kernun.cz: Latest News

kernun.cz: Latest News http://www.kernun.cz/ Novinky z kernun.cz en kernun.cz: Latest News http://www.kernun.cz/typo3conf/ext/tt_news/ext_icon.gif http://www.kernun.cz/ 18 16 Novinky z kernun.cz TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 15 May 2012 13:33:00 +0200 TNS je držitelem certifikátu NBÚ ČR o bezpečnostní způsobilosti http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/tns-je-drzitelem-certifikatu-nbu-cr-o-bezpecnostni-zpusobilosti/ Společnost Trusted Network Solutions, a. s. je od 3. května 2012 držitelem certifikátu NBÚ ČR o... Certifikát NBÚ ČR: stupeň utajení DŮVĚRNÉ Toto osvědčení důvěryhodné firmy vydané Národním bezpečnostním úřadem České republiky, umožňuje společnosti TNS přístup k utajovaným informacím, stupně utajení DŮVĚRNÉ. Jedná se o oficiální certifikát, kterým ČR veřejně osvědčuje, že soukromé osoby (právnické i fyzické) jsou bezpečnostně spolehlivé a důvěryhodné. Mohou jim být svěřeny citlivé informace příslušného stupně utajení v rámci spolupráce na obchodních projektech.

Certifikáty TNS ke stažení (PDF)

Bezpečnostní prověrka organizace

Společnost TNS úspěšně splnila všechna potřebná kritéria a požadavky k získání důvěryhodného osvědčení firmy. Bezpečnostní prověrka v praxi znamená prověření systému práce s utajovanými informacemi. V dnešní době se požadavky na bezpečnostní prověrku objevují nejenom v rámci státního sektoru. Také soukromé subjekty si pečlivě chrání své informace.

Důvěryhodnost na prvním místě

Důvěryhodnost je v současnosti velmi důležitý faktor, který ovlivňuje správný výběr společností a osob při vzájemné spolupráci. Rovněž zahraniční instituce respektují potvrzení NBÚ a platné osvědčení důvěryhodné firmy je pro ně zárukou dostatečné profesionální, ekonomické i personální úrovně.

TNS: specialista na bezpečnost počítačových sítí

Společnost TNS patří mezi přední české IT společnosti s více než desetiletými zkušenostmi v oblasti bezpečnosti počítačových sítí. Zaměřuje se na ochranu dat a informací. Poskytuje odborné konzultační služby zaměřené na analýzu a řízení rizik, bezpečnostní politiku a ochrana informací. Dále nabízí diagnostiku sítě a Managed Services.

Konzultační služby TNS

TNS: producent bezpečnostních Appliance Kernun

Společnost TNS je producentem bezpečnostních řešení Kernun. Vlajkovou lodí jsou produkty Kernun Clear Web, Kernun UTM a Kernun Firewall+, zaměřené zejména na specifické hrozby českého Internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví i průmyslu.

Webový filtr Kernun Clear Web
Kernun UTM
Kernun Firewall+
Produktové listy Kernun (PDF)
Case Study Kernun (PDF)

]]> General Tue, 15 May 2012 13:33:00 +0200 Přihlaš svoji diplomku nebo bakalářku a vyhraj! http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/prihlas-svoji-diplomku-nebo-bakalarku-a-vyhraj/ Laboratoř bezpečnosti a aplikované kryptografie Fakulty informatiky Masarykovy Univerzity ve... Podrobnosti o soutěži: Podpora a partnerství Kernun]]> General Wed, 25 Apr 2012 14:51:00 +0200 ISSS 2012 – Kernun je řešením pro český Internet http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/isss-2012-kernun-je-resenim-pro-cesky-internet/ 2.–3. dubna 2012 se v Hradci Králové uskutečnil již 15. ročník konference ISSS (Internet ve státní... Fotogalerie z konference

