Ваш отзыв 30 Апр 2011, Андрей Фадин
Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью него добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение. Затем, при проверке, оно будет признано подлинным, то есть, не обработанным в графических редакторах. Компания заявила, что данная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.
Possibly Related Posts:
Ваш отзыв 16 Апр 2011, Алексей Марков
Компания НПО «Эшелон» в мае примет участие еще в ряде конференций и выставок, таких как:
Этой весной сотрудники компании «Эшелон» уже активно участвовали в конференции МГТУ имени Н.Э.Баумана «Студенческая научная весна 2011», VII Научно-практической конференции «Проблемы развития технологических систем специального назначения», IV Съезде директоров по информационной безопасности (Russian CSO Summit IV) и других подобных мероприятиях. Наиболее активное участие в работе конференций приняли ученые-практики Научно-производственного объединения «Эшелон»: Алексей Марков, Валентин Цирлов, Александр Дорофеев, Андрей Фадин, Михаил Егоров, Александр Клянчин, Александр Барабанов, Денис Хлебородов, Глеб Сергеев, Александр Каиндин и др.
С некоторыми презентациями и отчетами по безопасности информации можно ознакомиться на странице сайта компании.
Possibly Related Posts:
Ваш отзыв 16 Апр 2011, Михаил Никулин
Все, наверное, уже слышали, что российский защищеный сервер баз данных — СУБД Линтер Бастион (разработки НПП «РЕЛЭКС») прошел сертификацию не только во ФСТЭК России, но и в Министерстве обороны Российской Федерации.
Однако не все видели этот сертификат.
Я, например, только сейчас обнаружил его в Интернет. Сертификат классный, с красной печатью, супер и, судя по всему, подтверждает, что СУБД Линтер Бастион следует использовать для защиты самых закрытых государственных тайн!
Possibly Related Posts:
Ваш отзыв 10 Апр 2011, Валентин Цирлов
В журнале «Защита информации. Инсайд» № 2 (март-апрель) за 2011 год опубликована статья руководителя проектов НПО «Эшелон» Михаила Егорова по выявлению и защите от атаки типа внедрения SQL-кода (SQL-инъекций) в информационных системах обработки и управления данными.
С текстом статьи по выявлению SQL-инжекций Вы можете познакомиться, пройдя по этой ссылке.
Вы также можете ознакомиться с основными публикациями и презентациями сотрудников НПО «Эшелон» по ИБ и ЗИ на сайте компании.
Possibly Related Posts:
