ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update H)
ICS CERT - odporúčania
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK bol zriadený Ministerstvom financií SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry – NIKI a kritickej informačnej infraštruktúry.
Tím zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy), podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.
Top správy
Foreshadow: nové zraniteľnosti procesorov Intel
Boli odhalené nové zraniteľnosti kategórie Spectre týkajúce sa procesorov Intel. Tieto zraniteľnosti súvisia so exekúciou, na ktorú je možné previesť útok analýzou postranného kanálu. Útočník môže získať dáta z oblastí pamäte pomocou technológie SGX, a tiež odhaliť informácie o jadre operačného systému, SMM a virtuálnych systémoch.
Čítaj ďalej >>>
Augustový balík záplat od Microsoftu obsahuje opravy dvoch aktívne zneužívaných zero-day zraniteľností.
Microsoft vydal augustový balík opráv. Obsahuje opravy 60 zraniteľností rôznych produktov od Windows a Office, cez internetové prehliadače, až po frameworky a vývojárske nástroje. 19 z nich je klasifikovaných ako kritické, 39 ako dôležité. Ostatné dve z nich sú aktívne zneužívané zraniteľnosti umožňujúce vzdialené vykonávanie kódu.
Čítaj ďalej >>>
Protokoly medicínskych zariadení dovoľujú meniť životné funkcie pacienta
Protokoly používané na prenos dát medzi medicínskymi prístrojmi nie sú dostatočne preskúmané z hľadiska bezpečnosti. Ukazuje sa však, že aspoň niektoré sú veľmi slabo chránené a ich zraniteľnosti sa dajú okrem úniku citlivých údajov jednoducho zneužiť na odosielanie falošných údajov o pacientovom stave. Monitorujúci personál tak môže byť vmanipulovaný k podniknutiu krokov priamo ohrozujúcich pacientov život, alebo k vynaloženiu výdavkov na nepotrebné vyšetrenia.
Čítaj ďalej >>>
Faxploit: Ako ovládnuť sieť odoslaním faxu
Odoslaním upraveného obrázku faxom na zraniteľné zariadenie dokáže útočník získať nad ním kontrolu. Ak je toto zariadenie zapojené do siete, útočník do nej môže ľahko preniknúť a kompromitovať ju. Na úspešné vykonanie útoku stačí faxové číslo a nie je potrebné internetové pripojenie.
Čítaj ďalej >>>
Ukážka forenznej analýzy pamäte RAM
V publikovanej ukážke predstavíme na konkrétnom príklade výsledky forenznej analýzy pamät RAM, ako aj niektoré z metód, ktoré je možné využívať pri analýzach zálohy obsahu operačnej pamäte.
Čítaj ďalej >>>
Zraniteľnosť v Linuxovom jadre dovoľuje DoS útok
Zraniteľnosť v jadre systému Linux dovoľuje útočníkovi vykonať DoS útok odoslaním série vhodne upravených paketov v rámci otvorenej TCP relácie, pričom každý paket prinúti jadro vykonať sekvenciu systémovo náročných výpočtov.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
