Текущее время: Чт, мар 28 2024, 14:32

Часовой пояс: UTC + 3 часа


Правила форума


- Не материться в явном виде (за нарушение выносится первое предупреждение, оно же и последнее, далее - бан)
- Не разжигать рознь на национальной, религиозной, половой и расовой почве (следует немедленный годичный бан)
- Троллинг, кащенизм, холивары, упячка ведут к вечному упокоению в бане
- Пользование подфорумом "Частные объявления" - см. п. 6.2 Правил форума
- Пользование подфорумами "Встречи" и "Поздравления" - см. п. 6.3 Правил форума
- Все прочее - см. раздел 6.1 Правил форума



Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, ноя 07 2013, 09:30 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Пн, авг 07 2006, 10:50
Сообщения: 1279
Откуда: Москва
Пол: Мужской
Цитата:
ИБ-компания ERPScan заявила об обнаружении первого трояна для работы с SAP. Хотя нынешняя версия трояна не предпринимает непосредственных действий в отношении SAP, но эксперты ERPScan полагают, что с нее начинается эра интереса вирусописателей к продуктам немецкого разработчика ERP-систем.

Об обнаружении первой в истории вредоносной программы, имеющей отношение к SAP, рассказал CNews гендиректор компаний Digital Security и ERPScan Илья Медведовский.
По его словам, троян был обнаружен экспертами ESET и Dr. Web, которые и передали материалы о нем в ERPScan как международному партнеру SAP.
Троян, о котором идет речь, является разновидностью известного трояна iBank. Его отличие состоит в способности распознавать наличие SAP, установленной в зараженной копии ОС Windows. Интересно, что при этом вредоносных действий, нацеленных непосредственно на SAP, он не предпринимает.
Тем не менее, Илья Медведовский называет появление новой версии iBank чрезвычайно важным событием и говорит, что «у этой ситуации есть принципиальная новизна»: авторы вредоносных программ впервые проявили интерес к SAP. Вероятно, полагает Медведовский, теперь они будут искать новые или использовать уже известные уязвимости в SAP, применяя их для последующих вирусных атак.
Особый интерес к «трояну для SAP» привлекает его авторство. По словам директора центра вирусных исследований и аналитики ESET Александра Матросова, разработчиками трояна являются российские вирусописатели, которые используют его как для собственных нужд, так и продают сторонним злоумышленникам.

Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной системы на наличие файлов от SAP еще не делает обычный банковский троянец «первым в мире троянцем для SAP».

Слова «некоторых исследователей» о повышенном интересе киберпреступников к SAP Гостев счел не подкрепленными реальными фактами. Кроме того, говорит он, даже по критерию «вредоносной программы, которая пытается установить наличие SAP», первенство вряд ли можно отдать iBank: еще в 2005-2006 гг. существовал троянец KillSAP, который искал SAP и пытался удалить его из системы.
Александр Матросов из ESET, впервые обнаружившей имеющую отношение к SAP функциональность у iBank, говорит, что троян действительно относится к известному семейству банковских вредоносных программ, атакующему системы дистанционного обслуживания с 2009 г. Свойство по детектированию установленного SAP было у него обнаружено в октябре 2013 г.
Специальных функций, предназначенных для атак на SAP-клиент у iBank не обнаружено, однако, по словам аналитика, в нем присутствует универсальный кейлоггер (функция захвата клавиатурного набора) и граббер для сбора данных из открытых окон Windows. Таким образом, троян способен собрать достаточно данных о системе для их последующей продажи злоумышленниками.
iBank способен подгружать модули с дополнительной вредоносной функциональностью, однако, говорит Александр Матросов, модулей, нацеленных именно на SAP-клиенты до сих пор обнаружено не было.
По мнению Матросова, появление первого трояна для SAP может быть как интересным трендом и возможным предвестником будущих атак на SAP, так и свидетельством стремления авторов банковских троянов к созданию универсальных вредоносных инструментов.

Подробнее: http://www.cnews.ru/news/top/index.shtm ... /05/548421


Даже не буду спрашивать, кто баловался - видно, что человек SAPa не знает, только где файлы лежат.

Вопрос к этому "Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде". Я что-то пропустил? Скиньте ссылку не ветку? Или это в курилке на Космодемьянке было?

С Уважением,
Георгий


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, ноя 07 2013, 09:53 
Старший специалист
Старший специалист

Зарегистрирован:
Чт, окт 22 2009, 12:41
Сообщения: 473
РЕШЕТО! :D
ИМХО, просто ERPScan пиарится. В САПе находили куда более серьезные дыры, но бурных обсуждений никогда не было.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, ноя 14 2013, 14:45 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
* Меланхолично
Да обычный человек, даже имея в руках пароль от системы, хрен там поймет где можно что-то интересное найти...
А если систему внедряли Z-филы, то и знающий человек может сильно удивиться...

