Cyberwar, Cyberwarfare, kybernetická vojna …
Cyberwar, alebo Kybernetická vojna.
Keď v časopise Omni v roku 1987 prvýkrát popisovali niečo, čo sa volalo kybernetická vojna, tak si to predstavovali ako vojnu robotov a filmy typu Terminátor v nás túto predstavu utvrdzovali.
. Históriu slova a predstáv spojenia kybernetická vojna veľmi dobre zachytil Thomas Rid v knihe „Rise of the Machines“. Všetko ostatné boli len „ukradnuté heslá, nabúrané účty na počítačoch, znefunkčnené siete, vírusy, ale v podstate „nič mimoriadne“.
Až zrazu v 2077 sa v Estónsku v Taline rozhodli premiestniť bronzovú sochu ruského vojaka a následne zaznamenali ničivé DDoS útoky
2009-2010 Stuxnet malvér poškodil viac ako 6000 centrifúg na obohacovanie úránu v Iráne, 2015 útok na ukrajinské železnice a letisko v Kijeve a deň pred vianocami masívny výpadok elektrickej energie spôsobil kybernetický útok na 3 ukrajinské regionálne energetické spoločnosti…
Podcast č.86 je venovaný kybernetickej vojne.
Flash správy:
- Medzinárodný kongres ITAPA, sa bude konať 7. až 9. decembra, teda bude trvať 3 dni a bude to kombinácia on-line a on-site eentu, aj keď uvidíme, čo prinesú najbližšie týždne.
- 7.-8. novembra sa konal 3. ročník hekerskej súťaže Tiansu Cup v Pekingu.
http://www.tianfucup.com/- Zo 16 úloh sa súťažiacim podarilo splniť 13 a heknuté boli aj:
- Adobe PDF reader
- Firefox, Chrome, Safari browser
- iOS 14
- smerovače ASUS AX86U, TP-Link WDR-7660
- ale aj Docker-CE, VMWare ESXi či Windows 10
- Kto bol víťazom a koľko dolárov si zo súťaže odniesol?
- Zo 16 úloh sa súťažiacim podarilo splniť 13 a heknuté boli aj:
- Čierna jeseň pre iOS Apple
https://threatpost.com/apple-patches-bugs-zero-days/161010/- Patch 14.2 patchoval až 3 Zero Day zraniteľnosti, ktoré identifikoval Ben Hawks z Google Project Zero
- Aké zraniteľnosti to boli?
- Vzhľadom na súťaž Tiansu Cup sa dá očakávať veľmi rýchlo ďalší pach
- Problémy so Zero day zraniteľnosťami má aj Cisco
https://threatpost.com/cisco-zero-day-anyconnect-secure-patch/160988/
- Zraniteľnosť je v klientskom softvéry AnyConnect Security Mobility Client pre Windows, macOS aj Linux
- Aj v Cisco Webex Meeting Desktop Application pre Windows
- Ransomare-ová skupina Maze končí…už zarobila dosť…
https://www.zdnet.com/- kto ju nahradí a prečo ?
- Side-channel útok na Intel CPU
https://platypusattack.com- Power side-channel attack je útok, ktorý využíva monitorovanie výkonu procesora na to, aby exfiltroval dôležité, alebo zaujímavé dáta z počítača, ako heslá, šifrovacie kľúče a podobne
- RAPL je Running Average Power Limit črta, ktorá bola predstavená s architektúrou Sandy Bridge a špeciálne určená na monitorovanie spotreby energie CPU a pamäte
- Teraz stačí získať neprivilegovaný prístup na systém s čipom Intel a monitorovať zmenu výkonu pomocou RAPL interface
Kybernetická vojna
V podcaste č. 85 sme sa dotkli témy kybernetická vojna v súvislosti s útokmi ruskej GRU74455 na organizáciu Tokijských olympijských hier a spomenuli sme aj mnoho iných útokov.
- Čo vlastne znamená spojenie cyberwar – kybernetická vojna
- Kde sa odohráva
- Koho sa týka, kto je účastníkom
- Kedy vlastne začala a či sme ozaj v stave permanentnej kybernetickej vojny sa dnes budeme rozprávať s ľuďmi, ktorí majú ku kybernetickej bezpečnosti veľmi blízko.
Hosťami dnešného podcastu sú:- Andrej Aleksiev – country manager spoločnosti Check Point pre Slovensko
- Tomáš Vobruba – Security Engineer spoločnosti Check Point pre Slovensko
- Tomáš Valenta – Produktový manažér pre oblasť bezpečnosti v spoločnosti Asbis
Na záver:
Viete aké využitie bude mať klasický lietadlový bombardér v kybernetickej vojne?
Bude zhadzovať USB kľúče s malvérom (nápad si necháme patentovať a ponúkneme ho všetkým ozbrojeným silám)
PRAJEME PRÍJEMNÉ POČÚVANIE!
