PODCAST č. 124
Sociálne siete smerujú k lepšiemu! Alebo nie? Elon Musk kupuje Twitter a chce ho kompletne prestavať, povieme si čo chce meniť. Máme nového víťaza phishingových kampaní a vrátime sa k phishingu typu Browser in the browser. Slováci sú horší ako biblický neveriaci Tomáš a Americké ministerstvo vnútornej bezpečnosti – Department of Homeland Security – vypísalo zaujímavý bug bounty program. Perlička, ako si overiť či vaša kreditná karta nie je medzi uniknutými 😊 a krátky zoznam najčastejšie zneužívaných zraniteľností za minulý rok. Tak poďme na to!
SPRÁVY:
1. Elon Musk kupuje sociálnu sieť Twitter.
https://www.washingtonpost.com/
Táto správa je tak povediac čakanou správou, keďže už 4.4.2022 Elon Musk vlastnil 9,1% akcií Twitter-u a odmietol miesto v správnej rade. Ako člen správnej rady by nemohol vlastniť viac ako 14,9% akcií. Majiteľom dal celkom zaujímavú ponuku, ktorá sa vraj „neodmieta“. Zhodnotenie akcií o dobrých 17%. Spoločnosť s kapitalizáciou na úrovni 37 miliárd USD sa rozhodol kúpiť za 43 miliárd. Prečo to robí? Aj keď je najbohatším človekom na svete, tých 44 miliárd nemá v banke. Potrebuje pripraviť finančný plán a aj samotná Tesla sa obáva, že to zníži jeho pozornosť na vývoj Tesly – ktorej sa teraz darí – a pozornosť Muska sa upriami na Twitter.
Nebude to kvôli reklame, tú ma SpaceX a najmä Tesla na Twitteri dostatok, dokonca paradoxne niektoré účty z Twitteru po tomto oznámení z Twitter-u odchádzajú.
Môže to byť megalomanský a mesiášky pocit urobiť z Twittra inú sociálnu sieť? Spravdlivejšiu? S inými algoritmami výberu príspevkov? Slobodnejšiu.
2. Ktorá značka je najviac zneužívaná pri phishingových kampaniach a prečo?
https://www.bleepingcomputer.com/
Značka LinkedIn preberá vedúcu úlohu pri phishingových útokoch. Bezpečnostní výskumníci spoločnosti Check Point varujú, že LinkedIn sa stal najfalšovanejšou značkou v phishingových útokoch, čo predstavuje viac ako 52 % všetkých takýchto incidentov na globálnej úrovni.
Pritom v poslednom štvrťroku 2021 sa LinkedIn držal na piatom mieste v zozname s počtom na úrovni len 8 %.
Ako vyzerá phishingová akcia? LinkedIn je sociálna sieť profesionálov a preto úlovok účtu z LinkedIn je cennejší a uvedomujú si to nie len významné APT hackerské skupiny, ako je Lazarus.
3. Ako rozpoznať phishing typu B In The Browser
O probléme Browser in the Browser sme hovorili v podcaste 123, ale zamerali sme sa viac na technickú stránku veci. Teraz si povieme ako tento phishingový útok rozpoznať.
4. Dezinfo scéna v Európe a vo svete. Neveríme, ani keď vidíme dôkazy!
Keď ukrajinská armáda vytlačila ruské jednotky z oblasti ukrajinského mesta Buča, na verejnosť sa dostali fotografie, ktoré dokazovali krutosť okupantov.
Prokremeľská propaganda sa postarala o to, aby si ľudia mysleli, že na uliciach neležia telá mŕtvych ľudí, ale len herci. Spochybnila aj to, že zabíjať mala ruská armáda a namiesto toho vinili z útokov Ukrajinu a západné krajiny. Výskumníkov z Inštitútu pre strategický dialóg preto zaujímalo, ktoré názory zaznamenávali na sociálnych sieťach väčšie dosahy. Skúmali dovedna 14 krajín Európskej únie, Veľkú Britániu, Argentínu, Brazíliu, Kanadu, USA a Venezuelu. Slovensko v prieskume dopadlo úplne najhoršie. ☹
Zistenia sú znepokojujúce. Ilustrujú, ako dokážu dezinformačné stránky prekonávať legitímne médiá a oficiálne zdroje v informovaní (nie len) o masakri v Buči.
5. Možno by sme sa mohli poučiť ako využiť Bug bounty program
Americký Department of homeland security v skratke DHS – alebo v preklade Ministerstvo vnútornej bezpečnosti spustilo v decembri 2021 program s názvom DHS bug bounty.
Bug bounty – pre zopakovanie – je program odmeňovania bezpečnostných výskumníkov, alebo ak chcete hackerov za to, že podľa presne dohodnutých pravidiel a v dohodnutých systémoch nájdu bezpečnostné zraniteľnosti. Posunú ich spoločnosti, ktorá takýto program vypíše a sú za to odmenený vopred dohodnutou čiastkou. Organizácia (a môže to byť firma, alebo aj štátna správa ako práve počujete) sa tak dostane k informáciám o zraniteľnosti na svojich systémoch veľmi pravdepodobne skôr ako ich odhalia skutoční útočníci.
