Cyberwar, kybernetická vojna. Utópia, scifi, alebo už realita nášho života?

86

Cyberwar, Cyberwarfare, kybernetická vojna …

Cyberwar, alebo Kybernetická vojna.
Keď v časopise Omni v roku 1987 prvýkrát popisovali niečo, čo sa volalo kybernetická vojna, tak si to predstavovali ako vojnu robotov a filmy typu Terminátor v nás túto predstavu utvrdzovali.

. Históriu slova a predstáv spojenia kybernetická vojna veľmi dobre zachytil Thomas Rid v knihe „Rise of the Machines“. Všetko ostatné boli len „ukradnuté heslá, nabúrané účty na počítačoch, znefunkčnené siete, vírusy, ale v podstate „nič mimoriadne“.

Až zrazu v 2077 sa v Estónsku v Taline rozhodli premiestniť bronzovú sochu ruského vojaka a následne zaznamenali ničivé DDoS útoky
2009-2010 Stuxnet malvér poškodil viac ako 6000 centrifúg na obohacovanie úránu  v Iráne, 2015 útok na ukrajinské železnice a letisko v Kijeve a deň pred vianocami masívny výpadok elektrickej energie spôsobil kybernetický útok na 3 ukrajinské regionálne energetické spoločnosti…

Podcast č.86 je venovaný kybernetickej vojne.

Flash správy:

  1. Medzinárodný kongres ITAPA, sa bude konať 7. až 9. decembra, teda bude trvať 3 dni a bude to kombinácia on-line a on-site eentu, aj keď uvidíme, čo prinesú najbližšie týždne.
  2. 7.-8. novembra sa konal 3. ročník hekerskej súťaže Tiansu Cup v Pekingu.
    http://www.tianfucup.com/

    • Zo 16 úloh sa súťažiacim podarilo splniť 13 a heknuté boli aj:
      • Adobe PDF reader
      • Firefox, Chrome, Safari browser
      • iOS 14
      • smerovače ASUS AX86U, TP-Link WDR-7660
      • ale aj Docker-CE, VMWare ESXi či Windows 10
    • Kto bol víťazom a koľko dolárov si zo súťaže odniesol?
  3. Čierna jeseň pre iOS Apple
    https://threatpost.com/apple-patches-bugs-zero-days/161010/

    • Patch 14.2 patchoval až 3 Zero Day zraniteľnosti, ktoré identifikoval Ben Hawks z Google Project Zero
    • Aké zraniteľnosti to boli?
    • Vzhľadom na súťaž Tiansu Cup sa dá očakávať veľmi rýchlo ďalší pach
  4. Problémy so Zero day zraniteľnosťami má aj Cisco
    https://threatpost.com/cisco-zero-day-anyconnect-secure-patch/160988/

    • Zraniteľnosť je v klientskom softvéry AnyConnect Security Mobility Client pre Windows, macOS aj Linux
    • Aj v Cisco Webex Meeting Desktop Application pre Windows
  5. Ransomare-ová skupina Maze končí…už zarobila dosť…
    https://www.zdnet.com/

    • kto ju nahradí a prečo ?
  6. Side-channel útok na Intel CPU
    https://platypusattack.com

    • Power side-channel attack je útok, ktorý využíva monitorovanie výkonu procesora na to, aby exfiltroval dôležité, alebo zaujímavé dáta z počítača, ako heslá, šifrovacie kľúče a podobne
    • RAPL je Running Average Power Limit črta, ktorá bola predstavená s architektúrou Sandy Bridge a špeciálne určená na monitorovanie spotreby energie CPU a pamäte
    • Teraz stačí získať neprivilegovaný prístup na systém s čipom Intel a monitorovať zmenu výkonu pomocou RAPL interface

Kybernetická vojna

podcaste č. 85 sme sa dotkli témy kybernetická vojna v súvislosti s útokmi ruskej GRU74455 na organizáciu Tokijských olympijských hier a spomenuli sme aj mnoho iných útokov.

  • Čo vlastne znamená spojenie cyberwar – kybernetická vojna
  • Kde sa odohráva
  • Koho sa týka, kto je účastníkom
  • Kedy vlastne začala a či sme ozaj v stave permanentnej kybernetickej vojny sa dnes budeme rozprávať s ľuďmi, ktorí majú ku kybernetickej bezpečnosti veľmi blízko.
    Hosťami dnešného podcastu sú:

    • Andrej Aleksiev – country manager spoločnosti Check Point pre Slovensko
    • Tomáš Vobruba – Security Engineer spoločnosti Check Point pre Slovensko
    • Tomáš Valenta – Produktový manažér pre oblasť bezpečnosti v spoločnosti Asbis

Na záver:

Viete aké využitie bude mať klasický lietadlový bombardér v kybernetickej vojne?

Bude zhadzovať USB kľúče s malvérom (nápad si necháme patentovať a ponúkneme ho všetkým ozbrojeným silám)

PRAJEME PRÍJEMNÉ POČÚVANIE!

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…