Kto bol LAPSUS$, Post-quantum šifra SIKE prelomená, trojan SOVA v 5. generácii, ÚOOU na kolenách

130

PODCAST č. 130

Krátka história hackerskej skupiny LAPSUS$, Post-kvantová šifra SIKE, ktorá prešla do 4. kola výberu NIST je prelomená pomocou klasického jednojadrového procesora za 1 hodinu, varovný príklad útoku od dodávateľskej spoločnosti a nebol do supply-chain útok, Čínske kamery Hikvision, prieskumy kybernetickej bezpečnosti na Slovensku, beútešný stav Úradu na ochranu osobných údajov a adroidový malvér sa za 9 mesiacov vypracoval do 5. generácie a poskytuje aj ransomware. Takže zvýšte pozornosť!

SPRÁVY:

Hackerská skupina LAPSUS bola na scéne krátko, ale intenzívne

https://www.tenable.com/blog/brazen-unsophisticated-and-illogical-understanding-the-lapsus-extortion-group

  • Začali len v decembri, DDoS útokmi a útokmi na web portály, nasledoval úspešný útok na Brazílske ministerstvo zdravotníctva a v januári na Impresa Media Group a spoločnosť Sitel/Okta
  • Ako fungovali? Nebola to klasická ransomware skupina
  • Čo hovoria o skupine analytici? Prečo (našťastie) napriek úspechom v prenikaní do sietí obetí, nedokázala prieniky speňažiť?
  • Prečo boli takí úspešní? Čo využívali ako vstupný bod?
  • Ako by mali organizácie reagovať, čo by mali posilniť?

Post-kvantová šifra SIKE prelomená za 1 hodiny na jednojadrovom počítači!

https://arstechnica.com/information-technology/2022/08/sike-once-a-post-quantum-encryption-contender-is-koed-in-nist-smackdown/

  • S klasickými algoritmami ako RSA či Diffie-Hellman si v blízkej kvantovej budúcnosti nevystačíme.
  • NIST sa už od roku 2017 venuje výberu nových šifrovacích algoritmov.
  • Posledné 4. kolo výberu bolo v júly 2022. Zostali 4 kandidáti pre štandard a 4 náhradníci
  • Jeden z náhradníkov – algoritmus SIKE bol prelomený za 1 hodinu na bežnom jednojadrovom počítači.
  • Kde sa stala chyba?
  • Aká je pravdepodobnosť, že podobne neskončia aj ďalší kandidáti?
  • Ako sa dopracovať k neprelomiteľným post-kvantovým algoritmom?

Kybernetický útok od zamestnancov dodávateľskej firmy.

https://thehackernews.com/2022/07/spanish-police-arrest-2-nuclear-power.html?m=1

  • Tretina senzorov (cca 300) používaných v Španielsku na monitorovanie nadmernej úrovne žiarenia bolo na jar 2021 postupne vyradených z prevádzky.
  • Vyšetrovanie trvalo rok a výsledok bol prekvapivý.
  • Aj preto je potrebné mať dobré zmluvy s tretími stranami.

V Taliansku obľúbené čínske kamery Hikvision posielajú dáta do Číny.

https://decode39.com/2546/hikvision-italy-report/

  • Monik Kutejová, bezpečnostná analytička Národného ústavu kybernetickej a informačnej bezpečnosti v Českej republike, ktorá sa venuje OSINT technológiám a špeciálne sa zameriava na Čínu.
  • Čo robia napríklad Hikvision kamery na letisku v Ríme?
  • Aké sú dôvody ich výberu a nasadzovania?

Veľký prieskum verejnej mienky o kybernetickej bezpečnosti v SR

https://cybercompetence.sk/prvy-prieskum-kybernetickej-bezpecnost/

  • Uskutočnilo ho Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) v spolupráci s agentúrou AKO.
  • Prebiehal od 20.4 do 28.4 2022 na vzorke 1000 respondentov metódou.
  • Hlavné zistenia prieskumu?
    • 90,5% opýtaných používa doma na prístup do internetu mobilný telefón
    • 22,8% opýtaných používa mobil viac ako 6 hodín denne
    • len 22,0% opýtaných kontroluje svojim deťom prístup na internet
    • ale viac ako 50% hodnotí svoje znalosti o kybernetickej bezpečnosti ako priemerné, či vysoké
  • Náš názor: množstvo opýtaných svoje vedomosti skôr nadhodnotilo.
  • Ako ste na tom vy? Pozrite si celý prieskum!

Úrad na ochranu osobných údajov Slovenskej republiky je „na kolenách“

https://dataprotection.gov.sk/uoou/sites/default/files/sprava_o_stave_ochrany_osobnych_udajov_za_rok_2021.pdf

  • Čítame z výročnej správy Úradu za rok 2021
  • Už 2 roky nemáme predsedu, neplníme záväzky a zo srpávy cítiť bezmocnosť a dezilúziu podpredsedníčky Úradu – JUDr. Anny Vittekovej
  • Odporúčame aspoň strany 9 a 10 a obraz skazy je dokonalý.
  • Ministerstvo financií Úradu odkazuje: vyberajte viacej pokút a budete mať na mzdy
  • Slovensku reálne hrozia finančné sankcie za neplnenie si povinností pri ochrane osobných údajov

Prieskum: Stav kybernetickej bezpečnosti v sektore malých a stredných podnikov.

https://www.nbu.gov.sk/wp-content/uploads/2022/08/SBA-Sprava_z_prieskumu_Kyberbezpecnost_SBA_09082022_Actly_RR.pdf

  • Prieskum realizovali Slovak Business Agency v spolupráci s  Národným bezpečnostným úradom a realizovaný bol prostredníctvom agentúry Actly na vzorke 1 009 malých a stredných podnikov.
  • Respondentmi prieskumu boli predstavitelia neregulovaných podnikateľských subjektov s rozhodovacou právomocou (majitelia firiem, generálni riaditelia, výkonní riaditelia
  • Len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.
  • Prečo je to tak a čo ešte zistil prieskum? Je ozaj veľmi rozsiahly a kvalitný.
  • Patrí vaša spoločnosť do segmentu MSP? Ak áno, prejdite si poctivo v prieskume položené otázky.
  • Ak narazíte na úskalia, neváhajte sa obrátiť na Incident tím (alebo na niekoho z partnerov tohto podcastu – nájdete ich na portály podcastu incident).

Trójsky kôň SOVA má raketový vývoj a spôsobujem vrásky používateľom Androidov

https://www.bleepingcomputer.com/news/security/sova-malware-adds-ransomware-feature-to-encrypt-android-devices/

  • Pozor na prémiovú verziu messegera Signál! Všetko sťahujte len z originálnych zdrojov
  • SOVA plní sľuby a každé 2 mesiace vydáva novú verziu, jedna hrozivejšia ako druhá. Čo „ponúkajú“ jednotlivé verzie svojim obetiam?
  • Personifikácia útoku na obeť.

POZVÁNKY

Košice 30.8. Tabačka, Gorkého. – 2x meetup spoločnosti Tietoevry

Fínsko-nórska spoločnosť Tietoevry patrí k najväčším spoločnostiam severnej Európy. Jej slogan „Developers of Digital Future“ priťahuje. V Českej republike už patrí k tým významnejším zamestnávateľom v IT  a na Slovensku sa ide etablovať.

V Košiciach bude mať 30.8. dve zaujímavé diskusné stretnutia.

16:30 – 17:30 „Private versus Public Cloud“ a to zo všetkých uhlov pohľadu: biznis, funkcionalita, technológia, implementácia.

18:00 – 19:00 „When business meets Cybersecurity“ bude sa komunikovať interakciu biznis procesov a kybernetickú bezpečnosť na príkladoch z implementačnej praxe.

Stačí sa registrovať, vstup je ZDARMA!

A Incident tím tam bude!

Praha 22.9.2022, CineStar Praha Černý most
Piaty ročník konferencie HackerFest – HackerFest 2022.

https://www.hackerfest.sk/sk/

Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.

  • Konferencia je známa množstvo ukážok a venuje sa najnebezpečnejším praktikám hackingu dnešnej doby a odporúčaniam ako sa pred nimi chrániť.
  • Organizátorom je spoločnosť GOPAS, resp. počítačová škola GOPAS, ktorá patrí k najväčším poskytovateľom IT školení v Európe. Nás program naozaj zaujal, preto vám v blízkej budúcnosti prinesieme aj nejaký ten rozhovor s niektorým zo spíkrov a budeme informácie aktualizovať aj v ďalších podcastoch a blogoch.
  • Zaujímavý program! Neváhajte sa registrovať!

Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.

https://tatry.qubitconference.com/

  • Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
  • Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
  • pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
  • Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!

 POĎAKOVANIE

Dnešné vydanie podporila spoločnosť Intas, ktorá je na trhu od roku 1995 a orientuje sa na poskytovanie komplexných dodávateľsko-servisných služieb v oblasti informačnej bezpečnosti, počnúc konzultáciou stavu a návrhom na riešenie, cez dodávku, inštaláciu a konfiguráciu riešenia, vyškolenie personálu na dodanú technológiu, monitoring riešenia až po patch a upgrade servis. Viac informácií na www.intas.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…