Hlavní téma ISSS 2012 – základní registry nastupují

Během dvoudenního programu konference se uskutečnilo přes 220 přednášek, prezentací a doprovodných akcí. Avšak letošnímu ročníku ISSS jasně dominovala témata související se systémem základních registrů, který bude zprovozněn
1. července tohoto roku a jehož pilotní provoz s ostrými daty byl oficiálně zahájen 1. dubna. Právě na konferenci ISSS měli zástupci veřejné správy i přítomní odborníci možnost se poprvé detailně seznámit s tím, jak systém registrů pracuje, jak vypadají jednotlivé výstupy i s tím, jak ovlivní procesy ve výkonu státní správy a samosprávy. Konference ISSS byla opět významnou příležitostí k setkání s vrcholnými politiky a zástupci státních orgánů (včetně ministrů, náměstků a šéfů odborů), hejtmany, starosty a tajemníky velkých i malých měst a obcí, odborníky i manažery firem z oblasti informačních a komunikačních technologií. ISSS tak naplnila očekávání uznávané diskusní platformy pro sdílení odborných zkušeností i prezentaci produktů, služeb či úspěšných projektů.

Kernun představil bezpečnostní řešení pro český Internet

Společnost TNS (Trusted Network Solutions, a. s.) se na konferenci prezentovala ve výstavní části kongresového centra Aldis, kde nás účastníci mohli navštívit na stánku Kernun. Letošní název stánku zněl příznačně Kernun = Bezpečnostní řešení pro český Internet. Výstavní prostor Kernun se na dva dny konference stal místem setkání s našimi stávajícími partnery i zákazníky. Rádi jsme přivítali a osobně se setkali s účastníky konference a prezentovali jim naše produktové portfolio Kernun.

Nejvíce přesvědčil webový filtr Kernun Clear Web

Z nabízeného portfolia produktů Kernun Firewall+ , Kernun UTM a Kernun Clear Web jednoznačně nejvíce zaujal právě webový filtr. Přesvědčil zejména svým unikátním systémem přesné kategorizace navštěvovaných webových stránek a vysokou úspěšností v reálném nasazení, kde dosahuje až 98% úspěšnost. Filtrování obsahu webu a řízený přístup na Internet dnes nepatří pouze k základním nástrojům pro zabezpečení interní sítě. Účinný webový filtr se v současnosti stal pro stále více manažerů nepostradatelným nástrojem odpovědného a efektivního řízení.

Český produkt Kernun Clear Web zaručuje kvalitní a dostupnou podporu

Úspěchy a především kvalitu českého řešení Kernun potvrzují významné reference nejen z oblasti státní správy, ale také z finančního sektoru i průmyslu. Mezi nejvýznamnější patří například nasazení a provoz webového filtru Kernun Clear Web v počítačové síti Ministerstva práce a sociálních věcí ČR dále na Krajském úřadu Jihomoravského kraje nebo úspěšné nasazení webové filtrace v Českém hydrometeorologickém ústavu ČR. Není náhoda, že takto významnmé instituce daly přednost českému produktu před zahraničním řešením. Kvalita a stálá dostupnost technické podpory je z pohledu zákazníka zcela logickým a oprávněným kritériem.

Case Study Kernun Clear Web

Ministerstvo práce a sociálních věcí ČR Krajský úřad JIhomoravského kraje Český hydrometeorologický ústav ČR

Produktové listy Kernun

Kernun Clear Web Kernun Firewall+ Kernun UTM
Více informací o letošním ročníku konference ISSS 2012 na www.isss.cz ]]> General Internal Research Tue, 17 Apr 2012 12:23:00 +0200 Jak proběhla konference Security Fórum 2012 http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/security-forum-2012-jak-probihal-letosni-rocnik-konference-o-informacni-bezpecnosti/ Mobilita uživatelů, bezpečnostní technologie, analýza datového provozu, filtrování webu, filtrování... Fotogalerie z konference Security Fórum 2012

Mráz příchází z webu: filtrování obsahu je dnes nutností

Karol Kubanda (Pre-sales Engineer společnosti TNS) Webový provoz dnes tvoří až 90 % celkové komunikace běžné firemní sítě s Internetem. Představuje tak nejčastější cestu, jak dostat do podnikové sítě škodlivý obsah. Filtrování webu za účelem zajištění bezpečnosti, ale třeba i produktivity práce nebo ochrany komunikačního pásma, oslovuje čím dál více organizací.

