PODCAST č. 130
Krátka história hackerskej skupiny LAPSUS$, Post-kvantová šifra SIKE, ktorá prešla do 4. kola výberu NIST je prelomená pomocou klasického jednojadrového procesora za 1 hodinu, varovný príklad útoku od dodávateľskej spoločnosti a nebol do supply-chain útok, Čínske kamery Hikvision, prieskumy kybernetickej bezpečnosti na Slovensku, beútešný stav Úradu na ochranu osobných údajov a adroidový malvér sa za 9 mesiacov vypracoval do 5. generácie a poskytuje aj ransomware. Takže zvýšte pozornosť!
SPRÁVY:
Hackerská skupina LAPSUS bola na scéne krátko, ale intenzívne
- Začali len v decembri, DDoS útokmi a útokmi na web portály, nasledoval úspešný útok na Brazílske ministerstvo zdravotníctva a v januári na Impresa Media Group a spoločnosť Sitel/Okta
- Ako fungovali? Nebola to klasická ransomware skupina
- Čo hovoria o skupine analytici? Prečo (našťastie) napriek úspechom v prenikaní do sietí obetí, nedokázala prieniky speňažiť?
- Prečo boli takí úspešní? Čo využívali ako vstupný bod?
- Ako by mali organizácie reagovať, čo by mali posilniť?
Post-kvantová šifra SIKE prelomená za 1 hodiny na jednojadrovom počítači!
- S klasickými algoritmami ako RSA či Diffie-Hellman si v blízkej kvantovej budúcnosti nevystačíme.
- NIST sa už od roku 2017 venuje výberu nových šifrovacích algoritmov.
- Posledné 4. kolo výberu bolo v júly 2022. Zostali 4 kandidáti pre štandard a 4 náhradníci
- Jeden z náhradníkov – algoritmus SIKE bol prelomený za 1 hodinu na bežnom jednojadrovom počítači.
- Kde sa stala chyba?
- Aká je pravdepodobnosť, že podobne neskončia aj ďalší kandidáti?
- Ako sa dopracovať k neprelomiteľným post-kvantovým algoritmom?
Kybernetický útok od zamestnancov dodávateľskej firmy.
https://thehackernews.com/2022/07/spanish-police-arrest-2-nuclear-power.html?m=1
- Tretina senzorov (cca 300) používaných v Španielsku na monitorovanie nadmernej úrovne žiarenia bolo na jar 2021 postupne vyradených z prevádzky.
- Vyšetrovanie trvalo rok a výsledok bol prekvapivý.
- Aj preto je potrebné mať dobré zmluvy s tretími stranami.
V Taliansku obľúbené čínske kamery Hikvision posielajú dáta do Číny.
https://decode39.com/2546/hikvision-italy-report/
- Monik Kutejová, bezpečnostná analytička Národného ústavu kybernetickej a informačnej bezpečnosti v Českej republike, ktorá sa venuje OSINT technológiám a špeciálne sa zameriava na Čínu.
- Čo robia napríklad Hikvision kamery na letisku v Ríme?
- Aké sú dôvody ich výberu a nasadzovania?
Veľký prieskum verejnej mienky o kybernetickej bezpečnosti v SR
https://cybercompetence.sk/prvy-prieskum-kybernetickej-bezpecnost/
- Uskutočnilo ho Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) v spolupráci s agentúrou AKO.
- Prebiehal od 20.4 do 28.4 2022 na vzorke 1000 respondentov metódou.
- Hlavné zistenia prieskumu?
- 90,5% opýtaných používa doma na prístup do internetu mobilný telefón
- 22,8% opýtaných používa mobil viac ako 6 hodín denne
- len 22,0% opýtaných kontroluje svojim deťom prístup na internet
- ale viac ako 50% hodnotí svoje znalosti o kybernetickej bezpečnosti ako priemerné, či vysoké
- Náš názor: množstvo opýtaných svoje vedomosti skôr nadhodnotilo.
- Ako ste na tom vy? Pozrite si celý prieskum!
