PODCAST č. 134
Vzdelávacie okienko: Čo sú to aktíva a prečo potrebujeme o nich vedieť všetko. Ako zvýšiť bezpečnosť mailovej komunikácie pomocou DNS služieb, sofistikované bankové podvody, Facebook – teda Meta – varuje pred falošnými aplikáciami, čo je MegaCard biznis a prečo už nie je len na DarkWebe, PLC od spoločnosti Siemens majú bezpečnostný problém, pozvánky na zaujímavé eventy.
VZDELÁVACIE OKIENKO
Hovoríme o tom, čo sú IT aktíva, ako k ním pristupovať z pohľadu zákona o kybernetickej bezpečnosti, čo je dôležité o nich vedieť, prípadne aké nástroje používať nie len na ich sumarizáciu, ale najmä na ich správu počas celého cyklu ich životnosti.
SPRÁVY:
Ako zvýšiť bezpečnosť prenosu mailov pomocou DNS
https://www.root.cz/clanky/ne-bezpecny-e-mail-aneb-dkim-dmarc-dane-a-dalsi-nejen-od-d/
DNS službu poznáme hlavne z pohľadu dôležitosti mapovanie IP adresy do doménového mena servera a všetci to využívame hlavne na prístup k webovým službám.
Lenže DNS služba dokáže pomôcť aj pri bezpečnosti e-mailovej komunikácie.
Viete čo sú skratky SPF, DKIM, DMARC a DANE ?
Ak nie vysvetľujeme to práve v tomto podcaste.
Či máte DMARC nastavené a ako, si viete overiť aj na mxtoolbox.com.
Falošný bankár, falošný policajt, ale pravý podvod
https://www.slsp.sk/sk/aktuality/2022/10/3/falosny-bankar-sofistikovany-podvod#
Vytvorenie bankového účtu na počkanie cez aplikácie bánk je dnes samozrejmosť. Banky často poskytujú aj iné on-line služby. A na tom sú založené sofistikované bankové podvody, kde vám aktívne zavolá akože pracovník banky, aby vám zachránil vaše peniaze. Teda ako by ich presunul z vášho účtu na svoj. Vypočujte si ako sa nenechať oklamať.
Meta varuje pred škodlivými aplikáciami pre Android a iOS Apple
https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
Spoločnosť zverejnila, že identifikovala viac ako 400 ( presne teda 402) škodlivých aplikácií pre Android a iOS, ktoré sa podľa nej zamerali na online používateľov s cieľom ukradnúť ich prihlasovacie údaje na Facebook.
Tieto aplikácie boli uvedené v obchodoch Google Play Store a App Store spoločnosti Apple a boli maskované ako editory fotografií, hry, služby VPN, obchodné aplikácie a ďalšie nástroje. Podrobný rozpis všetkých aplikácií nájdete na odkaze:
( https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv )
Pôvabné je, že väčšina aplikácií pre iOS sú nástroje na správu reklám pre spoločnosť Meta a jej dcérsku spoločnosť Facebook.
Megacard biznis
https://www.cshub.com/attacks/news/over-12-million-credit-card-numbers-leaked-on-hacking-forum
Nie je žiadne tajomstvo, že na darkwebe natrafíte na záležitosti, ktoré vám zaručene dvihnú a vyprázdnia žalúdok. Táto správa je skôr o tom čo vám vyprázdni účet.
“Carding” je obchodovanie a používanie kreditných kariet ukradnutých rôznym spôsobom. Fyzicky aj digitálne
Keď neviete čo je megacart, ide o masívny útok na platobné karty. Odporúčam si pozrieť linku na BleepingComputer.
Dobré promo predáva a preto trh s ukradnutými kartami “BidenCash”, ktorý bol spustený v júni 2022, urobil ako propagačný krok uvoľnenie niekoľko tisíc kariet. A to nie len na DarkWeb.
A ešte informácia z OT sveta.
Výskumníci v oblasti bezpečnosti našli spôsob, ako extrahovať globálny šifrovací kľúč, ktorý bol napevno zakódovaný v CPU niekoľkých produktových radov programovateľných logických ovládačov (PLC) Siemens, čo im umožňuje ohroziť ich zabezpečenú komunikáciu a autentifikáciu.
Týka sa to PLC S7-1200, S7-1500 a súvisiacich produktov, ktoré chráni práve vstavaný globálny súkromný kľúč natvrdo nakódovaný v pamäti. Tento spôsob už nemožno považovať za dostatočne bezpečný,“ uviedol Siemens v novom odporúčaní v reakcii na tento problém. Siemens odporúča aktualizovať dotknuté
POĎAKOVANIA A POZVÁNKY
HackFest:
22.9.2022 prebehla v Prahe konferencia HackerFest. My sme pár prednášok stihli on-line a povieme vám, že hackerský masakar. Perfektne vysvetlené a popísané scenáre jednoduchých a účinných útokov a prirodzene aj mechanizmov ako sa ubrániť. GOPAS -good job!
Pokiaľ ste nestihli, tak ešte stále máte možnosť si prístup na videá dokúpiť!
https://www.gopas.sk/hackerfest-2022-hybrid_hack22
Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.
https://tatry.qubitconference.com/
- Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
- Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
- A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!
Jesenná ITAPA 2022
Koniec novembra bude patriť jednej z najväčších konferenčných udalostí na Slovensku. Bude to jesenná ITAPA, ktorá sa bude konať 29.novembra až 1. decembra.
Prvý deň sa bude hovoriť o inováciách, architektúre digitálneho štátu, či transformácii finančného sektora.
Druhý deň je venovaný najmä kybernetickej bezpečnosti a bude sa hovoriť o vládnom cloude, umelej inteligencii v kybernetickej bezpečnosti, ale aj o dátach, ktoré spravuje štát.
Tretí deň bude venovaný zdravotníctvu a digitalizácii zdravotníctva.
Vstupenky sú už v predaji a ešte pár dní ich kúpite so zľavou.
Incident je opäť mediálnym partnerom, budeme vás teda o podrobnostiach informovať v našich podcastoch, ale aj v tlačových správach na našom blogu.
