Corpus Solutions

Tato zranitelnost je vedena pod kódovým označením CVE-2017-3881. Tato zranitelnost umožňuje útočníkovy vzdálený restart zařízení či vzdálenému spuštění škodlivého kódu za účelem eskalace privilegií, které mohou vést až k úplnému převzetí kontroly nad postihnutým zařízením.

Společnost Corpus Solutions se stala partnerem konference IT Security Workshop – IT bezpečnost 2017, která proběhne 21. března v Praze.

Na konferenci vystoupí předseda dozorčí rady Ing. Tomáš Přibyl se svou prezentací nazvanou Csx jako analytický nástroj pro efektivní podporu práce SOC.

Jedná se o zranitelnost virtuálního serveru BIG-IP. Zranitelnost umožňuje útočníkovi extrahovat 31 bajtů neinicializované paměti, díku tomu může útočník ve správnou chvíli získat citlivá data, tato zranitelnost je označována jako ticketbleed.

Společnost Corpus Solutions od nového roku 2017 rozšířila své portfolio Cyber Defense Exercise o tréninky určené pro koncové uživatele – Cyber Defense Exercise for End Users.

Kurz základní kybernetické bezpečnosti pro běžné uživatele se zaměřuje na posílení jejich znalostí o kybernetických hrozbách, a tím i zvýšení odolnosti celé organizace.

Společnost Corpus Solutions získala od společnosti Trend Micro ocenění Gold Partner distributor roku 2017. Corpus Solutions disponuje potřebnými specializacemi a předpoklady, které jsou potřebné ke kvalifikovanému prodeji, instalaci a podpoře řešení Trend Micro v té nejvyšší kvalitě. Corpus Solutions je jediný Gold Partner v České republice.

CVE-2017-0003, CVE-2017-0007, CVE-2017-0008, CVE-2017-0009

Verze: 1.0

CVE-2017-0003

Za pomoci speciálně vytvořeného MPLS packetu, lze uložit informace do systémové paměti.

Společnost Corpus Solutions Vám přeje příjemné prožití svátků vánočních a úspěšné vkročení do nadcházejícího roku 2017.

28. listopadu začala středoškolská kybernetická soutěž. Kybernetická soutěž je soutěží středoškoláků ve znalostech a dovednostech v oblasti kybernetické bezpečnosti a informačních a komunikačních systémů. Cílem soutěže je zvýšit povědomí mladé generace o hrozbách a rizicích moderního elektronického světa a motivovat mladé lidi, aby se oblasti kybernetické bezpečnosti věnovali ve svém dalším studiu a profesním životě.

Jedná se o ICMP útok, který je schopen provést DOS mnoha známých firewallů. Většina ICMP útoků je založena na ICMP packetu typu 0 a kódu 8 (označováno jako ping flood attack).

Oproti tomu BlackNurse je založen na ICMP packetu typu 3 a kódu 3 (Destination Unreachable – Port Unreachable).

Pracovní skupina kybernetické bezpečnosti AFCEA a její partneři pořádají ve školním roce 2016 / 2017 první českou celorepublikovou soutěž v kybernetické bezpečnosti pro studenty středních škol. Soutěže se mohou zúčastnit studenti od 15 do 19 let. Corpus Solutions, jako jeden z předních dodavatelů a poskytovatelů služeb pro kybernetickou bezpečnost, se stal partnerem soutěže.

Novým obchodním ředitelem společnosti Corpus Solutions a.s. byl jmenován Jiří Tobičík. Ve společnosti Corpus Solutions působí od roku 2010. Dlouhodobě se mu daří získávat nové zákazníky, nebojí se nových témat, která dokáže uchopit ve vizi a přetavit až do realizačního projektu. Jeho úkolem je akcelerovat prodej bezpečnostních produktů společnosti na českém i evropském trhu.

Této zranitelnosti jsou vystaveny téměř všechny verze OS Linux. Tzv. „Dirty COW“ (CVE-2016-5195) je náchylnost systému k eskalaci přidělených privilégií, ale díky velkému počtu ohrožených systémů by se tato chyba neměla brát na lehkou váhu.