PODCAST č. 131
Ísť podľa checklistu a všetko splniť pre kybernetickú bezpečnosť už nepostačuje. Ukázal to experiment vo vojenskom námorníctve USA. NSO Group známa svojim špehovacím softvérom Pegasus sa chce polepšiť a dodávať pre NATO, nebezpečný vplyv speváčky Janet Jackson na bezpečnosť diskov, zraniteľnosti v Apple a Palo Alto Networks, riadenie rizík podľa českého úradu NÚKIB, zlý zdravotný stav pracovníkov v cyber security, varujeme pred podvodmi na bazoši, chyba v crypto ATM automatoch, DuckDuckGo chráni súkromie v mailoch a digitálna vojna medzi spoločnosťami Entrust a LockBit
SPRÁVY
Vojenský experiment potvrdil, že splniť checklisty v KB nestačí
Zhruba dva roky dozadu sa dvojica expertov na informačnú bezpečnosť námorníctva Spojených štátov amerických rozhodla zaútočiť na vlastné siete. Ale nie raz, či dva krát a nie počas plánovaných cvičení, ale oveľa častejšie a neohlásene.
Výsledok asi nebude prekvapujúci. Napriek tomu, že všetky ciele na 100% plnili požiadavky v zmysle pokynov, podarilo sa im do sietí nabúravať. Red-team operácie teda zvyšujú svoju dôležitosť.
NSO Group známa svojim sledovacím SW Pegasus sa chce polepšiť
https://www.infosecurity-magazine.com/news/ceo-israeli-spyware-nso-pegasus/
O NSO Group sme hovorili v našich podcastoch veľa, v podcaste č.108, č. 119, ale aj v starších – pozrite si portál incident.sk , vyhľadajte NSO.
Odstupuje generálny riaditeľ NSO Group – Shalev Hulia, v rámci reštrukturalizácie sa zruší 100 pracovných miest, kormidlo prevezme Yaron Shohat, ktorý bude reorganizáciu spoločnosti riadiť.
Reorganizácia má dosiahnuť, aby sa NSO Group stala špičkovou spoločnosťou pre poskytovanie služieb v oblasti kybernetického spravodajstva so zameraním najmä na krajiny NATO.
A toto nebude ľahké ani jednoduché.
Nebezpečná hudba od Janet Jakson
Mechanické disky ukladajú dáta na magnetické platne, špeciálna hlava, ktorá realizuje zápis sa pohybuje od povrchu platne len vo výške niekoľko nanometrov.
Pesnička Rhythm Nation od Janet Jackson v určitých momentoch vydáva také frekvencie, ktoré dokážu rozkmitať vnútro disku. Efekt je teda rovnaký ako pri silnom otrase – dôjde k zničeniu disku.
Zraniteľnosť iOS a MAC
https://www.nbcnews.com/news/rcna43852
https://vulcan.io/blog/how-to-fix-cve-2022-32893-and-cve-2022-32894-in-apple/
Spoločnosť Apple vydala 17.augusta 2022 dve bezpečnostné správy. Obe boli veľmi strohé, bez bližšieho technického popisu a nedostalo sa im nejakej veľkej pozornosti.
Napriek tomu sú veľmi vážne a určite čo najskôr urobte upgrade!Obe zraniteľnosti sú uvedené aj v CISA katalógu známych aktívne zneužívaných zraniteľností.
Zaujímavá zraniteľnosť produktov Palo Alto Network.
https://www.theregister.com/AMP/2022/08/12/palo_alto_bug/
Týka sa všetkých firewall PAN: Palo Alto Firewally (PA-Series (hardvérové riešenia), VM-Series (teda virtuálky) aj CN-Series (teda kontajnerové riešenia) no tiež manažmenty a to Panorama M-Series aj Panorama virtual.
Dokážu zosilniť a presmerovať DDoS útok.
Patche sú vydávané postupne počas posledných augustových dní. Odporúčame teda sledovať nové vydania PAN OS, naplánovať zmeny a realizovať ich.
Popis zraniteľnosti, popis chybnej konfigurácie filtra a ktorých verzií sa problém týka, toto všetko nájdete aj na Palo Alto security advisory portále.
Český NUKIB zverejnil sprievodcu riadením rizík
Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) Českej republiky v spolupráci s Ministerstvom vnútra, Štátnou pokladnicou, Centrom zdieľaných služieb, Ministerstvom priemyslu a obchodu, Ministerstvom poľnohospodárstva, Ministerstvom školstva, mládeže a telovýchovy a Fakultnou nemocnicou Plzeň pripravil podporný materiál k problematike riadenia aktív a rizík § 4 a § 5 vyhlášky o kybernetickej bezpečnosti.
Hneď v úvode je teda vhodné podotknúť, že sa jedná o naozaj široké zoskupenie ministerstiev, ktoré sa dokázali zhodnúť na jednom materiály a ten stojí zato si prečítať.
Ozaj rozsiahly a dobre spracovaný materiál, ktorý nájdete TU!
Aké je mentálne zdravie pracovníkov v oblasti KB?
Článok sme prevzali z Forbes a poukazuje na veľmi varovné výsledky jedného štatistického prieskumu v oblasti mentálneho zdravia ľudí, pracujúcich v oblasti KB.
Prieskum realizovala spoločnosť Tines.
