Corpus Solutions

Hrozí zejména využití existujících technických i netechnických zranitelností ve státní i komerční sféře, vedoucí (v lepším případě) k obrovským finančním ztrátám, v horším případě k ohrožení zdraví a životů lidí (to platí typicky pro tzv. kritickou infrastrukturu). O "maličkostech" jako narušení důvěrnosti osobních údajů ani nemluvě. Na rozdíl od úniku např. čísel kreditních karet, které lze zneplatnit, nelze osobní údaje změnit jen tak lehce (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, státní příslušnost, adresa trvalého bydliště, národnostní, rasový nebo etnický původ, členství v odborových organizacích, odsouzení za trestný čin, sexuální život, genetické údaje, politického postoje, náboženství a filosofické přesvědčení, zdravotní stav, biometrické údaje.

Společnost Corpus Solutions uskutečnila v rámci svého programu vzdělávání ICT profesionálů, další kolo kybernetické hry "Corpus Cyber Game". V rámci pečlivě připravených scénářů hry dochází ke konfrontaci týmu obránců s experty na problematiku etického hackingu. Obranný tým je vždy složen ze specialistů na ICT bezpečnost, kteří pečují o svěřená zákaznická prostředí. Cílem takových her je posilování dovedností kybernetické obrany, týmové spolupráce mezi ICT profesionály a zvyšování kvality poskytovaných služeb zákazníkům Corpus Solutions.

Základní informace: TLS protokol používaný k zabezpečení komunikace (mimo jiné WWW) obsahuje slabinu, která umožní vynutit použití slabšího zabezpečení (šifry), na které lze zaútočit. Protokol Diffie-Hellman (DHE) používaný pro ustavení zabezpečené komunikace používá často jeden z parametrů ve výchozí hodnotě, a tím na něj lze snáze útočit. Útočník schopný využít první slabiny, zvlášť v kombinaci z použitím jedné z běžně používaných výchozích konfigurací parametru DH group, dokáže dekódovat příp. v reálném čase změnit obsah zabezpečených spojení.

Michal Červený uběhl Volkswagen Maraton Praha. Michal uběhl jeden z nejkrásnějších maratonů světa. Start i cíl je na proslulém Staroměstském náměstí, trať vede srdcem metropole, podél Vltavy i různými pražskými čtvrtěmi. Na první maratonské metry za doprovodu Smetanovy Vltavy nezapomene snad žádný závodník. Michale gratulujeme!

Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 10.0 Popis zranitelnosti: Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.

Rozhovor Tomáše Přibyla, GŘ a předsedy představenstva na téma kybernetická bezpečnost s redaktorem ČRo Plus Davidem Šťáhlavským zde: http://prehravac.rozhlas.cz/audio/3330300   Všichni jsme dnes závislí, protože každý má u sebe nějaké chytré zařízení, které nám pomáhá a usnadňuje nám život. Ale také nás ohrožuje, což si většinou nechceme připustit, nebo si to ani neuvědomujeme.

Základní informace: Pravděpodobně nejpoužívanější DNS server software BIND obsahuje v některých verzích chybu, kdy je možné v některých případech, když je nastaven pro validaci DNSSEC záznamů, způsobit jeho pád a tím nedostupnost služby DNS. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.4 (MEDIUM) (AV:N/AC:H/Au:N/C:N/I:N/A:C) Impact Subscore: 6.9 Exploitability Subscore: 4.9 Popis zranitelnosti: Nameserver, který je nastaven pro validaci DNSSEC záznamů, se ve specifických případech může ukončit s chybou v případě, když jsou splněny všechny z následujících podmínek:

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla společností Qualys zjištěna zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Zranitelnost je způsobena chybou v implementaci volání pro překlad doménových jmen na IP adresu (gethostbyname), odtud i označení GHOST, které je spouštěno velkým množstvím aplikací, které jsou tím pádem potenciálně zranitelné. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions):

Shrnutí: Byla detekována nebezpečná emailová kampaň cílící na české uživatele. Po otevření souboru přiloženého k profesionálně vypadající zprávě dojde k nákaze virem. Většina antivirů zatím infekci nedetekuje. Popis hrozby: Mnoho emailových adres uživatelů v ČR již bylo použito jako cíl pro zasílání emailů obsahujících důvěryhodně působící text ohledně neexistující objednávky v Internetovém obchodě s přílohou, která obsahuje virus. Přesné texty i přiložené infikované soubory se liší. Reference: Doporučení: Doporučujeme informovat uživatele varovnou zprávou před touto konkrétní kampaní.

Shrnutí: Existuje vážné podezření, že probíhá rozsáhlý koordinovaný útok na několik skupin Internetových cílů. Útočníci podle všeho dostali pokyn zviditelnit své aktivity 5. 11. 2014. Mezi cíli, jejichž výčet pochopitelně není kompletní či závazný, jsou veřejné instituce, především z oblasti (státního) bankovnictví, dále organizace zabývající se biotechnologiemi a další instituce a nadnárodní korporace působící například v chemickém či potravinářském prům   Popis hrozby:   Známá hackerská a aktivistická skupina Anonymous vyzvala v prohlášení vydaném počátkem října 2014 k útoku na weby významných institucí a společností.

Závod v běhu na 21,097 km se startem a cílem v centru města Hradce Králové dokončili všichni zúčastnění. Gratulujeme ke krásným výsledkům, kterých dosáhli a děkujeme za skvělou reprezentaci v dresech CS.    -- Jméno Pořadí Čas Martin Listopad 343 1:40:38 Michal Horák 472 1:45:11 Pavel Duchan 546 1:47:35 Petra Vymlátilová 565 1:47:52 Michal Červený 1311 2:20:58 Markéta Pětivoká 1322 2:22:48

Říjen - Evropský měsíc kybernetické bezpečnosti, vyhlášený agenturou ENISA v České republice, Lucembursku, Norsku, Rumunsku, Slovinsku, Španělsku, Portugalsku a Velké Británii. V tomto měsíci se budou konat akce podporující šíření povědomí o kybernetické bezpečnosti. http://cybersecuritymonth.eu/ Zúčastníme se: