Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Varování: zranitelnost DNS serveru BIND s aktivní DNSSEC validací

20. 02. 2015

Základní informace: Pravděpodobně nejpoužívanější DNS server software BIND obsahuje v některých verzích chybu, kdy je možné v některých případech, když je nastaven pro validaci DNSSEC záznamů, způsobit jeho pád a tím nedostupnost služby DNS. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.4 (MEDIUM) (AV:N/AC:H/Au:N/C:N/I:N/A:C) Impact Subscore: 6.9 Exploitability Subscore: 4.9 Popis zranitelnosti: Nameserver, který je nastaven pro validaci DNSSEC záznamů, se ve specifických případech může ukončit s chybou v případě, když jsou splněny všechny z následujících podmínek:

Varování: Zranitelnost GHOST v Linux GNU C library

29. 01. 2015

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla společností Qualys zjištěna zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Zranitelnost je způsobena chybou v implementaci volání pro překlad doménových jmen na IP adresu (gethostbyname), odtud i označení GHOST, které je spouštěno velkým množstvím aplikací, které jsou tím pádem potenciálně zranitelné. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions):

Varování: kampaň s infikovanými „objednávkami“ pro uživatele českého Internetu

12. 01. 2015

Shrnutí: Byla detekována nebezpečná emailová kampaň cílící na české uživatele. Po otevření souboru přiloženého k profesionálně vypadající zprávě dojde k nákaze virem. Většina antivirů zatím infekci nedetekuje. Popis hrozby: Mnoho emailových adres uživatelů v ČR již bylo použito jako cíl pro zasílání emailů obsahujících důvěryhodně působící text ohledně neexistující objednávky v Internetovém obchodě s přílohou, která obsahuje virus. Přesné texty i přiložené infikované soubory se liší. Reference: Doporučení: Doporučujeme informovat uživatele varovnou zprávou před touto konkrétní kampaní.

Varování: plánovaná hrozba #OpRemember od skupiny Anonymous

19. 12. 2014

Shrnutí: Existuje vážné podezření, že probíhá rozsáhlý koordinovaný útok na několik skupin Internetových cílů. Útočníci podle všeho dostali pokyn zviditelnit své aktivity 5. 11. 2014. Mezi cíli, jejichž výčet pochopitelně není kompletní či závazný, jsou veřejné instituce, především z oblasti (státního) bankovnictví, dále organizace zabývající se biotechnologiemi a další instituce a nadnárodní korporace působící například v chemickém či potravinářském prům   Popis hrozby:   Známá hackerská a aktivistická skupina Anonymous vyzvala v prohlášení vydaném počátkem října 2014 k útoku na weby významných institucí a společností.

Děkujeme týmu CS za skvělou reprezentaci

13. 10. 2014

Závod v běhu na 21,097 km se startem a cílem v centru města Hradce Králové dokončili všichni zúčastnění. Gratulujeme ke krásným výsledkům, kterých dosáhli a děkujeme za skvělou reprezentaci v dresech CS.    -- Jméno Pořadí Čas Martin Listopad 343 1:40:38 Michal Horák 472 1:45:11 Pavel Duchan 546 1:47:35 Petra Vymlátilová 565 1:47:52 Michal Červený 1311 2:20:58 Markéta Pětivoká 1322 2:22:48

Corpus Solutions zlatým partnerem kampaně Evropský měsíc kybernetické bezpečnosti.

24. 09. 2014

Říjen - Evropský měsíc kybernetické bezpečnosti, vyhlášený agenturou ENISA v České republice, Lucembursku, Norsku, Rumunsku, Slovinsku, Španělsku, Portugalsku a Velké Británii. V tomto měsíci se budou konat akce podporující šíření povědomí o kybernetické bezpečnosti. http://cybersecuritymonth.eu/ Zúčastníme se: