Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Corpus Solutions Security Advisory: CS-SA-2016-01

15. 01. 2016

V operačním systému FortiOS používaného zařízeními Fortinet, především FortiGate, existoval ve verzích vydaných do července 2014 vestavěný administrátorský účet, který mohl být v určité konfiguraci použit k přístupu neautorizovanou osobou. https://securityexpert.cz/clanek/1638/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-01

Corpus Solutions Security Advisory: CS-SA-2015-07

21. 12. 2015

Next Generation Firewall brány umožňují propustit z vnitřku organizace data bez ohledu na nastavení firewall politik. https://securityexpert.cz/clanek/1555/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-07  

Corpus Solutions Security Advisory: CS-SA-2015-08

21. 12. 2015

V operačním systému ScreenOS používaného zařízeními Juniper SSG, ISG a NetScreen byl objeven kód umožňující neautorizovaný přístup a dešifrování VPN komunikace. https://securityexpert.cz/clanek/1556/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-08

Corpus Solutions Security Advisory: CS-SA-2015-06

27. 10. 2015

Pomocí speciálně upravené komunikace na řadu zařízení F5 ve specifické konfiguraci je možné provést útok typu DoS. Více: https://securityexpert.cz/clanek/1436/zobrazit/corpus-solutions-security-advisory-cs-sa-2015-06

První aréna CyberGym v Evropě určená k tréninku proti kybernetickým útokům bude v Česku.

02. 09. 2015

Praha, 2. září 2015 – CyberGym, přední světová společnost v oblasti kybernetické bezpečnosti, se rozhodla přenést své klíčové know-how do Česka a postavit zde svou první komerční tréninkovou arénu v Evropě. Zákazníci se v ní naučí bránit i těm nejsofistikovanějším kybernetickým útokům. Aréna bude stát nedaleko Prahy, v obci Řitka a její otevření je plánováno na únor 2016. Majitelem arény i licence se stala firma CyberGym Europe. V jejím čele stojí Tomáš Přibyl, dosavadní ředitel české IT firmy Corpus Solutions, která CyberGym do regionu přivedla.

Corpus Solutions Security Advisory: CS-SA-2015-05

29. 07. 2015

OpenSSH je soubor počítačových programů používaný pro vzdálený přístup na systémy UNIX-ového typu a pro přenos dat (bezpečná náhrada protokolu FTP). Jedná se o nejrozšířenější implementaci původem z projektu OpenBSD klienta a serveru komunikujícími prostřednictvím protokolu SSH. Server obsahuje zranitelnost, díky které je možné obejít vestavěný mechanizmus na omezení počtu pokusů o přihlášení s neplatným heslem. U zranitelných systémů je tak možné během krátké doby vyzkoušet velké množství hesel a potenciálně tak získat přístup.

Jaká je aktuální situace v kybernetické obraně a co nám hrozí?

17. 06. 2015

Hrozí zejména využití existujících technických i netechnických zranitelností ve státní i komerční sféře, vedoucí (v lepším případě) k obrovským finančním ztrátám, v horším případě k ohrožení zdraví a životů lidí (to platí typicky pro tzv. kritickou infrastrukturu). O "maličkostech" jako narušení důvěrnosti osobních údajů ani nemluvě. Na rozdíl od úniku např. čísel kreditních karet, které lze zneplatnit, nelze osobní údaje změnit jen tak lehce (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, státní příslušnost, adresa trvalého bydliště, národnostní, rasový nebo etnický původ, členství v odborových organizacích, odsouzení za trestný čin, sexuální život, genetické údaje, politického postoje, náboženství a filosofické přesvědčení, zdravotní stav, biometrické údaje.

Trénink specialistů - kybernetické hrozby

27. 05. 2015

Společnost Corpus Solutions uskutečnila v rámci svého programu vzdělávání ICT profesionálů, další kolo kybernetické hry "Corpus Cyber Game". V rámci pečlivě připravených scénářů hry dochází ke konfrontaci týmu obránců s experty na problematiku etického hackingu. Obranný tým je vždy složen ze specialistů na ICT bezpečnost, kteří pečují o svěřená zákaznická prostředí. Cílem takových her je posilování dovedností kybernetické obrany, týmové spolupráce mezi ICT profesionály a zvyšování kvality poskytovaných služeb zákazníkům Corpus Solutions.

VAROVÁNÍ: Zranitelnost TLS Logjam

26. 05. 2015

Základní informace: TLS protokol používaný k zabezpečení komunikace (mimo jiné WWW) obsahuje slabinu, která umožní vynutit použití slabšího zabezpečení (šifry), na které lze zaútočit. Protokol Diffie-Hellman (DHE) používaný pro ustavení zabezpečené komunikace používá často jeden z parametrů ve výchozí hodnotě, a tím na něj lze snáze útočit. Útočník schopný využít první slabiny, zvlášť v kombinaci z použitím jedné z běžně používaných výchozích konfigurací parametru DH group, dokáže dekódovat příp. v reálném čase změnit obsah zabezpečených spojení.

Michal Červený uběhl maraton

04. 05. 2015

Michal Červený uběhl Volkswagen Maraton Praha. Michal uběhl jeden z nejkrásnějších maratonů světa. Start i cíl je na proslulém Staroměstském náměstí, trať vede srdcem metropole, podél Vltavy i různými pražskými čtvrtěmi. Na první maratonské metry za doprovodu Smetanovy Vltavy nezapomene snad žádný závodník. Michale gratulujeme!

VAROVÁNÍ: Zranitelnost SSL umožňující vynucení použití slabých šifrovacích algoritmů (FREAK)

10. 03. 2015

Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 10.0 Popis zranitelnosti: Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.

Tenká hranice mezi technologiemi a bezpečností

05. 03. 2015

Rozhovor Tomáše Přibyla, GŘ a předsedy představenstva na téma kybernetická bezpečnost s redaktorem ČRo Plus Davidem Šťáhlavským zde: http://prehravac.rozhlas.cz/audio/3330300   Všichni jsme dnes závislí, protože každý má u sebe nějaké chytré zařízení, které nám pomáhá a usnadňuje nám život. Ale také nás ohrožuje, což si většinou nechceme připustit, nebo si to ani neuvědomujeme.