A Microsoft Word-ön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.

Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe.

A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat.

Hivatalos tájékoztatók formájában már többször is elhangzott, hogy 2014. április 8-tól a Microsoft megszünteti a Windows XP támogatását. Mivel ez az operációs rendszer rendkívül elterjedt, ezért célszerű tisztázni a támogatás megszűnésének kockázatait.

A mai nappal befejeződött a Trusted Inroducer akkreditációs eljárásához szükséges döntéselőkészítés folyamata, melynek eredményeként a Kormányzati Eseménykezelő Központ teljes jogú partnerként vehet részt ezentúl a szervezet munkájában.

TI

A Cryptolocker káros szoftver valamelyik variánsának fertőzése esetén a Kormányzati Eseménykezelő Központ és a Nemzeti Biztonsági Felügyelet szakértői az alábbi lépések megtételét javasolják:

1.    Tájékoztatás kérése

2.    A külső és belső hálózati forgalom teljes tiltása

3.    A fertőzött számítógép beazonosítása

4.    A fertőzött számítógép hálózati adatainak kinyerése (local IP(k), MAC címek, Internetes határvédelmi eszközök, dns)

A Nemzeti Közszolgálati Egyetem és a Kormányzati Eseménykezelő Központ közös szervezésében 2014. február 12-én egynapos, tájékoztató konferenciát szervezünk a Nemzeti Közszolgálati Egyetemen az állami intézmények informatikai biztonságért felelős vezetőinek számára. A tájékoztató konferencia témája a Microsoft Windows XP operációs rendszer támogatásának 2014. április 8-án megszűnő támogatása.

A Cryptolocker trójai vírust és variánsait funkcionalitását tekintve a Ransomware (zsarolás) kategóriába sorolhatjuk, azaz a felhasználó számára elérhetetlenné teszi a számítógépen található állományokat (pl.: Word, Adobe, Autocad). A trójai feladata végeztével valamilyen ellentételezésért cserébe teszi újra hozzáférhetővé az előzőleg titkosított fájlokat. Ennek megfelelően komoly károkat képes okozni a rendszerekben, hiszen a fájlok maradéktalan helyreállítására nem minden esetben adódik lehetőség.

Gyebrovszki Tamással, a Kormányzati Eseménykezelő Központ vezetőjével a Népszabadság napilap munkatársai készítettek interjút, amely 2014. január 7-én jelent meg. A cikkben ismertetésre került a Gov-CERT feladata, törvényi háttere és a szervezet helye az államigazgatásban.

2013. december 18-19. között Prágában került megrendezésre a Közép-európai Kiberbiztonsági Platform (Central European Cyber Security Platform, CECSP) konferencia a V4 országok és Ausztria részvételével, melynek témája az országok közötti információ-megosztás elősegítése, a legjobb gyakorlatok, illetve különféle eljárások kölcsönös bemutatása volt.

A FIRST (Forum of Incident Response and Security Teams, azaz a Független Eseménykezelő és Biztonsági Csoportok Fóruma) 2013. december 11-én tájékoztatta a Kormányzati Eseménykezelő Központot a FIRST Irányítási Bizottság döntéséről, miszerint a GovCERT-Hungary sikeresen megfelel a szervezet által támasztott követelményrendszernek, ezért ismét teljes jogú taggá választották csapatunkat.