Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. K vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů. Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu…
Více zde >>>Rubrika: IT
PVS spustila v říjnu Registr dodavatelů stavebních prací
Pražská vodohospodářská společnost a.s. („PVS“), jako zadavatel sektorových veřejných zakázek, vytvořila ve spolupráci s advokátní kanceláří HAVEL & PARTNERS a po schválení Dozorčí radou PVS dne 6. 10. 2022 spustila interaktivní webovou platformu Registr dodavatelů – https://registr.pvs.cz/, určenou pro bezplatnou registraci dodavatelů podlimitních sektorových veřejných zakázek na stavební práce („Registr dodavatelů“). Platforma Registru dodavatelů je přístupná z webových stránek PVS v sekci „Veřejné zakázky“, kde mohou dodavatelé stavebních prací žádat o registraci prostřednictvím interaktivního formuláře vč. doložení požadované dokumentace nutné k registraci. Následně dojde k posouzení žádosti a verifikaci zaslaných dokumentů. V případě schválení registrace budou dodavateli zpřístupněny podrobnější informace o fungování Registru, zejména podrobná pravidla…
Více zde >>>NÚKIB důrazně upozorňuje na závažnou zranitelnost podnikových systémů využívající produkty Apache prostřednictvím logovacího rámce Log4j
Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation. V rámci aplikačních rámců pro logování v Javě se vyvinul ve faktický standard. Stejně jako Java samotná je multiplatformní. Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na velmi závažnou zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Zranitelnost „Log4Shell“ se závažností CVSSv3 9.8 potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat…
Více zde >>>