Facebook sa mení na Meta, zneužívanie bidirectional funkcie v Unicode, zneužívanie QR kódov

PODCAST č. 112

Kritizujeme Facebook za jeho prístup k dezinfoscéne, vysvetľujeme zmenu názvu na Meta.

Proton Mail si zachraňuje reputáciu, Signal odoláva Veľkej porote. Zneužívanie QR kódov v phishingových kampaniach, pri cestovaní v Moskovskom metre už môžete zaplatiť aj svojou tvárou, identifikovaná nová forma útoku zneužitím bidirectional funkcie v Unicode, zaujímavá reklamná kampaň ruskej spoločnosti Positive Technologies na útoky ransomware a dva zaujímavé prieskumy spoločnosti HP.

FLASH NEWS:

1. Finále hekerskej súťaže GUARDIANS 2021 bolo 5.11. Informácie nájdete na stránke súťaže www.guardians.sk .
2. Jesenná ITAPA 2021 začína a Incident moderuje 10.11. 2021 dva bloky:

• Technologické trendy pre cyber security a defense security
• Ako budovať bezpečný digitálny štát

Srdečne vás pozývame.

3. Qubit academy pripravila zaujímavý 2 dňový seminár. V podcaste č. 111 sme sa tejto téme krátko venovali a nájdete tam voucher na free prihlásenie aj linku na prihlásenie.

 SPRÁVY:

1. Facebook sa mení na Meta, ale to je jediná zmena

https://www.dezeen.com

• 11.2021 Facebook vypína svoj systém rozpoznávania tvári
• Mení svoj názov materskej spoločnosti na Meta a vyvoláva tým rozporné reakcie
• Jeho cieľom je vraj Metaverze, aj preto názov Meta
• Podvyživené financovanie odstraňovania dezinformácií a hejtov však zostáva
• Čo prezrádzajú uniknuté dokumenty?

2. Proton Mail

https://www.swissinfo.ch/

• V podcaste č. 107 sme ProtonMail kritizovali
• Dnes ho chválime za jeho boj za ochranu súkromia

3. So súdmi bojuje aj Signal

https://signal.org/

• V podcaste č. 99 sme robili malé porovnanie aplikácií WhatsApp, Signal a Telegram. Signal vyšiel ako víťaz
• A vyzerá, že to súdy nechcú pochopiť. Spoločnosť Signál dostala predvolanie od Ministerstva spravodlivosti USA na vypovedanie pred Federálnou veľkou porotou
• Čo má predložiť? Dáta o používateľoch služby, ktoré z princípu neuchováva.
• Bojujú za neho právnici z Nadácie „Americká únia občianskych slobôd“ – American Civil Liberties Union Fundation.

4. Útočníci zneužívajú QR kód na získanie prihlasovacích údajov obetí.

https://www.cysecurity.news/

• QR kód sa ťažko filtruje a kontroluje.
• Ako prebieha phisingová kampaň?
• Ako sa brániť?

5. V Moskve v metre môžete zaplatiť aj tvárou

https://zive.aktuality.sk/

• Služba sa volá Face Pay a bola hromadne spustená na všetkých linkách metra v Moskve. Spolu sa jedná o viac ako 240 staníc metra.
• Do služby Face Pay sa musíte registrovať, aplikácia prepojí vašu tvár (teda fotografiu) s vašou platobnou kartou a kartou Troika – čo je bezkontaktná karta pre platby za verejnú dopravu v Moskve.
• Aké bezpečnostné riziká to prináša?
  

6. Nová forma útoku zneužívaním funkcie bidirectional v Unicode

https://www.securityweek.com/

• Výskumníci z Univerzity of Cambridge identifikovali novú metódu útoku, ktorá zneužíva Unicode na utajenie vkladania zraniteľností do kódu.
• Unicode a funkcia bidirectional
• V čom je problém?
• Zraniteľnosť už má svoje CVE: CVE-2021-42574 a CVE-2021-42694.

7. Zaujímavý spôsob ako upozorniť na útoky ransomvérom

https://www.cysecurity.news

• a 26. októbra sa v Moskve a Jekaterinburgu objavili na televíznych billboardoch na uliciach, ale aj na stenách a električkách obrázky napodobňujúce útok hackerov.
• Vysvitlo, že je to reklamná kampaň spoločnosti Positive Technologies
  

8. Forbes informuje o dvoch zaujímavých prieskumoch spoločnosti HP

https://www.forbes.com/

• Aká je reakcia mladých ľudí potom, čo klikli na nebezpečný link?
• Aký je priemerný počet incidentov zachytený v SOC. Porovnávame podľa veľkosti firiem a výsledok je zaujímavý

ZÁVER:

Rutger Bregman vo svojej knihe Ľudskosť – optimistická história človeka, (ktorú teraz čítam) tvrdí, že sme vo svojej podstate dobrí, spoločenskí a tvoriví.

Rád by som s ním súhlasil.