Začneme výsledkom prieskumu. U 1027 respondentov – pracovníkov v oblasti KB v USA a v Europe otázkami zisťovali, ako na nich mentálne vplýva práca v KB, ako sa mení ich mentálne zdravie, ako sa zmenilo za posledných 12 mesiacov a čo pre svoje mentálne zdravie robia. Výsledok? Až 50,8% potvrdilo, že majú predpísané lieky na duševné zdravie! a na blogu vám ponúkame link k výsledkom prieskumu. Nebudeme ho tu analyzovať celý, použijeme pár výsledkov a sumár ku ktorému dospeli a na čo poukázal aj Forbes.
Celý priesum nájdete TU!
Bazoš podvody
https://preventista.sk/info/na-obchodnych-portaloch-ako-bazos-sk-a-vinted-sk-vycinaju-podvodnici/
Podvody pri nákupe či predaji cez internet sa diali, dejú a budú diať. Len metodiky ako získať informácie o vás, vašej kreditnej karte a prístup k vášmu účtu sa menia, dopĺňajú tak, aby obeť bola čo najmenej podozrievavá a útočník presvedčivý.
O súčasných praktikách na obľúbenom portály bazoš.sk píše na portály preventista.sk Eva Marková, doktorandka na UPJŠ v Košiciach, kde sa venuje výskumu v oblasti strojového učenia a je tiež bezpečnostnou analytičkou v spoločnosti ESET.
Kybernetický útok na cryptomenové ATM
Najväčším výrobcom ATM na cryptomeny je česká spoločnosť General Bytes so sídlom v Prahe a na Floride
Útočníci využili zero day zraniteľnosť na pridanie predvoleného administrátora s názvom „gb“ a upravili obchodovanie s kryptomenami tak, aby bankomat pri finančnej operácii smeroval nakúpené krypto do peňaženky útočníka.
Nová mailová služba od DuckDuckGo je uvoľnená pre každého používateľa
Pred vyše rokom DuckDuckGo informoval o svojej novej službe E-mail Protection. Zameriava sa na ochranu pred skrytými sledovačmi, ktoré sú často vkladané do e-mailov od rôznych spoločností. Táto služba bola doteraz len v Beta verzii a dostupná len obmedzenému počtu používateľov, ale počnúc augustom 2022 je už dostupná každému.
Výborná správa a my objasňujeme 2 otázky, ktoré by sa asi väčšina našich poslucháčov spýtala tiež
- Aké sledovače sú vkladané do mailov, prečo, ako fungujú a čo dokážu o nás odhaliť?
- Ako funguje E-mail Protection od DuckDuckGo a čo používateľovi poskytne?
Digitálna vojna medzi spoločnosťami Entrust a Lockbit
Titulka dnešnej poslednej správy je ako vystrihnutá z bulvárnych novín. 😊
Spoločnosť Entrust sme predstavovali v podcaste č. 123, kde sme mali zaujímavý rozhovor na tému multifaktorová autentifikácia práve so zástupcom tejto spoločnosti. A pokiaľ aspoň trocha sledujete ransomware scénu, tak vám názov – povedzme že spoločnosti – LockBit tiež nie je neznáme. Áno jedná sa o ransomware gang, aktívny od septembra 2019, ktorý sa chváli až 700 obeťami svojich útokov.
LockBit úspešne zaútočil aj na Entrust, ten nezaplatil a zrejme mal prsty v DDoS útoku na LockBit a ten realizoval odvetu.
Nič dobré z toho nepozerá keď sa bije security spoločnosť s ransomware gangom.
POĎAKOVANIA
Ďakujeme spoločnosti Tietoevry za zaujímavý event v Košiciach a nové výzvy pre spoluprácu v oblasti vzdelávania.
POZVÁNKY
Praha 22.9.2022, CineStar Praha Černý most
- ročník konferencie HackerFest – HackerFest 2022.
Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.
- Konferencia je známa množstvo ukážok a venuje sa najnebezpečnejším praktikám hackingu dnešnej doby a odporúčaniam ako sa pred nimi chrániť.
- Organizátorom je spoločnosť GOPAS, resp. počítačová škola GOPAS, ktorá patrí k najväčším poskytovateľom IT školení v Európe. Nás program naozaj zaujal, preto vám v blízkej budúcnosti prinesieme aj nejaký ten rozhovor s niektorým zo spíkrov a budeme informácie aktualizovať aj v ďalších podcastoch a blogoch.
- Zaujímavý program! Neváhajte sa registrovať!
- A ešte jedna zaujímavosť, prebieha súťaž nie len o reklamné predmety konferencie HackerFest, ale vstupenku si možete vyhackovať!
- Súťaž o vstup – Hacknite si vstupenku
FB:https://www.facebook.com/GopasSK/posts/pfbid0utVopNVAw1bgpBKxw3HHzoMvkT3JpgnoefhJNjwZdEkifBNWTeCZZrMtqm3dtVfwl - LI: https://www.linkedin.com/feed/update/urn:li:activity:6965654076541833216
- Súťaž o reklamné predmety HackerFest
FB:https://www.facebook.com/GopasSK/posts/pfbid02gT4ghwgbZbRUpVXHAhjtoGtPR8j2RYbCdX4Cxd4SM7eA9Hd1QpRRTRybrsi6Ym3Nl - LI: https://www.linkedin.com/feed/update/urn:li:activity:6960246017568972802
- Udalosť Facebook – HackerFest 2022 | Facebook
Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.
https://tatry.qubitconference.com/
- Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a č. 126.
- Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
- A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!
