Incident podcast č. 80: PIN sa dá obísť, Iránske hekerské skupiny útočia, Historia Linuxu, GDPR a Survillance capitalism

Incident podcast č. 80 prináša: PIN sa dá obísť, Iránske hekerské skupiny útočia, Historia Linuxu, GDPR a Survillance capitalism

Flash správy:

1. konferencia QuBit Praha: tento ročník konferencie prebehne ONLINE, v nezmenenom termíne: 23.-24. septembra 2020. Konferenciu tak bude možné sledovať z pohodlia svojich obývačiek či kancelárií. …mrzuté, ale čo sa dá robiť
2. Phishingova kampaň, maily prichádzajú od spoločnosti DesigNet, s.r.o. resp. z mail adresy root@inetadmin.eu. V maily je zasielaná je výzva k platbe, mail má normálnu slovenčinu, v podpise je kompletná informácia o firme DesigNet (Duajská Streda).

Bohužiaľ jedna z ich mailových adries, konkrétne info@designet.sk bola zneužitá, ako sme zistili na haveIbeenpownd.

Ak teda obchodujete s uvedenou spoločnosťou, radšej si telefonicky overte pravost mailu, skôr než kliknete na pripojenú linku.

 RUBRIKA VYSVETĽUJEME:

Počítačové siete nie sú až taká veľká veda, ak vám má kto vysvetliť základné pojmy tak, že si ich viete predstaviť. Dnes vám vysvetlíme, čo je to IP adresa a čo je protokol a na čo slúži.

SPRÁVY:

1.Garmin mal ďalšie výpadky a frustroval používateľov

https://www.wareable.com

• 8. a 30.8. mal Garmin opäť výpadky – najmä 30.8. keď sa opäť objavila správa o maintenance neveštila nič dobré
• Na šťastie pre Garmin, nebol to ďalší útok

2. PIN pri bezkontaktných platbách sa dá obísť

https://www.zdnet.com

• Pri platbe bezkontaktnou kartou nepotrebujete PIN do určitej hodnoty (momentálne 50.-€)
• Tím vedcov zo Švajčiarského federálneho technologického inštitútu, realizoval úspešný útok na obídenie potreby zadať PIN na Visa Credit, Visa Electron a Vpay
• Vedci útok aj reálne otestovali v teréne = v obchode
• A nie je to až také komplikované, takže ak nabudúce prídete o údaje zo svojej kreditnej karty, tak nemusíte prísť len o 3×50.-€ ale aj o oveľa viac

3. Iránske hekerské skupiny začali na dark webe predávať zozbierané prístupové údaje

https://www.zdnet.com

• Pred rokom malo vážny problém viacero výrobcov:
  • Pulse Secure Connect VPN (CVE-2109-11510)
  • Fortinet VPN servers running FortiOS (CVE-2018-13379)
  • Palo Alto Networks „Global Protect“ VPN servers (CVE-2019-1579)
  • Citrix „ADC“ servers and Citrix network gateways (CVE-2019-19781)
  • F5 Networks BIG-IP load balancers (CVE-2020-5902)

• Pár týždňov dozadu – podcast č. 78 – sme spomínali, že iránska štátom sponzorovaná hekerská skupina vyhľadáva uvedené zraniteľnosti a už samotné patchovanie nebude stačiť
• Akú zhodnocujú iránske hekerské skupiny získané neoprávnené prístupy?
• Čo sa asi stane takým firmám, ktorých dáta nemajú spravodajskú hodnotu pre Irán ?

 4. A trocha funny… história linuxu

https://www.zdnet.com

https://www.linuxfoundation.org/wp-content/uploads/2020/08/2020_kernel_history_report_082720.pdf

• 25. 8. 1991 – finsky študent Linus Torvalds oznámil v diskusnej skupine Minix Usenet, že začína pracovať na novom bezplatnom OS
• Má to byť len zábava, koníček, určite nie profesionálny OS
• Prešlo 29 rokov a svetu vládne LINUX
• Aká je jeho história a míľniky?

5. Surveillance capitalism v obdobi Covid-19…zaujímavy pohľad jednej uznávanej profesorky
https://www.computerweekly.com/feature/Surveillance-capitalism-in-the-age-of-Covid-19

• Keď v roku 2000 praskla bublina dot.com, veľa šokovaných investorov sa začalo báť o svoje investície do IT Start-upov
• Google mal však dáta, ktoré dovtedy  Larry Page a Sergey Brin odmietali použiť (bol to pre nich „odpad“) …informácie o vyhľadávaní
• Cielenie reklamy prinieslo zisky Googlu aj investorom, no dnes to už zďaleka nie je o presnejšom cielení reklamy na používateľa.
• Ako to vidí Shoshana Zuboff – emeritná profesorka na Harward Business School a autorka známej knihy „The Age of surveillance capitalism“ ?

6. GDPR počas COVID-19 a kam smeruje
https://go.techtarget.com

• 2 rok platnosti GDPR síce uplynuli v máji, ale vzhľadom na COVID-19 sa oplatí vrátiť k niektorým momentom
• GDPR sa stalo akýmsi zlatým štandardom na jednej strane
• Na druhej strane je vnímané ako byrokratická záťaž pre firmy
• Ako vnímajú GDPR osobnosti ako:
  • Glenn Malon – senior finančný riaditeľ spoločnosti Dell
  • Dave Stapleton, bývalý americký vládny analytik v oblasti kybernetickej bezpečnosti, ktorý je teraz CISO v spoločnosti CyberGRX, ktorá je dodávateľom služieb v oblasti riadenia rizík

7. Aj cez históriu svojho browsovania ste jednoznačne identifikovateľní

https://www.zdnet.com/article/mozilla-research-browsing-histories-are-unique-enough-to-reliably-identify-users

• Táto nová študia – experiment – prebiehal medzi 16.júlom a 13. augustom 2020 a údaje Mozilla zbierala od používateľov, ktorí spolupracovali a súhlasili s účasťou na experimente.
• Výsledky sú viac ako zaujímavé

A NIEČO FUNNY NA ZÁVER:

Na nejakých networkingových fórach som zachytil, že všetky aplikácie, ktoré používajú transportný protokol TCP sa budú zo zdravotných dôvodov prepisovať na UDP.

TCP Handshake je totiž z dôvodu COVID-19 zakázaný. 😊

Ak ste neporozumeli, tak si vypočujte ešte raz rubriku vysvetľujeme 😊