DANE, SPF, DMARC, DKIM, MegaCard biznis, PLC od Siemens majú problém

134

PODCAST č. 134

Vzdelávacie okienko: Čo sú to aktíva a prečo potrebujeme o nich vedieť všetko. Ako zvýšiť bezpečnosť mailovej komunikácie pomocou DNS služieb, sofistikované bankové podvody, Facebook – teda Meta – varuje pred falošnými aplikáciami, čo je MegaCard biznis a prečo už nie je len na DarkWebe, PLC od spoločnosti Siemens majú bezpečnostný problém, pozvánky na zaujímavé eventy.

VZDELÁVACIE OKIENKO

Hovoríme o tom, čo sú IT aktíva, ako k ním pristupovať z pohľadu zákona o kybernetickej bezpečnosti, čo je dôležité o nich vedieť, prípadne aké nástroje používať nie len na ich sumarizáciu, ale najmä na ich správu počas celého cyklu ich životnosti.

SPRÁVY:

Ako zvýšiť bezpečnosť prenosu mailov pomocou DNS

https://www.root.cz/clanky/ne-bezpecny-e-mail-aneb-dkim-dmarc-dane-a-dalsi-nejen-od-d/
DNS službu poznáme hlavne z pohľadu dôležitosti mapovanie IP adresy do doménového mena servera a všetci to využívame hlavne na prístup k webovým službám.
Lenže DNS služba dokáže pomôcť aj pri bezpečnosti e-mailovej komunikácie.

Viete čo sú skratky SPF, DKIM, DMARC a DANE ?
Ak nie vysvetľujeme to práve v tomto podcaste.

Či máte DMARC nastavené a ako, si viete overiť aj na mxtoolbox.com.

Falošný bankár, falošný policajt, ale pravý podvod

https://www.slsp.sk/sk/aktuality/2022/10/3/falosny-bankar-sofistikovany-podvod#
Vytvorenie bankového účtu na počkanie cez aplikácie bánk je dnes samozrejmosť. Banky často poskytujú aj iné on-line služby. A na tom sú založené sofistikované bankové podvody, kde vám aktívne zavolá akože pracovník banky, aby vám zachránil vaše peniaze. Teda ako by ich presunul z vášho účtu na svoj. Vypočujte si ako sa nenechať oklamať.

Meta varuje pred škodlivými aplikáciami pre Android a iOS Apple

https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/

Spoločnosť zverejnila, že identifikovala viac ako 400 ( presne teda 402) škodlivých aplikácií pre Android a iOS, ktoré sa podľa nej zamerali na online používateľov s cieľom ukradnúť ich prihlasovacie údaje na Facebook.

Tieto aplikácie boli uvedené  v obchodoch Google Play Store a App Store spoločnosti Apple a boli maskované ako editory fotografií, hry, služby VPN, obchodné aplikácie a ďalšie nástroje. Podrobný rozpis všetkých aplikácií nájdete na odkaze:
( https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv )

Pôvabné je, že väčšina aplikácií pre iOS sú nástroje na správu reklám pre spoločnosť Meta a jej dcérsku spoločnosť Facebook.

Megacard biznis

https://www.cshub.com/attacks/news/over-12-million-credit-card-numbers-leaked-on-hacking-forum

Nie je žiadne tajomstvo, že na darkwebe natrafíte na záležitosti, ktoré vám zaručene dvihnú a vyprázdnia žalúdok. Táto správa je skôr o tom čo vám vyprázdni účet.

“Carding” je obchodovanie a používanie kreditných kariet ukradnutých rôznym spôsobom. Fyzicky aj digitálne

Keď neviete čo je megacart, ide o masívny útok na platobné karty. Odporúčam si pozrieť linku na  BleepingComputer.

Dobré promo predáva a preto trh s ukradnutými kartami “BidenCash”, ktorý bol spustený v júni 2022, urobil ako propagačný krok uvoľnenie niekoľko tisíc kariet. A to nie len na DarkWeb.

A ešte informácia z OT sveta.

https://www.csoonline.com/article/3676076/researchers-extract-master-encryption-key-from-siemens-plcs.html

Výskumníci v oblasti bezpečnosti našli spôsob, ako extrahovať globálny šifrovací kľúč, ktorý bol napevno zakódovaný v CPU niekoľkých produktových radov programovateľných logických ovládačov (PLC) Siemens, čo im umožňuje ohroziť ich zabezpečenú komunikáciu a autentifikáciu.

Týka sa to PLC S7-1200, S7-1500 a súvisiacich produktov, ktoré chráni práve vstavaný globálny súkromný kľúč natvrdo nakódovaný v pamäti. Tento spôsob už nemožno považovať za dostatočne bezpečný,“ uviedol Siemens v novom odporúčaní v reakcii na tento problém. Siemens odporúča aktualizovať dotknuté

POĎAKOVANIA A POZVÁNKY

HackFest:

22.9.2022 prebehla v Prahe konferencia HackerFest. My sme pár prednášok stihli on-line a povieme vám, že hackerský masakar. Perfektne vysvetlené a popísané scenáre jednoduchých a účinných útokov a prirodzene aj mechanizmov ako sa ubrániť. GOPAS -good job!

Pokiaľ ste nestihli, tak ešte stále máte možnosť si prístup na videá dokúpiť!

https://www.gopas.sk/hackerfest-2022-hybrid_hack22

Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.

https://tatry.qubitconference.com/

  • Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
  • Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
  • A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊

Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!

Jesenná ITAPA 2022

Koniec novembra bude patriť jednej z najväčších konferenčných udalostí na Slovensku. Bude to jesenná ITAPA, ktorá sa bude konať 29.novembra až 1. decembra.

Prvý deň sa bude hovoriť o inováciách, architektúre digitálneho štátu, či transformácii finančného sektora.
Druhý deň je venovaný najmä kybernetickej bezpečnosti a bude sa hovoriť o vládnom cloude, umelej inteligencii v kybernetickej bezpečnosti, ale aj o dátach, ktoré spravuje štát.
Tretí deň bude venovaný zdravotníctvu a digitalizácii zdravotníctva.

Vstupenky sú už v predaji a ešte pár dní ich kúpite so zľavou.

Incident je opäť mediálnym partnerom, budeme vás teda o podrobnostiach informovať v našich podcastoch, ale aj v tlačových správach na našom blogu.

 

 

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…