Chyby pri bezpečnostných politikách, nebezpečné Čínske 5G mobily, Google Chrome – 4 Zero Days

110

PODCAST č. 110

Pozvánky na jesenné eventy, 13 dôvodov, prečo zlyhávajú bezpečnostné politiky, rozbor čínskych mobilov pre 5G siete od Litovského Národného centra pre kybernetickú bezpečnosť. RFID technológia v službách armády USA končí. Google Chrome – 4 zero days zraniteľnosti za necelé 3 týždne, ďalší čipový šok? Kremík zdražel o 300%.

FLASH NEWS:

  1. Od 5.10.2021 je na Netflixe sprístupnený seriál Mr. Robot. Incident komentoval v 4. sérii, či je hacking reálny, alebo nie.
    Skúste incident.sk a porovnajte svoje pozorovania s našími! 🙂
  2. III. ročník konferencie „Kybernetická bezpečnosť“ organizovaný spoločnosťou
    Poradca Podnikateľa v Demänovskej doline 4. a 5. októbra bol vydarený. Z pracovných dôvodov tam Incident nestihol byť, ale veríme, že k miktŕofónu niektorých spíkrov dostaneme a Incident špeciál pripravíme.
  3. HackFest organizovaný na 7. októbra 2021 spoločnosťou Asbis sa posúva na začiatok leta budúci rok. Covid semafor nepustí.
  4. Ešte stále máte čas do 10.10. 2021 registrovať sa do veľkej hekerskej súťaže GUARDIANS 2021. Organizátorom je slovenská spoločnosť Binary Confidence, spoluorganizátorom spoločnosť Citadelo – Hackers on your side. A tento rok je úlohou ochrana slobody tlače Všetky podmienky nájdete na portály www.guardians.sk
  5. No a blíži sa aj jesenná ITAPA 2021. Bude 8. až 10. novembra. Programové bloky vyzerajú zaujímavo. 10.11. Incident moderuje blok „Technológie pre cybersecurity a defense security“. Chceme ešte pripomenúť, že každoročne sa udeľuje Cena ITAPA – teraz už po 20-ty krát. Cena ITAPA 2021 sa vyhlasuje v dvoch kategóriách:

Najlepší projekt digitalizácie spoločnosti a Najinovatívnejší projekt.
prihlásiť svoj projekt môžete ešte do 10. októbra. 2021.
https://www.itapa.sk/

  1. Nová Učebnica informačnej bezpečnosti pre stredné odborné školy a gymnázia od štvorice autorov: Marek Zeman, Jaroslav Oster, Miroslav Blšák a Daniel Chromek je v distribúcii, stredné školy môžu nakúpiť za výrobné náklady.

Je zaujímavo napísaná a my sme sa s jedným z autorov rozprávali – vypočujte si rozhovor.

SPRÁVY:

1. 13 dôvodov, prečo môže implementácia bezpečnostných politík zlyhať

https://www-cybertalk-org.cdn.ampproject.org/

Organizácie do riešenia kybernetickej bezpečnosti často investujú značné množstvo peňazí. Nakupujú riešenia, nechávajú vypracovávať dokumentáciu a napriek tomu sa stanú obeťou kybernetického útoku s veľkými následkami. Kde robia organizácie chybu, aké faktory prispievajú, či priamo podporujú zlyhanie?

2. Používate mobily Čínskych výrobcov Huawei, Xiaomi či OnePlus?

https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf

Národné centrum pre kybernetickú bezpečnosť  v Litve, ktoré patrí pod ministerstvo obrany sa rozhodlo z dôvodu zvýšenia bezpečnosti urobiť bezpečnostnú analýzu mobilných telefónov čínskych výrobcov Huawei, Xiaomi a OnePlus, ktoré podporujú 5G technológiu.

Konkrétne analyzovalo Huawei P40 5G3, Xiaomi Mi 10T 5G4 a OnePlus 8T 5G5.

  • Aké dôvody ich k tomu viedli?
  • Čo zistili?

 3. Možné problémy s používaním RFID technológie v armáde USA

https://threatpost.com/

  • Čo je RFID technológia?
  • Aká bola prvotná myšlienka na využitie?
  • Možné zneužitie technlógie na trasovanie polohy zbrane aj vojaka
  • Aké je rozhodnutie armády USA?

4. Google Chrome – 4 Zero days počas 3 týždňov

https://threatpost.com/

Tohoročný počet zraniteľností typu Zero Day v Google Chrome dosiahol počet 12.

Ale september bol najúrodnejší. Najprv 13 septembra spoločnosť aktualizovala 2 Zero Day zraniteľnosti a koncom septembra avízovala nutnosť inštalovať aktualizáciu Google Chrome opäť. Posledná aktualizácia je 94.0.4606.71 rieši dve nové Zero Day zraniteľnosti, pričom jedna je strednej závažnosti ale tá druhá je vysokej závažnosti.

  • Aké zraniteľnosti to sú?
  • Majú tieto zraniteľnosti aj iné prehliadače?

5. Ďalší čipový šok pre ekonomiku? – Kremík zdražel o 300%

https://finweb.hnonline.sk/

Aj keď je kremík po kyslíku druhým najčastejšie sa vyskytujúcim prvkom na zemi – asi 28% zemskej kôry tvorí kremík – stáva sa v priemysle nedostatkovým tovarom.

A pri tom sa používa všade. Od počítačových čipov cez betón, sklo, lekárskych implantátoch alebo tesniacich hmotách, dezodorantoch, kuchynských rukaviciach.

Možno ho vyčistiť na ultravodivý materiál, ktorý pomáha v solárnych paneloch premieňať slnečné svetlo na elektrinu.

  • Kde sa vyrába najviac kovového kremíka?
  • Prečo dochádza k problémom a aké dopady to môže mať na ekonomiku?

ROZHOVOR:

Jaroslavom Osterom, konateľom spoločnosti Infoconsult, s.r.o. , zakladajúcim členom občianskeho združenia Preventista, školiteľom a spíkrom na odborných konferenciách a tiež jedným z autorov  zaujímavej publikácie: Učebnica informačnej bezpečnosti pre stredné odborné školy a gymnáziá, ktorá sa práve dostáva do škôl.

Téma: Stav vzdelávania v oblasti kybernetickej bezpečnosti na Slovensku.

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