NASK
kontakt mapa serwisu english
O NASK Aktualnoœci Oferta Centrum Obsługi Klienta Współpraca dealerska oferty pracy
 
Dostęp do Internetu
Sieci korporacyjne
Telefonia
Wideotransmisja
Łącza cyfrowe
Kolokacja i Hosting
Bezpieczeństwo
Audyt bezpieczeństwa teleinformatycznego
Audyt bezpieczeństwa sieci bezprzewodowej
Audyt bezpieczeństwa sieci SAN
Firewall
Corporate Firewall
Systemy bezpieczeństwa IDS/IPS
Systemy mocnego uwierzytelnienia
Kwalifikowane reagowanie na incydenty
Bezpieczeństwo urządzeń mobilnych
TraNS
Backup VPN
OUTSOURCING WAN
CENTRUM WIEDZY
WSPÓŁPRACA MIĘDZYOPERATORSKA
ZAPYTANIE OFERTOWE - FORMULARZ
FAQ
DOMENY

 

  
oferta
Ostrzeganie przed atakami sieciowymi drukuj

Ostrzeganie oznacza przekazywanie informacji, które mogą mieć istotny wpływ na stan bezpieczeństwa systemu teleinformatycznego Klienta. Podstawowym źródłem ostrzeżeń są informacje o powstających zagrożeniach publikowane przez producentów sprzętu i oprogramowania. Klient otrzymuje tylko informacje dla niego istotne – czyli te, które dotyczą bezpieczeństwa jego sieci.

Ostrzeżenia dostarczane są w trybie 24/7/365. Kopia ostrzeżenia w języku angielskim przekazywana jest natychmiast po jego opublikowaniu przez producenta sprzętu lub oprogramowania i przeanalizowaniu jego treści pod kątem istotności dla Klienta. Na życzenie polskie skróty publikacji są wysyłane w następnym dniu roboczym po ukazaniu się ostrzeżenia

Dodatkowo w ramach usługi Klient otrzymuje dedykowane ostrzeżenia, które mogą mieć istotny wpływ na poziom bezpieczeństwa jego zasobów np. informacje pozyskane przez CERT Polska w wyniku działań związanych z obsługą incydentów i wymianą informacji na temat bezpieczeństwa teleinformatycznego.

From: CERT Polska <info@cert.pl>
Content-type: text/plain; charset=iso-8859-2
Subject: [CERT Polska] Luka w oprogramowaniu antywirusowym McAfee

CERT Polska
18.03.2005 r.

PROBLEM: Luka w oprogramowaniu antywirusowym McAfee

PRODUKT: McAfee Antivirus Library

SYSTEM OPERACYJNY: Microsoft Windows

BŁĄD: Luka umożliwia zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.

WAŻNOŚĆ: Krytyczna

WYKORZYSTANIE: Możliwe jest przechwycenie pełnych uprawnień na atakowanym komputerze.

USUNIĘCIE: Zalecane jest uaktualnienie oprogramowania.

UWAGI: Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego LHA.
Efektem może być zdalne nie uwierzytelnione wykonanie dowolnego kodu na podatnym systemie z prawami SYSTEM.

Nie jest wymagane żadne działanie ze strony użytkownika.
Według ISS, mogą istnieć również inne ścieżki ataków - np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.

Przykładowe ostrzeżenie przesłane do Klienta

 

< powrót <   |   powrót do Kwalifikowanego reagowania na incydenty
^ do góry ^
 
     
Copyright © 2004 NASK. Created by: GDP.PL
Biuletyn NASK