Ваш отзыв 27 Фев 2013, Сергей Фирсов
Для чего вообще проводить аудит кода своего проекта? Причин, как всегда, несколько и у каждого они свои. Для одних, это способ повысить качество своего законченного продукта, для других — необходимое требование перед выходом на российских рынок, третьим — нужен контрольный срез состояния кода проекта, находящегося в активной разработке, а для четверных — это неотъемлемая часть политики обеспечения информационной безопасности своих клиентов.
Одним из продуктов компании НПО Эшелон является анализатор исходных кодов программ АК-ВС.
Какие же особенности и возможности данного продукта? Читать полностью »
Ваш отзыв 27 Фев 2013, Сергей Фирсов
В готовящийся выпуск этого браузера планируют добавить новые правила обработки Cookies («печенек»), которые будут действовать по-умолчанию.
Сейчас вполне обыденной является ситуация, когда при посещении некоторых сайтов, без Вашего ведома выставляют Cookies сторонних сайтов, связанных текущим, но Вами еще не посещенных. Читать полностью »
1 Отзыв 24 Фев 2013, Вадим Голованов
С 27 по 30 марта в подмосковном отеле «Солнечный Park Hotel & SPA» пройдет XV международная конференция для специалистов в области криптографии и информационной безопасности «РусКрипто’2013». Традиционно поддержку окажут и примут активное участие в работе конференции ФСБ России, ТК26, РФФИ, УМО ИБ, МОО «АЗИ» и ВШЭ. Организаторами выступят Ассоциация «РусКрипто» и Академия Информационных Систем.
Читать полностью »
2 комментария 20 Фев 2013, Сергей Фирсов
Специалист по безопасности Майкл Месснер в своем блоге сообщил об опасных уязвимостях в продуктах множества производителей сетевого оборудования.
В его списке оказались следующие устройства:
1) точки доступа
Edimax EW-7206APg,
Edimax EW-7209APg,
TP-Link TL-WA701N,
TP-Link TL-WA701ND,
2) маршрутизатор Linksys WRT160N,
3) ADSL-модем Netgear DGN2200B, Читать полностью »
Ваш отзыв 20 Фев 2013, Сергей Фирсов
После крупнейшего обновления Java SE с устранением 50 уязвимостей Oracle выпустила дополнительные обновления Java SE 7 Update 15 и Java SE 6 Update 41, закрывающие 5 узвимостей.
Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Читать полностью »