Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Вот это цены! Всю неделю!

Уважаемые партнеры! Спешите отгрузить ACER, AOC, ASUS, ASUSTOR, BenQ, HP, IRBIS, LANMASTER, Lenovo, Microsoft, Seagate, Silicon Power, Samsung, Western Digital, XILENCE, ZALMAN, Dell, Eset, Kaspersky, Falcon Eye по сниженным ценам! Предложение распространяется только на складские позиции и ...
НРЕ PointNext: Выгодный сервис
НРЕ: «СЕРВЕРуем бонусы»
Intel Core: Формула успеха
Акция для проектировщиков 1-2-3!
Intel L9: «Лови супер-бонусы»

Intel L9: «Лови супер-бонусы»

Уважаемые партнеры! Компания Treolan совместно с компанией Intel приглашает вас принять участие в промопрограмме по серверам Intel L9 со склада. Приобретая серверы Intel L9 в компании Treolan, вы получаете вознаграждение за каждый купленный сервер! Для участия в программе необходимо ...
НРЕ: «Запасной бонус»
Aruba: «Призовая точка доступа»
Держим курс на взлет с APC!
Под защитой Powercom!

Вот это цены! Всю неделю!

Уважаемые партнеры! Спешите отгрузить оборудование APC, AOC, ASUS, BENQ, Citizen, HP, IRBIS, Keystone, LANMASTER, Microsoft, Lenovo, NZXT, NEC, Seagate, Philips, Silicon Powe, Viewsonic, Western Digital, XILENCE, Zebra, ZALMAN, Falcon Eye, IEK, Kaspersky, Legrand, NeoMax по сниженным ценам ...
9+1. HAIER Alpha A4 Lite
Специальные цены на ИБП HPH от 20 до 120 кВА
Минус 50% на первую покупку ИБП, PDU и KVM Vertiv!
Будь в теме!
Быстрая организация удаленных рабочих мест

Быстрая организация удаленных рабочих мест

Уважаемые партнеры, Компания Citrix разработала предложения, включающие в себя все необходимые продукты и услуги для быстрой и безопасной организации удаленных рабочих мест. До 30 июня 2020 года Citrix предлагает специальные условия на приобретение решений VDI + комплект сетевого решения ADC – ...
Высший балл с Dell
«Жаркий сезон» с ASUS
Промопрограмма по мини-ПК Intel NUC
Xilence: Весенний букет подарков!
12345Все

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости

18.05.2020  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования, Сети и телекоммуникации

Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% исследованных приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах различные операции. В основу исследования легли данные, полученные экспертами «Ростелеком-Солар» в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности. Всего было проанализировано более 30 веб-приложений, среди которых — интернет-порталы компаний, системы дистанционного банковского обслуживания, CRM и другие. Результаты свидетельствуют о том, что критические и легко эксплуатируемые уязвимости содержатся практически в каждом веб-приложении. Большая часть из них связана с отсутствием фильтрации поступающих данных на стороне веб-сервера, а также с недостатками на уровне бизнес-логики приложений. Почти 70% веб-приложений оказались подвержены IDOR-уязвимостям (Insecure direct object references — небезопасные прямые ссылки на объекты). Эксплуатируя их, злоумышленник может методом перебора найти используемые в системе идентификаторы и получить несанкционированный доступ к данным пользователей. Чаще всего эта уязвимость встречается в веб-приложениях со сложной логической структурой, например, в ... читать далее.

Рекомендовано к прочтению


Сказки о безопасности: Вирусная база
Какое-то странное лето. Всегда в это время люди уже изнывали от жары. А в этом году дождь идет уже вторую неделю и прекращаться не думает. Уже кажется, что живешь где-то на болотах. Утром Иоганн шел на службу и думал, что сегодня ему предстоит докладывать у императора о перспективах работы после ...

Vertiv представила новое исследование о влиянии периферийных вычислений на отрасль телекоммуникаций
Операторы связи находят новые возможности для получения прибыли при помощи периферии Vertiv совместно с аналитической компанией Omdia представили новое исследование «Телекоммуникации и периферийные вычисления: возможность, угроза или отвлекающий маневр?». В нем отражены плюсы и минусы периферийных ...

NGRSOFTLAB выходит на рынок ИБ
Российский производитель программного обеспечения NGRSOFTLAB получил лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Лицензии предоставляют право вести деятельность, связанную с разработкой и производством средств защиты информации ...

Canalys: поставки ПК оптимистично снизятся, а в 2021-м вернутся к ростуCanalys: поставки ПК оптимистично снизятся, а в 2021-м вернутся к росту
Весенний всплеск спроса на персональные компьютеры, в особенности ноутбуки, — одно и немногих позитивных последствий коронакризиса для мирового ИТ-рынка. Коммерческие заказчики и частные покупатели сметали с магазинных полок даже бывшие откровенно неликвидными ещё в конце зимы х86-системы. Однако ...

NGENIX: анализ трафика веб-ресурсов в маеNGENIX: анализ трафика веб-ресурсов в мае
Трафик e-grocery упал, онлайн-образование стабильно удерживает позиции, а непродовольственная розница показывает рост после резкого падения. Компания NGENIX провела анализ трафика веб-ресурсов в мае. Данные NGENIX за два месяца карантина, объявленного ввиду пандемии COVID-19, демонстрируют, как ...
     
Галэкс впервые получил сертификацию Yealink
«Галэкс» получил партнерскую сертификацию компании «Yealink Network Technology». Данная сертификация позволяет поставлять оборудование для видео-конференц-связи, а также подтверждает квалификацию инженеров «Галэкс». Они прошли обучение Yealink и могут консультировать по вопросам подбора и ...

МКБ внедрил электронную подпись в мобильный банк
Московский кредитный банк (МКБ) внедрил решение PayControl, благодаря которому клиенты при использовании мобильного банка получили возможность подтверждения финансовых транзакций с помощью электронной подписи на своем мобильном устройстве. Внедренная банком платформа мобильной аутентификации и ...

Remote Hands, или Как работают дата-центры в условиях пандемииRemote Hands, или Как работают дата-центры в условиях пандемии
Эпидемия COVID-19 на наших глазах меняет привычный уклад в самых разных областях жизни: Росавиация устанавливает новые правила авиаперелетов, кинотеатры готовятся к «шахматной» рассадке зрителей, а в магазины мы уже давно ходим вооруженными СИЗ и придерживаясь безопасного расстояния от других ...

Фоторепортаж: Сыто-пРяно, или IT-девичник по-осиэсовскиФоторепортаж: Сыто-пРяно, или IT-девичник по-осиэсовски
Тот, кто сказал, что удалёнка это однообразно, явно никогда не был на девичниках OCS! И 28 мая совместно с компанией Dell Technologies мы провели свой первый IT-девичник под кодовым названием «PARTY НЕЖНОСТЬ: пряности и радости» в новом формате online. 24 прекрасные дамы, 24 продуктовых набора, 4 ...

Powercom выпустила расширила линейку Vanguard II 33 новой моделью
В начале лета 2020 г. компания Powercom анонсировала новую модульную систему ИБП VGD II-M, дополняющую ее трехфазную линейку Vanguard II 33 (VGD II).  Основной особенностью VGD II-M является широкий спектр силовых модулей: R (10/15/25 кВА) и M (25/30/40/50 кВА), из которых можно собирать любые ...

Лидеры читательского рейтинга

Подборка по дате

Июнь 2020
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.63. Создание сайта — студия iMake.