Corpus Solutions

Zranitelnost se týká BIG-IP virtuálních serverů, které ve své konfiguraci používají funkcionalitu Explicit Proxy a/nebo SOCKS profil. Tyto služby mohou být ohroženy neautentizovaným vzdáleným útokem, který umožňuje modifikaci systémové konfigurace, extrakci citlivých systémových souborů, a/nebo spuštění příkazů v BIG-IP systému.

BIG-IP zařízení používající NAT64 můžou byt ohrožené útokem, který umožňuje neautentizovanému útočníkovi vzdálenou modifikaci systémové konfigurace BIG-IP.

Klasifikace dle CVSS v3 je critical, ale z důvodu relativně malého počtu nasazení této konfigurace F5 nepovažujeme tento problém za kritický.

Společnost Corpus Solutions pořádá pravidelně pro své zaměstnance firemní setkání. Minulý teambuilding se konal na moravských vinohradech, kde se všichni účastníci zapojili do vinařského víceboje.

Letošní teambuilding probíhal v krásném prostředí zvíkovského minipivovaru. Program byl nabitý. Většina zaměstnanců poměřila své síly v maxi lidském stolním fotbálku.

Je nezpochybnitelné, že padouši mají ve světě kybernetického zločinu jednoznačně navrch nad zbytkem světa. Kdo je dokáže zastavit? Špičková technologie, kterou vynášíme až do oblak? Nebo hrdinové, kteří jsou skrytí jako rytíři z Blaníku?

Přijďte 13. září do Kongresového centra City Praha a poslechněte si netradiční přednášku Pavla Duchana s názvem „Přijde úsvit hrdinů a soumrak padouchů?“

Zaměstnanci Corpus Solutions uspořádali finanční sbírku na podporu Filipa z dětského domova Černá Voda. Ředitelka nadace Srdce na dlani Tereza Stopková navštívila s Filipem sídlo společnosti Corpus Solutions, kde vedení společnosti předalo Filipovi šek s vybranou částkou. Peníze Filip využije na náklady spojené se studiem na vysoké škole.

U zařízení používajících Linux kernel 3.6 a novější je možné způsobit modifikace existujících TCP spojení případně jejich předčasné ukončení.

Zranitelných je velké množství internetových serverů, specializovaných zařízení a mobilních telefonů s OS Android. Útočník je schopen pomocí zfalšovaného paketu poslat data do existujícího TCP spojení, příp. ho „pouze“ předčasně ukončit.

V klientských produktech Pulse Secure na operačních systémech Microsoft Windows byla zjištěna slabina, která umožní uživateli získat administrativní přístup ke stanici. Ve firemním prostředí, kde jsou tyto aplikace často používány, tak uživatel dokáže obejít bezpečnostní politiku firmy. V případě sdílení stanice pak může např. přistoupit k datům ostatních uživatelů.

Společnost Corpus Solutions je zakládajícím členem spolku European Cyber Security Excellence Center. Spolek pro kybernetickou bezpečnost EUCYBSEC vytváří komunikační prostor pro sdílení nejnovějších poznatků v oblasti kybernetické bezpečnosti, kde spolu komunikují lidé z komerční oblasti, vládní sféry i akademické půdy. EUCYBSEC kontinuálně soustředí odborný potenciál v oblasti kybernetické bezpečnosti a je prostředníkem při zajišťování nejvyšších možných standardů kybernetické obrany pro své členy.

Corpus Solutions vychází vstříc poptávce menších firem a nabízí mimořádně trénink kybernetické bezpečnosti pro jednotlivce. Celý trénink je podřízen myšlence: „Každý obránce je schopen zachytit a eliminovat jen takový útok, jenž je sám schopen realizovat a jehož projevům je schopen porozumět.“ Počet míst je omezen. Pouze 3 termíny na podzim.

Neplatný TCP segment může za omezených podmínek vést k Denial of Service na komponentě High-Speed Bridge (HSB) na následujících platformách: 3900, 6900, 8900, 8950, 11000, 11050, PB100 nebo PB200. HSB je sběrnice, která se na určitých BIG-IP modelech používá k vysokorychlostnímu přepojení mezi fyzickými rozhraními a řídícími jednotkami TMM. Tato sběrnice mimo jiné na některých modelech obstarává také ochranu pomocí Hardware SYN cookie.

Společnost Corpus Solutions je partnerem konference ICT Day 2016 - Bezpečnost kyberprostoru. ICT Day 2016 proběhne 17. května v Praze. Obrana před kybernetickými hrozbami je složité a klíčové téma dnešní doby. Chrání nás technologie nebo hrdinové? Je nalezení hrdiny cestou k novým obchodním příležitostem? Poznejte skutečné motivy útočníků a ochraňte hodnotu své organizace díky exkluzivnímu kybernetickému výcviku Cyber Defense Exercise. Přijďte se podívat na prezentaci kolegy Pavla Duchana nazvanou Hrdinové a padouši v boji o kybernetickou (ne)bezpečnost.