Romana Romana |  English English   

Stiri despre securitate

[CERT-RO20150518] VENOM - Virtualized Environment Neglected Operations Manipulation

Data: 17-05-2015


VENOMCVE-2015-3456, este o vulnerabilitate descoperită de Jason Geffner, Senior Security Researcher la CrowdStrike. Această vulnerabilitate a codului unității floppy virtuale folosită în multe platforme de virtualizare poate permite unui atacator să obțină acces la sistemul gazdă (chiar drepturi de execuție cod). Atacatorul poate căpăta acces la întreg sistemul gazdă, inclusiv la alte mașini virtuale (VM - Virtual Machine) găzduite de acesta, rețeaua la care este conectat sau alte sisteme adiacente. VENOM poate expune proprietatea intelectuală (IP - Intellectual Property), date personale sensibile  (PII - Personally Identifiable Information), resurse de calcul, conectivitate, securitate și stocare partajate de VM-uri. ...

Vezi tot articolul >>

CERT-RO a lansat proiectul pilot al Centrului de Inovare în Securitate Cibernetică

Data: 14-05-2015


Miercuri, 13 mai 2015 CERT-RO a lansat proiectul pilot al Centrului de Inovare în securitate Cibernetică, cu sprijinul Agenției pentru Comerț și Dezvoltare din SUA (USTDA) și al companiei General Dynamics Fidelis Cybersecurity Solutions.

Inaugurarea proiectului a avut loc în cadrul Summit-ului regional pentru securitatea cibernetică, organizat de către Ministerul pentru Societatea Informațională (MSI) împreună cu Departamentul Comerțului  al Statelor Unite și Serviciul Comercial al Ambasadei SUA la București. La acest summit au participat reprezentanți din 17 state din Europa.

Obiectivul principal al proiectului pilot este elaborarea unei strategii, respectiv a unui model pentru înființarea unui Centru de Inovare în securitate cibernetică pe teritoriul României și est

...

Vezi tot articolul >>

Seminar Agenda Digitală: Luna europeană a securității cibernetice (European Cyber Security Month - ECSM)

Data: 15-04-2015


Marți 21 aprilie, CERT-RO și ENISA vă invită să participați la un seminar pe tema Lunii Securității Cibernetice (European Cyber Security Month - ECSM). În cadrul acestui eveniment vom avea o dezbatere interactivă în ceeea ce privește Agenda Digitală. Vom aborda o privire generală asupra proiectelor la nivel european și național cu experți din ambele tabere.

Confirmarea dumneavoastră este necesară pentru participare! Vă rugăm să trimiteți un simplu e-mail în care să vă prezentați interesul la daria.catalui@enisa.europa.eu

Pentru mai multe detalii vă rugăm să consultați agenda evenimentului, disponibilă mai jos.

UPDATE: Puteți accesa în secțiunea Documente prezentări din cadrul seminarului din 21 aprilie.&

...

Vezi tot articolul >>

Programul de Internship pentru studenți organizat în cooperare cu Universitatea Politehnică București (2015)

Data: 10-04-2015


CERT-RO organizează Programul de Internship dedicat studenților, în cooperare cu Universitatea Politehnică București în cadrul următoarelor departamente:

  • Serviciul Securitate Informatică și Monitorizare – 3 poziții pentru internship
  • Serviciul Tehnologia Informației – 3 poziții pentru internship

CERT-RO este instituția specializată în prevenirea, analiza, identificarea și reacția la incidente cibernetice. 

CERT-RO reprezintă un punct național de contact cu structurile de tip similar ce activează la nivel național și internațional. Aceasta asigură și elaborarea precum și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență.

& ...

Vezi tot articolul >>

Comunicat de presă: CERT-RO – Participant la Programul de Internship al Guvernului. Aplică și tu!

Data: 09-04-2015


CERT-RO va participa la Programul de Internship al Guvernului, ajuns anul acesta la cea de-a treia editie, oferind astfel posibilitatea desfăşurării unor stagii de pregătire in domeniul securitatii cibernetice.

