PODCAST č. 107
Americký T-Mobile: 5 únikov dát za 3 roky a ten posledný stojí za to. Pomsta mladého hackera. Vývojová knižnica – SDK – spoločnosti Realtek je deravá a ohrozuje viac ako 200 Wi-Fi smerovačov od 65 spoločností – možno aj ten váš! Proton Mail priznal, že anonymizácia jeho používateľov je už minulosťou. Rezignovať ho donútili švajčiarské federálne orgány!
Rozhovor: dnes na tému etický hacking a problémy NCZI a iných štátnych inštitúcií s bezpečnosťou štátnych aplikácií s Paľom Luptákom.
PROMUJEME EVENTY:
- októbra 2021 – v Bratislave sa bude konať HackFest, ktorý organizuje Asbis
- Štartuje 5. ročník veľkej hackerskej súťaže GUARDIANS 2021. Tento rok je úlohou ochrana slobody tlače. Všetky podmienky nájdete na portály guardians.sk
- Jesenná ITAPA. Termín je 8.11. až 10.11. Posledný deň je opäť venovaný kybernetickej bezpečnosti.
SPRÁVY:
Za veľkým únikom dát nemusí byť organizovaná skupina. Niekedy to môže byť len naštvaný mladík.
Americký T-Mobile má za posledné 3 roky už piaty bezpečnostný problém a dosť veľký. Týka sa 50 miliónov jeho zákazníkov.
- Kto je za útokom?
- Ako a prečo k útoku došlo
- A čo na to T-Mobile?
Problém vo vývojovej knižnici – SDK knižnici, ktorú používa Realtek ohrozuje viac ako 200 WiFi routrov od 65 výrobcov.
- Chyba má označenie CVE-2021-35595
- Priamo ohrozuje viac ako 200 produktov u 65 výrobcov Wi-Fi routrov. Aj také spoločnosti ako Asus, Belkin, D-Link, LG, Logitec, NetGear, ZTE či Zyxel.
- Botnet Mirrai ju už zneužíva.
- Čo je Mirrai, aké je zneužitie a čo hrozí?
ProtonMail bol doteraz baštou bezpečnosti a anonymizoval svojich používateľov, no zrejme je to už minulosť.
- Proton mail je email servis provider, ktorý poskytuje end-to-end šifrovanie pre mailovú komunikáciu a tvrdí, že poskytuje svojim používateľom anonymitu a nevytvára žiadne záznamové súbory – logy – ktoré by mohli byť zneužité na odhalenie používateľa. Aj preto sú jeho používateľmi aj ľudia, ktorí sú vo svojich materských krajinách podrobení prenasledovaniu (či už politických alebo iných dôvodov). Práve z dôvodu garantovanej anonymity využívajú emailové služby Proton mail.
- Už to naplatí!
- Čo sa stalo a aké to môže mať dopady v blízkej budúcnosti?
ROZHOVOR:
S Paľom Luptákom, CEO spoločnosti Nethemba, Etický hacker, IT nomád na mnoho tém:
- Čo je etický hacking
- Ako prebieha penetračné testovanie
- Ako sa stať úspešným hackerom
- Bug bounty a Hacktrophy
- NCZI robí jednu chybu za druhou – rozoberáme 3 fatálne zlyhania
- Čo znamená IT nomádstvo a ako sa stať (nie len) IT nomádom
- V najbližších voľbách hlasujte nohami, nie rukami! 😊
Vypočujte si aj jeho rozhovor pre tv.pravda.sk
Pozrite si jeho poslednú prednášku o fatálnych zlyhaniach NCZI
ZÁVER:
- Vypočujte si aj podcast ITgosip spoločnosti Veracomp. Incident – teda konkrétne Maťo je hosťom v augustovom vydaní a úsmevne sa vracia do obdobia začiatkov internetu.
https://spoti.fi/3jD5XBT - Alebo na portály indexmag.sk si prečítajte funny článok o tom, ako sa z tanečníka stáva cybersecurity expert. Nič nie je nemožné 😊 https://indexmag.sk/2021/08/11/odvratena-strana-technologii-hrozbe-kybernetickych-utokov-sme-vystaveni-neustale/