Corpus Solutions

Security Operation Center (SOC) tvoří nejvyšší možnou příčku současné kybernetické bezpečnosti a my v Corpus Solutions to samozřejmě dobře víme. Tématu budování a správě SOC se věnujeme ze všech úhlu, jak z technického hlediska tak i tvorbě procesů a vzdělávání. Vyvíjíme i vlastní nástroje pro vyšetřování kybernetických incidentů. To vše může říct prakticky každý, kdo provozuje SOC. Jak se tedy v Corpus Solutions lišíme? Jsme součástí komunity TF-CSIRT a na konci října tohoto roku jsme získali certifikát „accredited team“.

CVE-2018-15315

Verze: 1.0

Shrnutí

Jedná se o Cross-Site Scripting (XSS) zranitelnost, která může být využitá na stránkách, které nejsou známé BIG-IP Configuration utilite.

Penetrační testy se staly natolik oblíbenou komoditou našich zákazníků, že jsme se rozhodli posílit tým našich testerů v Corpus Solutions. Reagujeme tak na rostoucí poptávku po tomto moderním způsobu hledání zranitelností v IT prostředích a aplikacích.

Evropská komunita CERT/CSIRT týmů v roce 2000 zřídila službu “Trusted Introducer”. Účelem uskupení je řešení společných potřeb a budování infrastruktury, která by poskytovala důležitou podporu všem bezpečnostním týmům, zaměřeným na řešení a řízení bezpečnostních incidentů. Corpus Solutions získal členství na úrovni „listed team“.

Po několikaletém vyšetřování se policii podařilo zatknout gang 74 kyberzločinců, kteří si přivydělávali pomocí útoků typu BEC (Business Email Compromise). Tento způsob je extrémně účinný a celosvětové ztráty za poslední rok se vyšplhaly na 3,7 miliard dolarů. Je to poměrně jednoduchý útok, kdy se vytipuje zaměstnanec, často z finančního oddělení, který obdrží email či jinou zprávu od nadřízeného, který urgentně žádá o převod financí. Mnohdy tato zpráva vypadá na první pohled natolik legitimně, že zaměstnanec ani nezapochybuje o její pravosti a při odhalení podvodu jsou již peníze na zahraničních účtech.

CVE-2017-14185

Verze: 1.0

Shrnutí

Chyba ve starších verzích FortiOS umožňuje uživatelům přihlášeným přes SSL VPN získat informace, ke kterým by neměli mít přístup.

Phishing neboli podvodné techniky získání neoprávněného přístupu pomocí emailu. V podstatě stačí nepozorně odkliknout důvěryhodně vypadající odkaz a na zdánlivě legitimní stránce se přihlásit. Velmi jednoduché a účinné. O tom se nedávno přesvědčil 16letý americký student, který pomocí phising kampaně získal přihlášení do školního systému a úspěšně si změnil známky. Kromě phishingu cílí na běžné zaměstnance řada dalších devastujicích útoku (jmenujme např. Bussines Email Compromise nebo Ransmoware). Na tyto cílené typy útoků existuje jediná možná obrana. Vzdělaní zaměstnanci, schopní rozeznat znaky kybernetického útoku v legitimně vypadajících emailech či v chování počítače, jsou klíčovým prvkem ochrany.

CVE-2018-5516, CVE-2018-5519, CVE-2018-5512, CVE-2018-5518, CVE-2018-5515, CVE-2018-5520, CVE-2018-5514, CVE-2018-5517

Verze: 1.0

Shrnutí

Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.

Internet je tvořen prakticky výhradně daty a informacemi. To je asi každému jasné, víte ale kolik z nich je citlivých a přístupných všem? Tuto otázku si položila analytická společnost Digital Shadows a výsledky jsou alarmující. Dle jejich výzkumu se lze volně dostat k 1,5 miliardě dokumentů obsahujících citlivé informace. Ať už jde o informace o firemních tajemstvích nebo financích či zdravotních záznamech, na internetu se volně pohybuje 12 PB (12 milionů GB) dat. Rozhodně nejde o pozitivní číslo obzvlášť z pohledu směrnice GDPR. Přitom je tento problém způsoben z velké části špatným nastavením u FTP, SMB, Rsync a dalších.

CVE-2018-5504

Verze: 1.0

Shrnutí

Zpracování speciálně naformátovaných WebSocket dotazů, či odpovědí, může vést k nedostupnosti služeb, nebo i provedení škodlivého kódu na systémech BIG-IP.

CVE-2018-5502

Verze: 1.0

Shrnutí

Virtuální servery, které povolují klientům autentizaci certifikátem, jsou náchylné k této zranitelnosti, která může vést k dočasnému nezpracovávání provozu. Zranitelný systém lze ochránit upgradem.

Již druhým rokem se naše společnost aktivně podílí na přípravách studentské soutěže „Cyber Security Competition“, jejíž finále proběhne 19. 4. 2018 na Policejní akademii ČR v Praze. Součástí finále bude rovněž setkání odborníků na kybernetickou bezpečnost se studenty a pedagogy středních škol z celé České republiky. Na programu bude i řada osvětových a odborných přednášek, hackerských soutěží a další doprovodný program.