Corpus Solutions

Zranitelnost se týká BIG-IP virtuálních serverů, které ve své konfiguraci používají funkcionalitu Explicit Proxy a/nebo SOCKS profil. Tyto služby mohou být ohroženy neautentizovaným vzdáleným útokem, který umožňuje modifikaci systémové konfigurace, extrakci citlivých systémových souborů, a/nebo spuštění příkazů v BIG-IP systému.

BIG-IP zařízení používající NAT64 můžou byt ohrožené útokem, který umožňuje neautentizovanému útočníkovi vzdálenou modifikaci systémové konfigurace BIG-IP.

Klasifikace dle CVSS v3 je critical, ale z důvodu relativně malého počtu nasazení této konfigurace F5 nepovažujeme tento problém za kritický.

Společnost Corpus Solutions pořádá pravidelně pro své zaměstnance firemní setkání. Minulý teambuilding se konal na moravských vinohradech, kde se všichni účastníci zapojili do vinařského víceboje.

Je nezpochybnitelné, že padouši mají ve světě kybernetického zločinu jednoznačně navrch nad zbytkem světa. Kdo je dokáže zastavit? Špičková technologie, kterou vynášíme až do oblak? Nebo hrdinové, kteří jsou skrytí jako rytíři z Blaníku?

Přijďte 13. září do Kongresového centra City Praha a poslechněte si netradiční přednášku Pavla Duchana s názvem „Přijde úsvit hrdinů a soumrak padouchů?“

Zaměstnanci Corpus Solutions uspořádali finanční sbírku na podporu Filipa z dětského domova Černá Voda. Ředitelka nadace Srdce na dlani Tereza Stopková navštívila s Filipem sídlo společnosti Corpus Solutions, kde vedení společnosti předalo Filipovi šek s vybranou částkou. Peníze Filip využije na náklady spojené se studiem na vysoké škole.

U zařízení používajících Linux kernel 3.6 a novější je možné způsobit modifikace existujících TCP spojení případně jejich předčasné ukončení.

Zranitelných je velké množství internetových serverů, specializovaných zařízení a mobilních telefonů s OS Android. Útočník je schopen pomocí zfalšovaného paketu poslat data do existujícího TCP spojení, příp. ho „pouze“ předčasně ukončit. Není možné úspěšně číst obsah spojení ani úspěšně modifikovat zašifrované spojení s výjimkou jeho ukončení.

V klientských produktech Pulse Secure na operačních systémech Microsoft Windows byla zjištěna slabina, která umožní uživateli získat administrativní přístup ke stanici. Ve firemním prostředí, kde jsou tyto aplikace často používány, tak uživatel dokáže obejít bezpečnostní politiku firmy. V případě sdílení stanice pak může např. přistoupit k datům ostatních uživatelů. Mohou být zranitelné i systémy využívající starší verze produktů, např. Juniper Network Connect.

Společnost Corpus Solutions je zakládajícím členem spolku European Cyber Security Excellence Center. Spolek pro kybernetickou bezpečnost EUCYBSEC vytváří komunikační prostor pro sdílení nejnovějších poznatků v oblasti kybernetické bezpečnosti, kde spolu komunikují lidé z komerční oblasti, vládní sféry i akademické půdy. EUCYBSEC kontinuálně soustředí odborný potenciál v oblasti kybernetické bezpečnosti a je prostředníkem při zajišťování nejvyšších možných standardů kybernetické obrany pro své členy.

Corpus Solutions vychází vstříc poptávce menších firem a nabízí mimořádně trénink kybernetické bezpečnosti pro jednotlivce. Celý trénink je podřízen myšlence: „Každý obránce je schopen zachytit a eliminovat jen takový útok, jenž je sám schopen realizovat a jehož projevům je schopen porozumět.“ Počet míst je omezen. Pouze 3 termíny na podzim.

Neplatný TCP segment může za omezených podmínek vést k Denial of Service na komponentě High-Speed Bridge (HSB) na následujících platformách: 3900, 6900, 8900, 8950, 11000, 11050, PB100 nebo PB200. HSB je sběrnice, která se na určitých BIG-IP modelech používá k vysokorychlostnímu přepojení mezi fyzickými rozhraními a řídícími jednotkami TMM. Tato sběrnice mimo jiné na některých modelech obstarává také ochranu pomocí Hardware SYN cookie.

Společnost Corpus Solutions je partnerem konference ICT Day 2016 - Bezpečnost kyberprostoru. ICT Day 2016 proběhne 17. května v Praze. Obrana před kybernetickými hrozbami je složité a klíčové téma dnešní doby. Chrání nás technologie nebo hrdinové? Je nalezení hrdiny cestou k novým obchodním příležitostem? Poznejte skutečné motivy útočníků a ochraňte hodnotu své organizace díky exkluzivnímu kybernetickému výcviku Cyber Defense Exercise. Přijďte se podívat na prezentaci kolegy Pavla Duchana nazvanou Hrdinové a padouši v boji o kybernetickou (ne)bezpečnost.

Společnost Corpus Solutions se stala partnerem konference Security & Networking, která letos proběhne v Brně a Bratislavě.  Společnost Comguard a.s. pořádá již 10. ročník konference Security & Networking, která proběhne 21. dubna v Brně a 20. května v Bratislavě. V rámci konference vystoupí i náš kolega Pavel Duchan se svojí prezentací nazvanou Hrdinové a padouši v boji o kybernetickou (ne)bezpečnost.