Dnešní účastníci? Apple, PAN, NSO Group, Entrust, LockBit, DuckDuckGo!

131

PODCAST č. 131

Ísť podľa checklistu a všetko splniť pre kybernetickú bezpečnosť už nepostačuje. Ukázal to experiment vo vojenskom námorníctve USA. NSO Group známa svojim špehovacím softvérom Pegasus sa chce polepšiť a dodávať pre NATO, nebezpečný vplyv speváčky Janet Jackson na bezpečnosť diskov, zraniteľnosti v Apple a Palo Alto Networks, riadenie rizík podľa českého úradu NÚKIB, zlý zdravotný stav pracovníkov v cyber security, varujeme pred podvodmi na bazoši, chyba v crypto ATM automatoch, DuckDuckGo chráni súkromie v mailoch a digitálna vojna medzi spoločnosťami Entrust a LockBit

SPRÁVY

Vojenský experiment potvrdil, že splniť checklisty v KB nestačí

https://www.defenseone.com/technology/2022/08/experiment-showed-military-must-change-its-cybersecurity-approach/375925/

Zhruba dva roky dozadu sa dvojica expertov na informačnú bezpečnosť námorníctva Spojených štátov amerických rozhodla zaútočiť na vlastné siete. Ale nie raz, či dva krát a nie počas plánovaných cvičení, ale oveľa častejšie a neohlásene.

Výsledok asi nebude prekvapujúci. Napriek tomu, že všetky ciele na 100% plnili požiadavky v zmysle pokynov, podarilo sa im do sietí nabúravať. Red-team operácie teda zvyšujú svoju dôležitosť.

NSO Group známa svojim sledovacím SW Pegasus sa chce polepšiť

https://www.infosecurity-magazine.com/news/ceo-israeli-spyware-nso-pegasus/

O NSO Group sme hovorili v našich podcastoch veľa, v podcaste č.108, č. 119, ale aj v starších – pozrite si portál incident.sk , vyhľadajte NSO.

Odstupuje generálny riaditeľ NSO Group – Shalev Hulia, v rámci reštrukturalizácie sa zruší 100 pracovných miest, kormidlo prevezme Yaron Shohat, ktorý bude reorganizáciu spoločnosti riadiť.

Reorganizácia má dosiahnuť, aby sa NSO Group stala špičkovou spoločnosťou pre poskytovanie služieb v oblasti kybernetického spravodajstva so zameraním najmä na krajiny NATO.

A toto nebude ľahké ani jednoduché.

Nebezpečná hudba od Janet Jakson

https://zive.aktuality.sk/clanok/2UK7prL/skladba-od-janet-jackson-moze-znefunkcnit-disk-v-pocitacoch-nie-je-to-vtip/

Mechanické disky ukladajú dáta na magnetické platne, špeciálna hlava, ktorá realizuje zápis sa pohybuje od povrchu platne len vo výške niekoľko nanometrov.

Pesnička Rhythm Nation od Janet Jackson v určitých momentoch vydáva také frekvencie, ktoré dokážu rozkmitať vnútro disku. Efekt je teda rovnaký ako pri silnom otrase – dôjde k zničeniu disku.

Zraniteľnosť iOS a MAC

https://www.nbcnews.com/news/rcna43852

https://vulcan.io/blog/how-to-fix-cve-2022-32893-and-cve-2022-32894-in-apple/

Spoločnosť Apple vydala 17.augusta 2022 dve bezpečnostné správy. Obe boli veľmi strohé, bez bližšieho technického popisu a nedostalo sa im nejakej veľkej pozornosti.

Napriek tomu sú veľmi vážne a určite čo najskôr urobte upgrade!Obe zraniteľnosti sú uvedené aj v CISA katalógu známych aktívne zneužívaných zraniteľností.

Zaujímavá zraniteľnosť produktov Palo Alto Network.

https://www.theregister.com/AMP/2022/08/12/palo_alto_bug/

Týka sa všetkých firewall PAN: Palo Alto Firewally (PA-Series (hardvérové riešenia), VM-Series (teda virtuálky) aj CN-Series (teda kontajnerové riešenia) no tiež manažmenty a to Panorama M-Series aj Panorama virtual.

Dokážu zosilniť a presmerovať DDoS útok.

Patche sú vydávané postupne počas posledných augustových dní. Odporúčame teda sledovať nové vydania PAN OS, naplánovať zmeny a realizovať ich.

Popis zraniteľnosti, popis chybnej konfigurácie filtra a ktorých verzií sa problém týka, toto všetko nájdete aj na Palo Alto security advisory portále.

Český NUKIB zverejnil sprievodcu riadením rizík

https://www.nukib.cz/cs/infoservis/aktuality/1868-nukib-zverejnil-pruvodce-rizenim-aktiv-a-rizik-dle-vyhlasky-o-kyberneticke-bezpecnosti/

Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) Českej republiky v spolupráci s Ministerstvom vnútra, Štátnou pokladnicou, Centrom zdieľaných služieb, Ministerstvom priemyslu a obchodu, Ministerstvom poľnohospodárstva, Ministerstvom školstva, mládeže a telovýchovy a Fakultnou nemocnicou Plzeň pripravil podporný materiál k problematike riadenia aktív a rizík § 4 a § 5 vyhlášky o kybernetickej bezpečnosti.

