Közös FIRST és TF-CSIRT találkozó

A TF-CSIRT munkacsoport azzal a céllal jött létre, hogy elősegítse az európai CSIRT-ek közötti együttműködést.
A munkacsoport fő céljai: A CERT-Hungary részt vett az első közös FIRST és TF-CSIRT találkozón Amszterdamban, 2006. jan. 23-26. között.

  • egy olyan fórum biztosítása, ahol lehetőség van ismertet és tapasztalatcserére,
  • kísérleti szolgáltatások létrehozása az európai CSIRT közösség számára,
  • új CSIRT-ek alapításának támogatása és a CSIRT személyzetek oktatása.

A TF-CSIRT tevékenységei Európára és a szomszédos országaira fókuszálnak a TERENA Műszaki Bizottsága által jóváhagyott hatáskörnek megfelelően.
A FIRST Technical Colloquia (TC-k) egy vitafórumok biztosítanak a FIRST tagoknak, ahol megoszthatják tapasztalataikat a sebezhetőséggel, az incidensekkel, eszközökkel, és egyéb témákkal kapcsolatban, amelyek hatással vannak az incidens kezelési és biztonsági csoportokra.

Azoknak, akik újak a FIRST-ben vagy nem vettek még részt TC-ken, egy ilyen találkozó egy egész napos plenáris ülést kínál olyan informális témákban, amelyek a FIRST tagok érdekeit szolgálhatják. Ezt olyan aktív tanfolyam követi, ahol vezető biztonsági szakemberek közreműködésével vitathatnak meg technikai problémákat.

A FIRST kollokviákat és tanfolyamokat jellemzően tagok rendezik, és 2005 óta regionális szinten kerülnek megrendezésre, melyek Latin-Amerika, Észak-Amerika, Európa, és az Ázsia-Csendes óceáni térség. Minden régióban a cél egy éves TC-t megrendezni, vagy önállóan, vagy egy másik regionális CSIRT kezdeményezése keretén belül.

A találkozón a CERT-Hungary lehetőséget kapott arra, hogy egy Európai szenzor hálózathoz csatlakozzon. A szenzorok a hálózati forgalmat mérik, majd a szenzorok méréseit a Európai szinten analizálják és az eredményeket nyilvánosságra hozzák.

Az esemény jelentős állomás a CERT-Hungary életében, mivel a közeljövőben szerezzük meg a Trusted Introducer státust, illetve megint egy lépéssel közelebb kerülünk a FIRST tagsághoz. A találkozó lehetőséget nyújtott további projektekben való részvételre, illetve aktív kapcsolatok kiépítését a két CSIRT közösség tagjaival.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »