e-Bezpečnost Kraje Vysočina

CMS Drupal
Pro CMS Drupal vyšla aktualizace, která opravuje zranitelnost typu Cross-Site-Scripting se střední závažností. V článku níže jsou uvedeny podrobnosti.

Cisco
Pro řada produktů od společnosti Cisco jsou vydávány aktualizace, které opravují bezpečnostní chyby od kritických po střední.

Složka dokumentů: Pro odborníky

Společnost Google vydala novou verzi webového prohlížeče Chrome, která mimo jiné opravuje i 62 bezpečnostních chyb a zranitelností. Číslo nové verze je 66.0.3359.117. Aktuálnost svojí verze si můžete ověřit v prohlížeči v Nastavení>>Nápověda>>O aplikaci Google Chrome.
Obrázek je uveden níže v článku.

Složka dokumentů: Pro laiky

Bezpečnostní analytik Michal Špaček na svém twitterovém účtu připomíná, že není dobré uživatelům dovolit registrovat tyto e-mailové adresy:
- admin@
- administrator@
- hostmaster@
- postmaster@
- webmaster@

a další z RFC 2142.
To proto, aby mimo jiné nemohli získat HTTPS certifikát pro vaši doménu.

Odkaz na zdroj a RFC2142 uveden níže v článku.

Složka dokumentů: Pro odborníky

Kritická zranitelnost CMS Drupal dovoluje vzdálenému útočníkovi kompletně ovládnout webovou aplikaci. Zranitelnost má status "in-the-wild", což znamená, že již existují exploity a zranitelnost je v reálu zneužívána.

Všem správcům webových stránek založených na CMS Drupal doporučujeme aktualizovat na verze 7.58 nebo 8.5.1. Více informací o zranitelných verzích naleznete na odkazu uvedeném níže v článku.

Složka dokumentů: Pro odborníky

Stáhněte si svá data aneb Google Takeout. Společnost Google dává možnost svým uživatelům stáhnout si všechna data ze svého profilu.

Složka dokumentů: Pro laiky

Zranitelnost v aplikaci MS Outlook umožňuje vzdálenému utočníkovi iniciovat SMB spojení (včetně autentizace) na vzdálený server bez interakce uživatele.

Složka dokumentů: Pro odborníky

V rámci projektu Kraje pro bezpečný internet proběhly v Kraji Vysočina ve dnech 15. a 16. února 2018 semináře (Ne)bezpečný mobil. Semináře se uskutečnily na Gymnáziu v Jihlavě a na Gymnáziu, střední odborné škole a vyšší odborné škole v Ledči nad Sázavou.

Složka dokumentů: Aktuality

Za účasti náměstka hejtmana Kraje Vysočina Vladimíra Novotného si v pondělí 29. ledna převzali mladí odborníci ocenění v soutěžích k problematice elektronické bezpečnosti. Žáci a studenti z Kraje Vysočina mohli poměřit své síly a dovednosti hned ve dvou soutěžích zaměřených na bezpečnost v IT. První byl soutěžní kvíz a Kvíz PLUS z projektu nazvaného Kraje pro bezpečný internet. Druhou možností byla kreativní soutěž věnovaná tématu internet věcí.

Složka dokumentů: Aktuality

Rádi bychom upozornili na nový způsob, jakým útočníci "propašují" nebezpečný obsah do dokumentů MS Office, který je schopen infikovat počítač nebezpečným ransomware (tzv. šifrovacím virem.

Podrobnosti jsou uvedeny níže v článku.

Složka dokumentů: Pro laiky

Nedávno jsme upozorňovali na kampaň podvodných e-mailů, ve kterých člen vrcholového vedení společnosti žádal o urgentní provedení platby.

Rádi bychom upozornili na fakt, že podvodná kampaň stále trvá. Falešné e-maily jsou většinou doručovány osobám, které pracují na pozicích, které mohou mít přístup k bankovním účtům či převodům peněz.

Složka dokumentů: Pro laiky

Na webových stránkách Moneta Money Bank vyšel zajímavý článek, který shrnuje pravidla pro bezpečné (nebo spíše obezřetné) používání platební karty - nejen při platbách na internetu.

I přes to, že pravidla jsou popisována z pohledu pro zákazníky Moneta Money Bank, určitě jsou platná i pro klienty ostatních bank.

Odkaz na článek je uveden níže.

Složka dokumentů: Pro laiky

Kraj Vysočina ve spolupráci s Krajským ředitelstvím policie kraje Vysočina a Policejní akademií pořádal již posedmé mezinárodní konferenci Řešení elektronického násilí a kyberkriminality. Konference se uskutečnila 19. a 20. října 2017 v kongresovém sále Krajského úřadu Kraje Vysočina v Jihlavě.

Složka dokumentů: Semináře, školení

MONETA Money Bank na svých stránkách uporňuje na rostoucí počet podvodných SMS, pomocí nichž se útočníci snaží vylákat přihlašovací údaje k elektronickému bankovnictví.

Tyto SMS se však týkají i klientů jiných bank, než je výše zmiňovaná.

Složka dokumentů: Pro laiky

Pomocí tzv. KRACK zranitelnosti je útočník schopen dešifrovat přenášená data v zabezpečené WiFi síti.
Zranitelnost se týká samotného WPA2 protokolu, proto je dotčena většina zařízení od většiny výrobců.
Více informací je uvedeno níže v článku.

Složka dokumentů: Pro odborníky

V protokolu Samba byly nalezeny 3 zranitelnosti. Pokud bych jich útočních zneužil, mohl by získat přístup k citlivým informacím.

Více informací v článku níže.

Složka dokumentů: Pro odborníky

Odborníci z Qualys Labs nedávno nalezli způsob, jak zneužít chyby v linuxové jádře, která je objevená již cca 2 roky.

Zranitelnost se týká distribucí Debian, RedHat a CentOS.

Níže v článku jsou uvedeny odkazy na webové stránky jednotlivých distribucí, na kterých naleznete informace, který verzí se zranitelnost týká a které verze již byly opraveny.

Složka dokumentů: Pro odborníky

Komerční banka na svém webu varuje uživatele před virem pro chytrý mobilní telefon, který napadá aplikaci Uber a vyžaduje po oběti výkupné.

Informace o tom, jak útok vypadá a jak se bránit naleznete na webových stránkách Komerční banky (odkaz uveden níže v článku).

Složka dokumentů: Pro laiky

Žáci a studenti v Kraji Vysočina se mohou, kromě dvou soutěží k el. bezpečnosti, na jejichž přípravě se podílí Kraj Vysočina, zúčastnit i Středoškolské kybernetické soutěže. Tuto soutěž pořádá pracovní skupina kybernetické bezpečnosti AFCEA a zapojit se mohou studenti, kterým je mezi 14 a 21 lety.

Složka dokumentů: Aktuality

Krajské ředitelství Policie Kraje Vysočina poskytlo pracovní skupině statistické údaje týkající se problematiky informační kriminality.

Složka dokumentů: Aktuality

Pracovní skupina k problematice elektronické bezpečnosti představila už posedmé soutěže týkající se tématu informačních technologií a elektronické bezpečnosti. I v letošním roce se žáci a studenti v Kraji Vysočina setkají s řadou novinek. V letošním roce se opět jedná o soutěže dvě. Lákavá je letos odměna pro nejúspěšnější. Zatímco v jedné soutěži jsou připraveny mobilní telefony a tablety, druhá je motivovaná zajímavou finanční odměnou pro přihlášené a úspěšné školy. Více na www.kpbi.cz nebo na www.kr-vysocina.cz/ebezpecnost.

Složka dokumentů: Aktuality