Český webfiltr Kernun Clear Web

Kernun Clear Web je webový filtr nové generace orientovaný primárně na webové stránky navštěvované uživateli v ČR. Na rozdíl od konkurenčních řešení nesleduje velikost databáze webových stránek, ale její aktuálnost a přesnost. K tomu využívá mechanismus zpětného reportingu o navštívených stránkách a tým tuzemských kategorizátorů, kteří stránky hodnotí a zařazují do jednotlivých kategorií. Zkušenosti našich zákazníků po celé České republice dokazují, že požadovanou rychlost a kvalitu filtrování dokáže zabezpečit pouze řešení speciálně navržené právě pro české prostředí. Kernun Clear Web dnes díky svým vlastnostem a přesné kategorizaci stránek dosahuje v reálném nasazení až 98% úspěšnost. Vyzkoušejte si český webový filtr Kernun Clear Web přímo na svém počítači.

Prezentace z konference ke stažení

Mráz přichází z webu – Kernun Clear Web (Karol Kubanda, TNS)
Mráz přichází z webu – Kernun Clear Web (Verze PDF) Více informací a závěrečná zpráva z konference: Security Fórum 2012 ]]> General Internal Research Mon, 09 Apr 2012 11:06:00 +0200 Kernun se představil na konferenci IT Security Workshop 2012 http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/kernun-se-prezentoval-na-letosni-konferenci-isss-2012/ Cílem 6. ročníku IT Security Workshopu bylo seznámit odborníky podílející se na budování a řízení... Fotogalerie z konference ITSW 2012

Kernun = chytré řešení pro filtrování českého webu

Radek Nebeský (Channel Account Manager společnosti TNS) Kernun Clear Web je webový filtr nové generace orientovaný primárně na webové stránky navštěvované uživateli v ČR. Na rozdíl od konkurenčních řešení nesleduje velikost databáze webových stránek, ale její aktuálnost a přesnost. K tomu využívá mechanismus zpětného reportingu o navštívených stránkách a tým tuzemských kategorizátorů, kteří stránky hodnotí a zařazují do jednotlivých kategorií. Zkušenosti našich zákazníků po celé České republice dokazují, že požadovanou rychlost a kvalitu filtrování dokáže zabezpečit pouze řešení speciálně navržené právě pro české prostředí. Vyzkoušejte si český webový filtr Kernun Clear Web přímo na svém počítači.

Prezentace z konference ITSW ke stažení

Kernun Clear Web (Prezentace Radek Nebeský, ITSW 2012)
Kernun Clear Web (Verze PDF) Více informací a závěrečná zpráva z konference na www.itsw.cz ]]> General Internal Research Mon, 02 Apr 2012 10:40:00 +0200 Strašidlo jménem odcizené zdrojové kódy http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/strasidlo-jmenem-odcizene-zdrojove-kody/ Bezpečnost rovná se zodpovědnost. Nejen vůči sobě, ale také a to především vůči druhým. Chráníme-li... Bezpečnost nejen pro sebe Při ochraně „duševního vlastnictví“ se s oblibou skloňuje průmyslová špionáž ve všech pádech. Chraňte své objevy, svoji stabilitu, svoji reputaci, své inovace... Představte si ale situaci, kdy dojde k odcizení (tedy zkopírování) zdrojového kódu nějaké počítačové aplikace. Důsledky jsou pak nejen ekonomické, ale i bezpečnostní. Aneb útočník, který vidí dotyčnému produktu až „do kuchyně“ pochopitelně může velmi snadno najít způsoby a techniky, jak jej obejít, podvést, zneužít, vyřadit z provozu apod. Zkrátka: jak s ním nekorektně nakládat. Používání takového produktu se ze svého principu stává rizikovým.

Na zlatém podnose pro útočníky

Bohužel, přesně toto se stalo v roce 2006, kdy byl ukraden zdrojový kód několika produktů společnosti Symantec. Mezi nimi byla i aplikace pcAnywhere, která se používá pro řízení vzdáleného přístupu k desktopovým stanicím. Člověk ani nemusí mít příliš bujnou fantazii, aby mu došlo, co tento únik dat znamená. Útočníci mohou vytvářet vlastní „klony“ této aplikace, získávají přístup k mechanismům fungování, autentizačním prvkům a mnoha dalším citlivým otázkám fungování.