Hneď v úvode je teda vhodné podotknúť, že sa jedná o naozaj široké zoskupenie ministerstiev, ktoré sa dokázali zhodnúť na jednom materiály a ten stojí zato si prečítať.

Ozaj rozsiahly a dobre spracovaný materiál, ktorý nájdete TU!

Aké je mentálne zdravie pracovníkov v oblasti KB?

https://www.forbes.com/sites/daveywinder/2022/06/08/mental-health-in-cybersecurity-51-of-workers-take-meds-me-included/

Článok sme prevzali z Forbes a poukazuje na veľmi varovné výsledky jedného štatistického prieskumu v oblasti mentálneho zdravia ľudí, pracujúcich v oblasti KB.

Prieskum realizovala spoločnosť Tines.
Začneme výsledkom prieskumu. U 1027 respondentov – pracovníkov v oblasti KB v USA a v Europe otázkami zisťovali, ako na nich mentálne vplýva práca v KB, ako sa mení ich mentálne zdravie, ako sa zmenilo za posledných 12 mesiacov a čo pre svoje mentálne zdravie robia. Výsledok? Až 50,8% potvrdilo, že majú predpísané lieky na duševné zdravie! a na blogu vám ponúkame link k výsledkom prieskumu. Nebudeme ho tu analyzovať celý, použijeme pár výsledkov a sumár ku ktorému dospeli a na čo poukázal aj Forbes.

Celý priesum nájdete TU!

Bazoš podvody

https://preventista.sk/info/na-obchodnych-portaloch-ako-bazos-sk-a-vinted-sk-vycinaju-podvodnici/

Podvody pri nákupe či predaji cez internet sa diali, dejú a budú diať. Len metodiky ako získať informácie o vás, vašej kreditnej karte a prístup k vášmu účtu sa menia, dopĺňajú tak, aby obeť bola čo najmenej podozrievavá a útočník presvedčivý.

O súčasných praktikách na obľúbenom portály bazoš.sk píše na portály preventista.sk Eva Marková, doktorandka na UPJŠ v Košiciach, kde sa venuje výskumu v oblasti strojového učenia a je tiež bezpečnostnou analytičkou v spoločnosti ESET.

Kybernetický útok na cryptomenové ATM

https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/

https://www.lupa.cz/aktuality/ceske-bankomaty-na-krypto-general-bytes-maji-vaznou-chybu-mizi-z-nich-penize/

Najväčším výrobcom ATM na cryptomeny je česká spoločnosť General Bytes so sídlom v Prahe a na Floride

Útočníci využili zero day zraniteľnosť na pridanie predvoleného administrátora s názvom „gb“ a upravili obchodovanie s kryptomenami tak, aby bankomat pri finančnej operácii smeroval nakúpené krypto do peňaženky útočníka.

Nová mailová služba od DuckDuckGo je uvoľnená pre každého používateľa

https://www.bleepingcomputer.com/news/security/duckduckgo-opens-its-privacy-focused-email-service-to-everyone/

Pred vyše rokom DuckDuckGo informoval o svojej novej službe E-mail Protection. Zameriava sa na ochranu pred skrytými sledovačmi, ktoré sú často vkladané do e-mailov od rôznych spoločností. Táto služba bola doteraz len v Beta verzii a dostupná len obmedzenému počtu používateľov, ale počnúc augustom 2022 je už dostupná každému.

Výborná správa a my objasňujeme 2 otázky, ktoré by sa asi väčšina našich poslucháčov spýtala tiež

  1. Aké sledovače sú vkladané do mailov, prečo, ako fungujú a čo dokážu o nás odhaliť?
  2. Ako funguje E-mail Protection od DuckDuckGo a čo používateľovi poskytne?

Digitálna vojna medzi spoločnosťami Entrust a Lockbit

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/

Titulka dnešnej poslednej správy je ako vystrihnutá z bulvárnych novín. 😊

Spoločnosť Entrust sme predstavovali v podcaste č. 123, kde sme mali zaujímavý rozhovor na tému multifaktorová autentifikácia práve so zástupcom tejto spoločnosti. A pokiaľ aspoň trocha sledujete ransomware scénu, tak vám názov – povedzme že spoločnosti – LockBit tiež nie je neznáme. Áno jedná sa o ransomware gang, aktívny od septembra 2019, ktorý sa chváli až 700 obeťami svojich útokov.

LockBit úspešne zaútočil aj na Entrust, ten nezaplatil a zrejme mal prsty v DDoS útoku na LockBit a ten realizoval odvetu.

Nič dobré z toho nepozerá keď sa bije security spoločnosť s ransomware gangom.

POĎAKOVANIA

Ďakujeme  spoločnosti Tietoevry za zaujímavý event v Košiciach a nové výzvy pre spoluprácu v oblasti vzdelávania.

POZVÁNKY

Praha 22.9.2022, CineStar Praha Černý most

  1. ročník konferencie HackerFest – HackerFest 2022.

https://www.hackerfest.sk/sk/

Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.

Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.

https://tatry.qubitconference.com/

  • Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a č. 126.
  • Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
  • pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊

Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…