PODCAST č. 140
Podcast incident a web portál incident.sk, je v zmysle zákona 265/2022 Z. z. o vydavateľoch publikácií a o registri v oblasti médií a audiovízie, oficiálne registrovaný na Ministerstve kultúry.
Registračné číslo podcastu je EV 140/23/EPP.
Registračné číslo web portálu je EV 84/23/SWP
Útočníci sa úspešne vracajú k starým technikám, ako napríklad AutoHotKey, alebo AutoIT. Twitter začne spoplatňovať 2FA formou SMS, Fortinet opakovane patchuje celú sadu svojich zariadení. Ako ChatGPT dokáže tvoriť zmysluplné texty? Nový Burton Snowboard chvíľku asi nekúpite. Blue team versus Red team.
SPRÁVY:
AutoHotKey
https://securityintelligence.com/news/malware-using-autohotkey-scripts/
Čaro niektorých útokov je v tom, že používajú natívne nástroje, alebo ináč povedané, nástroje, ktoré v prostredí operačného systému nie sú cudzie a preto nevyvolávajú pozornosť rôznych antivírových a antimalvérových programov.
Jednou z možností je zneužitie starého open-source skriptovacieho jazyka AutoHotkey, ktorý je pre prostredie Windows k dispozícii už od roku 2003.
Prvý pokus zaznamenaný v marci 2018, potom 2020, leto 2021 no a máme to tu znova.
AutoIT a Arménsko – zaujímavý nadpis? Áno! 😊
Ďalším takým zaujímavý a veľmi nápomocným nástrojom pre obe strany, teda pre správcov Windos prostredia aj pre útočníkov je AutoIT. Aj toto je freewarovský programovací jazyk pre Microsoft Windows prostredie. Jeho ranné verzie sa používali primárne na vytváranie skriptov pre automatizovanie rôznych činností v prostredí OS Windows, ale dnes je z neho plne hodnotný programovací jazyk s množstvom funkcií.
Máme tu novú verziu známeho backdooru s názvom OxtaRAT. Je to nástroj postavený práve na AutoIT a využíva sa na vzdialený prístup na počítač obete a monitorovanie jeho činnosti.
Tento krát však útočí na komerčné ciele v Arménsku. Ale metodika je použiteľná aj pre Slovensko.
Audiovizuálny obsah na internete
Ukazuje sa, že opäť zlyhala transpozícia – teda prenesenie – Európskej smernice do nášho zákona. Tento krát ide o Európsku smernicu 2010/13/EU o audiovizuálnych mediálnych službách transponovanú do zákona 264/2022 o Mediálnych službách.
Ako konštatuje právna kancelária Bukoviský-Chlipala náš zákon je pravdepodobne v rozpore so smernicou, jej účelom a rozsahom regulácie, ako bol zamýšľaný na EU úrovni.
Twitter bude spoplatňovať sms-kovú 2FA (dvojfaktoroú autentifikáciu)
https://www.theverge.com/2023/2/17/23605073/twitter-blue-charge-sms-2fa
Ak ste patrili medzi tých pár percent, ktorý mali na Twitteri 2 faktorovú autentifikáciu formou SMS a nemáte platenú verziu Twitter Blue pre Android či IOS, tak 20. marca vám 2FA pomocou SMS prestane fungovať.
Na druhej strane, stále máte možnosť využiť niektorú z autentifikačných aplikácií ako Google Authenticator, Authy, Duo Mobile, 1Password a postup je dobre popísaný na help.twitter.com
Fortinet opäť bodoval
https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html?m=1
- februára Fortinet uvoľnil ďalšiu sériu patchov pre 40 rôznych zraniteľností vo svojich produktoch vrátane FortiWeb, FortiOS, FortiNAC a FortiProxy … a ešte pár ďalších
2 zraniteľnosti sú označené ako kritické, z ktorých zraniteľnosť vo FortiNAC – teda vo Forti Network Access Control produkte – má skóre 9.8 a umožňuje neautentifikovanému používateľovi na FortiNAC webservery neautorizovaný zápis súboru do s nepredvídateľnými, či možno skôr s predvídateľnými následkami.
Pozriete sa rovno na Fortinet advisory portál a skontrolujete, či prevádzkujete zraniteľnú verziu konkrétneho produktu. Linku prirodzene uvádzame na blogu.
