Kategoria: Bez kategorii

Jest to kolejny przypadek niezwykle precyzyjnego celowania oszustów w swoje, potencjalne ofiary.

Uczulamy Państwa:

– nie klikać w żaden link zawarty w takiej korespondencji (przykład i adres nadawcy poniżej)

– oznaczyć wiadomość jako SPAM lub WIDOMOŚĆ ŚMIEĆ

– dodać nadawcę do listy nadawców zablokowanych

– skasować wiadomość

– opróżnić folder KOSZ lub wiadomości USUNIĘTE.

ZEROLOGON POZWALA NA PRZEJĘCIE KONTROLERA DOMENY W 3…2..1…

Przy okazji każdego Centrum Bezpieczeństwa Xopero przypominamy, jak istotne są regularne aktualizacje. Niestety, na własnej skórze mogą przekonać się o tym wszystkie organizacje, które w terminie nie zastosowały sierpniowych aktualizacji Microsoftu. Wtedy, bez większego echa załatana została luka CVE-2020-1472 (10/10) umożliwiająca podniesienie uprawnień w protokole zdalnym Netlogon (MS-NRPC).

CVE-2020-1472 (aka Zerologon) dotyczy wszystkich obsługiwanych wersji systemu Windows Server od 2008 wzwyż. Zagrożenie jest jednak największe w przypadku serwerów, które działają jako kontrolery domeny Active Directory w sieciach korporacyjnych.

Luka wynika z błędu w schemacie uwierzytelniania kryptograficznego używanego przez Netlogon Remote Protocol. Netlogon korzysta z algorytmu AES, w  trybie CFB8. Ten wykorzystuje dość często spotykany w kryptografii IV, a inżynierowie Microsoftu wymagają żeby składał się on z samych zer (!). Wystarczy 256 prób (a można próbować do woli), aby serwer zaakceptował logowanie – to powinno zająć ok…3 sekund.

Atakujący może zmienić hasło kontrolera domeny, przechowywane w usłudze AD, a następnie wykorzystać je do uzyskania poświadczeń administratora. Podatność nie wymaga posiadania żadnego konta, exploit jest szybki i działa bardzo stabilnie, dotyka wszystkich obsługiwanych serwerów Windows i umożliwia pełen dostęp do administratora domeny.

W ciągu ostatniego tygodnia opublikowano wiele proofs-of-concept (PoC), a efektywność wielu z nich została potwierdzona. Exploit ten znalazł również zastosowanie w najnowszej wersji Mimikatz.

Badacze z Secura opublikowali skrypt Pythona, który organizacje mogą wykorzystać do sprawdzenia, czy kontroler domeny jest podatny na ataki.

Zerologon – jak się chronić?

Systemy, które otrzymały sierpniową poprawkę są zabezpieczone przed atakiem. Aktualizacja kontrolerów domeny usługi Active Directory umożliwi domyślną ochronę urządzeń z systemem Windows. Pełne środki zaradcze zadziałają dopiero po wdrożeniu przez organizację trybu wymuszania kontrolera domeny, który wymaga aby wszystkie urządzenia używały bezpiecznego NRPC. Choć organizacje mogą wdrożyć go natychmiast, od 9 lutego 2021 r. kontrolery domeny zostaną domyślnie przełączone w tryb wymuszania.

Szanowni Klienci Henwar Outsourcing. Dokładamy wszelkich starań aby w reżimie obostrzeń być do Państwa dyspozycji na 100% wg kontraktów ITO. Nasz zespół realizuje zlecenia tak aby  Państwa systemy IT umożliwiały Państwu pracę zdalną w sposób bezpieczny dla zasobów IT. Dlatego bardzo ważne jest aby wsłuchiwać się w głos konsultacji zespołu informatyków, zgłaszać swoje wątpliwości i współpracować z nami w budowie „nowej rzeczywistości”, która jeszcze bardziej nie może obejść się bez IT. Takie partnerskie podejście do rozwiązywania incydentów uspokoi Państwa firmy, że oczekując pełnej dostępności swojego IT, warto dostrzec fakt, iż w Henwar pracują bardzo oddani i zaangażowani w swoje obowiązki ludzie, poddani tej samej presji czasu w czasie Pandemii co Państwo. Życzymy Wszystkim zdrowia i pozostajemy usług!

Aktualizacje KB4565351 oraz KB4566782 są przeznaczone odpowiednio dla systemów Windows 10 1909 (czyli z aktualizacją Listopad 2019) oraz 2004 (czyli Maj 2020). Likwidują one sporo błędów i podatności w systemie oraz w powiązanych z nimi elementach. Niestety, wielu użytkowników z całego świata raportuje, że podczas próby ich wprowadzania pojawia się informacja o błędzie – najczęściej spotykane kody to 0x800f0988, 0x800f081f, 0x800f08a oraz 0x80070002.

Najczęściej kody błędów związane są z brakującymi plikami bibliotek DLL oraz plikami systemowymi, które gromadzone są w folderze WinSXS. Póki co Microsoft nie przygotował jeszcze łatki na ten problem. Wiemy już jednak, jak działać, gdy zostaniemy poinformowani o problemie z kodem 0x800f081f. Zatem (uwaga: na własne ryzyko!):

• otwórz stronę Wykaz usługi Microsoft Update
• wpisz do znajdującej się tam wyszukiwarki kod aktualizacji (czyli KB4565351 lub KB4566782)
• wybierz poprawkę odpowiednią dla Twojego komputera z Windows 10

• kliknij na Pobierz
• wybierz w okienku plik .msu
• otwórz pobrany plik
• po wprowadzeniu poprawki zresetuj system

Uwaga – sposób ten może nie działać identycznie na poszczególnych instalacjach Windows 10. Sukces zależy m.in. od konfiguracji sprzętowej i zainstalowanych wcześniej łatek aktualizacyjnych systemu.

