PODCAST č. 121
Časový sled kybernetických útokov a udalostí okolo kybernetickej bezpečnosti na Ukrajine pred a počas bezprecedentného útoku Ruska na Ukrajinu. Bude mať EÚ vlastný DNS systém? Fínsko a jeho prístup na vzdelávanie v kybernetickej bezpečnosti, je dosť iný ako má Slovensko. Ponúkame aspoň malý toolkit pre základné riešenie kybernetickej bezpečnosti pre SMB segment. Je pre vás SIEM či Sandboxing to pravé orechové? Pozor na nebezpečné pracovné ponuky, aby ste sa nestali nechtiac útočníkom na nič netušiace obete. Nové praktiky sociálneho inžinierstva zamerané na seniorov – falošný kapitán kriminálnej polície! Dávajte si pozor na svoje fotografie na Internete. ClearView už vie čo s nimi. Rozmazanie textu pixeláciou už nestačí na skrytie informácie. Samsung čelí obrovskej strate interných dát. Chcete si vyskúšať pozíciu hackera? Zapojte sa do CyberGame!
SPRÁVY:
[00:04:25] Čo sa deje na cybersecurity scéne počas ukrajinského konfliktu.
Ukrajina bola „cvičnou strelnicou“ pre kybernetické útoky vládou podporovaných hackerských skupín už od anexie Krymu. Ale to, čo sa deje za posledné 2 mesiace je niečo neuveriteľné a bezprecedentné. Prinášame vám kompletný súhrn, chronologicky, ako to zaznamenali rôzne média.
[00:15:30] DNS služby pre Európu
DNS je základná služba, ktorá ak nefunguje, tak sa nedostanete k informačným zdrojom tak, ako ste zvyknutý, pokiaľ si nepamätáte IP adresu zdroja a to si dnes už pamätá málo kto, navyše zdrojov je v stovkách miliónov, je nemožné mať takú databázu IP adries doma.
Problémy so službou Facebook – spomínali sme v podcaste č. 111 – ukázali, ako je DNS služba zraniteľná. Nie div, že EÚ plánuje postaviť vlastnú DNS štruktúru a dať jej aj ďalšie vlastnosti ako napríklad filtrovanie obsahu.
Vypočujte si, aké pozitíva a negatíva tento návrh predstavuje.
[00:25:27] Vzdelávanie v oblasti kybernetickej bezpečnosti na Slovensku a vo Finsku
Na Slovensku sme schválili Národný program kybernetickej bezpečnosti na roky 2021-2025, veľmi ambiciózny, rozumne vyzerajúci. Obsahuje aj bod 4.6 ktorý má názov „Vzdelaní odborníci a vzdelaná verejnosť“. V popise východiskového stavu sa konštatuje, že nemáme systematicky riešené odborné vzdelávanie vo vysokoškolských odboroch, ani v oblasti primárneho vzdelávania na základných a stredných školách a o nedostatku znalých ľudí vo verejnej správe ani nehovoriac. Napriek tomu sa Akčný plán, rozpracovaný na základe spomínaného Národného programu KB akosi nedarí napĺňať. Máme Plán, máme peniaze, máme aj odborníkov a ochotných ľudí, len akosi nie spolupráce na ministerských úrovniach a nižšie vo vláde. Fínsko na to ide ináč a možno nám bude zachraňovať zadok!
[00:30:27] Toolkit pre Small and Medium Business
Na rôznych fórach, verejných diskusiách, v článkoch, či v súkromných rozhovoroch sme už veľa krát povedali, že oblasť malých a stredných podnikateľských subjektov – u nás používaná skratka MSP, alebo v angličtine SMB – small and medium business, sú na okraji záujmu, čo sa kybernetickej bezpečnosti týka.
Vieme čo chceme, čo by SMB pomohlo, no chýba nám čas a čas sú – ako viete – peniaze. Tie nám chýbajú asi najviac. Nedá sa všetko robiť na dobrovoľníckej báze.
No našli sme pre vás celkom zaujímavý materiál. Volá sa „Cybersecurity toolkit for Small Business Handbook“. Pripravila ho Global Cyber Alliance (GCA).
My dúfame, že tento rok s pomocou našich partnerov dáme dohromady efektívne riešenie pre oblasť SMB, ktorá mimochodom tvorí 80% nášho HDP!
[00:36:46] Máte istotu, že vám SIEM a podobné technológie určite pomôžu?
https://martinhaller.cz/bezpecnost/prehnana-ocekavani-od-bezpecnostnich-technologii/
Narazili sme na zaujímavý, možno trochu polemický článok, ale určite stojí za to sa nad argumentami autora zamyslieť. Martin Haller je uznávaný hacker, správca sietí a zakladateľ spoločnosti PATRON-IT. Uvádzame to preto, aby bolo jasné, že sieťové nástroje komentuje človek, ktorý tomu rozumie.
Takže čo hovorí o technológiách ako Sandboxing a SIEM? Čo sa mu nepáči?
Technológie typu Sandboxing či SIEM nie sú univerzálne použiteľné, je potrebné zvážiť ich nasadenie a určite až potom, keď máme vyriešené iné -základné bezpečnostné problémy.
Stojí to za vypočutie!
[00:40:35] Hľadáte dobre platenú prácu ako penetračný tester?
Tak pozor na podvodné ponuky! Ruská hekerská skupina skupina FIN7 ešte začiatkom roka 2021 založila fiktívnu spoločnosť Bastion Secure, ktorá tvrdila, že vykonáva penetračné testovania pre spoločnosti v rôznych sektoroch na celom svete. Firma potrebuje a prijíma nových zamestnancov – hľadá expertov v reverznom inžinierstve, systémových administrátorov, C++, Python a PHP programátorov.
Záujemcovia o zamestnanie musia prejsť trojkolovým pohovorom.
Na konci z uchádzačov urobila nevedomých útočníkov na rôzne subjekty!
[00:43:36] Varovanie pre vaše babičky, dedkov, ale nie len pre seniorov
https://preventista.sk/info/podvody-voci-seniorom-su-rizikove/
Tí, ktorým je varovanie určené, nás asi nepočúvajú, ale vy čo nás počúvate, tak informáciu určite pošlite všetkým, o ktorých ste presvedčení, že daný podvod by mohol na nich zafungovať.
Občianske združenie Preventista popísalo nie len scenár útoku, ale aj ako sa chrániť.
Ide o sociálne inžinierstvo a popisujeme ho podrobne.
[00:46:05] Kontroverzná spoločnosť ClearView zbiera naše fotky. Načo jej to bude?
Najprv si zhrnieme, kto je ClearView. Je to americká spoločnosť založená v roku 2017 dvoma kontroverznými osobami, austrálskym podnikateľom menom Hoan Ton-That a americkým politikom Richardom Schwartzom, ktorý má veľmi blízko k takým osobám ako je napríklad Trumpov právnik a bývalý starosta New Your City – Rudy Giuliani. Obaja sa netaja svojou náklonnosťou k pravicovým extrémistickým skupinám. No a táto spoločnosť sa zaoberá ničím menej ako technológiami rozpoznávania tváre.
Bohužiaľ jej zákazníkmi nie sú len orgány činné v trestnom konaní, ale každý kto si zaplatí prístup, ako sa to podarilo odhaliť. A preto je to pre nás nebezpečné.
[00:49:31] Rozmazanie textu pixeláciou už nie je bezpečná forma utajenia informácie.
Ak ste doteraz chceli zakryť citlivé informácie v texte, tak ste ho buď prekryli čiernym pruhom alebo rozmazali pomocou tzv. pixelácie. Také tie rozmazané štvorčeky.
Ale forenzný výskumník Dan Petro zo spoločnosti Bishop Fox použil nový open-sourcový nástroj Unredactor na rekonštrukciu textu z pixelových obrázkov a účinne obnovil text, ktorý mal byť chránený, teda skrytý.
[00:50:53] Samsung čelí zničujúcemu úniku dát
https://www.bleepingcomputer.com/
Heckerská skupina Lapsus Group je relatívne nová na ransomware scéne, ale má za sebou niekoľko veľkých útokov, spomenieme útok na Nvidia, ktorej uniklo 1 TeraByte údajov a teraz najnovšie spoločnosť Samsung. Ak je pravda, čo tvrdia, tak pre Samsung to môže mať zničujúce dôsledky.
[00:52:35] CyberGame!!!
Najlepšie nakoniec. 1. marca sa na Slovensku začala doteraz najväčšia – verejne dostupná- hackerská súťaž – CyberGame. Odborným garantom súťaže je Národné centrum kybernetickej bezpečnosti SK-CERT, ktorého tím profesionálov vytvoril všetky súťažné úlohy.
O súťaži podorbne rozpáva p. Miroslava Michalíková – výkonná riaditeľka spoločnosti Produkcia s.r.o., ktorá stojí za úspešným rozbehom celej súťaže.
Arduino
Hovorili sme o ňom v podcaste č. 120. Ak sa chcete trocha pocvičiť v programovaní Arduina, tak tu je zaujímavá stránka:
POĎAKOVANIE:
Ďakujeme spoločnosti Intas s.r.o. za kontinuálnu podporu projektu Incident.
POZVÁNKA:
Pozývame vás na konferenciu Qubit Prague 2022!
Konferencia sa bude konať 25. a 26. mája
Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/
A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10
Príjemné počúvanie a tešíme sa na vás čoskoro pri 122. podcaste incident