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Ср, июн 18 2014, 16:19 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Пн, авг 07 2006, 10:50
Сообщения: 1279
Откуда: Москва
Пол: Мужской
О, еще новости от них: В системах SAP найдено 3000 уязвимостей.

Цитата:
Эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, сообщили о результатах семилетней работы по анализу уязвимостей платформы SAP. По информации, опубликованной на официальном портале SAP, всего было обнаружено 3000 уязвимостей. Значительная их часть была закрыта при помощи команды Digital Security.
Александр Поляков, технический директор компании Digital Security, дает следующие комментарии к проведенному исследованию: «В соответствии с данными портала cvedetails.com, собирающего информацию по всем публичным уязвимостям, а также наиболее уязвимым вендорам, по количеству CVE продукты SAP находятся на 37 месте в списке производителей. Однако стоит понимать, что не все проблемы SAP имеют CVE. Сами представители SAP их не публикуют, в то время как сторонние исследователи тоже делают это лишь изредка. Поэтому, если мы будем судить по количествам публичных уведомлений об уязвимостях (advisories), количество которых насчитывает чуть более 500, то SAP находится на 15 месте. В тоже время, если мы будем считать по числу уязвимостей, закрытых производителем в общем, включая внешние и внутренние, то их наберется 3013. В таком случае, SAP окажется на втором месте после Microsoft. Отметим, что такое сравнение является не совсем правомерным, поскольку Microsoft закрывает множество проблем внутренне. Впрочем, и SAP также может закрывать часть уязвимостей без выпуска SAP Security Note (патчей для проблем безопасности)»
Подробнее: http://corp.cnews.ru/news/2014/06/18/v_ ... tey_576088

Видимо, хороший рынок для себя открыли :)

PS. У меня на проекте уязвимости были 2х типов - или новый сотрудник на проекте, или новый ключевой пользователь с правами, на тестировании или в продуктиве. Разгребали и за теми и за другими.

С Уважением,
Георгий


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Ср, июн 18 2014, 22:16 
Старший специалист
Старший специалист

Зарегистрирован:
Чт, окт 22 2009, 12:41
Сообщения: 473
Удивляюсь, кто им за это платит. Обычно до тонкостей типа технической безопасности никто не доходит, когда в организационной куча дыр. Да и самому САПу, ИМХО, это не очень надо.
Тут пишешь им про явные ошибки с готовым корректирующим кодом - мол заверните это все виде ноты, чтобы мы могли повесить ярлычок "made by SAP". Начинают футболить. А в ИБ, которая явно сложнее и специфичнее - сходу разбираются?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, июн 19 2014, 09:17 
Директор
Директор

Зарегистрирован:
Вт, ноя 09 2010, 19:59
Сообщения: 792
Откуда: Novosibirsk
Пол: Мужской
троян заполз в САП, осмотрелся по сторонам, нифига ничего не понял, выматерился и пошел читать АДМки


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, июн 19 2014, 13:42 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, авг 31 2004, 14:57
Сообщения: 5257
Откуда: Ростов невеликий
Пол: Мужской
троян заполз в САП, два раза рухнул вместе с системой, восстановиться не смог, выматерился и выгрузился

_________________
Нет сегодняшних проблем -
есть вчерашние ошибки
(с)


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, июн 19 2014, 14:53 
Старший специалист
Старший специалист

Зарегистрирован:
Пт, мар 12 2010, 08:10
Сообщения: 295
Откуда: Москва
Пол: Мужской
Skif написал:
троян заполз в САП, два раза рухнул вместе с системой, восстановиться не смог, выматерился и выгрузился


увидев, что в системе существует какой то левый объект, разработчики включили его на всякий случай в реестр разработок в статусе выполнено и увеличили долю выполнения этапа на 10%.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Россияне создали «первый в мире троян для SAP»
СообщениеДобавлено: Чт, июн 19 2014, 19:00 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Пн, мар 28 2005, 15:38
Сообщения: 1246
Над трояном можно ерничать и подшучивать.
А вот над компанией той(Digital Security), имхо, - не стоит. Иссесна, в этом всем есть изрядная доля пиара. Они свои статьи выкладывают на хабре. И заметки порой меня, как бывшего админа (не сап, но все равно), поражают: открытые доступы к системе не через сапроутер, оставленные дефолтные пароли и т.д и т.п.
Ну и часть описанных багов - тоже вполне зачетны. Как раз на тему "упал и не поднялся" у них там было что-то хорошее. Типа: хитрые xml-ки, валящие процесс с последующими вредными эффектами

_________________
Там, где я рос, единственным развлечением было запоминать число «π».(С) Н. Стивенсон


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: -TT-


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB