Americký T-Mobile má zasa problém, Chyba v Realtek ohrozuje viac ako 200 WiFi smerovačov, NCZI v hanbe

BANNER cislovanie

PODCAST č. 107

Americký T-Mobile: 5 únikov dát za 3 roky a ten posledný stojí za to. Pomsta mladého hackera. Vývojová knižnica – SDK – spoločnosti Realtek je deravá a ohrozuje viac ako 200 Wi-Fi smerovačov od 65 spoločností – možno aj ten váš! Proton Mail priznal, že anonymizácia jeho používateľov je už minulosťou. Rezignovať ho donútili švajčiarské federálne orgány!
Rozhovor: dnes na tému etický hacking a problémy NCZI a iných štátnych inštitúcií s bezpečnosťou štátnych aplikácií s Paľom Luptákom.

PROMUJEME EVENTY:

  • októbra 2021 – v Bratislave sa bude konať HackFest, ktorý organizuje Asbis
  • Štartuje 5. ročník veľkej hackerskej súťaže GUARDIANS 2021. Tento rok je úlohou ochrana slobody tlače. Všetky podmienky nájdete na portály guardians.sk
  • Jesenná ITAPA. Termín je 8.11. až 10.11. Posledný deň je opäť venovaný kybernetickej bezpečnosti.

SPRÁVY:

  1. Za veľkým únikom dát nemusí byť organizovaná skupina. Niekedy to môže byť len naštvaný mladík.

https://www.zdnet.com/

Americký T-Mobile má za posledné 3 roky už piaty bezpečnostný problém a dosť veľký. Týka sa 50 miliónov jeho zákazníkov.

  • Kto je za útokom?
  • Ako a prečo k útoku došlo
  • A čo na to T-Mobile?
  1. Problém vo vývojovej knižnici – SDK knižnici, ktorú používa Realtek ohrozuje viac ako 200 WiFi routrov od 65 výrobcov.

https://www.zdnet.com/

  • Chyba má označenie CVE-2021-35595
  • Priamo ohrozuje viac ako 200 produktov u 65 výrobcov Wi-Fi routrov. Aj také spoločnosti ako Asus, Belkin, D-Link, LG, Logitec, NetGear, ZTE či Zyxel.
  • Botnet Mirrai ju už zneužíva.
  • Čo je Mirrai, aké je zneužitie a čo hrozí?
  1. ProtonMail bol doteraz baštou bezpečnosti a anonymizoval svojich používateľov, no zrejme je to už minulosť.

https://thehackernews.com/

  • Proton mail je email servis provider, ktorý poskytuje end-to-end šifrovanie pre mailovú komunikáciu a tvrdí, že poskytuje svojim používateľom anonymitu a nevytvára žiadne záznamové súbory – logy – ktoré by mohli byť zneužité na odhalenie používateľa. Aj preto sú jeho používateľmi aj ľudia, ktorí sú vo svojich materských krajinách podrobení prenasledovaniu (či už politických alebo iných dôvodov). Práve z dôvodu garantovanej anonymity využívajú emailové služby Proton mail.
  • Už to naplatí!
  • Čo sa stalo a aké to môže mať dopady v blízkej budúcnosti?

ROZHOVOR:

S Paľom Luptákom, CEO spoločnosti Nethemba, Etický hacker, IT nomád na mnoho tém:

  • Čo je etický hacking
  • Ako prebieha penetračné testovanie
  • Ako sa stať úspešným hackerom
  • Bug bounty a Hacktrophy
  • NCZI robí jednu chybu za druhou – rozoberáme 3 fatálne zlyhania
  • Čo znamená IT nomádstvo a ako sa stať (nie len) IT nomádom
  • V najbližších voľbách hlasujte nohami, nie rukami! 😊

Vypočujte si aj jeho rozhovor pre tv.pravda.sk

Pozrite si jeho poslednú prednášku o fatálnych zlyhaniach NCZI

ZÁVER:

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