Symantec v mlze

Zarážející je přístup společnosti Symantec k celému problému: ta nejprve jakýkoliv únik dat popřela. Následně jej byla nucena pod tíhou důkazů připustit, ovšem snažila se jej bagatelizovat. Prý šlo o ojedinělý incident, který nemohl mít žádný zásadní dopad na uživatele. Vzápětí se ale ukázalo, že šlo o závažnou kompromitaci celé vnitropodnikové sítě.
A především: seznam kompromitovaných aplikací je mnohem širší. Už dnes obsahuje Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack a již výše zmíněný pcAnywhere. A že nemohlo dojít k ohrožení uživatelů? Sami si odpovězte na otázku, proč útočníci několik let o svém kousku zarytě mlčeli...
Suma sumárum: uživatelé používali několik let s tichým přihlížením Symantecu aplikace, jejichž zdrojový kód prokazatelně měli v rukou útočníci. Byť míra jejich zneužití není jasná, rozhodně asi nejde o software, na němž by někdo chtěl postavit bezpečnost informačního systému.

S Kernunem v bezpečí

Zprávy zpravidla chodí po dvou – dobrá a špatná pohromadě. Po této špatné zvěsti tedy budiž zprávou dobrou, že produkty Kernun UTM a Kernun Firewall+ umí podnikovou síť před podobným zneužitím ochránit – pcAnywhere lze totiž s jejich pomocí zablokovat. Trusted Network Solutions
producent Kernun Firewall+, Kernun Clear Web, Kernun UTM
Společnost Trusted Network Solutions, a.s. patří mezi přední české IT společnosti s více než desetiletými zkušenostmi
v oblasti bezpečnosti počítačových sítí. Její vlajkovou lodí jsou produkty Kernun, zaměřené zejména na specifické hrozby českého internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví
i průmyslu. Reference: naši klienti ]]> General Internal Research Tue, 14 Feb 2012 20:18:00 +0100 Chyba v aplikaci BIND: kterak snadno sestřelit internet http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/nova-novinka/ Odříznout firmu či organizaci od internetu není vůbec těžké. Díky nedávno objevené chybě v aplikaci... Internetové překladače Internet není nic jiného, než svět nul a jedniček. Jen o něco lidštěji vypadají IP adresy jednotlivých serverů, které představují shluk kvarteta až trojmístných čísel v rozpětí 0 až 255 (např. www.tns.cz je v „počítačovštině“ 194.228.50.75).
V reálném světě si ale asi přece jen snadněji zapamatujeme název domény, které je ovšem pro počítače španělskou vesnicí. Proto zde nastupují překladače doménových jmen na IP adresy, aby se lidé a servery mohli domluvit.
K nejrozšířenějším aplikacím, které překládají doménová jména na IP adresy v rámci podnikového prostředí (neb je zbytečně zdlouhavé utíkat s každým dotazem na jeden z rootových serverů internetu), patří software BIND.

Dobrý sluha, špatný pán

BIND funguje tak, že udržuje databázi IP adres – a pokud ji už zná, poskytne ji v případě opakovaného požadavku počítači v lokální síti. BIND tak pohyb po internetu velmi zrychluje. Na známé adresy se zkrátka není potřeba ptát, dotaz je vznášený pouze v případě neznámých. Ovšem každá líc má i svůj rub: tím je v daném případě skutečnost, že se BIND stává „úzkým hrdlem“ každého systému. Co se stane, když přestane fungovat? Odpověď je jednoduchá: interní síť nakonfigurovaná právě na dotazy na BIND se ocitá bez možnosti připojení k internetu. Jména se zkrátka přestanou překládat na IP adresy.

