Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Mesačná správa CSIRT.SK - Október 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci október 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Zero-day zraniteľnosť vo VirtualBox umožňuje ovládnuť hostiteľský systém
Vo virtualizačnom nástroji VirtualBox od Oracle pri nastavení virtuálnej sieťovej karty existuje zraniteľnosť, ktorá umožňuje preniknúť z virtuálneho systému do hosťovského a následne s využitím ďalších metód eskalovať privilégiá až na úroveň systému. To dovoľuje napríklad vzdialene vykonávať kód.
Čítaj ďalej >>>
PREDNÁŠKA: Statická a dynamická analýza škodlivého kódu so zameraním na Android a úvod do písania bezpečnej aplikácie.
Pozývame Vás na prednášku zameranú na Android, kde si ukážeme, ako sa analyzuje škodlivý kód a naučíme sa dôležité zásady, ktoré nám pomôžu zabezpečiť aplikáciu, ktorú vyvíjame. Prednáška sa uskutoční na UPJŠ v Košiciach.
Čítaj ďalej >>>
Mesačný prehľad za mesiac október 2018
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiac október 2018.
Čítaj ďalej >>>
Tri kritické zraniteľnosti D-Link routerov - nie všetky modely budú opravené
Tri rôzne kritické zraniteľnosti boli objavené v niekoľkých modeloch D-Link routerov. Útočníkovi umožňujú vykonať traverzovanie cesty, získať prístupové administrátorské heslá do routera, uložené v súboroch v nešifrovanom texte a vykonávať shell príkazy. V kombinácii poskytujú voľnú cestu k úplnému ovládnutiu routera.
Čítaj ďalej >>>
Dve kritické zraniteľnosti CMS Drupal
Podporované verzie CMS Drupal obsahujú dve kritické zraniteľnosti umožňujúce vzdialené vykonávanie kódu. Okrem nich boli objavené tri stredne závažné zraniteľnosti týkajúce sa otvoreného presmerovania a obídenia prístupových práv. Všetky zraniteľnosti boli opravené v aktualizáciách podporovaných verzií 7.x, 8.5.x a 8.6.x spoločnosťou vyvíjajúcou toto CMS.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
