Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Mi az az OVI-űrlap?

KI Gerencsér Lajos adta hozzá csaknem 4 éve


Az űrlap egy számolótáblákból álló munkafüzet-sablon, melynek segítségével az érintett könnyebben
sorolhatja biztonsági osztályba elektronikus információs rendszereit bizalmasság, sértetlenség
és rendelkezésre állás szempontjából, valamint egységesen dokumentálhatja a megállapított osztályokhoz
tartozó követelmények teljesülését vagy hiányát, végül meggyőződhet arról, hogy a
rendszer pillanatnyilag mely biztonsági osztály követelményeit teljesíti maradéktalanul.

Person3 KÖZINFORMATIKA Támogatás: OVI űrlap 4.50

KI Gerencsér Lajos adta hozzá csaknem 4 éve

Mától elérhető az Osztályba sorolás és védelmi intézkedés űrlap 4.50 verziója, és a frissített kitöltési útmutatóval együtt letölthető az Űrlapok menüpontból.

Az űrlaphoz rendelt XML-sémaleíró dokumentumban és magában a leképezésben kisebb hibát javítottunk, ezt kihasználva az Összegzés fülre felkerültek az elektronikus információs rendszer működését érintő szervezeti szerepkörök, ezzel segítve a biztonsági osztályba sorolással és védelmi intézkedésekkel kapcsolatos feladatmegosztást, különös tekintettel az önkormányzati ASP keretében azonosított elektronikus információs rendszerekre.

Mostantól az űrlap által használt adatterületen kívüli rész egyik lapon sem védett, így igény szerint könnyen készíthetők saját célú feljegyzések, melyeket azonban a hatóság nem vesz figyelembe, mivel az elvárt adatszolgáltatási forma továbbra is az XML.

A 3.1.3., 3.3.3. és 3.3.11. füleken a sorok mostantól csak akkor lesznek színnel kiemelve, ha amellett, hogy a biztonsági osztály alapján elvárt az intézkedés, az egész lapra vonatkozó kizáró feltétel nem teljesül.

A részösszegző lapok fejléceiről és az összegző lap egészéről eltávolítottuk a feltételes formázást a "Megvalósult-e" oszlopból, mivel félrevezető volt, hogy az egyes intézkedéscsoportok megfelelősége általában nem azonos azzal, hogy egy teljes intézkedéscsoport megvalósul.

A NEIH-OVI űrlap 3.15 verziója mától, a 4.31 verzió pedig április 1-jétől nem elérhető. Ha az ügyfél szervezet egy adott elektronikus információs rendszerre az aktuálisnál korábbi verziójú űrlapot töltött ki, azt a biztonsági osztályba sorolás következő felülvizsgálatáig benyújthatja a védelmi intézkedés katalógusnak való megfelelőség igazolása céljából.

Person3 KÖZINFORMATIKA Támogatás: Cisco Smart Install Protocol sérülékenysége

KI Gerencsér Lajos adta hozzá csaknem 4 éve

A Kormányzati Eseménykezelő Központ tájékoztatást ad ki, hogy a Cisco Smart Install Protocol visszaélésre ad lehetőséget.

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani. Ezen kívül a rosszindulatú felhasználó képes lehet magasabb jogokkal CLI parancsokat futtatni azokon a switch-eken, amin Cisco IOS vagy IOS XE fut.

A SMI Protocol a director (központi switch) üzenetét a client hitelesítés nélkül elfogadja. Ennek következtében a támadó által létrehozott, speciálisan szerkesztett SMI protocol üzenetekkel az alábbiakat lehet elérni:

Megváltoztatható a TFTP szerver elérhetősége a client-nél
Ennek következtében TFTP szerverről harmadik fél által létrehozott IOS image-t töltheti be a client
A támadó által üzemeltetett TFTP szerverre lementhetőek az eredeti startup-config beállítások, majd a támadás végén ezek visszamásolhatóak
Az eredeti startup-config beállításokat rosszindulatú konfigurációra cserélve elérhető, hogy az eszköz bizonyos időintervallumban újrainduljon
A támadó képes lehet magasabb jogokkal CLI parancsokat futtatni, azokon a switch-eken, amin Cisco IOS 15.2(2)E vagy későbbi és IOS XE vagy későbbi verzió fut.
Mivel a protokollt támogató switcheken az SMI gyárilag be van kapcsolva, ezért amennyiben nincs használatban, a fentiekre tekintettel javasolt ezt a beállítást kikapcsolni. Ez két módon tehető meg:

a no vstack paranccsal
azon eszközökön, ahol a no vstack parancs nem érhető el, lehetőség van Interface access control list definiálására (ACL).
A Cisco ezzel párhuzamosan frissítette a kiadott Smart Install Configuration Guide-ját hozzáadva néhány biztonsági tanácsot.

Az esettel kapcsolatban tömeges kihasználásról a Kormányzati Eseménykezelő Központ nem rendelkezik információval, azonban ennek ellenére javasolt a biztonsági intézkedések megtétele.
[[https://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20170214-smi]]

Person3 KÖZINFORMATIKA Támogatás: Ezúton tájékoztatjuk Önöket,

KI Gerencsér Lajos adta hozzá csaknem 4 éve


Az egyik fontos változás a
„A támogatási kérelem benyújtásának határideje és módja”
Eszerint:
„Az ASP Korm. rendelet 4. mellékletben nem felsorolt, jogosult önkormányzatok esetében:

2017. február 6. - 2017. március 14.

között lehetséges”

Person3 KÖZINFORMATIKA Támogatás: NEIH Riasztás 2017.02.09

KI Gerencsér Lajos adta hozzá csaknem 4 éve

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

További információ:
https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html
http://www.securityweek.com/many-wordpress-sites-hacked-recently-patched-flaw
https://threatpost.com/attackers-capitalizing-on-unpatched-wordpress-sites/123617/
http://tech.cert-hungary.hu/vulnerabilities/CH-13858
https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/
http://www.welivesecurity.com/2017/02/08/100000-wordpress-webpages-defaced-recently-patched-vulnerability-exploited/

Person3 KÖZINFORMATIKA Támogatás: IBR felület

KI Gerencsér Lajos adta hozzá csaknem 4 éve


Örömmel értesítem, hogy a település információbiztonsági dokumentumainak, szerződéseknek egy új felületet hoztunk létre, melyen keresztül kétirányú kommunikációt valósíthatunk meg. A közeljövőben feltöltésre kerülnek azok a dokumentumok, mely alapján menedzseljük IT biztonsági rendszerüket. A felülethez a jegyző és rendszergazda férhet egyelőre hozzá. A dokumentáción kívül, ezen a csatornán kívánjuk megválaszolni kérdéseiket, igényeiket, egyfajta helpdesket létrehozva, melyen garantáljuk a segítség minél rövidebb célba érését.
A látható könyvtár struktúra a felhasználók szempontjából:
4 Településnév
41 Településnév Szerződéstár - tartalmazza az összes szerződést mely a Település és a KÖZINFORMATIKA Nonprofit kft között létrejött
42 Településnév Dokumentumtár - tartalmazza az összes IBR dokumentumot (45db) és azok verzióit is.
45 Településnév IBR Bevezetés - a kezdeti lépéseket és azok dokumentum kimeneteit követi le.
49 Településnév Üzemeltetés - Az üzemeltetési lépések, és ezek során keletkező kéthetente, havonta, évente vagy alkalomszerűen megküldött dokumentumok tárháza.
A melléklet tartalmazza a rendszer alapvető lépéseit, bejelentkezés, wiki elérés.
Hogyan írhat egyszerűen a Közinformatika rendszerében – minden településnek létrehoztunk egy településné levél címet, (ékezeteket nem tartalmaz! pl. Gávavencsellő = ) Ha erre a címre küld egy levelet a kérdésével, a Közinformatika mint feladatot látja a rendszerben és felelősre kiosztva, megválaszolja. Ugyanakkor a Közinformatika oldaláról is lehet feladatot kiosztani, például a napló fájlokat kéthetente bekérjük a rendszergazdától, akkor a 49 Településnév Üzemeltetés alatt feladatként látja név szerint, mint felelős és erről emailes értesítést is kap.
Belépés a rendszerbe:
support.kozinformatika.hu/login a levélben kiküldött felhasználónévvel és jelszóval.
Reményeink szerint pontos és dokumentált kommunikációt folytathatunk a rendszeren keresztül, garantálva a kérdések illetékesekhez jutását és gyors és egzakt választ a felmerülő problémára. Mindkét fél számára láthatóak lesznek a verzió követett dokumentumok, szerződések, aktuális teljesítés igazolások.

Person3 KÖZINFORMATIKA Támogatás: NEIH Riasztás 2017.01.20

KI Gerencsér Lajos adta hozzá csaknem 4 éve

A Kormányzati Eseménykezelő Központ riasztást ad ki az Oracle termékek kritikus és magas kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A hibajavítás többek között érinti a Database Server, MySQL, Java, VirtualBox és Solaris komponenseket is.

A most kiadott frissítések összesen 270 biztonsági hibát javítanak ki, melyek közül több akár távolról, hitelesítés nélkül is kihasználható. Az érintett termékek között egész szoftvercsaládok is megtalálhatóak. A javítások letölthetőek a gyártó hivatalos oldaláról.

Mivel a fenti sérülékenységek közül többet már aktívan kihasználnak, ezért az esetleges károk megelőzése érdekében a Kormányzati Eseménykezelő Központ a javítások haladéktalan telepítését javasolja. Amennyiben az alkalmazások azonnali frissítése nem megoldható, a szolgáltatások hozzáférésének korlátozását javasoljuk.

További információ:
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
http://tech.cert-hungary.hu/vulnerabilities/CH-13845

(271-278/278)

Exportálás Atom