Facebook sa mení na Meta, zneužívanie bidirectional funkcie v Unicode, zneužívanie QR kódov

112

PODCAST č. 112

Kritizujeme Facebook za jeho prístup k dezinfoscéne, vysvetľujeme zmenu názvu na Meta.

Proton Mail si zachraňuje reputáciu, Signal odoláva Veľkej porote. Zneužívanie QR kódov v phishingových kampaniach, pri cestovaní v Moskovskom metre už môžete zaplatiť aj svojou tvárou, identifikovaná nová forma útoku zneužitím bidirectional funkcie v Unicode, zaujímavá reklamná kampaň ruskej spoločnosti Positive Technologies na útoky ransomware a dva zaujímavé prieskumy spoločnosti HP.

FLASH NEWS:

  1. Finále hekerskej súťaže GUARDIANS 2021 bolo 5.11. Informácie nájdete na stránke súťaže www.guardians.sk .
  2. Jesenná ITAPA 2021 začína a Incident moderuje 10.11. 2021 dva bloky:
  • Technologické trendy pre cyber security a defense security
  • Ako budovať bezpečný digitálny štát

Srdečne vás pozývame.

  1. Qubit academy pripravila zaujímavý 2 dňový seminár. V podcaste č. 111 sme sa tejto téme krátko venovali a nájdete tam voucher na free prihlásenie aj linku na prihlásenie.

 SPRÁVY:

  1. Facebook sa mení na Meta, ale to je jediná zmena

https://www.dezeen.com

  • 11.2021 Facebook vypína svoj systém rozpoznávania tvári
  • Mení svoj názov materskej spoločnosti na Meta a vyvoláva tým rozporné reakcie
  • Jeho cieľom je vraj Metaverze, aj preto názov Meta
  • Podvyživené financovanie odstraňovania dezinformácií a hejtov však zostáva
  • Čo prezrádzajú uniknuté dokumenty?
  1. Proton Mail

https://www.swissinfo.ch/

  • V podcaste č. 107 sme ProtonMail kritizovali
  • Dnes ho chválime za jeho boj za ochranu súkromia
  1. So súdmi bojuje aj Signal

https://signal.org/

  • podcaste č. 99 sme robili malé porovnanie aplikácií WhatsApp, Signal a Telegram. Signal vyšiel ako víťaz
  • A vyzerá, že to súdy nechcú pochopiť. Spoločnosť Signál dostala predvolanie od Ministerstva spravodlivosti USA na vypovedanie pred Federálnou veľkou porotou
  • Čo má predložiť? Dáta o používateľoch služby, ktoré z princípu neuchováva.
  • Bojujú za neho právnici z Nadácie „Americká únia občianskych slobôd“ – American Civil Liberties Union Fundation.
  1. Útočníci zneužívajú QR kód na získanie prihlasovacích údajov obetí.

https://www.cysecurity.news/

  • QR kód sa ťažko filtruje a kontroluje.
  • Ako prebieha phisingová kampaň?
  • Ako sa brániť?
  1. V Moskve v metre môžete zaplatiť aj tvárou

https://zive.aktuality.sk/

  • Služba sa volá Face Pay a bola hromadne spustená na všetkých linkách metra v Moskve. Spolu sa jedná o viac ako 240 staníc metra.
  • Do služby Face Pay sa musíte registrovať, aplikácia prepojí vašu tvár (teda fotografiu) s vašou platobnou kartou a kartou Troika – čo je bezkontaktná karta pre platby za verejnú dopravu v Moskve.
  • Aké bezpečnostné riziká to prináša?
  1. Nová forma útoku zneužívaním funkcie bidirectional v Unicode

https://www.securityweek.com/

  • Výskumníci z Univerzity of Cambridge identifikovali novú metódu útoku, ktorá zneužíva Unicode na utajenie vkladania zraniteľností do kódu.
  • Unicode a funkcia bidirectional
  • V čom je problém?
  • Zraniteľnosť už má svoje CVE: CVE-2021-42574 a CVE-2021-42694.
  1. Zaujímavý spôsob ako upozorniť na útoky ransomvérom

https://www.cysecurity.news

  • a 26. októbra sa v Moskve a Jekaterinburgu objavili na televíznych billboardoch na uliciach, ale aj na stenách a električkách obrázky napodobňujúce útok hackerov.
  • Vysvitlo, že je to reklamná kampaň spoločnosti Positive Technologies
  1. Forbes informuje o dvoch zaujímavých prieskumoch spoločnosti HP

https://www.forbes.com/

  • Aká je reakcia mladých ľudí potom, čo klikli na nebezpečný link?
  • Aký je priemerný počet incidentov zachytený v SOC. Porovnávame podľa veľkosti firiem a výsledok je zaujímavý

ZÁVER:

Rutger Bregman vo svojej knihe Ľudskosť – optimistická história človeka, (ktorú teraz čítam) tvrdí, že sme vo svojej podstate dobrí, spoločenskí a tvoriví.

Rád by som s ním súhlasil.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

SecTec Security Day 2022

Kybernetická vojna – sme v bezpečí? Čo vám napadne ako prvé, keď sa povie kybernetická bezpečnosť? Zrejme firewall, monitoring siete, antivírus, SIEM a takto by sme…