Domů Index Index "CSIRT"

CSIRT

Lidé #29 - 2022

-> V čele společnosti Red Hat nově stanul Matt Hicks coby prezident a výkonný ředitel. Nahrazuje Paula Cormiera, který se přesouvá na pozici předsedy představenstva. Hicks je ve firmě od roku 2006 – začínal jako vývojář v IT týmu. [W]

-> HR manažerkou start-upu Ydistri se stala Nikola Kříteková, která v minulosti působila v oblasti náboru, onboardingu a offboardingu v Mall Group. [CZ]

-> Nový ředitel NÚKIB pro ČTK uvedl jako jednu z hlavních současných výzev nedostatek bezpečnostních expertů – trpí jím celý komerční sektor, státní správa i samotný úřad, kterému se nedaří obsazovat zejména všechna technická místa. [CZ]

-> Celkem pět členů má nově představenstvo Seznamu – novými členy jsou Matěj Hušek (dříve ředitel homepage) a Ondřej Krišica (doposud šéf divize reklamy). [CZ]

-> K prvnímu srpnu bude mít poněkud překvapivě nového ředitele slovenský vládní CSIRT, neboť ten dosavadní, Ferdinand Vavrík, končí dohodou. Zatím ale nebylo ani vypsáno výběrové řízení na přeobsazení pozice. [SK]

-> V čele tuzemského herního studia Grip Digital jako výkonný ředitel stanul Jan Herodes, někdejší šéfredaktor herního magazínu Level a producent v herních studiích Disney, Bohemia Interactive a Keen Softwarehouse. [CZ]

Bezpečnost #3 - 2022

-> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ]

-> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu na GitHubu. [CZ]

-> Z dat společnosti Check Point vyplývá, že počet útoků na podnikové sítě vzrostl v minulém roce v průměru o 50 % (v průměru 900 útoků na jednu sledovanou organizaci týdně), v Česku pak ještě o něco více (přes tisíc útoků týdně) – Evropa byla přitom kontinentem s nejvyšším růstem tohoto parametru (o 68 %). Největší počet útoků míří již tradičně na vzdělávací, vědecké a výzkumné organizace, následují státní a vojenské struktury, telekomunikace a ISP. Na opačném konci spektra jsou prodejci HW či doprava, maloobchod a velkoobchod. [W]

-> Rozsáhlému, podle ohlášených následků ale spíše neškodnému (nedošlo k únikům dat) útoku musely čelit v minulém týdnu ukrajinské státní úřady poté, co byly napadeny webové stránky řady z nich a byly na nich vyvěšeny výhrůžné a posměšné texty, které naznačují, že pachateli byli útočníci z Ruska. [W]

-> Společnost Soitron upozorňuje na zajímavý trend v oblasti kybernetické bezpečnosti – podvodné náborové kampaně cílené na SW inženýry a bezpečnostní specialisty, jimž jsou předkládány penetrační testy, které jsou ale jen zástěrkou pro skutečný ransomware útok. Pro tyto účely jsou dokonce zakládány krycí společnosti, vše je ale pochopitelně nastaveno tak, že odpovědnost za prováděné „penetrační testy“ nesou „najímaní“ specialisté. Jde o praxi využívanou například ruskou skupinou FIN7. [W]

-> Zajímá-li vás, jaké vybavení používá polská armáda, a to až na úroveň jednotlivých jednotek, které položky shání či které náhradní díly jsou poptávány, pak si stačí stáhnout seznam s 1,8 milionu položek (doslova od hřebíku po stíhačku a tank), který unikl na internet. Podle tamního ministerstva obrany zveřejnění dat nepředstavuje hrozbu pro bezpečnost země. Pozn. red.: To je vlastně už zbytečné jízlivě komentovat. [W]

-> V kauze úniku fotokopií dokladů a pasů slovenské delegace cestující na Expo 2020 se nepodařilo CSIRT.[SK] zjistit jakékoliv zapojení hackerů. Pozn. red.: Jinými slovy šlo o klasický šlendrián, slušně řečeno.

Portál Živé.sk publikoval rozhovor s Lukášem Hlavičkou, šéfem jednoho ze CSIRT týmů, jenž funguje pod hlavičkou ÚPVII. Z rozhovoru vyplývá, že státní IT na tom s úrovní bezpečnosti není dobře, neboť na kybernetickou bezpečnost nejsou podle Hlavičky alokovány dostatečné zdroje. Celý rozhovor naleznete zde.

Zranitelnost telefonů značky Xiaomi umožňuje podle týmu CSIRT potenciální spuštění kódu s právy systémového účtu operačního systému Android na dálku. Útočník však v tu chvíli musí být přihlášen ve stejné síti jako napadaný smartphone.

Uživatelé na Slovensku podle průzkumu agentury Mediareserarch pro Intel (a ve spolupráci se slovenským CSIRT) přeceňují bezpečnost tabletů a chytrých telefonů. Antivir má podle průzkumu jen 47 % chytrých telefonů a 62 % tabletů. Potenciální hrozby si uvědomuje necelá třetina respondentů (u PC jsou to přitom více než dvě třetiny). O možnosti smazat data ze zařízení na dálku ví necelá pětina uživatelů.

Sdružení CSIRT a CZ.NIC otestovala, zda jsou webové stránky státní správy ČR zranitelné vůči bezpečnostní chybě knihovny OpenSSL Heartbleed. Sdružení našla chyby na sedmi z 369 webů, přičemž u pěti z nich již došlo k nápravě.

Po	Út	St	Čt	Pá	So	Ne
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31