 |
Kritična sigurnosna ranjivost Microsoft Windows Vista, 7 i 2008 Server operacijskih sustava
|
10.09.2009.
|
|
 |
Exploit koji iskorištava kritičnu sigurnosnu ranjivost na Windows Vista, 7 i 2008 Server operacijskim sustavima javno je objavljen. Ranjivost napadaču omogućava provođenje napada uskraćivanjem računalnih resursa (DoS). Iskorištavanje ranjivosti od napadača ne zahtjeva nikakvu autentikaciju, već samo mogućnost spajanja na SMB (445 TCP) mrežni port. |
| Budući da Microsoft još nije izdao zakrpu, te da je exploit javno dostupan, INFIGO IS savjetuje svim klijentima ograničavanje prometa prema TCP 445 mrežnom portu, čak i na internim računalnim mrežama te nadgledanje mrežnog prometa. Korisnicima IDS sustava preporučuje se dodavanje potpisa za detektiranje napada, koji je već postavljen svim korisnicima INFIGO IS Managed Security Services usluge. |
Međunarodna konferencija o superviziji informacijskih sustava
|
02.06.2009.
|
|
 |
Od 31. svibnja do 3 lipnja se u organizaciji Hrvatske narodne banke u Zagrebu, uz sudjelovanje supervizora koji obavljaju superviziju informacijske tehnologije (IT) iz regulatornih i nadzornih institucija 25 europskih zemalja danas, održava Međunarodna konferencija o superviziji informacijskih sustava.
U sklopu konferencije, eksperti na području ispitivanja sigurnosti iz INFIGO IS održat će gostujuća predavanja o sigurnosti sustava Internet bankarstva.
|
|
Saša Jušić će održati predavanje pod nazivom "Internet banking security risks - Server side attacks", dok će Bojan Ždrnja obraditi temu koja se bavi napadima na Internet bankarstvo s klijentske strane, "Internet banking security risks - Client side attacks".
Predavanja će, uz opis aktualnih prijetnji i sigurnosnih rizika vezanih uz aplikacije Internet bankarstva, demonstrirati neke od tehnika napada koje se koriste prilikom provala u sustave Internet bankarstva.
|
INFIGO IS certificiran prema ISO 27001
|
17.04.2009.
|
|
 |
19.3.2009. SGS dodijelio ISO/IEC 27001:2005 certifikat kojim potvrđuje da je INFIGO IS uspješno implementirao sustav za upravljanje informacijskom sigurnošću kojim je pokriveno kompletno poslovanje tvrtke.
ISO 27001 certifikat potvrđuje ne samo da je tvrtka uvela tehničke kontrole za zaštitu svog IT sustava, već da je uspostavila sveobuhvatni proces zaštite poslovanja kroz procese upravljanja rizikom, kontrole i unapređenja, kojim se štite poslovni procesi i poslovni podaci tvrtke, ali i njenih klijenata.
|
| Na taj način, uz postojeći ISO 9001 certificirani sustav upravljanja kvalitetom, željeli smo osigurati dodatnu vrijednost našim uslugama i još jednom potvrditi da su nam vaše želje, zahtjevi … i naravno sigurnost na prvom mjestu. |
Infigo IS na E-Biz 2009 i na 2. međunarodnoj konferenciji o korporativnoj sigurnosti
|
07.04.2009.
|
|
 |
Prošli tjedan tvrtka Infigo IS aktivno je sudjelovala na dvije konferencije.
Od 30.3. – 1.4. u Opatiji je održana konferencija o elektroničkom poslovanju E-Biz 2009.
Ivana Marijanović je na konferenciji održala predavanje na temu „ISO 27001 certifikacija – naše iskustvo“, u kojem je predstavila način na koji je tvrtka implementirala i certificirala svoj sustav upravljanja informacijskom sigurnošću prema ISO 27001 normi.
|
|
Bojan Ždrnja je na istoj konferenciji održao predavanje na temu korporativne (ne)sigurnosti u Hrvatskoj u kojoj je analizirao aktualne sigurnosne prijetnje i incidente koji su se u Hrvatskim tvrtkama pojavili u prva 3 mjeseca ove godine.
2. travnja 2009. je u Zagrebu održana 2. međunarodna konferencija o korporativnoj sigurnosti.
Hrvoje Šegudović je razmatrao korporativnu sigurnost iz aspekta usklađivanja sa zakonskim i normativnim zahtjevima, ukazao na pogrešna očekivanja, utjecaj financijske krize te se osvrnuo na niz sigurnosnih incidenata koji su se dogodili od počekta ove godine.
Također, tri dana ranije, na polugodišnjem sastanku ITIC grupe u Barceloni, Hrvoje Šegudović održao je prezentaciju u kojoj je dublje razmotren utjecaj financijske krize na informacijsku sigurnost: „Financial crisis – opportunities for information security consulting companies“.
|
Održan SANS SEC 504 seminar u Zagrebu
|
31.03.2009.
|
|
 |
Od 23. – 28. ožujka održan je SANS-ov SEC 504 seminar (Hacker Techniques, Exploits and Incident Handling) u organizaciji SANS-a i tvrtke INFIGO IS. SANS je najveća edukacijska, certifikacijska i istraživačka kuća na području informacijske sigurnosti u svijetu.
Ovo je prvi put da je SANS-ov seminar održan u Hrvatskoj, i to na hrvatskom jeziku.
Predavač na šestodnevnom seminaru bio je ekspert s više od 10 godina iskustva na području informacijske sigurnosti te zaposlenik tvrtke INFIGO IS, Bojan Ždrnja.
|
|
SEC 504 je najpopularniji SANS-ov seminar koji polaznicima omogućuje da kroz teoretski i praktični dio steknu iskustvo u pronalaženju sigurnosnih nedostataka i ranjivosti, otkrivanju napada i konačno zaštiti informacijskog sustava.
Seminar je namijenjen specijalistima na području informacijske sigurnosti, sistem administratorima, arhitektima informacijskih sustava, te svima koji se bave dizajnom, implementacijom i održavanjem informacijskih sustava, a žele naučiti načine sprječavanja, detektiranja i rješavanja sigurnosnih incidenata.
Kroz pet dana polaznici su se tako upoznali s metodama i alatima koje upotrebljavaju neovlašteni korisnici da bi šesti dan seminara imali i sami priliku isprobati naučeno kroz praktičnu, cjelodnevnu vježbu.
Nakon pohađanja seminara polaznicima su u mogućnosti i polagati ispita za stjecanje GIAC Certified Incident Handler (GCIH) certifikata.
|
 |
usluge
in focus