Vždyť shodit BIND je tak snadné

Že je to nepravděpodobné? Dost možná – ale vyloučené to není. Zvláště poté, co se objevila zranitelnost (dostala označení CVE-2011-4313), jejímž zneužitím může útočník snadno způsobit pád serveru BIND. Tím nastává výše popsaná situace, tedy stav DoS (Denial of Service, odepření služby). Ani restart BINDu příliš nepomáhá: provoz se sice obnoví, ale vzhledem k neodstranění příčiny problému může útočník stav DoS opět snadno vyvolat. Jedná se tak o začarovaný kruh, ze kterého není úniku. Protože je chyba velmi snadno zneužitelná i útočníky bez hlubších znalostí (což ji činí o to více nebezpečnou), nebylo ke způsobu provedení zveřejněno mnoho podrobností. Z dostupných informací se dá usuzovat, že pád BINDu je vyvolaný tak, že útočník pošle elektronický podpis DNS záznamu (tzv. záznam RRSIG), ale nepošle už původní tímto RRSIGem podepsaný záznam. Dobrou zprávou je alespoň to, že chyba je již oficiálně opravena a že všichni dodavatelé BINDu (jde o open-source) už distribuují opravy.

Ještě jedna dobrá zpráva

Tím ovšem výčet dobrých zpráv nekončí: uživatelé systému Kernun se výše uvedenou chybou nemusí vůbec trápit. Už od roku 2008 (tedy plné tři roky před zveřejněním zranitelnosti CVE-2011-4313) totiž Kernun obsahuje komponentu, která kontroluje správnost záznamů RRSIG. Pokud se tedy útočník snaží o výše popsané napadení serveru BIND, je vyhodnoceno jako nekorektní komunikace a zablokováno. Kernun tak opět prokázal, že dokáže být o krok napřed nejen před konkurencí, ale především před samotnými útočníky. Trusted Network Solutions
producent Kernun Firewall+, Kernun Clear Web, Kernun UTM
Společnost Trusted Network Solutions, a.s. patří mezi přední české IT společnosti s více než desetiletými zkušenostmi v oblasti bezpečnosti počítačových sítí. Její vlajkovou lodí jsou produkty Kernun, zaměřené zejména na specifické hrozby českého internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví i průmyslu. Reference: naši klienti ]]> General Internal Research Fri, 20 Jan 2012 13:54:00 +0100 Operace Ghost Click: největší zátah na kyberzločince! http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/operace-ghost-click-nejvetsi-zatah-na-kyberzlocince/ Útočníci dokázali (zdánlivě) nemožné: vytvořili pro své oběti vlastní internet! O společnosti TNS Společnost Trusted Network Solutions, a.s. (TNS) patří mezi přední české IT společnosti s více než desetiletými zkušenostmi v oblasti bezpečnosti počítačových sítí. Mezi její vlajkové lodi patří Firewall Kernun a webový filtr Kernun Clear Web, oba zaměřené zejména na specifické hrozby českého internetu. TNS se může pochlubit řadou spokojených zákazníků z oblasti veřejné správy, bankovnictví i výrobních podniků. Původní zpráva FBI: ZDE DNS Changer: ZDE]]> Research Sun, 13 Nov 2011 13:10:00 +0100 Kernun Clear Web - Nové ONLINE DEMO http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/kernun-clear-web-nove-online-demo/ Na našem webu jsme pro Vás připravili novou ONLINE funkci. Vyzkoušejte si i Vy, jak funguje náš... http://www.kernun.cz/podpora/clearwebproxy/ a potom už vše uvidíte na vlastní oči. Toto demo je nastaveno pouze pro blokování vybraných kategorií, v případě nákupu plné verze Kernun Clear Web si pravidla pro jednotlivé kategorie samozřejmě nastavuje sám zákazník. ]]> General Fri, 11 Nov 2011 10:00:00 +0100 Zranitelný protokol SSLv2 stále podporuje celá řada webových serverů http://www.kernun.cz/info-centrum/novinky-it-bezpecnosti/article/zranitelny-ssl-protokol-ve-verzi-2-stale-podporuje-cela-rada-webovych-serveru/ Protokol SSL pro bezpečnou komunikaci mezi klientem a webovým serverem (šifrování, autentizace)... http://blog.ivanristic.com/Qualys_SSL_Labs-A_Study_of_Really_Breaks_SSL-HITB_Amsterdam_2011.pdf]]> Research Tue, 16 Aug 2011 10:49:00 +0200