A PTA CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) már tájékoztatást adott az Oracle Java JRE és JDK termékét érintő kritikus szoftver sérülékenységről. Jelen dokumentum egy összefoglalót tartalmaz a 2013. január 18-án, rendelkezésre álló információk alapján.

Az Oracle Java olyan kritikus sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét, és tetszőleges kód futtatását teszi lehetővé.

A támadó tetszőleges kódot futtathat az érintett rendszeren, amennyiben a felhasználó megnyit egy speciálisan erre a célra készített HTML dokumentumot. Az Internet Explorer web tartalmak renderelési komponense, mint a Microsoft Office vagy a Windows Desktop Search is felhasználható a sérülékenység támadási vektoraként.

A Puskás Tivadar Közalapítvány - Nemzeti Hálózatbiztonsági Központ egyik fő feladata a kormányzati CERT tevékenység ellátása. Ezen feladat körében technikai, védelmi, megelőző és felvilágosító tevékenységet végez. Utóbbi, azaz felvilágosító tevékenységének jegyében a Központ közzéteszi weboldalán is negyedéves jelentéseit.

A PTA - Nemzeti Hálózatbiztonsági Központ 2012. évi III. negyedéves jelentése megtekinthető itt.

Tizennyolcadik alkalommal, 2012. október 10-12. között Mátraházán kerül megrendezésre a Hírközlési és Infromatikai Tudományos Egyesület (HTE) szervezésében az Infokommunikációs Hálózatok és Alkalmazások Konferencia és Kiállítás, a HTE Infokom 2012.
A kétévente megtartott konferencián a Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) idén is képviselteti magát előadással, amelynek célja a készülő új, ún. CERT-VAS (ahol VAS= Value Added Services) szolgáltatás bemutatása.

Magyarország is részt vesz a Cyber Europe 2012 gyakorlaton

Második alkalommal vesznek részt a magyarországi kiber biztonsággal foglalkozó állami szervezetek a Cyber Europe szimulációs gyakorlaton. A közös célkitűzéseknek megfelelően a hazai szereplők is a kormányzati kritikus információs infrastruktúrák ellen irányuló szimulált támadással szembeni közös fellépést és a nemzetközi koordinációt tesztelték.

Október 12-13-án kilencedik alkalommal kerül megrendezésre a Hacktivity, Kelet-Közép-Európa legnagyobb független IT-Biztonsági Fesztiválja. Húsz országból mintegy 1000 hacker hallgatja a magyar és külföldi előadókat, három világhírű keynote speaker érkezik Amerikából és Angliából, interaktív workshopok, hardver hacking, lockpicking (sérülésmentes zárnyitás).

További részletek olvashatók a csatolt PDF dokumentumban, amely letölthető innen.

A Kormány 2012. július 26-án kelt határozata alapján hazánk 2012. október 4-5-én rendezi meg a Budapesti Kibertér Konferenciát (Budapest Conference on Cyberspace).

A konferencia mottója: „Bizalommal és biztonsággal a szabadságért és fejlődésért”. A rendezvény célja a kibertér hálózati és tartalmi fejlődésének, szabad és biztonságos használatának előmozdítása, az ehhez szükséges képességfejlesztés lehetőségeinek vizsgálata a kormányzati és a magánszektor szoros, gyakorlatias együttműködése, a nemzetközi és regionális szervezetek összehangoltabb tevékenysége révén.

Egy szoftvergyártó cég estebén termékeikkel kapcsolatos felhasználói bizalom kritikus fontosságú lehet az eladások tekintetében. Éppen ezért a szoftverek sérülékenységeinek kezelése és ezen folyamatok szabályozása minden gyártó érdeke. Az alábbi dokumentumban elolvashatja, milyen szempontokat érdemes figyelembe vennie egy gyártónak a sérülékenységek kezelésével kapcsolatban.

A dokumentumot letöltheti innen.

Az EU intézményei a hálózatbiztonsági vészhelyzeteket elhárító, állandó csoport (CERT-EU) létrehozásával fokozták a kiberbiztonsági fenyegetések elleni küzdelmet. A csoport felállításáról szóló döntés azt követően született meg, hogy lezárult az ügyfelek és szakmai körök által egyaránt sikeresnek ítélt egyéves kísérleti szakasz.

Az idén 8. alkalommal megrendezésre kerülő ITBN Magyarország legszínvonalasabb IT biztonsági konferenciája évi mintegy 2000 látogatóval és a szakma legismertebb képviselőivel. A sokszínű és változatos idei program várhatóan közel 50 előadással, 25 hands-on jellegű szakmai workshoppal, valamint csaknem 40 felállított standdal várja a szakembereket és laikusokat egyaránt. A rendezvény aktuális és égető kérdések sokaságát vonultatja fel az informatikai biztonság témaköréből, így kiváló lehetőséget nyújt az IT szakma összes képviselőjének a kapcsolatfelvételre.