Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Corpus Solutions Security Advisory: CS-SA-2016-03

23. 02. 2016

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla zjištěna kritická zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Pro úspěšné zneužití této zranitelnosti je třeba způsobit, že prakticky libovolný program na Linux zavolá volání pro překlad doménových jmen na IP adresu se jménem určeným útočníkem. Toho lze docílit mnoha způsoby, např. odkazem na webové stránce, nebo modifikací zachyceného DNS dotazu (MiTM).

Corpus Solutions Security Advisory: CS-SA-2016-02

02. 02. 2016

Tým produkující knihovnu OpenSSL publikoval oznámení o dvou chybách a o nové verzi, která je odstraňuje. Knihovna OpenSSL je běžně používána pro implementaci podpory zabezpečených spojení (HTTPS, TLS a další) mnoha běžně používanými produkty, ve velké míře pak u projektů Open Source a aplikací na OS Linux. Více: https://securityexpert.cz/clanek/1708/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-02

Corpus Solutions Security Advisory: CS-SA-2016-01

15. 01. 2016

V operačním systému FortiOS používaného zařízeními Fortinet, především FortiGate, existoval ve verzích vydaných do července 2014 vestavěný administrátorský účet, který mohl být v určité konfiguraci použit k přístupu neautorizovanou osobou. https://securityexpert.cz/clanek/1638/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-01

Corpus Solutions Security Advisory: CS-SA-2015-07

21. 12. 2015

Next Generation Firewall brány umožňují propustit z vnitřku organizace data bez ohledu na nastavení firewall politik. https://securityexpert.cz/clanek/1555/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-07  

Corpus Solutions Security Advisory: CS-SA-2015-08

21. 12. 2015

V operačním systému ScreenOS používaného zařízeními Juniper SSG, ISG a NetScreen byl objeven kód umožňující neautorizovaný přístup a dešifrování VPN komunikace. https://securityexpert.cz/clanek/1556/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-08

Corpus Solutions Security Advisory: CS-SA-2015-06

27. 10. 2015

Pomocí speciálně upravené komunikace na řadu zařízení F5 ve specifické konfiguraci je možné provést útok typu DoS. Více: https://securityexpert.cz/clanek/1436/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-06

První aréna CyberGym v Evropě určená k tréninku proti kybernetickým útokům bude v Česku.

02. 09. 2015

Praha, 2. září 2015 – CyberGym, přední světová společnost v oblasti kybernetické bezpečnosti, se rozhodla přenést své klíčové know-how do Česka a postavit zde svou první komerční tréninkovou arénu v Evropě. Zákazníci se v ní naučí bránit i těm nejsofistikovanějším kybernetickým útokům. Aréna bude stát nedaleko Prahy, v obci Řitka a její otevření je plánováno na únor 2016. Majitelem arény i licence se stala firma CyberGym Europe. V jejím čele stojí Tomáš Přibyl, dosavadní ředitel české IT firmy Corpus Solutions, která CyberGym do regionu přivedla.

Corpus Solutions Security Advisory: CS-SA-2015-05

29. 07. 2015

OpenSSH je soubor počítačových programů používaný pro vzdálený přístup na systémy UNIX-ového typu a pro přenos dat (bezpečná náhrada protokolu FTP). Jedná se o nejrozšířenější implementaci původem z projektu OpenBSD klienta a serveru komunikujícími prostřednictvím protokolu SSH. Server obsahuje zranitelnost, díky které je možné obejít vestavěný mechanizmus na omezení počtu pokusů o přihlášení s neplatným heslem. U zranitelných systémů je tak možné během krátké doby vyzkoušet velké množství hesel a potenciálně tak získat přístup.

Jaká je aktuální situace v kybernetické obraně a co nám hrozí?

17. 06. 2015

Hrozí zejména využití existujících technických i netechnických zranitelností ve státní i komerční sféře, vedoucí (v lepším případě) k obrovským finančním ztrátám, v horším případě k ohrožení zdraví a životů lidí (to platí typicky pro tzv. kritickou infrastrukturu). O "maličkostech" jako narušení důvěrnosti osobních údajů ani nemluvě. Na rozdíl od úniku např. čísel kreditních karet, které lze zneplatnit, nelze osobní údaje změnit jen tak lehce (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, státní příslušnost, adresa trvalého bydliště, národnostní, rasový nebo etnický původ, členství v odborových organizacích, odsouzení za trestný čin, sexuální život, genetické údaje, politického postoje, náboženství a filosofické přesvědčení, zdravotní stav, biometrické údaje.

Trénink specialistů - kybernetické hrozby

27. 05. 2015

Společnost Corpus Solutions uskutečnila v rámci svého programu vzdělávání ICT profesionálů, další kolo kybernetické hry "Corpus Cyber Game". V rámci pečlivě připravených scénářů hry dochází ke konfrontaci týmu obránců s experty na problematiku etického hackingu. Obranný tým je vždy složen ze specialistů na ICT bezpečnost, kteří pečují o svěřená zákaznická prostředí. Cílem takových her je posilování dovedností kybernetické obrany, týmové spolupráce mezi ICT profesionály a zvyšování kvality poskytovaných služeb zákazníkům Corpus Solutions.

VAROVÁNÍ: Zranitelnost TLS Logjam

26. 05. 2015

Základní informace: TLS protokol používaný k zabezpečení komunikace (mimo jiné WWW) obsahuje slabinu, která umožní vynutit použití slabšího zabezpečení (šifry), na které lze zaútočit. Protokol Diffie-Hellman (DHE) používaný pro ustavení zabezpečené komunikace používá často jeden z parametrů ve výchozí hodnotě, a tím na něj lze snáze útočit. Útočník schopný využít první slabiny, zvlášť v kombinaci z použitím jedné z běžně používaných výchozích konfigurací parametru DH group, dokáže dekódovat příp. v reálném čase změnit obsah zabezpečených spojení.

Michal Červený uběhl maraton

04. 05. 2015

Michal Červený uběhl Volkswagen Maraton Praha. Michal uběhl jeden z nejkrásnějších maratonů světa. Start i cíl je na proslulém Staroměstském náměstí, trať vede srdcem metropole, podél Vltavy i různými pražskými čtvrtěmi. Na první maratonské metry za doprovodu Smetanovy Vltavy nezapomene snad žádný závodník. Michale gratulujeme!