Systemy oferowane przez partnerów Henwar:

• ADS (Attack Deception System) – produkt klasy SIEM (Security Information and Event Managment) umożliwiający
  wykrywanie, korelowanie oraz prezentację zdarzeń towarzyszących cyberatakom.
• MDM (Mobile Device Management) – system do zdalnego zarządzania urządzeniami mobilnymi (smartfony GSM – Android, iOS)
• HackingDept – wyspecjalizowana edukacyjną platformę do nauki ofensywnego cyberbezpieczeństwa.
• CCTV – monitoring wizyjny (rejestratory, kamery), systemy alarmowe (NoVuS, BCS, DSC(AAT), Satel)
• Rynek motoryzacyjny – oprogramowanie zarządzające serwisem, flotą samochodową, relacjami z klientem i sprzedażą (autoryzacja Softvig)

• Architektura wielowarstwowa
• Ministerstwo Zdrowia
• Kilkadziesiąt szpitali w całej Polsce
• Wsparcie dla pełnego procesu rozliczeń
  • Konkurs ofert
  • Negocjacje
  • Podpisywanie umów
  • Bieżące rozliczenia
  • Rozliczenie końcowe
• Rozproszone bazy danych
• Przesyłanie danych za pomocą komunikatów XML
• Integracja z wieloma systemami świadczeniodawców
• Komunikacja ze świadczeniodawcami
• Generowanie dokumentów
• Wsparcie dla kodów kreskowych

OPENDHS – WSPARCIE DLA PROCESU OPIEKI ZDROWOTNEJ: KLINIKA, SZPITAL, PRZYCHODNIA

• Obsługa placówek ochrony zdrowia
  • Szpital CSK MSWiA Warszawa
  • Szpital Pro-Medica w Ełku
  • Przychodnia Multimedica
    w Zielonce
• Ruch chorych
• Lecznictwo zamknięte
• Lecznictwo otwarte
• Rehabilitacja
• Pracownie diagnostyczne
• Procedury Medyczne
• Apteczki oddziałowe
• Apteka
• Magazyn materiałów medycznych
• Dokumentacja medyczna
• Rozliczenia
• Integracja z systemami medycznymi zgodnymi
  z HL7
• Integracja z systemami finansowo- księgowymi
• Integracja z systemami magazynowymi
• Obsługa kodów kreskowych
• Wsparcie dla internetowego umawiania wizyt
• Potwierdzenia wizyt poprzez SMS

• Projektujemy pomieszczenia serwerowe od zera
• dostarczamy, instalujemy i uruchamiamy urządzenia serwerowe IT w szafach typu rack:
  • z perforowanymi drzwiami
  • szklanymi frontami
  • mechaniczną wentylacją
  • oraz z pełnym okablowaniem infrastrukturalnym np. PDA,
• opracowujemy dokumentację projektową, techniczną, powykonawczą oraz niezbędne pomiary sieci
• wykonujemy logiczne sieci LAN, sieci zasilania 230V i 380V, sieci niskoprądowe (alarm, kontrola dostępu), okablowanie do video monitoringu
• realizujemy zabudowy serwerowni z konstrukcji typu karton-gips
• przewiewne zabudowy z konstrukcji spawanych typu siatka separujące przestrzeń IT od ciągów komunikacyjnych
• projektujemy i realizujemy:
  • chłodzenie serwerowni,
  • zasilanie gwarantowane.

Naszym Klientom oferujemy szkolenia podnoszące świadomość bezpieczeństwa przetwarzania danych informatycznych. Na wspólnych spotkaniach dzielimy się najnowszą wiedzą z zakresu ochrony przed atakami na infrastrukturę IT oraz staramy się ugruntować dobre praktyki w pracy z narzędziami IT.

Po decyzji Zarządu w inwestycje IT przedsiębiorstw naszych Klientów, organizujemy szkolenia przedwdrożeniowe i prezentacje nowych rozwiązań sprzętowych lub oprogramowania branżowego.

Każde, zakończone wdrożenie rozwiązań informatycznych potwierdzone jest szkoleniem ze strony Henwar, potwierdzając tym samym stopień przygotowania zespołu pracowniczego Klienta do współpracy na nowej platformie IT.

• Comarch Optima
• Sage Symfonia
• RAKS
• Asseco WaPro
• Insert Subiekt
• Płatnik

Kilkadziesiąt podmiotów z różnych branż zdecydowało się na kompleksowe wykonawstwo projektu dzięki Henwar. Firmy te powierzyły nam, jako solidnemu, zaufanemu partnerowi:

• konsultacje i projekt,
• ofertę produktową oraz dostawę,
• wykonanie: montaż konstrukcji (torów, pionów, szachtów, koryt, rynien itp.) i instalację okablowania LAN, światłowodów, 230V, niskich prądów (kontrola dostępu, alarm) oraz monitoringu wizyjnego,
• pomiary i modernizację infrastruktury kablowej,
• i późniejszą konserwację instalacji i osprzętu (gniazda RJ45, patchpanele, szafy rack itp.).

Dzięki temu Klienci mają zapewnioną obsługę procesów informatycznych, świadczoną przez naszych wykwalifikowanych specjalistów od infrastruktury fizycznej aż po warstwę logiczną. Klienci mogą skupić swoje zasoby w obszarach, w których osiągają przewagę konkurencyjną nie troszcząc się o infrastrukturę techniczną.