Cauti o noua provocare? Vrei sa ajungi sa ne cunosti? Iti doresti sa poti duce mai departe cunostintele acumulate in cadrul acestui program? Daca raspunsurile sunt pozitive, atunci aplica AICI!! https://docs.google.com/forms/d/1v7sDEASf-ichTAWxFbz3ho3ufMdBMtb9Mhtol9KZ8XU/viewform

 

Termenul limită pentru inscriere este: 31 mai 2015, ora 23:59.

Criterii obligatoriu de indeplinit, conditii specific de participare si alte det

...

Vezi tot articolul >>

CERT-RO deține domeniul CERT.RO

Data: 07-04-2015


Începând cu luna aprilie a anului curent, Centrul Naţional de Răspuns la Incidente de Cibernetică – CERT-RO a intrat în posesia domeniului www.cert.ro. Prin urmare, website-ul oficial CERT-RO poate fi accesat de către utilizatori şi la adresa http://www.cert.ro.

Pe această cale, dorim să mulţumim lui DANIEL SĂLĂGEAN, general manager la NETVEILLANCE.NET care a avut amabilitatea de a ne furniza domeniul cert.ro cu titlu gratuit.

...

Vezi tot articolul >>

CERT-RO a organizat alături de Q-East Software seminarul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”

Data: 02-04-2015


          În data de 31 martie 2015 a avut loc seminarul tehnologic cu titlul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”, eveniment organizat de Q-East Software în parteneriat cu CERT-RO, pe tema celor mai recente tehnologii de lucru în domeniul Cybersecurity.

         Având în vedere implicațiile strategice si economice, a devenit acum obligatoriu pentru sfera guvernamentală si privată să sporească semnificativ investițiile în tehnologii de cybersecurity “state-of-the-art”, pentru a detecta, preveni, analiza și rezolva incidentele de securitate cibernetică.

  &nb

...

Vezi tot articolul >>

[Comunicat de presa] Raport CERT-RO: Peste 78 milioane de alerte de securitate în 2014

Data: 25-03-2015


25 martie 2015, București - În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică,

Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO. Iată câteva dintre informațiile

Vezi tot articolul >>

[CERT-RO#20150325] Vulnerabilitate în sistemul de operare Android: Installer Hijacking

Data: 25-03-2015


Recent, un grup de cercetători din cadrul companiei Palo Alto Networks a publicat un articol referitor la o vulnerabilitate a sistemului de operare Android, pe care au denumit-o Android Installer Hijacking, estimând că afectează aproape jumătate din utilizatorii curenți de Android.

Conform informațiilor publicate în articolul menționat, vulnerabilitatea a fost descoperită încă din Ianuarie 2014, până în prezent descoperitorii acesteia colaborînd cu Google și alți producători importanți de dispozitive bazate pe Android în vederea realizării și distribuirii de patch-uri de securitate care să elimine vulnerabilitatea respectivă.

Android este un sistem de operare destinat dispozitivelor mobile, în deosebi telefoane inteligente și tablete și este bazat pe nucleul de Linux. Acest sistem de operare a fost dez

...

Vezi tot articolul >>

[CERT-RO#20150311] Vulnerabilitate în cadrul librăriei Telerik Analytics Monitor Library

Data: 11-03-2015


Telerik Analytics Monitor Libraryeste o bibliotecă terță parte, ce permite monitorizarea aplicațiilor ce o utilizează. Unele versiuni permit exploatarea unei vulnerabilități de tip DLL hijack, ce permite unui atacator încărcarea de cod malițios în aplicația ce găzduiește biblioteca Telerik.

Descriere

Biblioteca Telerik Analytics Monitor Library este un DLL (Dynamic-link library) ce poate fi integrat într-o altă aplicație. Aceasta comunică static, prin intermediul propriului suport OpenSSL pentru  HTTPS. Vulnerabilitatea a fost introdusă în versiunea 3.2.96, lansată pe 3 August 2014. În această versiune, biblioteca OpenSSL a fost creată cu suport hardware, ce permite componentei Telerik încărcarea unui

...

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME