Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK bol zriadený Ministerstvom financií SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry – NIKI a kritickej informačnej infraštruktúry.
Tím zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy), podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.
Top správy
Kritická zraniteľnosť v Microsoft Jet Database Engine
V nástroji Microsoft Jet Database Engine existuje zraniteľnosť, ktorá spočíva v možnosti docieliť zápis do pamäte mimo povolených hodnôt. Po úspešnom zneužití môže útočník vzdialene vykonávať kód v kontexte aktuálneho procesu. V čase písania tohto článku neexistuje opravná aktualizácia.
Čítaj ďalej >>>
Studeným štartom k informáciám zo šifrovaných diskov
Výskumníci z F-Secure odhalili spôsob ako znefunkčniť softvérovú ochranu pred útokom typu cold boot (studený štart) a získať tak citlivé dáta z pamäte RAM, okrem iného aj heslá a kryptografické kľúče k šifrovaným diskom. Zraniteľné sú takmer všetky dnešné osobné počítače a zatiaľ existujú len opatrenia na zníženie pravdepodobnosti úspešného útoku.
Čítaj ďalej >>>
Cisco zraniteľnosti
Tento mesiac bolo objavených už 36 zraniteľností v produktoch spoločnosti Cisco, z čoho tri sú uvedené ako kritické.
Čítaj ďalej >>>
Upozornenie na podvodné e-maily
V rámci inštitúcií sa v posledných dňoch šíria podvodné e-maily so žiadosťou o úhradu platby. E-maily sú zasielané z aliasov zamestnancov konkrétnej inštitúcie a sú adresované ďalším interným zamestnancom. Inštitúciám a ich zamestnancom odporúčame na dané e-maily a ich výskyt nahlásiť technickému oddeleniu, prípadne príslušnému CSIRTu.
Čítaj ďalej >>>
Zraniteľnosť v Tor 7.x povoľuje spúšťanie JavaScript
Bol zverejnený exploit na zraniteľnosť v anonymizujúcom prehliadači Tor Browser. Zraniteľnosť sa nachádza v predinštalovanom prídavnom module NoScript vo verziách Tor Browser 7.x a umožňuje útočníkovi spúšťať ľubovoľný JavaScript kód. Možným zámerom môže byť odhalenie identity používateľa, resp. jeho IP adresy.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - August 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
