Dec 25

Oberwało się również systemom typu Unix i Mac OS. Użytkownikom zaleca się przejrzenie ustawień systemowych i wyłączenie niepotrzebnych usług. Jednak raport wskazuje jedynie 20 referencji do bazy CVE, związanych głównie z usterkami w kernelu, bibliotekach i usługach. Wydaje się to dziwne, jeśli spojrzymy na liczbę wydanych poprawek dla usług w systemach typu Unix – jest ich znacznie więcej. Read the rest of this entry »

Posted in Analiza ryzyka w cyber-sieci | No Comments »
Dec 22

Zgodnie z opinią SANS zagrożeń związanych z systemami operacyjnymi było mniej niż w latach poprzednich. Z kolei nastąpił wzrost krytycznych błędów odnotowywanych w aplikacjach. SANS uważa, że napastnicy znajdują coraz bardziej innowacyjne metody pozyskiwania istotnych danych i że najczęściej winne są dopuszczające błędy, domyślne ustawienia usług i aplikacji. Read the rest of this entry »

Posted in Analiza ryzyka w cyber-sieci | No Comments »
Dec 17

Obsługa incydentów, i obserwacji poczynionych przez CERT Polska:

  • na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków; Read the rest of this entry »

Posted in Analiza ryzyka w cyber-sieci | No Comments »
Dec 11

We wcześniejszych postach zostały omówione rodzaje zagrożeń i zagadnienie infrastruktury krytycznej. Teraz warto przedstawić informacje, które dokładnie zobrazują niebezpieczeństwa płynące z cyber-sieci.  CERT Polska co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych, należy więc postawić pytanie czy czujemy się bezpiecznie? Read the rest of this entry »

Posted in Analiza ryzyka w cyber-sieci | No Comments »
Dec 11

1. Program przyczynia się do wspierania starań państw członkowskich mających na celu zapobieganie atakom terrorystycznym i innym wydarzeniom związanym z bezpieczeństwem, Read the rest of this entry »

Posted in infrastruktura krytyczna | No Comments »
Dec 4

Unia uznaje, że należy również uwzględnić IK pochodzącą spoza UE lub istniejącą poza nią, ale współzależną lub mogącą bezpośrednio oddziaływać na Państwa Członkowskie UE. Ministerstwo Spraw Wewnętrznych i Administracji prowadzi prace nad przygotowaniem Narodowego Planu Ochrony Infrastruktury Krytycznej (NPOIK), którego zadaniem będzie określenie zasad zarządzania bezpieczeństwem infrastruktury ważnej dla funkcjonowania państwa, gospodarki i społeczeństwa. Infrastruktura ta obejmuje m.in. systemy: Read the rest of this entry »

Posted in infrastruktura krytyczna | No Comments »