Kategoria: Aktualności

ComCERT podpisał umowę o współpracy z operatorem systemu dystrybucyjnego. Nazwa podmiotu jak i zakres współpracy objęte są porozumieniem o poufności.

Eksperci ComCERT SA przeprowadzili międzynarodowe ćwiczenia CERT Games dla technicznych zespołów bezpieczeństwa uczestniczących w międzynarodowej konferencji dotyczącej bezpieczeństwa sieciowego zorganizowanej przez CEENET w ramach projektu GEANT3+.  W ćwiczeniach, które odbyły się 17 i 18 czerwca w Sofii, uczestniczyli inżynierowie bezpieczeństwa z zespołów CERT z 7 krajów Europy Środkowej...

Warszawa, 6 czerwca 2014 roku.  – Zespół ComCERT.PL został najwyżej oceniony w największych dotychczas przeprowadzonych paneuropejskich ćwiczeniach dotyczących obrony przed naruszeniami bezpieczeństwa w Internecie – Cyber Europe 2014. Ćwiczenia w Polsce były koordynowane i moderowane przez Rządowe Centrum Bezpieczeństwa. Techniczna część tych ćwiczeń,  organizowanych  co dwa lata...

Eksperci ComCERT wezmą udział w kolejnym, już piątym w ciągu ostatnich 3 lat, projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “Good practice guide on training...

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “New set of CERT training material“ (artifact handling and analysis)...

ComCERT opublikował wykonaną przez jego ekspertów analizę pliku Bestia.exe wykorzystywanego do ataków na polskie samorządy. Podczas ataku do pracowników samorządowych rozsyłane były maile, w których proszeni byli oni o pobranie i uruchomienie pliku Bestia.exe mającego być aktualizacją do wykorzystywanego przez nich oprogramowania BeSTi@. Po uruchomieniu tego trojana przez ofiarę atakujący mógł uzyskać...

W przetargu na 3-letnią, ramową współpracę z ENISA – European Network and Information Security Agency na temat „Supporting the CERT Community” eksperci ComCERT wchodzący w skład holendersko-niemiecko-polskiego konsorcjum wygrali ten przetarg najlepszą ofertą.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała materiały do ćwiczeń zespołów CERT, w znacznej mierze przygotowane przez pracowników ComCERT. Tegoroczne rozszerzenie ćwiczeń dotyczy reagowania na zagrożenia związane z cyberprzestępczością. Materiały (ćwiczenia numer 24–29) są dostępne pod adresem http://www.enisa.europa.eu/activities/cert/support/exercise. Pracowało nad nimi 6 pracowników ComCERT SA.

ComCERT SA był partnerem ciekawej konferencji  Atak i Obrona, która odbyła się 26 listopada 2013 roku i była współorganizowana przez  Fundację Bezpieczna Cyberprzestrzeń.  Pozostałymi partnerami były firmy: Trend Micro, Team Cymru, SourceFire, Orange, IS, Deloitte i PWC. W czasie konferencji odbyła się m.in. gra strategiczna między Uczestnikami,...

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała dokument pt. „Alerts, Warnings and Announcements. Best Practices Guide”, zawierający opis najlepszych praktyk i rekomendacje dla zespołów CERT dotyczące realizacji polityki alertów, ostrzeżeń i ogłoszeń wydawanych lub publikowanych przez te zespoły. Współautorami tego podręcznika byli eksperci ComCERT. Dokument...

W ramach rozwoju usług na rynkach międzynarodowych ComCERT podpisał kolejną umowę o współpracy z zagranicznym podmiotem: Centrum Technologii Bankowych przy Narodowym Banku Republiki Białorusi. ComCERT SA będzie wspierał lokalnych ekspertów w tworzeniu CERT-u (CERT-CBT) obsługującego Narodowy Bank Republiki Białorusi oraz pracującego na rzecz sektorów bankowego i finansowego. Białoruś...

We wrześniu zespół ComCERT został przyjęty w poczet Abuse-Forum, organizacji zrzeszającej podmioty, które w wymianie informacji na temat bezpieczeństwa teleinformatycznego widzą realny przyczynek do wzrostu tego bezpieczeństwa. Abuse-Forum to nieformalna organizacja zrzeszająca przedstawicieli różnych podmiotów działających na rzecz poprawy bezpieczeństwa teleinformatycznego w Polsce, m.in. operatorów telekomunikacyjnych, internetowych dostawców treści,...

