PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

DSecRG предупреждает об опасных возможностях антивирусной системы Касперского

Специалисты исследовательского центра Digital Security Research Group (DSecRG)  предупреждают администраторов об опасных возможностях антивирусной системы Касперского.   Исследователи выявили, что при стандартных настройках Kaspersky Administration Kit возможна компрометация всей сети компании, где используется данное решение.  Для того, чтобы злоумышленник мог воспользоваться этой уязвимостью, достаточно, чтобы в сети компании была развернута антивирусная защита Касперского, предназначенная для корпоративного сегмента. Как правило,  выделяется центральный  сервер, который управляет всеми антивирусными агентами на защищаемых  рабочих  станциях и серверах.  При этом этот сервер выполняет штатные действия по расписанию, которые, в совокупности с неосведомленностью администраторов, позволяют получить административный доступ к любому ресурсу корпоративной сети.  DSecRG в рамках своей работы сообщила о проблеме разработчику, в результате чего Лаборатория Касперского выпустила соответствующее уведомление в своей базе знаний - http://support.kaspersky.ru/faq/?qid=208640363.

Однако специалисты DSecRG вынуждены отметить, что данное  уведомление не полностью раскрывает суть проблемы.  Сотрудники лаборатории Касперского рекомендуют использовать в качестве учётной записи, из-под  которой запускается сервис Сервера администрирования, доменную учетную запись, которая является членом группы Локальных Администраторов на компьютере Сервера администрирования. Однако именно из-за этого и могут возникнуть проблемы, так как часто администраторы включают эту учетную запись в группу Локальных Администраторов не только на сервере администрирования,  но и  на всех защищаемых антивирусом хостах, что и приводит к появлению дыры в защите. Так же исследователи предупреждают, что подобные проблемы могут возникнуть не только с антивирусом Касперского, но и с продуктами других производителей, например, со сканером безопасности GFILANGuard или какой-либо DLP системой, которые также могут использовать привилегированные учетные записи в штатном режиме. Подробное  техническое  описание проблемы Вы можете получить в информационном сообщении от DSecRG - http://dsecrg.ru/pages/vul/show.php?id=318

Данное исследование проводилось в рамках инициативы исследовательского центра DSecRG по повышению защищённости продуктов российских производителей. В позапрошлом и прошлом году были предприняты первые шаги в этой области, когда DSecRG проанализировали безопасность банк - клиентов. В этом году внимание будет уделено другим критичным для бизнеса приложениям российских производителей.

исследования | dsecrg
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры