Microsoft Államigazgatási Nap


2013. november 27. 15:48 
A Nemzeti Kibervédelmi Intézet munkatársai részt vettek a 2013. november 12-én tartott Microsoft Államigazgatási Napon. Az előadások elsősorban a Microsoft Windows XP 2014 április 8-án megszűnő frissítését, illetve az államigazgatási szektor érintettségét taglalták. Az Államigazgatási Napról az alábbi előadásokat emeljük ki.

Az előadásokat Trudy Norris-Grey vezette fel a 2013 novemberében történt londoni bankok ellen történő kibertámadási szimulációról, illetve mobil eszközök és a felhő alapú információs társadalom problémaköréről tartott ismertetőt.

Dejan Cvetkovic (Regional Technology Officer, Microsoft, Central and East Europe) a Microsoft Windows XP "End of Service"-ről, azaz a támogatás megszűnéséről beszélt: az előadás szerint a Windows XP még teljes támogatással is 6-szor sérülékenyebb, mint a Windows 8 operációs rendszer. Az indokolás szerint az operációs rendszer architektúrája is kevésbé fejlett mint a jelenlegi csúcskategóriás termék, továbbá az eltelt hat évben a kibertámadások kreativitása is növekedett. Nem elhanyagolható tény, hogy az XP támogatásának megtartása sokkal nagyobb költséggel jár minden érintett fél számára. A szakértő párhuzamba állította azokat a tényeket is, miszerint 10-12 éves hardvereszközök rendszerben tartásának is jelentős költségei és veszélyei vannak.

Aldis Vilums, a MS Solutions rendszermérnöke, aki a kibertámadók típusainak változásáról beszélt az egyszerű hackertől a bűnszervezetekig. Megemlítette a hálózati rendszergazdák jelszavainak megszerzéséhez illetve a sérülékenységek kihasználásához kiépített illegális piactereket is, amelyek komoly veszélyt jelentenek a kibertérre, ahol a támadások természetesen nem állnak meg az országhatároknál. Fontos információ, hogy miközben a Bing keresőmotor feltérképezi az Internet szegmenseit, bizonyos ellenőrzéseket hajt végre az oldalak sérülékenységével kapcsolatban. Ismertetett továbbá különféle proaktív védelmi szolgáltatásokat és megoldásokat is, valamint a letöltött szoftverek jelentette veszélyeket is vázolta.

A Kiberbiztonsági Nap hátralévő részében a Microsoft szakemberei, továbbá a hazai kiberbiztonsági szervezetek több előadója tartott tartalmas és kimerítő ismertetőt az IT biztonság magyarországi helyzetéről.
Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »