Aktualności
 

Konferencja IT Security Management


2016-10-11

Zespół Bezpieczeństwa Informacji został partnerem merytorycznym konferencji IT Security Management która odbędzie się w dniach 30 listopada - 2 grudnia 2016 roku w Krynicy-Zdrój. Na konferencji Marcin Kaczmarek z Zespołu Bezpieczeństwa Informacji przedstawi dwa wykłady: “Istotność cyfrowych dowodów w informatyce śledczej i postępowaniach” oraz “Zmiana podejścia do zarządzania bezpieczeństwem IT – nowe wyzwania”



Konferencja Security Case Study


2016-09-12

W dniach 14-15 września odbędzie się konferencja Security Case Study. Zachęcamy osoby planujące udział w konferencji do wysłuchania prelekcji członka ZBI, Ireneusza Tarnowskiego pod tytułem “Niestety zdarzyło się… studium przypadku reagowania na incydenty naruszające bezpieczeństwo organizacji przez zespoły reagowania na incydenty”, która będzie miała miejsce w drugim dniu konferencji o godzinie 11:40.



Spotkanie OWASP


2016-06-29

W dniu 4 lipca odbędzie się we Wrocławiu spotkanie OWASP Poland. Na spotkaniu wystąpią prelegenci z OWASP Lviv oraz Mateusz Stahl z Zespołu Bezpieczeństwa Informacji, który przedstawi prezentację na temat “SELinux 101 - MAC vs DAC”.
Agenda oraz szczegółowe informacje dostępne są tutaj →



CONFidence 2016


2016-05-11

ZBI zaprasza na międzynarodową konferencję poświęconą bezpieczeństwu - CONFidence, która odbędzie się w Krakowie w dniach 19-20 maja i której jesteśmy oficjalnym partnerem. Na konferencji zaprezentujemy wystąpienie pt. “Security and forensic projects based on Raspberry Pi devices” - na której omówione zostaną różne rozwiązania z zakresu bezpieczeństwa i analiz śledczych z wykorzystaniem systemów Raspberry Pi i nie tylko. Zapraszamy również na inne bardzo ciekawe wystąpienia oraz warsztaty. W programie mieszczą się również zawody CTF, w których przewidziano atrakcyjne nagrody.

Szczegółowe informacje na stronie konferencji.



Wykład ZBI na IATI Cybersecurity Academy


2016-03-23

Zapraszamy na wykład pt. „Informatyka śledcza i pozyskiwanie dowodów w systemach IT” organizowanej w ramach inicjatywy IATI Cybersecurity Academy. Na prezentacji omówione będą zagadnienia jak rozpoznać incydent oraz jak przygotować i zabezpieczyć system IT pod względem dostępności materiału dowodowego. Wykład oparty będzie o zalecenia międzynarodowych organizacji bezpieczeństwa ISC(2) oraz ISACA – w ramach szkolenia certyfikatu CCFP (certified cyber forensic professional).

Prezentację przedstawi Marcin Kaczmarek z Zespołu Bezpieczeństwa Informacji – informatyk śledczy oraz biegły sądowy.
Szczegóły oraz formularz zapisowy dostępne są na stronie IATI →



Poważna podatność w bibliotece glibc ⩾ 2.9


2016-02-17

Wykryto poważną podatność (CVE-2015-7547) w bibliotece glibc (od wersji 2.9), z której korzysta wiele innych aplikacji (w tym ssh, sudo, curl i inne): stack-based buffer overflow przy wywołaniu funkcji getaddrinfo(). W sieci dostępny jest Proof-Of-Concept - zobaczmy jak działa. Wystarczy, że klient wywoła zapytanie DNS dla domeny kontrolowanej przez atakującego:



Szkolenie z podstaw bezpieczeństwa informacji


2016-02-15

W dniu 18 lutego odbędzie się szkolenie z podstaw bezpieczeństwa informatycznego dla wszystkich członków Wrocławskiej Akademickiej Sieci Komputerowej. Na szkoleniu przedstawione zostaną podstawy bezpieczeństwa informatycznego, zgodnie z wytycznymi norm ISO 27001 i pochodnych. Przedstawione będą podstawowe pojęcia związane z bezpieczeństwem IT, kwestie związane z zarządzaniem strukturami IT oraz procesami w zakresie bezpieczeństwa (w oparciu o modele CIA oraz PDCA).



Atak na serwis WWW Politechniki Poznańskiej


2016-02-09

Na początku lutego br. doszło to podmiany treści 2-ch serwisów WWW Politechniki Poznańskiej. Według przedstawicieli Politechniki (link), jedyną konsekwencją włamania była podmiania plików z treścią strony. W oficjalnej odpowiedzi podano też, że problemem był “nieaktualizowany system CMS”. Zagladajac na serwer Wydziału Elektrycznego widzimy:



IATI Cybersecurity Academy


2016-01-19

Zespół Bezpieczeństwa Informacji będzie wspierał inicjatywę IATI Cybersecurity Academy. IATI to konsorcjum uczelni i przedsiębiorstw powstałe w celu aplikowania o fundusze na projekty badawczo-rozwojowe, którego liderami są Politechnika Wrocławska oraz Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie.



Joomla! - pilna aktualizacja do 3.4.6


2015-12-15

W ostatnich dniach wykryto poważne luki w bardzo popularnym systemie CMS Joomla! Zagrożenie pozwala m.in. na zdalne wykonanie kodu. Ze względu na fakt, że zagrożenie jest bardzo duże - wypuszczono również patche do starszych linii CMS'a Joomla! - 1.5 i 2.5. Zalecamy pilną aktualizację do Joomla 3.4.6 lub zainstalowanie patcha w razie posiadania strony opartej o linię 1.5 lub 2.5.



Warsztaty ZBI na konferencji ATSummit


2015-11-27

Miło nam zakomunikować, że nasze wartsztaty pt. “Jak odciąć się od zagrożeń – czy faktycznie stawiamy mur nie do przebicia?” na konferencji ATSummit spotkały się pozytywnymi opiniami wśród uczestników (średnia ocena 4,36/5). Materiały z całej konferencji znajdują się tutaj.



Aktualizacje bezpieczeństwa dla kerneli Linux


2015-10-13

Dostępne są już załatane jądra Linux dla najważniejszych dystrybucji: RedHat, Centos, Debian, Ubuntu. Chodzi o cztery błędy związane z bezpieczeństwem, które mogą być groźne, ale na szczęscie tylko w pewnych określonych warunkach. Najpoważniejszy błąd (CVE-2015-7613), związany jest ze złą kontrolą dostępu do pamięci współdzielonej w systemie i może skutkować możliwością jej nieuprawniongo odczytu lub zapisu. Więcej informacji: SecurityFocus. Zalecane jest uruchomienie nowych kerneli, szczególnie w systemach udostępniających powłokę niezaufanym użytkownikom.



Poważna podatność w Kaspersky Antyvirus


2015-09-25

Używanie programu antywirusowego firmy Kaspersky grozi przejęciem komputera, po przeskanowaniu zainfekowanego pliku, np. wysłanego mailem przez atakującego. Konieczna jest aktualizacja pakietu antywirusowego. Szczegóły techniczne ataku na stronie Project Zero.



Podatności serwera uwierzytelniania CAS


2015-09-18

Zespół Bezpieczeństwa Informacji WCSS w trakcie audytu bezpieczeństwa znalazł podatności w popularnym serwerze uwierzytelniania Jasig CAS (Central Authentication Service) umożliwiające kradzież sesji użytkownika oraz ominięcie mechanizmu blokującego zgadywanie poświadczeń. Błędy zostały zgłoszone do autorów, a następnie upublicznione . Wersja 4.0.2 oraz kolejne są załatane.



 
 

wcss

Kontakt
 

Email: zbi@wcss.pl
Klucz: PGP

Telefon1: 71 320 20 79
Telefon2: 71 320 20 13

więcej →

Centrala ZBI
 

Budynek C-3
pok. 231A
ul. Janiszewskiego 11/17
50-372 Wrocław


Partnerzy