Úrad na ochranu osobných údajov Slovenskej republiky je „na kolenách“
- Čítame z výročnej správy Úradu za rok 2021
- Už 2 roky nemáme predsedu, neplníme záväzky a zo srpávy cítiť bezmocnosť a dezilúziu podpredsedníčky Úradu – JUDr. Anny Vittekovej
- Odporúčame aspoň strany 9 a 10 a obraz skazy je dokonalý.
- Ministerstvo financií Úradu odkazuje: vyberajte viacej pokút a budete mať na mzdy
- Slovensku reálne hrozia finančné sankcie za neplnenie si povinností pri ochrane osobných údajov
Prieskum: Stav kybernetickej bezpečnosti v sektore malých a stredných podnikov.
- Prieskum realizovali Slovak Business Agency v spolupráci s Národným bezpečnostným úradom a realizovaný bol prostredníctvom agentúry Actly na vzorke 1 009 malých a stredných podnikov.
- Respondentmi prieskumu boli predstavitelia neregulovaných podnikateľských subjektov s rozhodovacou právomocou (majitelia firiem, generálni riaditelia, výkonní riaditelia
- Len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.
- Prečo je to tak a čo ešte zistil prieskum? Je ozaj veľmi rozsiahly a kvalitný.
- Patrí vaša spoločnosť do segmentu MSP? Ak áno, prejdite si poctivo v prieskume položené otázky.
- Ak narazíte na úskalia, neváhajte sa obrátiť na Incident tím (alebo na niekoho z partnerov tohto podcastu – nájdete ich na portály podcastu incident).
Trójsky kôň SOVA má raketový vývoj a spôsobujem vrásky používateľom Androidov
- Pozor na prémiovú verziu messegera Signál! Všetko sťahujte len z originálnych zdrojov
- SOVA plní sľuby a každé 2 mesiace vydáva novú verziu, jedna hrozivejšia ako druhá. Čo „ponúkajú“ jednotlivé verzie svojim obetiam?
- Personifikácia útoku na obeť.
POZVÁNKY
Košice 30.8. Tabačka, Gorkého. – 2x meetup spoločnosti Tietoevry
Fínsko-nórska spoločnosť Tietoevry patrí k najväčším spoločnostiam severnej Európy. Jej slogan „Developers of Digital Future“ priťahuje. V Českej republike už patrí k tým významnejším zamestnávateľom v IT a na Slovensku sa ide etablovať.
V Košiciach bude mať 30.8. dve zaujímavé diskusné stretnutia.
16:30 – 17:30 „Private versus Public Cloud“ a to zo všetkých uhlov pohľadu: biznis, funkcionalita, technológia, implementácia.
18:00 – 19:00 „When business meets Cybersecurity“ bude sa komunikovať interakciu biznis procesov a kybernetickú bezpečnosť na príkladoch z implementačnej praxe.
Stačí sa registrovať, vstup je ZDARMA!
A Incident tím tam bude!
Praha 22.9.2022, CineStar Praha Černý most
Piaty ročník konferencie HackerFest – HackerFest 2022.
Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.
- Konferencia je známa množstvo ukážok a venuje sa najnebezpečnejším praktikám hackingu dnešnej doby a odporúčaniam ako sa pred nimi chrániť.
- Organizátorom je spoločnosť GOPAS, resp. počítačová škola GOPAS, ktorá patrí k najväčším poskytovateľom IT školení v Európe. Nás program naozaj zaujal, preto vám v blízkej budúcnosti prinesieme aj nejaký ten rozhovor s niektorým zo spíkrov a budeme informácie aktualizovať aj v ďalších podcastoch a blogoch.
- Zaujímavý program! Neváhajte sa registrovať!
Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.
https://tatry.qubitconference.com/
- Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
- Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
- A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
- Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!
POĎAKOVANIE
Dnešné vydanie podporila spoločnosť Intas, ktorá je na trhu od roku 1995 a orientuje sa na poskytovanie komplexných dodávateľsko-servisných služieb v oblasti informačnej bezpečnosti, počnúc konzultáciou stavu a návrhom na riešenie, cez dodávku, inštaláciu a konfiguráciu riešenia, vyškolenie personálu na dodanú technológiu, monitoring riešenia až po patch a upgrade servis. Viac informácií na www.intas.sk
