Cyberwar, kybernetická vojna. Utópia, scifi, alebo už realita nášho života?

new podcast banner

Cyberwar, Cyberwarfare, kybernetická vojna …

Cyberwar, alebo Kybernetická vojna.
Keď v časopise Omni v roku 1987 prvýkrát popisovali niečo, čo sa volalo kybernetická vojna, tak si to predstavovali ako vojnu robotov a filmy typu Terminátor v nás túto predstavu utvrdzovali.

. Históriu slova a predstáv spojenia kybernetická vojna veľmi dobre zachytil Thomas Rid v knihe „Rise of the Machines“. Všetko ostatné boli len „ukradnuté heslá, nabúrané účty na počítačoch, znefunkčnené siete, vírusy, ale v podstate „nič mimoriadne“.

Až zrazu v 2077 sa v Estónsku v Taline rozhodli premiestniť bronzovú sochu ruského vojaka a následne zaznamenali ničivé DDoS útoky
2009-2010 Stuxnet malvér poškodil viac ako 6000 centrifúg na obohacovanie úránu  v Iráne, 2015 útok na ukrajinské železnice a letisko v Kijeve a deň pred vianocami masívny výpadok elektrickej energie spôsobil kybernetický útok na 3 ukrajinské regionálne energetické spoločnosti…

Podcast č.86 je venovaný kybernetickej vojne.

Flash správy:

  1. Medzinárodný kongres ITAPA, sa bude konať 7. až 9. decembra, teda bude trvať 3 dni a bude to kombinácia on-line a on-site eentu, aj keď uvidíme, čo prinesú najbližšie týždne.
  2. 7.-8. novembra sa konal 3. ročník hekerskej súťaže Tiansu Cup v Pekingu.
    http://www.tianfucup.com/
    • Zo 16 úloh sa súťažiacim podarilo splniť 13 a heknuté boli aj:
      • Adobe PDF reader
      • Firefox, Chrome, Safari browser
      • iOS 14
      • smerovače ASUS AX86U, TP-Link WDR-7660
      • ale aj Docker-CE, VMWare ESXi či Windows 10
    • Kto bol víťazom a koľko dolárov si zo súťaže odniesol?
  3. Čierna jeseň pre iOS Apple
    https://threatpost.com/apple-patches-bugs-zero-days/161010/
    • Patch 14.2 patchoval až 3 Zero Day zraniteľnosti, ktoré identifikoval Ben Hawks z Google Project Zero
    • Aké zraniteľnosti to boli?
    • Vzhľadom na súťaž Tiansu Cup sa dá očakávať veľmi rýchlo ďalší pach
  4. Problémy so Zero day zraniteľnosťami má aj Cisco
    https://threatpost.com/cisco-zero-day-anyconnect-secure-patch/160988/
    • Zraniteľnosť je v klientskom softvéry AnyConnect Security Mobility Client pre Windows, macOS aj Linux
    • Aj v Cisco Webex Meeting Desktop Application pre Windows
  5. Ransomare-ová skupina Maze končí…už zarobila dosť…
    https://www.zdnet.com/
    • kto ju nahradí a prečo ?
  6. Side-channel útok na Intel CPU
    https://platypusattack.com
    • Power side-channel attack je útok, ktorý využíva monitorovanie výkonu procesora na to, aby exfiltroval dôležité, alebo zaujímavé dáta z počítača, ako heslá, šifrovacie kľúče a podobne
    • RAPL je Running Average Power Limit črta, ktorá bola predstavená s architektúrou Sandy Bridge a špeciálne určená na monitorovanie spotreby energie CPU a pamäte
    • Teraz stačí získať neprivilegovaný prístup na systém s čipom Intel a monitorovať zmenu výkonu pomocou RAPL interface

Kybernetická vojna

podcaste č. 85 sme sa dotkli témy kybernetická vojna v súvislosti s útokmi ruskej GRU74455 na organizáciu Tokijských olympijských hier a spomenuli sme aj mnoho iných útokov.

  • Čo vlastne znamená spojenie cyberwar – kybernetická vojna
  • Kde sa odohráva
  • Koho sa týka, kto je účastníkom
  • Kedy vlastne začala a či sme ozaj v stave permanentnej kybernetickej vojny sa dnes budeme rozprávať s ľuďmi, ktorí majú ku kybernetickej bezpečnosti veľmi blízko.
    Hosťami dnešného podcastu sú:
    • Andrej Aleksiev – country manager spoločnosti Check Point pre Slovensko
    • Tomáš Vobruba – Security Engineer spoločnosti Check Point pre Slovensko
    • Tomáš Valenta – Produktový manažér pre oblasť bezpečnosti v spoločnosti Asbis

Na záver:

Viete aké využitie bude mať klasický lietadlový bombardér v kybernetickej vojne?

Bude zhadzovať USB kľúče s malvérom (nápad si necháme patentovať a ponúkneme ho všetkým ozbrojeným silám)

PRAJEME PRÍJEMNÉ POČÚVANIE!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