CSIRT
Lidé #29 – 2022
Lidé #29 – 2022 -> V čele společnosti Red Hat nově stanul Matt Hicks coby prezident a výkonný ředitel. Nahrazuje Paula Cormiera, který se přesouvá na pozici předsedy představenstva. Hicks je ve firmě od roku 2006 – začínal jako vývojář v IT týmu. [W] -> HR manažerkou start-upu Ydistri se stala Nikola Kříteková, která v minulosti působila v oblasti náboru, onboardingu a offboardingu v Mall Group. [CZ] -> Nový ředitel NÚKIB pro ČTK uvedl jako ...
Lidé
Bezpečnost #3 – 2022
Bezpečnost #3 – 2022 -> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ] -> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu ...
Bezpečnost
Ve státních systémech byly nalezeny vážné chyby
Portál Živé.sk publikoval rozhovor s Lukášem Hlavičkou, šéfem jednoho ze CSIRT týmů, jenž funguje pod hlavičkou ÚPVII. Z rozhovoru vyplývá, že státní IT na tom s úrovní bezpečnosti není dobře, neboť na kybernetickou bezpečnost nejsou podle Hlavičky alokovány dostatečné zdroje. Celý rozhovor naleznete zde.
Bezpečnost
Zranitelnost telefonů Xiaomi umožňuje vzdálené spuštění kódu
Zranitelnost telefonů značky Xiaomi umožňuje podle týmu CSIRT potenciální spuštění kódu s právy systémového účtu operačního systému Android na dálku. Útočník však v tu chvíli musí být přihlášen ve stejné síti jako napadaný smartphone.
Bezpečnost
Mediareserarch; Intel; CSIRT
Uživatelé na Slovensku podle průzkumu agentury Mediareserarch pro Intel (a ve spolupráci se slovenským CSIRT) přeceňují bezpečnost tabletů a chytrých telefonů. Antivir má podle průzkumu jen 47 % chytrých telefonů a 62 % tabletů. Potenciální hrozby si uvědomuje necelá třetina respondentů (u PC jsou to přitom více než dvě třetiny). O možnosti smazat data ze zařízení na dálku ví necelá pětina uživatelů.
Výzkumy a studie
CSIRT; CZ.NIC
Sdružení CSIRT a CZ.NIC otestovala, zda jsou webové stránky státní správy ČR zranitelné vůči bezpečnostní chybě knihovny OpenSSL Heartbleed. Sdružení našla chyby na sedmi z 369 webů, přičemž u pěti z nich již došlo k nápravě.