Specjaliści ComCERT SA przeprowadzili testy bezpieczeństwa aplikacji i infrastruktury technicznej jednego z największych banków w Polsce. Dzięki przekazanym rezultatom pracy ekspertów ComCERT aplikacje sieciowe i infrastruktura techniczna banku będą jeszcze bardziej szczelne i odporne na próby penetracji.

Specjaliści ComCERT SA wspierają w zakresie bezpieczeństwa teleinformatycznego jeden z największych banków w Polsce.

ComCERT SA podpisała umowę z klientem z sektora bankowego na wsparcie przy organizacji działań dotyczących identyfikacji koniecznych prac przy wdrażaniu Rekomendacji D Komisji Nadzoru Finansowego.  

Bezpieczeństwo serwisu informacyjnego firmy Niemczyk i Wspólnicy zajmującej się bezpieczeństwem biznesu, ochroną informacji i usługami detektywistycznymi, www.niwserwis.pl jest wspierane przez ComCERT SA.

ComCERT SA podpisał umowę na testowanie bezpieczeństwa systemów bankowości elektronicznej, w tym głównej platformy świadczenia usług typu e-banking oraz bezpieczeństwa aplikacji i systemów operacyjnych farmy serwerów. Wymagania dotyczące realizacji usługi odwołują się do najlepszych praktyk z dziedziny testowania bezpieczeństwa, takich między innymi jak OWASP i OSSTMM 3.

Eksperci ComCERT zostali zaangażowani  do wsparcia jednego z podmiotów będących celem ataku DDoS (Distributed Denial of Service). Usługi ComCERT polegały na konsultacjach optymalnej konfiguracji systemów w celu zwiększenia ich odporności na ataki DDoS, wsparcia w ocenie wyboru najlepszych produktów rynkowych oraz optymalizacji procedur reagowania na tego typu ataki.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji po raz kolejny doceniła ekspercką wiedzę ComCERT. ENISA wybrała Ekspertów ComCERT do realizacji projektu w konsorcjum z podmiotami holenderskimi i niemieckimi. Eksperci ComCERT zrealizują projekt pod nazwą „ENISA CERT exercise material extended with cybercrime scenarios„. Realizacja projektu zostanie ukończona w III kwartale...

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt „Good Practice Guide on Alerts, Warnings and Announcements” i jego realizacja zostanie zakończona...

ComCERT SA podpisał z dużym polskim bankiem umowę na monitorowanie światowych trendów technologicznych dotyczących zagrożeń bezpieczeństwa technologicznego związanych z bankowością. W wyniku tego monitoringu ComCERT będzie tworzył i przedstawiał Klientowi comiesięczne raporty opisujące pojawiające się nowe zagrożenia oraz trendy technologiczne dotyczące nowych zagrożeń. Raport ten będzie...

ComCERT SA prowadzi specjalistyczne szkolenia dla jednego z największych banków w Polsce. Temat szkolenia to: „Techniki ataków i zabezpieczeń platform mobilnych” ze szczególnym uwzględnieniem aplikacji bankowych. Szkolenie prowadzone jest na przykładzie platformy Android i trwa 5 dni, z których znaczna część to ćwiczenia praktyczne i warsztaty. W ofercie ComCERT znajduje się...

Ireneusz Dąbrowski, były wieloletni dyrektor zarządzający regionu CEE w Tech Data Polska, dołączył od stycznia 2013 roku do zespołu ComCERT SA. Ireneusz jest partnerem w Spółce i będzie pracował na stanowisku dyrektora handlowego.

ComCERT uruchamia nowe specjalistyczne szkolenie – „Techniki ataków i zabezpieczeń platform mobilnych”. Szkolenie jest realizowane na przykładzie systemu operacyjnego Android, który obecnie jest najpopularniejszą platformą mobilną w Europie, a jednocześnie, jak pokazują statystyki, narażoną na najwięcej ataków. W czasie szkolenia można zapoznać się najnowocześniejszymi metody ataków na urządzenia...

Zakres umowy to m.in.: monitorowanie bezpieczeństwa infrastruktury informatycznej Zamawiającego na podstawie zewnętrznego monitoringu oraz natychmiastowe powiadamianie Zamawiającego o naruszeniach bezpieczeństwa, świadczenie konsultacji dotyczących stanu bezpieczeństwa IT i głównych zagrożeń, prowadzących do wypracowania koniecznych działań podnoszących bezpieczeństwo teleinformatyczne Zamawiającego oraz jego zdolność do reagowania w sytuacjach zagrożenia bezpieczeństwa IT.

