Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

VAROVÁNÍ: Zranitelnost TLS Logjam

26. 05. 2015

Základní informace: TLS protokol používaný k zabezpečení komunikace (mimo jiné WWW) obsahuje slabinu, která umožní vynutit použití slabšího zabezpečení (šifry), na které lze zaútočit. Protokol Diffie-Hellman (DHE) používaný pro ustavení zabezpečené komunikace používá často jeden z parametrů ve výchozí hodnotě, a tím na něj lze snáze útočit. Útočník schopný využít první slabiny, zvlášť v kombinaci z použitím jedné z běžně používaných výchozích konfigurací parametru DH group, dokáže dekódovat příp. v reálném čase změnit obsah zabezpečených spojení.

Michal Červený uběhl maraton

04. 05. 2015

Michal Červený uběhl Volkswagen Maraton Praha. Michal uběhl jeden z nejkrásnějších maratonů světa. Start i cíl je na proslulém Staroměstském náměstí, trať vede srdcem metropole, podél Vltavy i různými pražskými čtvrtěmi. Na první maratonské metry za doprovodu Smetanovy Vltavy nezapomene snad žádný závodník. Michale gratulujeme!

VAROVÁNÍ: Zranitelnost SSL umožňující vynucení použití slabých šifrovacích algoritmů (FREAK)

10. 03. 2015

Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 10.0 Popis zranitelnosti: Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.

Tenká hranice mezi technologiemi a bezpečností

05. 03. 2015

Rozhovor Tomáše Přibyla, GŘ a předsedy představenstva na téma kybernetická bezpečnost s redaktorem ČRo Plus Davidem Šťáhlavským zde: http://prehravac.rozhlas.cz/audio/3330300   Všichni jsme dnes závislí, protože každý má u sebe nějaké chytré zařízení, které nám pomáhá a usnadňuje nám život. Ale také nás ohrožuje, což si většinou nechceme připustit, nebo si to ani neuvědomujeme.

Varování: zranitelnost DNS serveru BIND s aktivní DNSSEC validací

20. 02. 2015

Základní informace: Pravděpodobně nejpoužívanější DNS server software BIND obsahuje v některých verzích chybu, kdy je možné v některých případech, když je nastaven pro validaci DNSSEC záznamů, způsobit jeho pád a tím nedostupnost služby DNS. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.4 (MEDIUM) (AV:N/AC:H/Au:N/C:N/I:N/A:C) Impact Subscore: 6.9 Exploitability Subscore: 4.9 Popis zranitelnosti: Nameserver, který je nastaven pro validaci DNSSEC záznamů, se ve specifických případech může ukončit s chybou v případě, když jsou splněny všechny z následujících podmínek:

Varování: Zranitelnost GHOST v Linux GNU C library

29. 01. 2015

V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla společností Qualys zjištěna zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Zranitelnost je způsobena chybou v implementaci volání pro překlad doménových jmen na IP adresu (gethostbyname), odtud i označení GHOST, které je spouštěno velkým množstvím aplikací, které jsou tím pádem potenciálně zranitelné. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions):

Varování: kampaň s infikovanými „objednávkami“ pro uživatele českého Internetu

12. 01. 2015

Shrnutí: Byla detekována nebezpečná emailová kampaň cílící na české uživatele. Po otevření souboru přiloženého k profesionálně vypadající zprávě dojde k nákaze virem. Většina antivirů zatím infekci nedetekuje. Popis hrozby: Mnoho emailových adres uživatelů v ČR již bylo použito jako cíl pro zasílání emailů obsahujících důvěryhodně působící text ohledně neexistující objednávky v Internetovém obchodě s přílohou, která obsahuje virus. Přesné texty i přiložené infikované soubory se liší. Reference: Doporučení: Doporučujeme informovat uživatele varovnou zprávou před touto konkrétní kampaní.

Varování: plánovaná hrozba #OpRemember od skupiny Anonymous

19. 12. 2014

Shrnutí: Existuje vážné podezření, že probíhá rozsáhlý koordinovaný útok na několik skupin Internetových cílů. Útočníci podle všeho dostali pokyn zviditelnit své aktivity 5. 11. 2014. Mezi cíli, jejichž výčet pochopitelně není kompletní či závazný, jsou veřejné instituce, především z oblasti (státního) bankovnictví, dále organizace zabývající se biotechnologiemi a další instituce a nadnárodní korporace působící například v chemickém či potravinářském prům   Popis hrozby:   Známá hackerská a aktivistická skupina Anonymous vyzvala v prohlášení vydaném počátkem října 2014 k útoku na weby významných institucí a společností.

Děkujeme týmu CS za skvělou reprezentaci

13. 10. 2014

Závod v běhu na 21,097 km se startem a cílem v centru města Hradce Králové dokončili všichni zúčastnění. Gratulujeme ke krásným výsledkům, kterých dosáhli a děkujeme za skvělou reprezentaci v dresech CS.    -- Jméno Pořadí Čas Martin Listopad 343 1:40:38 Michal Horák 472 1:45:11 Pavel Duchan 546 1:47:35 Petra Vymlátilová 565 1:47:52 Michal Červený 1311 2:20:58 Markéta Pětivoká 1322 2:22:48

Corpus Solutions zlatým partnerem kampaně Evropský měsíc kybernetické bezpečnosti.

24. 09. 2014

Říjen - Evropský měsíc kybernetické bezpečnosti, vyhlášený agenturou ENISA v České republice, Lucembursku, Norsku, Rumunsku, Slovinsku, Španělsku, Portugalsku a Velké Británii. V tomto měsíci se budou konat akce podporující šíření povědomí o kybernetické bezpečnosti. http://cybersecuritymonth.eu/ Zúčastníme se: