NIST definoval pojem „kritický softvér“, Kaseya supply chain attack, Windows PrintNightmare

104

PODCAST č. 104

Viete čo dokážu Cyber Deception Security Technológie? Koho a ako majú oklamať?
Americký Národný inštitút pre štandardizáciu a Technológie – NIST splnil jednu zo základných úloh a zadefinoval pojem kritický softvér. Útok ako cez kopirák, po Solarwinds tu máme Kaseya. Problém s print spoolerom v OS Windows je nakoniec väčší problém ako sa zdá. Prečo ľudia odchádzajú z IT? Kam posunie projekt Perception vývoj v oblasti AI?

 FLASH NEWS:

Do pozornosti dávame dva dátumy:

  • 8.-9. septembra 2021 – Qubit Conference Praha 2021, – hybridný formát, teda on-site aj on-line.
  • 7. októbra 2021 – HackFest Bratislava – organizuje Asbis

[00:02:41] ROZHOVOR:

Cyber Deception Security Technology – sú technológie, spôsoby, postupy, ako oklamať útočníka, ako ho nalákať na vykonanie niečoho, čo dá bezpečnostnému tímu avízo: „pozor, máme tu škodnú“.

O riešení s názvom DECEUS sa rozprávame s Petrom Rothom – CIO v spoločnosti Anasoft.

[00:29:04] SPRÁVY:

  1. Americký Národný inštitút pre štandardy a technológie (NIST) definoval pojem „kritický softvér“.

https://www.csoonline.com/

Splnil tak jednu z množstva úloh, ktoré NIST od americkej vlády po útokoch na Colonial pipeline dostal.

  • Čo obsahuje Executive Order, ktorý Americká vláda vydala po útokoch na Colonial pipeline
  • Ako sú jednotlivé iniciatívy vnímané
  • Čo znamená „kritický softvér“
  • Čo bude patriť pod pojem „kritický softvér“
  1. Supply chain attack po druhé: problém sa volá Kaseya:

https://www.zdnet.com/

https://www.linkedin.com/

https://news.sophos.com/

Tesne pre Dňom vďakyvzdania – 2. júla – CEO spoločnosti Kaseya – Fred Voccola – potvrdil, že spoločnosť sa stala cieľom útoku.

  • Kto je Kaseya?
  • Ako vyzeral útok? V čom bol podobný s útokom na Solarwinds?
  • Kto sú obete?
  • Aký bude ďalší vývoj?
  1. Nočná mora s tlačovým spoolerom v operačnom systéme Windows nekončí, práve naopak

https://www.csoonline.com/

https://www.zdnet.com/

Microsoft v júnovom pravidelnom patch update okrem iného patchoval aj zraniteľnosť, ktorá je označená ako CVE-2021-1675 a zneužívala zraniteľnosť v print spooleri, teda v manažéri tlačovej fronty. Ale namiesto vyriešenia jedného problému tu vznikli minimálne ďalšie dva!

  • Našla sa nie len Local Priviledge Escalation (LPE) chyba, ale aj Remote Code Execution (RCE). Chybu objavili v čase, keď sa publikovali patche pre LPE.
  • Čo rieši patch od Microsoft a aké problémy spôsobuje?
  • A rieši vôbec samotný problém, ktorý dostal názov PrintNightmare?
  1. Viac ako 2/3 zamestnancov pracujúcich s IT technológiami je pripravených do 12 mesiacov
    odísť zo svojho súčasného povolania a 10% z nich dokonca úplne opustiť IT sektor!

https://www.zdnet.com/

Nie je to síce správa zo Slovenska, ale je to výsledok prieskumu platformy CWJobs, ktorý nedávno realizovala vo Veľkej Británii. A Veľká Británia síce už nie je v EÚ ale je to stále európsky priestor a výsledky môžu byť zaujímavé a poučné aj pre Slovensko.

Ako vnímate situáciu vy? Cítite sa docenení alebo nedocenení v práci? Nemali ste v nedávnej dobe chuť hodiť to, čo robíte, za hlavu? A nemusí to byť len IT. Napíšte nám na podcast@incident.sk

  1. Nový úspech spoločnosti DeepMind v oblasti umelej inteligencie možno prepíše metodiky tvorby pre rozpoznávanie objektov a zovšeobecní prístupy.

https://www.zdnet.com/

Niektorí ste možno zaevidovali zaujímavý úspech v oblasti umelej inteligencie, ktorý sa udial ešte v roku 2017. Vedec Ashish Vaswani a jeho kolegovia z Google predstavili systém nazvaný Transformer, ktorý dokázal generovať ľudsky zmysluplné vety.

Transformer zmazal hranicu pri spracúvaní textu. Nový systém Perceiver maže hranice pri spracúvaní akýchkoľvek dát.  Spochybňuje myšlienku, že rôzne druhy údajov ako napríklad zvuk alebo obraz, potrebujú odlišnú architektúru neurónových sietí.

Čo dodať záverom?

Ak nemáte klimatizovanú kanceláriu, tak váš pracovný výkon v týchto horúčavách zákonite klesá.
A ak už nevládzete rozmýšľať, tak si pustite niektorý zo starších podcastov. Sú inšpirujúce!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