H D Moore, poznati stručnjak za računalnu sigurnost, objavio je brute force liste svih SSH ključeva od 1024, 2048 i 4096 bitova generiranih na ranjivim Debian ili Ubuntu sustavima.

Infigo IS upozorava sve korisnike na kritičnost navedene ranjivosti. Osim instaliranja zakrpe, nužno je i regeneriranje svih ključeva i certifikata koji su prethodno bili generirani na ranjivim sustavima. Više informacija dostupno je na Internet Storm Centru.

Od 22. do 25. travnja u Opatiji se održava osma poslovno-tehnološka konferencija Windays, u organizaciji Microsofta.

Dva predavanja će održati i naši stručnjaci na području informacijske sigurnosti. Saša Jušić i Leon Juranić će održati predavanje pod nazivom "Sigurnost web-aplikacija za internetsko bankarstvo". Predmet prezentacije biti će izazovi i ranjivosti web aplikacija u upotrebi za Internet bankarstvo, s posebnim osvrtanjem na napredne metode obrane i napada.

Bojan Ždrnja održati će predavanje "Maliciozni kod na webu – drive-by napadi na klijente" u kojem će objasniti metode napada na web preglednike i demonstrirati u živo jedan od raširenih paketa za napade, MPack.

Više informacija o Windays 2008 konferenciji i njenom sadržaju moguće je pronaći na službenim stranicama.

INFIGO IS postao je članom ITIC grupe. Članovi ITIC (International network of Telecommunications and IT consultants) grupe su nezavisne konzultantske tvrtke, čiji je cilj ponuditi vrhunsku uslugu klijentu, bez obveza ili interesa prema proizvođačima hardvera i softvera.

ITIC grupa prisutna je u 19 europskih zemalja, a ima i urede na bliskom istoku, u Saudijskoj Arabiji, Jordanu i Ujedinjenim Arapskim Emiratima. Klijentima ITIC grupe na raspolaganju stoji preko 700 konzultanata sposobnih za rješavanje najkompleksnijih problema.

Od 31. ožujka do 2. travnja 2008. u Opatiji je održano savjetovanje o elektroničkom poslovanju i privatnosti e-biz 2008. Savjetovanje je u 3 dana pokrilo tri različite teme:

• propisi, preporuke, trendovi, procesi, troškovi(TCO),
• norme, alati, sigurnost,
• rješenja.

Infigo IS se na savjetovanju pojavio kao sponzor drugog konferencijskog dana posvećenog normama i sigurnosti. Osim toga, Hrvoje Šegudović i Saša Ilić održali su seminar "ISO 27001 Security Management / Risk Management", koji opisuje proces uspostave i elemente bitne za održavanje ISMS sustava u skladu s ISO 27001 normom, te proces procjene i upravljanja rizikom. U praktičnom dijelu seminara, polaznici su na primjeru poslovnog procesa proveli procjenu i upravljanje rizikom. Također, Hrvoje Šegudović je održao predavanje na temu "Preduvjeti sigurnog e-poslovanja ".

Infigo IS, u suradnji s tvrtkom Qubis, organizira seminar pod nazivom "Pakao weba". Seminar će se održati 26. ožujka 2008. u hotelu Antunović u Zagrebu. Glavna tema seminara su web prijetnje koje zadnjih godina sve više ugrožavaju klijentska računala i postaju glavni vektor infekcija.

U sklopu seminara, Infigov stručnjak Bojan Ždrnja održati će predavanje "Pakao weba" gdje će biti objašnjena metodologija web napada, sofisticirani napadi s kojima se korisnici danas susreću i njihova povezanost s Internet kriminalom.

Predavanje pod nazivom "Dobrodošli u Wild Wild West" održati će Saša Jušić i Leon Juranić, koji će polaznicima objasniti uzroke porasta malicioznih web poslužitelja kroz demonstraciju otkrivanja sigurnosnih problema i ispitivanja sigurnosti web aplikacija.

Više informacija o seminaru možete naći na http://qubis.hr/web1/content/view/199/27, a prijave se primaju na http://www.sophos.hr/smnr02/prijavnica.htm. Broj polaznika je ograničen.