TF-CSIRT on Untrusted Network https://untrustednetwork.net/cs/tag/tf-csirt/ Recent content in TF-CSIRT on Untrusted Network Hugo -- gohugo.io cs &copy; Jan Kopriva 2015 - {year} Mon, 14 Mar 2022 09:00:00 +0100 weekly weekly Log4shell Lightning talk - 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe https://untrustednetwork.net/cs/2022/03/14/log4shell-lightning-talk/ Mon, 14 Mar 2022 09:00:00 +0100 Mon, 14 Mar 2022 09:00:00 +0100 https://untrustednetwork.net/cs/2022/03/14/log4shell-lightning-talk/ Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem 2022 TF-CSIRT Meeting &amp; FIRST Regional Symposium Europe a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na YouTube a mou přednášku můžete najít ve videu níže, případně na tomto odkazu. <p>Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem <a href="https://www.first.org/events/symposium/regional_europe2022/">2022 TF-CSIRT Meeting &amp; FIRST Regional Symposium Europe</a> a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na <a href="https://www.youtube.com/watch?v=DWYJ3gBqQAk&amp;list=PLBAUUhONOrO8eOqT32j7cNuQiwhRG9FyF&amp;index=1">YouTube</a> a mou přednášku můžete najít ve videu níže, případně <a href="https://www.youtube.com/watch?v=iG1ld1SNnsY&amp;list=PLBAUUhONOrO8eOqT32j7cNuQiwhRG9FyF&amp;index=10&amp;t=1251s">na tomto odkazu</a>. Na lightning talk bylo vyhrazeno 5 minut a ty jsem bohužel svým vyprávěním citelně přesáhnul, nicméně snad mi to většina účastníků neměla za zlé&hellip;</p> <p align="center"><iframe width="560" height="315" src="https://www.youtube.com/embed/iG1ld1SNnsY?start=1251" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> Jan Kopriva featured image FIRST TF-CSIRT Log4shell Zranitelnost Exploit Přednášky 2022