ComCERT 11 stycznia 2013 roku uzyskał status partnera RSA. W ramach współpracy z RSA ComCERT będzie wykorzystywał swoje kompetencje w szerszym oferowaniu usług sieciowej informatyki śledczej. Obie firmy będą również współpracować w zakresie popularyzacji rozwiązań zwiększających bezpieczeństwo teleinformatyczne.    

W dniu dzisiejszym Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała dwa ważne dokumenty. Pierwszy z nich zawiera scenariusze szkoleń i ćwiczeń dla zespołów CERT-owych, natomiast drugi to tzw. „mapa drogowa” (ang. roadmap) wskazującą, w jaki sposób proaktywnie zwiększyć wartość szkoleń i ćwiczeń dla CERT-ów w Europie. Szczególnie...

Realizowany projekt dotyczy rozwoju gruzińskiego systemu bezpieczeństwa teleinformatycznego oraz rozbudowy Rządowej Grupy Szybkiego Reagowania na incydenty (typu CERT).

Eksperci ComCERT zakończyli udział w projekcie Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA, P/26/11/TCD) pt.  “Supporting and enhancing CERTs operational capabilities – Further development of capabilities to provide training and exercises for CERTs”, który był realizowany wspólnie z holenderską firmą S-Cure oraz niemiecką PreSecure. W ramach projektu...

Ekspert ComCERT Mirosław Maj będzie odpowiedzialnym za obszar wzmocnienia rządowego CERT-u działającego w strukturach gruzińskiej Agencji Wymiany Danych (Data Exchange Agency),  w projekcie „EU-Georgia E-governance Facility” realizowanym przez grecką firmę European Profiles. Projekt rozpocznie się jeszcze w 2012 roku i potrwa do 2014 roku, a finansowany jest...

Mirosław Maj, ekspert ComCERT, koordynował pierwsze w Polsce ćwiczenia dotyczące ataku na infrastrukturę krytyczną dużych przedsiębiorstw, które przeprowadzono w ramach konferencji „Wolność i Bezpieczeństwo”. Ćwiczenia te były organizowane przez redakcję ComputerWorld, Fundację Bezpieczna Cyberprzestrzeń oraz Fundację Instytut Mikromakro. W tym projekcie nasz ekspert reprezentował Fundację Bezpieczna Cyberprzestrzeń, która koordynowała...

Dzięki usługom ComCERT oferowanym klientom Varion Telecom w jego Data Center klienci uzyskają możliwości wdrożenia dodatkowych zabezpieczeń ich zasobów przed atakami z publicznych sieci teleinformatycznych.

Trwają prace nad przygotowaniem naszej pełnofunkcjonalnej strony internetowej. Tymczasem zapraszamy do bezpośredniego kontaktu.

Trwają przygotowania do konferencji „Wolność i Bezpieczeństwo” (http://wolnosc2012.computerworld.pl/), organizowanej przez magazyn „Computerworld”, Fundację Bezpieczna Cyberprzestrzeń i Fundację Instytut Mikromakro.  W ramach tej konferencji odbędą się 19 września 2012 roku ćwiczenia dotyczące ochrony infrastruktury krytycznej w czasie ataku. Ćwiczenia te koordynowane  są przez m.in. Mirosława Maja, prezesa Fundacji Bezpieczna Cyberprzestrzeń i wiceprezesa ComCERT...

Mirosław Maj, wiceprezes ComCERT SA i prezes Fundacji Bezpieczna Cyberprzestrzeń został członkiem zespołu redakcyjnego informatora „CIIP focus” wydawanego wspólnie przez Fundację Bezpieczna Cyberprzestrzeń i Wydział Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Spółka ComCERT SA przeprowadziła się do nowej siedziby przy ul. Tytoniowej 20 w Warszawie.

Fundacja Bezpieczna Cyberprzestrzeń i ComCERT SA podjęły decyzję o strategicznej współpracy. Fundacja będzie realizować szereg projektów badawczo-rozwojowych, rozwoju know-how, edukacyjnych, popularyzatorskich i uświadamiających. Fundacja będzie wspierać – jak dotychczas – różnorodne zewnętrzne inicjatywy na rzecz bezpieczeństwa cyberprzestrzeni. Fundacja i ComCERT będą wspólnie budować ośrodek ekspercki,...

Eksperci ComCERT-u realizują projekt Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji p.t. „Supporting and enhancing CERTs operational capabilities – Further development of capabilities to provide training and exercises for CERTs”, pracując w konsorcjum z holenderską firmą S-Cure BV.