Corpus Solutions

Corpus Solutions realizoval projekt „Ztotožňování osob v rámci informačního systému veřejných rejstříků“, který uspěl v soutěži IT Projekt roku 2015. Každoročně CACIO posuzuje a odborně oceňuje nejlepší projekty IT. Do soutěže jsou nominovány projekty informačních a komunikačních technologií (ICT) uvedené do praxe, které jsou pozoruhodné zejména uživatelským efektem, technologickým řešením nebo vynikajícím způsobem řízení projektu.    

Společnost Corpus Solutions a.s. v rámci spolupráce s Vysokými školami připravila seminář pro studenty CEVRO, MBA – Management a kybernetická bezpečnost, v jehož rámci nabízí studentům možnost praktického tréninku kybernetické obrany. Během dvou studijních bloků posluchači prožijí a pochopí reálný kybernetický útok na modelovou firemní infrastrukturu i na koncového uživatele (ovládnutí webového browseru prostřednictvím zranitelné webové služby, phishing emailová kampaň, atd.).  Na vlastní oči uvidí, jak jednoduché je ovládnout koncovou stanici (krádež dat, diskreditace dalších služeb pomocí odposlechu klávesnice, špionáž aktivací mikrofonu a integrované kamery, atd.

Byla publikována informace o útoku na komunikaci zabezpečenou protokoly SSLv2 a TLS, kterou lze využít mimo jiné k prolomení zabezpečení velkého množství webů, tj. dekódovat zachycenou šifrovanou komunikaci obsahující například jména s hesly či čísla kreditních karet. Z webů ve známém seznamu Alexa, z nichž mnoho je velmi významných, je zranitelných 33%. Útok není omezen na web (HTTPS), ale i na další protokoly (např. POP3, IMAP či SMTP), které používají k zabezpečení komunikace SSL/TLS protokoly. Servery poskytující některou z těchto služeb jsou zranitelné ještě častěji, než HTTPS servery.

Další z našich významných zákazníků prošel unikátním, moderním výcvikem v boji proti kybernetickým hrozbám Cyber Defense Exercise. Více: http://www.corpus.cz/produkty-a-sluzby/bezpecnost-ict/vzdelavani-profesionalu      

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla zjištěna kritická zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Pro úspěšné zneužití této zranitelnosti je třeba způsobit, že prakticky libovolný program na Linux zavolá volání pro překlad doménových jmen na IP adresu se jménem určeným útočníkem. Toho lze docílit mnoha způsoby, např. odkazem na webové stránce, nebo modifikací zachyceného DNS dotazu (MiTM).

Tým produkující knihovnu OpenSSL publikoval oznámení o dvou chybách a o nové verzi, která je odstraňuje. Knihovna OpenSSL je běžně používána pro implementaci podpory zabezpečených spojení (HTTPS, TLS a další) mnoha běžně používanými produkty, ve velké míře pak u projektů Open Source a aplikací na OS Linux. Více: https://securityexpert.cz/clanek/1708/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-02

V operačním systému FortiOS používaného zařízeními Fortinet, především FortiGate, existoval ve verzích vydaných do července 2014 vestavěný administrátorský účet, který mohl být v určité konfiguraci použit k přístupu neautorizovanou osobou. https://securityexpert.cz/clanek/1638/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-01

Next Generation Firewall brány umožňují propustit z vnitřku organizace data bez ohledu na nastavení firewall politik. https://securityexpert.cz/clanek/1555/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-07  

V operačním systému ScreenOS používaného zařízeními Juniper SSG, ISG a NetScreen byl objeven kód umožňující neautorizovaný přístup a dešifrování VPN komunikace. https://securityexpert.cz/clanek/1556/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-08

Pomocí speciálně upravené komunikace na řadu zařízení F5 ve specifické konfiguraci je možné provést útok typu DoS. Více: https://securityexpert.cz/clanek/1436/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-06

Praha, 2. září 2015 – CyberGym, přední světová společnost v oblasti kybernetické bezpečnosti, se rozhodla přenést své klíčové know-how do Česka a postavit zde svou první komerční tréninkovou arénu v Evropě. Zákazníci se v ní naučí bránit i těm nejsofistikovanějším kybernetickým útokům. Aréna bude stát nedaleko Prahy, v obci Řitka a její otevření je plánováno na únor 2016. Majitelem arény i licence se stala firma CyberGym Europe. V jejím čele stojí Tomáš Přibyl, dosavadní ředitel české IT firmy Corpus Solutions, která CyberGym do regionu přivedla.

OpenSSH je soubor počítačových programů používaný pro vzdálený přístup na systémy UNIX-ového typu a pro přenos dat (bezpečná náhrada protokolu FTP). Jedná se o nejrozšířenější implementaci původem z projektu OpenBSD klienta a serveru komunikujícími prostřednictvím protokolu SSH. Server obsahuje zranitelnost, díky které je možné obejít vestavěný mechanizmus na omezení počtu pokusů o přihlášení s neplatným heslem. U zranitelných systémů je tak možné během krátké doby vyzkoušet velké množství hesel a potenciálně tak získat přístup.