Corpus Solutions

Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 10.0 Popis zranitelnosti: Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.

Rozhovor Tomáše Přibyla, GŘ a předsedy představenstva na téma kybernetická bezpečnost s redaktorem ČRo Plus Davidem Šťáhlavským zde: http://prehravac.rozhlas.cz/audio/3330300   Všichni jsme dnes závislí, protože každý má u sebe nějaké chytré zařízení, které nám pomáhá a usnadňuje nám život. Ale také nás ohrožuje, což si většinou nechceme připustit, nebo si to ani neuvědomujeme.

Základní informace: Pravděpodobně nejpoužívanější DNS server software BIND obsahuje v některých verzích chybu, kdy je možné v některých případech, když je nastaven pro validaci DNSSEC záznamů, způsobit jeho pád a tím nedostupnost služby DNS. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.4 (MEDIUM) (AV:N/AC:H/Au:N/C:N/I:N/A:C) Impact Subscore: 6.9 Exploitability Subscore: 4.9 Popis zranitelnosti: Nameserver, který je nastaven pro validaci DNSSEC záznamů, se ve specifických případech může ukončit s chybou v případě, když jsou splněny všechny z následujících podmínek:

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla společností Qualys zjištěna zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Zranitelnost je způsobena chybou v implementaci volání pro překlad doménových jmen na IP adresu (gethostbyname), odtud i označení GHOST, které je spouštěno velkým množstvím aplikací, které jsou tím pádem potenciálně zranitelné. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions):

Shrnutí: Byla detekována nebezpečná emailová kampaň cílící na české uživatele. Po otevření souboru přiloženého k profesionálně vypadající zprávě dojde k nákaze virem. Většina antivirů zatím infekci nedetekuje. Popis hrozby: Mnoho emailových adres uživatelů v ČR již bylo použito jako cíl pro zasílání emailů obsahujících důvěryhodně působící text ohledně neexistující objednávky v Internetovém obchodě s přílohou, která obsahuje virus. Přesné texty i přiložené infikované soubory se liší. Reference: Doporučení: Doporučujeme informovat uživatele varovnou zprávou před touto konkrétní kampaní.

Shrnutí: Existuje vážné podezření, že probíhá rozsáhlý koordinovaný útok na několik skupin Internetových cílů. Útočníci podle všeho dostali pokyn zviditelnit své aktivity 5. 11. 2014. Mezi cíli, jejichž výčet pochopitelně není kompletní či závazný, jsou veřejné instituce, především z oblasti (státního) bankovnictví, dále organizace zabývající se biotechnologiemi a další instituce a nadnárodní korporace působící například v chemickém či potravinářském prům   Popis hrozby:   Známá hackerská a aktivistická skupina Anonymous vyzvala v prohlášení vydaném počátkem října 2014 k útoku na weby významných institucí a společností.

Závod v běhu na 21,097 km se startem a cílem v centru města Hradce Králové dokončili všichni zúčastnění. Gratulujeme ke krásným výsledkům, kterých dosáhli a děkujeme za skvělou reprezentaci v dresech CS.    -- Jméno Pořadí Čas Martin Listopad 343 1:40:38 Michal Horák 472 1:45:11 Pavel Duchan 546 1:47:35 Petra Vymlátilová 565 1:47:52 Michal Červený 1311 2:20:58 Markéta Pětivoká 1322 2:22:48

Říjen - Evropský měsíc kybernetické bezpečnosti, vyhlášený agenturou ENISA v České republice, Lucembursku, Norsku, Rumunsku, Slovinsku, Španělsku, Portugalsku a Velké Británii. V tomto měsíci se budou konat akce podporující šíření povědomí o kybernetické bezpečnosti. http://cybersecuritymonth.eu/ Zúčastníme se:

Závodu v běhu na 21,097 km se startem a cílem v centru města Hradec Králové se 12. 10. 2014 zúčastní 7 členný tým naší společnosti. Všem přejeme šťastný start.