Malware vo fotkách, TikTok a bezpečnosť, OCSF schéma, rozhovor o penetračnom testovaní

132

PODCAST č. 132

Open Cybersecurity Schema Framework, aký má formát a najmä aký má význam, zdieľanie fotiek nie je z bezpečnostného hľadiska dobrý nápad, na šírenie malvéru využívajú hackeri aj

fotky z vesmírneho teleskopu. TikTok je na tom s bezpečnosťou zle a s pravdivosťou informácií ešte horšie. Zaujímavé rozprávanie ukrajinského hackera a rozhovor o penetračnom testovaní webovských aplikácií.

SPRÁVY:

Open Cybersecurity Schéma, jej formát a význam

https://www.csoonline.com/

Network vizibility alebo viditeľnosť toho, čo sa v sieti deje je dôležitou požiadavkou pri správe bezpečnosti počítačových sietí. Úmerne tejto požiadavke stúpa počet dodávateľov rôznych nástrojov, ktoré produkujú výstupné telemetrické dáta a sú často vo svojej natívnej forme. a tá sa veľa krát nástroj od nástroja líši.

Konsolidácia výstupu telemetrických dát z rôznych nástrojov je teda výzvou a tu sa spojili spoločnosti ako Amazon Web Services, Splunk, CrowdStrike, Palo Alto Networks, Rapid7 a JuniperOne a oznámil štart projektu Open Cybersecurity Schema Framework (OCSF)

Zdieľanie osobných ale aj pracovných fotiek môže byť bezpečnostným rizikom

https://www.csoonline.com/

Zástancovia súkromia už roky apelujú na to, aby sme krotili svoju túžbu dať svetu vedieť, čo robíme, kde a kedy a najlepšie hneď a okamžite. Zverejňovať (postovať) fotografie z rôznych mítingov, pracovných stretnutí, konferencií nie je práve dobrý nápad.

Malware vo fotkách z teleskopu

https://thehackernews.com/2022/08/hackers-hide-malware-in-stunning-images.html

Koncom roka 2009 prišla trojica programátorov zo spoločnosti Google s programovacím jazykom Go (niekedy aj Go language, alebo v skratke Golang) Syntakticky podobný C-čku, ale jeho binárky sú oveľa náročnejšie na reverzné inžinierstvo. Všimli si to aj hackerské skupiny a Golang sa stáva obľúbeným programovacím jazykom na malvér.
Jeden z malvérov s názvom GO(and)WEBBFUSCATOR zneužíva práve snímky hlbokého vesmíru urobené teleskopom Jamesa Webba.

TikTok, jeho bezpečnosť a vplyv

https://touchit.sk/tiktok-hacknuty-citlive-udaje/437886

https://www.techradar.com/news/tiktok-security-chief-steps-down-following-oracle-database-move

https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access

https://www.techradar.com/news/more-than-one-billion-tiktok-users-exposed-to-one-click-account-hijacking

Portál buzfeednews.com informoval v Júny o uniknutých interných nahrávkach z 80 rozhovorov. Nahrávky, ktoré následne BuzzFeed News preskúmal, obsahujú 14 vyhlásení od deviatich rôznych zamestnancov TikTok, ktoré naznačujú, že inžinieri v Číne mali prístup k údajom z USA prinajmenšom medzi septembrom 2021 a januárom 2022. Napriek čestnému vyhláseniu výkonného riaditeľa TikTok na vypočutí Senátu v októbri 2021, že iba (citujem) „svetovo uznávaný bezpečnostný tím v USA“ rozhoduje o tom, kto získa prístup k týmto údajom.

Prvého septembra odhalil Microsoft vysoko závažnú zraniteľnosť v aplikácii TikTok pre Android, ktorá mohla umožniť ukradnutie účtov spôsobom „one click“ .

Na svetlo sveta sa nedávno dostali informácie, že sa hackerom podarilo ukradnúť viac ako dve miliardy citlivých databázových záznamov vrátane používateľských údajov a zdrojového kódu platformy.

A TikTok má aj ďalší problém, a to šírenie dezinformácií. Organizácia NewsGuard v septembri analyzovala 20 hlavných výsledkov 27 vyhľadávaní spravodajských tém na TikToku. Z analýzy vyplynulo, že 19,5 percenta navrhovaných videí obsahovalo nepravdivé alebo zavádzajúce tvrdenia.

Rozhovor s ukrajinským hackerom

https://therecord.media/an-interview-with-ukrainian-hacker-herm1t-on-countering-pro-kremlin-attacks/

Chlapík, ktorý začínal ako hacker ešte v polovici 90tych rokov a vytvoril heckerskú BBS site. Neskôr v 1999 ju premigroval na web a jeho činnosť zaujala aj Ukrajinskú kontrarozviedku, ktorá ho chcela v roku 2012 naverbovať na spoluprácu.

Vo svojom rozhovore popisuje prácu Ukrajinskej kybernetickej aliancie a jej súčasti RUH8.

ROZHOVOR:

Roman Kümmel: penetračný tester, bezpečnostný konzultant zameriavajúci sa hlavne na bezpečnosť a hacking webových aplikácií a tiež lektor počítačovej školy GOPAS, rozprávame sa o penetračnom testovaní webovských aplikácií.

POĎAKOVANIA A POZVÁNKY:

Praha 22.9.2022, CineStar Praha Černý most

Desiaty ročník konferencie HackerFest – HackerFest 2022.

https://www.hackerfest.sk/sk/

Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.

Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.

https://tatry.qubitconference.com/

  • Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
  • Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
  • pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊

Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!

 

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…