DHS nie je prvou štátnou agentúrou, či prvým ministerstvo, kde tento program ohlásili, je však prvá, ktorá spustila Bug bounty aj pre zraniteľnosť log4j – my sme o nej robili zaujímavý rozhovor s Tomášom Zaťkom v podcaste č. 117
Výsledok viac ako zaujímavý: Identifikovalo sa 122 zraniteľností (zatiaľ) a z toho bolo 27 označených za kritické.
Aj preto si myslíme, že tento postup je zaujímavý a chytľavejší ako vláčiť etických hackerov po súdoch za to, že našli chybu v systéme.
6. Windows RPC problém – patchujte !!!
Medzi viac ako 100 zraniteľnosťami, ktoré spoločnosť Microsoft opravila počas Microsoft Patch Tuesday 12.apríla je jedna, označená ako CVE-2022-26809. Môže byť zneužitá cez sieť bez interakcie používateľa.
Odporúčanie Microsoftu je blokovať port 135 a 445 na perimetri. Podľa analýzy zraniteľnosti, ktorú vykonali výskumníci z Akamai, takmer 800 000 systémov v súčasnosti akceptuje pripojenie cez port 445 z internetu. Slušný priestor na problémy, čo poviete?
7. Aké sú vo svete najčastejšie zneužívané zraniteľnosti?
Zoznam 15 najčastejšie zneužívaných zraniteľností pripravilo združenie viacerých agentúr, ako Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Národnej bezpečnostnej agentúry USA. (NSA), Federálny úrad pre vyšetrovanie USA (FBI), Austrálske centrum kybernetickej bezpečnosti (ACSC), Kanadské centrum pre kybernetickú bezpečnosť (CCCS), Národné centrum kybernetickej bezpečnosti Nového Zélandu (NZ NCSC) a Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC -Spojené kráľovstvo).
Skontrolujte si, či niektorú nemáte aj vy a PATCHUJTE!
- CVE-2021-44228 (Log4Shell): Chyba zabezpečenia vzdialeného spustenia kódu (RCE) v Apache Log4j
- CVE-2021-40539 Zraniteľnosť RCE v Zoho ManageEngine AD SelfService Plus
- CVE-2021-34523 (ProxyShell): Zvýšenie úrovne zraniteľnosti privilégií na serveri Microsoft Exchange Server
- CVE-2021-34473 (ProxyShell): Zraniteľnosť RCE na serveri Microsoft Exchange Server
- CVE-2021-31207 (ProxyShell): Obídenie bezpečnostnej funkcie na serveri Microsoft Exchange Server
- CVE-2021-27065 (ProxyLogon): Zraniteľnosť RCE na serveri Microsoft Exchange Server
- CVE-2021-26858 (ProxyLogon): Zraniteľnosť RCE na serveri Microsoft Exchange Server
- CVE-2021-26857 ( ProxyLogon): Zraniteľnosť RCE na serveri Microsoft Exchange Server
- CVE-2021-26855 (ProxyLogon): Zraniteľnosť RCE na serveri Microsoft Exchange Server
- CVE-2021-26084 Chyba zabezpečenia spustenia ľubovoľného kódu na serveri Atlassian Confluence a dátovom centre
- CVE-2021-21972 Zraniteľnosť RCE v klientovi VMware vSphere
- CVE-2020-1472 (ZeroLogon): Zvýšenie úrovne zraniteľnosti privilégií v Microsoft Netlogon Remote Protocol (MS-NRPC)
- CVE-2020-0688 Zraniteľnosť RCE na serveri Microsoft Exchange
- CVE-2019-11510 Chyba zabezpečenia ľubovoľného čítania súborov v Pulse Secure Pulse Connect Secure
- CVE-2018-13379 Zraniteľnosť týkajúca sa prechodu cesty v systéme Fortinet FortiOS a FortiProxy
8. No a na záver správ trocha humoru. Overenie „úniku“ platobnej karty 😊
Nech vám ani nenapadne si niekde overovať, či vaša kreditná karta nebodaj neunikla, lebo ak doteraz ste o peniaze neprišli, tak po takomto teste o peniaze prídete určite! 😊
POZVÁNKY:
- Od 1.marca beží na Slovensku doteraz najväčšia – verejne dostupná- hackerská súťaž – CyberGame. Odborným garantom súťaže je Národné centrum kybernetickej bezpečnosti SK-CERT, ktorého tím profesionálov vytvoril všetky súťažné úlohy. Počet registrovaných hráčov prekročil 1000cku. Hra už pomaly končí, bude sa vyhodnocovať, takže sledujte portál CyberGame.
- Pozývame vás na už 12. ročník konferencie SecTec Security Day, tentokrát netradične. 17. mája, tri tématické okrúhle stoly venované kybernetickej vojne. Tému budú rozoberať prevádzkovatelia základnej služby, štátne orgány a etickí hackeri. Na scenári konferencie redakcia Incident-u so spoločnosťou SecTec úzko spolupracovali. Neváhajte a registrujte sa!
- Pozývame vás na konferenciu Qubit Prague 2022!
Konferencia sa bude konať 25. a 26. mája.
Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/
A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10
Prichádza máj – lásky čas. Ak ste si doteraz nezamilovali náš podcast, tak veríme, že tak urobíte v máji!
