В этом месяце компания Positive Technologies провела 2 вебинара « Уязвимости веб-приложений и систем ДБО в 2013и 2014 годах », « Уязвимости корпоративных информационных систем в 2014 году » и сделала анонс по главным уязвимостям КИС 2014года . Подробный отчет об исследовании уязвимостей информационных систем крупных компаний за 2014 год обещают представить на форуме Positive Hack Days V.
· Уязвимости КИС в части внешнего периметра
· Уязвимости КИС в части ЛВС
· Выводы из уязвимостей КИС
· Уязвимости web приложений
· Выводы из уязвимостей web приложений
· Уязвимости ДБО
· Угрозы ДБО
· Уязвимости клиентов ДБО
· Выводы из уязвимостей ДБО
Добавлю рекомендации по возможным контрмерам к уязвимостям КИС (так как они отсутствовали в презентации и вебинаре):