Facebook sa mení na Meta, zneužívanie bidirectional funkcie v Unicode, zneužívanie QR kódov

112

PODCAST č. 112

Kritizujeme Facebook za jeho prístup k dezinfoscéne, vysvetľujeme zmenu názvu na Meta.

Proton Mail si zachraňuje reputáciu, Signal odoláva Veľkej porote. Zneužívanie QR kódov v phishingových kampaniach, pri cestovaní v Moskovskom metre už môžete zaplatiť aj svojou tvárou, identifikovaná nová forma útoku zneužitím bidirectional funkcie v Unicode, zaujímavá reklamná kampaň ruskej spoločnosti Positive Technologies na útoky ransomware a dva zaujímavé prieskumy spoločnosti HP.

FLASH NEWS:

  1. Finále hekerskej súťaže GUARDIANS 2021 bolo 5.11. Informácie nájdete na stránke súťaže www.guardians.sk .
  2. Jesenná ITAPA 2021 začína a Incident moderuje 10.11. 2021 dva bloky:
  • Technologické trendy pre cyber security a defense security
  • Ako budovať bezpečný digitálny štát

Srdečne vás pozývame.

  1. Qubit academy pripravila zaujímavý 2 dňový seminár. V podcaste č. 111 sme sa tejto téme krátko venovali a nájdete tam voucher na free prihlásenie aj linku na prihlásenie.

 SPRÁVY:

  1. Facebook sa mení na Meta, ale to je jediná zmena

https://www.dezeen.com

  • 11.2021 Facebook vypína svoj systém rozpoznávania tvári
  • Mení svoj názov materskej spoločnosti na Meta a vyvoláva tým rozporné reakcie
  • Jeho cieľom je vraj Metaverze, aj preto názov Meta
  • Podvyživené financovanie odstraňovania dezinformácií a hejtov však zostáva
  • Čo prezrádzajú uniknuté dokumenty?
  1. Proton Mail

https://www.swissinfo.ch/

  • V podcaste č. 107 sme ProtonMail kritizovali
  • Dnes ho chválime za jeho boj za ochranu súkromia
  1. So súdmi bojuje aj Signal

https://signal.org/

  • podcaste č. 99 sme robili malé porovnanie aplikácií WhatsApp, Signal a Telegram. Signal vyšiel ako víťaz
  • A vyzerá, že to súdy nechcú pochopiť. Spoločnosť Signál dostala predvolanie od Ministerstva spravodlivosti USA na vypovedanie pred Federálnou veľkou porotou
  • Čo má predložiť? Dáta o používateľoch služby, ktoré z princípu neuchováva.
  • Bojujú za neho právnici z Nadácie „Americká únia občianskych slobôd“ – American Civil Liberties Union Fundation.
  1. Útočníci zneužívajú QR kód na získanie prihlasovacích údajov obetí.

https://www.cysecurity.news/

  • QR kód sa ťažko filtruje a kontroluje.
  • Ako prebieha phisingová kampaň?
  • Ako sa brániť?
  1. V Moskve v metre môžete zaplatiť aj tvárou

https://zive.aktuality.sk/

  • Služba sa volá Face Pay a bola hromadne spustená na všetkých linkách metra v Moskve. Spolu sa jedná o viac ako 240 staníc metra.
  • Do služby Face Pay sa musíte registrovať, aplikácia prepojí vašu tvár (teda fotografiu) s vašou platobnou kartou a kartou Troika – čo je bezkontaktná karta pre platby za verejnú dopravu v Moskve.
  • Aké bezpečnostné riziká to prináša?
  1. Nová forma útoku zneužívaním funkcie bidirectional v Unicode

https://www.securityweek.com/

  • Výskumníci z Univerzity of Cambridge identifikovali novú metódu útoku, ktorá zneužíva Unicode na utajenie vkladania zraniteľností do kódu.
  • Unicode a funkcia bidirectional
  • V čom je problém?
  • Zraniteľnosť už má svoje CVE: CVE-2021-42574 a CVE-2021-42694.
  1. Zaujímavý spôsob ako upozorniť na útoky ransomvérom

https://www.cysecurity.news

  • a 26. októbra sa v Moskve a Jekaterinburgu objavili na televíznych billboardoch na uliciach, ale aj na stenách a električkách obrázky napodobňujúce útok hackerov.
  • Vysvitlo, že je to reklamná kampaň spoločnosti Positive Technologies
  1. Forbes informuje o dvoch zaujímavých prieskumoch spoločnosti HP

https://www.forbes.com/

  • Aká je reakcia mladých ľudí potom, čo klikli na nebezpečný link?
  • Aký je priemerný počet incidentov zachytený v SOC. Porovnávame podľa veľkosti firiem a výsledok je zaujímavý

ZÁVER:

Rutger Bregman vo svojej knihe Ľudskosť – optimistická história človeka, (ktorú teraz čítam) tvrdí, že sme vo svojej podstate dobrí, spoločenskí a tvoriví.

Rád by som s ním súhlasil.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