Proof of Concept je dostupný na githube! Takže určite neváhajte a urýchlene patchujte!
Neurónové siete a Large Language Model od Stephena Wolframa
https://writings.stephenwolfram.com/2023/02/what-is-chatgpt-doing-and-why-does-it-work/
Zásadná otázka. Ako to, že ChatGPT dokáže tak perfektne skladať texty? Ako pri tom rozmýšľa? No: zásadná odpoveď – NEROZMÝŠĽA! 😊 Zatiaľ nerozmýšľa a ešte chvíľku nebude. ChatGPT je Large Language Model. ChatGPT sa len „jednoducho“ snaží – a to slovo“ jednoducho“ berte ozaj v úvodzovkách – nájsť rozumné pokračovanie textu. A práve to, ako to robí je veľmi zaujímavé.
Ak ste sa niekedy chceli dozvedieť o neurónových sieťach niečo viac, tak toto je ten článok. Ale upozorňujeme, vyhraďte si naň aspoň hodinku-dve!
- Burton Hack
https://www.darkreading.com/cloud/burton-snowboards-online-orders-disrupted-cyberattack
Burton Snowboards čelí od Valentína kybernetickému incidentu. Keďže bol v čase uzávierky článku incident ešte stále nevyriešený, aj spoločnosť Burton bola na informácie skúpa no vzniknutý problém aktívne riešili so cyber security špecialistami tretej strany.
Rovnako na to je aj svetový gigant distribútor čerstvého ovocia a zeleniny Dole. Spoločnosť zamestnáva cca 38 000 ľudí, má ročný obrat 6,5 miliardy USD. Stal sa obeťou ransomware útoku. Zdá sa, že spoločnosť Dole zastavila dodávky do obchodov s potravinami.
VZDELÁVACIE OKIENKO:
Red team versus Blue Team v kybernetickej bezpečnosti
Pojmy red team a blue team ste určite počuli a možno aj viete, čo to znamená, prípadne aspoň tušíte. Ale pokiaľ si myslíte, že sa chceme baviť o hokeji, rugby, či inom kolektívnom športe, tak nie .. stále ostávame v téme kybernetická bezpečnosť.
Aké sú ich úlohy a čo musíme vedieť, aby ste mohli byť členom takého tímu?
POZVÁNKY:
Prvá pozvánka je na konferenciu SecTec Security Day 2023. 13. ročník tejto úspešnej konferencie bude 27. apríla.
Vy sa môžete tešiť na 4 okrúhle stoly popretkávané zaujímavými prezentáciami.
Sledujte portál sectecsecurityday.sk
Druhá pozvánka je do Prahy na konferenciu Qubit Praha 2023.
Poznačte si dátum 17.-18. máj 2023.
10. ročník tejto skvelej konferencie by ste si nemali nechať újsť.
Ústredná téma konferencie je „Security metrics“ Teda metriky bezpečnosti s podtitulom „Are we more secure today than we were before?“ Pozor, už tradične sú deň vopred vynikajúce školenia. Tentokrát 3, z ktorých je ozaj problematické vyberať:
- Laco Bačo a Miro Sidor z ESETu vysvetlia metodiku digitálnej forenzie
- Ako si vytvoriť vlastný užitočný set open-source nástrojov pre OSINT vysvetlí Boris Mutina z Excello
- A ako v organizácii implementovať Risk management vysvetlia Marek Zeman a Jozef Úroda z Tatra Bany.
Účasť na tomto evente je určite dobrá investícia. My tam budeme, pracovne a opäť vám prinesieme zaujímavé rozhovory so spíkrami.
V rámci spolupráce s Qubit conference ponúkame našim poslucháčom 8% zľavu pri registrácii na Conference & COMBO passy.Registrácia: https://prague.qubitconference.com/register/kód: QubitP23Inc!dent
Tretia pozvánka je na CyberGame
Ak ste poslucháči Incident podcastu, alebo cyber entuziasti, tak ste určite zachytili, že minulý rok sa konala súťaž CyberGame – CyberGame 2022. Bol to povedzme, že pokusný 1. ročník, ale bol veľmi veľmi úspešný!
1.3.2023 štartuje 2. ročník.
Opäť je pod záštitou Národného centra kybernetickej bezpečnosti SK-CERT a cieľová skupina sú – vy všetci !!! Čítajte viac na blogu venovanom tomuto eventu aj na stránkach cybergame.sk!
