PODCAST č. 135
Zero Day zraniteľnosti v Apple iOS, ako šifrovať správy vo Facebooku, Threma, Signal, WhatsUp majú problém s trackovaním polohy, Google dostáva pokuty za neoprávnené používanie biometrických údajov, ako sa buduje e-Goverment v Estónsku, zaujímavý prieskum spoločnosti Rapid7 o používaní hesiel, Microsof zľahčuje únik údajov svojich zákazníkov.
SPRÁVY:
Google je žalovaný za zhromažďovanie biometrických údajov bez súhlasu dotknutej osoby.
https://www.bleepingcomputer.com/
Texaský generálny prokurátor Ken Paxton zažaloval Google za údajné zhromažďovanie a používanie biometrických údajov, ktoré patria miliónom Texasanov a to bez ich bez riadneho súhlasu.
V žalobe sa uvádza, že Google cez svoje aplikácie a služby ako Google Photos, Google Assistant a Nest Hub Max zhromažďuje obrovské množstvo biometrických identifikátorov, vrátane hlasových odtlačkov a záznamov o geometrii tváre už od roku 2015. Tie sú dostupné aj na Slovensku a preto sa to týka aj slovensých používateľov!
Ako sa buduje e-Goverment v Estónsku
Estonsko vylúčilo prakticky všetky fyzické papierové dokumenty z vládnych procesov a dnes jediný dôvod, keď sa občan musí niekde osobne dostaviť je uzavretie manželstva, rozvod a zmena vlastníctva majetku a všetko ostatné sa vybaviť online.
Estónsko bolo prvou krajinou na svete, ktorá prešla na elektronickú verejnú správu tým, že pred približne 20 rokmi spustila spoluprácu decentralizovaných verejných a súkromných databáz na národnej úrovni so spustením X-Road.
X-Road – čarovné slovíčko, niečo ako abraka-dabra
Ak máte záujem o to, ako to v estónsku funguje, tak tu je kompletný popis architektúry.
Apple zero day
Technologický gigant Apple v pondelok 24.10. vydal aktualizácie na opravu chyby zero-day v systémoch iOS a iPadOS, ktorá bola aj podľa slov spoločnosti aktívne zneužívaná.
CVE-2022-42827 je po CVE-2022-32894 a CVE-2022-32917 treťou po sebe idúcou chybou súvisiacou so zápisom pamäte mimo jadra, ktorú spoločnosť Apple opravila, pričom posledné dve z nich boli rovnako aktívne využívané na útoky.
End to end šifrovanie na Facebooku.
Ako si nastaviť end-to-end šifrovanie pre Facebook chat cez web prehliadač.
Zraniteľnosť, v aplikáciach WhatsApp, Signal a Threema prezrádza polohu používateľa.
Tím výskumníkov zistil, že je možné odvodiť polohu používateľov populárnych aplikácií instant message s presnosťou, ktorá dosahuje 80 %. Trik spočíva v meraní času, ktorý útočníkovi trvá, kým dostane oznámenie o stave doručenia správy o správe odoslanej cieľu.
Ako presne „timing attack“ funguje, akú má presnosť a ako by sa dalo tomu zabrániť.
Najbežnejšie heslá ktoré hackeri používajú pri RDP útokoch
Spoločnosť Rapid7 vytvorila aj Honeypoty, na ktorých sledovala útočníkov, aké prihlasovacie mená a heslá zadávajú do prihlasovacích údajov s cieľom prihlásiť. Tieto Honeypoty boli súčasťou projektu Heisenberg, ktorý trval cca 9 mesiacov v roku 2022 a za tento čas zaznamenali desiatky miliónov pokusov o pripojenie. Firma potom porovnala svoje zozbierané dáta z pozorovania a porovnala ich so zoznamom hesiel „rockyou“ ktorý je pre trochu skúsenejšieho užívateľa veľmi jednoducho dostupný. Pointa?
Útočníci negenerujú náhodné heslá, ale pracujú výhradne so zoznamami uhádnutých hesiel.
Microsoft varuje pred nezvyčajným ransomware útokom v Poľsku a na Ukrajine…
https://www.zdnet.com/
Firma Microsoft už dlho mapuje a zaznamenáva rôzne typy ransomvérov aby sa proti nim vedela „vyzbrojiť“, teda pridať ich do databázy Windows Defender a pri nasledujúcom update-e danú novinku aplikovala. Tentoraz spoločnosť zaznamenala nový ransomvér, ktorý zasiahol dopravné a logistické organizácie na Ukrajine a v Poľsku.
Podľa Microsoft Threat Intelligence Center (MSTIC) sa výkupné identifikuje ako Prestige Ranusomeware.
MSTIC zatiaľ nevie ako útočníci získavajú prvotný prístup do sietí. Vedia však, že skupina používa niekoľko verejne dostupných nástrojov na vzdialené vykonávanie kódu teda Remote Code Execution a získavanie prístupu s vysokými právami v systéme. MSTIC má podozrenie, že útočníci už mali privilegované poverenia z predchádzajúcich kompromitácií týchto systémov, teda, že útok bol dlhodobejšie pripravovaný.
Spoločnosť Microsoft nechala údaje svojich zákazníkov nezabezpečené.
Stalo sa to vďaka nesprávnej konfigurácií servera (koncového zariadenia). Spoločnosť uviedla, že šlo o neúmyselne nesprávnu konfiguráciu a nie bezpečnostnú chybu… Názor si však urobte sami 😀 …
Spoločnosť SOCRadar, ktorá na túto chybu Microsoft upozornila, uverejnila na svojom blogu informáciu, že našli 2,4TB e-mailov a projektových súborov obsahujúcich dokumenty Statement of Work, objednávky produktov, podrobnosti o projektoch, osobné údaje, faktúry, cenníky a dokumenty ktoré môžu odhaľovať duševné vlastníctvo. Odhalené informácie sa mohli spájať s viac ako 65 000 subjektmi zo 111 krajín.
POĎAKOVANIA A POZVÁNKY
Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.
https://tatry.qubitconference.com/
- Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
- Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
- A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!
Jesenná ITAPA 2022
Koniec novembra bude patriť jednej z najväčších konferenčných udalostí na Slovensku. Bude to jesenná ITAPA, ktorá sa bude konať 29.novembra až 1. decembra.
Prvý deň sa bude hovoriť o inováciách, architektúre digitálneho štátu, či transformácii finančného sektora.
Druhý deň je venovaný najmä kybernetickej bezpečnosti a bude sa hovoriť o vládnom cloude, umelej inteligencii v kybernetickej bezpečnosti, ale aj o dátach, ktoré spravuje štát.
Tretí deň bude venovaný zdravotníctvu a digitalizácii zdravotníctva.
Vstupenky sú už v predaji a ešte pár dní ich kúpite so zľavou.
Incident je opäť mediálnym partnerom, budeme vás teda o podrobnostiach informovať v našich podcastoch, ale aj v tlačových správach na našom blogu.
PRÍJEMNÉ POČÚVANIE!
