internet prędkość

Internet: Log4Shell luka bezpieczeństwa

To najpoważniejsza luka od dekad – mówią eksperci cyberbezpieczeństwa o ujawnionej podatności (nazwanej Log4Shell) w powszechnie stosowanej bibliotece oprogramowania. Polskie zespoły cyber podjęły już niezbędne działania. Oto informacja o podjętych przez nie działaniach.

Popularna, powszechnie wykorzystywana przez twórców aplikacji, wieloplatformowa biblioteka Apache Log4j posiada krytyczną lukę – taka informacja obiegła świat 10 grudnia 2021 r. W usuwanie skutków incydentu włączyły się także polskie zespoły odpowiedzialne za cyberbezpieczeństwo.

Najwyższy priotytet

Incydent będzie tematem dzisiejszego posiedzenia Zespołu Incydentów Krytycznych. Działania odpowiednich zespołów zaczęły się jednak wcześniej.

Wykryta podatność, przy dodatkowych warunkach, pozwala atakującemu na przejęcie pełnej kontroli nad serwerem lub stacją roboczą. Zagrożenie dotyczy wszystkich usług oraz systemów wykorzystujących Java Virtual Machine (JVM) i korzystających z biblioteki Apache Log4j w wersjach od 2.0 do 2.14.1 włącznie.

Ze względu na szerokie zastosowanie biblioteki w wielu aplikacjach i usługach oraz łatwość wykorzystania podatności, obsłudze incydentu nadano najwyższy priorytet we wszystkich zespołach CSIRT poziomu krajowego.

Kiedy tylko pojawiły się pierwsze informacje o wykrytej podatności zespoły CSIRT niezwłocznie podjęły działania, których celem było ograniczenie wpływu podatności na systemy znajdujące się w ich obszarach odpowiedzialności. Szczegóły tych działań został opisane w raporcie zespołów CSIRT poziomu krajowego (załącznik).

Dzięki działaniom CSIRT NASK m.in. udało się zidentyfikować dwa podatne podmioty będące Operatorem Usługi Kluczowej. Zostały o tym powiadomione i skutecznie usunęły podatność.
Rekomendacje

Zespoły CSIRT poziomu krajowego wskazują dwa kierunki działań związanych z obsługą podatności przez uczestników krajowego systemu cyberbezpieczeństwa:

podjęcie działań naprawczych (aktualizacja biblioteki, współpraca z producentem) lub ograniczenie ryzyka (np. poprzez reguły blokujące, odłączenie usługi, wyłączenie Messages Lookup);
podjęcie działań detekcyjnych (przeszukiwanie dzienników zdarzeń i innych artefaktów, monitoring procesów i ruchu sieciowego).

Działania zespołów CSIRT poziomu krajowego, oparte na wspólnej, wymienianej na bieżąco wiedzy doprowadziły do sprawnej obsługi incydentu.

Zespoły CSIRT poziomu krajowego nadal będą prowadziły identyfikację podatnych systemów, dystrybuowały ostrzeżenia, a także udzielały wsparcia podmiotom w zakresie wdrażania działań naprawczych i zabezpieczających.

Na stronie CERT Polska (CSIRT NASK) można znaleźć systematycznie aktualizowany artykuł dotyczący zagrożenia oraz rekomendacji działań umożliwiających mitygację zmaterializowanego zagrożenia.

źródło: https://www.gov.pl/web/cyfryzacja/log4shell–informacja-o-obsludze-incydentu-cyberbezpieczenstwa

internet prędkość

Internet: rusza konkurs Telekom Challenge

Czy zakupy mogą być jeszcze bardziej interaktywne i jeszcze precyzyjniej odpowiadać naszym indywidualnym potrzebom? Jak wirtualna rzeczywistość jest w stanie wesprzeć proces przyjaznych zakupów? Trwa właśnie międzynarodowy konkurs „Telekom Challenge” organizowany przez grupę Deutsche Telekom, do której należymy jako T‑Mobile Polska, skupiony właśnie na tych zagadnieniach. Jeszcze do końca stycznia 2022 naukowcy, start-upy, eksperci z obszaru XR, programiści i wszystkie osoby związane z rozwojem technologii mogą zgłaszać swoje projekty i innowacyjne pomysły z zakresu utrzymania i poprawy doświadczeń klientów. Tegoroczna pula nagród wynosi 600 tysięcy euro.

W tym roku wyzwanie konkursowe stanowi XR w środowisku hybrydowym (ang. „XR in hybrid environment”) i odnosi się ono do wykorzystania sieci 5G i technologii rzeczywistości mieszanej w handlu. Uczestnicy skupią się zaś na projektach wprowadzających innowacje w procesie zakupowym konsumentów – uwzględniając przy tym doświadczenia XR zarówno w sklepach, jak i w domu. Rozwiązania w rezultacie mają służyć stworzeniu jeszcze wyższej jakości obsługi klienta.

Zadanie podzielone jest na dwa odrębne obszary, a uczestnicy sami mogą zdecydować, w którym z nich zgłoszą swoją propozycję. Są to:

obszar rozwoju rozwiązań – w ramach którego należy stworzyć minimalny opłacalny produkt (MVP) bazujący na innowacyjnych rozwiązaniach XR,
obszar koncepcyjno-designerski projektu – w obrębie którego uczestnicy powinni stworzyć konkretną koncepcję lub projekt uwzględniające doświadczenia klientów przyszłości.

Termin nadsyłania zgłoszeń upływa 31 stycznia 2022 roku.

Następnie spośród przesłanych propozycji do 20 lutego wyłonionych zostanie 10 projektów, które uczestniczyć będą w dalszej fazie rozwojowej konkursu. Ta potrwa do 22 maja 2022. Ostatnie dni maja to zaś czas, w którym – przy wsparciu ekspertów – projekty szykowane są do prezentacji, Odbędzie się ona 1 czerwca w Bonn przed jury złożonym ze specjalistów i przedstawicieli Deutsche Telekom. Finaliści mogą liczyć na możliwość partnerskiej współpracy z Deutsche Telekom. Konkurs to również szansa na zaprezentowanie swojego rozwiązania w sklepach grupy – zarówno w Europie, jak i w Stanach Zjednoczonych. Inicjatywa pozwala ponadto na poznanie topowych graczy w branży, a dodatkowo skorzystanie z mentoringu w zakresie rozwoju rozwiązań.

Zgarnij nagrodę i rozwiń skrzydła

Całkowita pula nagród wynosi 600 tysięcy euro, z czego autorzy zwycięskiego projektu w obszarze rozwoju rozwiązań mogą liczyć na nagrodę w wysokości 150 tysięcy euro. Nagroda za zajęcie II miejsca to 100 tysięcy euro, a III – 50 tysięcy euro. W przypadku obszaru koncepcyjno-designerskiego są to natomiast analogicznie kwoty 75 tysięcy euro, 50 tysięcy euro oraz 25 tysięcy euro.

Więcej informacji można znaleźć na stronie konkursu: https://telekom-challenge.com.

źródło: https://firma.t-mobile.pl/dla-mediow/aktualnosci/informacja-prasowa/2021/12/startuje-nowa-edycja-konkursu-telekom-challenge.html