PODCAST č. 132
Open Cybersecurity Schema Framework, aký má formát a najmä aký má význam, zdieľanie fotiek nie je z bezpečnostného hľadiska dobrý nápad, na šírenie malvéru využívajú hackeri aj
fotky z vesmírneho teleskopu. TikTok je na tom s bezpečnosťou zle a s pravdivosťou informácií ešte horšie. Zaujímavé rozprávanie ukrajinského hackera a rozhovor o penetračnom testovaní webovských aplikácií.
SPRÁVY:
Open Cybersecurity Schéma, jej formát a význam
Network vizibility alebo viditeľnosť toho, čo sa v sieti deje je dôležitou požiadavkou pri správe bezpečnosti počítačových sietí. Úmerne tejto požiadavke stúpa počet dodávateľov rôznych nástrojov, ktoré produkujú výstupné telemetrické dáta a sú často vo svojej natívnej forme. a tá sa veľa krát nástroj od nástroja líši.
Konsolidácia výstupu telemetrických dát z rôznych nástrojov je teda výzvou a tu sa spojili spoločnosti ako Amazon Web Services, Splunk, CrowdStrike, Palo Alto Networks, Rapid7 a JuniperOne a oznámil štart projektu Open Cybersecurity Schema Framework (OCSF)
Zdieľanie osobných ale aj pracovných fotiek môže byť bezpečnostným rizikom
Zástancovia súkromia už roky apelujú na to, aby sme krotili svoju túžbu dať svetu vedieť, čo robíme, kde a kedy a najlepšie hneď a okamžite. Zverejňovať (postovať) fotografie z rôznych mítingov, pracovných stretnutí, konferencií nie je práve dobrý nápad.
Malware vo fotkách z teleskopu
https://thehackernews.com/2022/08/hackers-hide-malware-in-stunning-images.html
Koncom roka 2009 prišla trojica programátorov zo spoločnosti Google s programovacím jazykom Go (niekedy aj Go language, alebo v skratke Golang) Syntakticky podobný C-čku, ale jeho binárky sú oveľa náročnejšie na reverzné inžinierstvo. Všimli si to aj hackerské skupiny a Golang sa stáva obľúbeným programovacím jazykom na malvér.
Jeden z malvérov s názvom GO(and)WEBBFUSCATOR zneužíva práve snímky hlbokého vesmíru urobené teleskopom Jamesa Webba.
TikTok, jeho bezpečnosť a vplyv
https://touchit.sk/tiktok-hacknuty-citlive-udaje/437886
https://www.techradar.com/news/tiktok-security-chief-steps-down-following-oracle-database-move
Portál buzfeednews.com informoval v Júny o uniknutých interných nahrávkach z 80 rozhovorov. Nahrávky, ktoré následne BuzzFeed News preskúmal, obsahujú 14 vyhlásení od deviatich rôznych zamestnancov TikTok, ktoré naznačujú, že inžinieri v Číne mali prístup k údajom z USA prinajmenšom medzi septembrom 2021 a januárom 2022. Napriek čestnému vyhláseniu výkonného riaditeľa TikTok na vypočutí Senátu v októbri 2021, že iba (citujem) „svetovo uznávaný bezpečnostný tím v USA“ rozhoduje o tom, kto získa prístup k týmto údajom.
Prvého septembra odhalil Microsoft vysoko závažnú zraniteľnosť v aplikácii TikTok pre Android, ktorá mohla umožniť ukradnutie účtov spôsobom „one click“ .
Na svetlo sveta sa nedávno dostali informácie, že sa hackerom podarilo ukradnúť viac ako dve miliardy citlivých databázových záznamov vrátane používateľských údajov a zdrojového kódu platformy.
A TikTok má aj ďalší problém, a to šírenie dezinformácií. Organizácia NewsGuard v septembri analyzovala 20 hlavných výsledkov 27 vyhľadávaní spravodajských tém na TikToku. Z analýzy vyplynulo, že 19,5 percenta navrhovaných videí obsahovalo nepravdivé alebo zavádzajúce tvrdenia.
Rozhovor s ukrajinským hackerom
https://therecord.media/an-interview-with-ukrainian-hacker-herm1t-on-countering-pro-kremlin-attacks/
Chlapík, ktorý začínal ako hacker ešte v polovici 90tych rokov a vytvoril heckerskú BBS site. Neskôr v 1999 ju premigroval na web a jeho činnosť zaujala aj Ukrajinskú kontrarozviedku, ktorá ho chcela v roku 2012 naverbovať na spoluprácu.
Vo svojom rozhovore popisuje prácu Ukrajinskej kybernetickej aliancie a jej súčasti RUH8.
ROZHOVOR:
Roman Kümmel: penetračný tester, bezpečnostný konzultant zameriavajúci sa hlavne na bezpečnosť a hacking webových aplikácií a tiež lektor počítačovej školy GOPAS, rozprávame sa o penetračnom testovaní webovských aplikácií.
POĎAKOVANIA A POZVÁNKY:
Praha 22.9.2022, CineStar Praha Černý most
Desiaty ročník konferencie HackerFest – HackerFest 2022.
Ak si hovoríte, že je to ďaleko, tak vás chceme upozorniť, že pobeží v hybridnej forme, teda on-site aj on-line. A navyše všetci registrovaní budú mať 7 dňový prístup do archívu prednášok. Takže aj keby ste on-line nestíhali v deň konferencie, prednášky si pozriete v kľude neskôr.
- Konferencia je známa množstvo ukážok a venuje sa najnebezpečnejším praktikám hackingu dnešnej doby a odporúčaniam ako sa pred nimi chrániť.
- Organizátorom je spoločnosť GOPAS, resp. počítačová škola GOPAS, ktorá patrí k najväčším poskytovateľom IT školení v Európe. Nás program naozaj zaujal, preto vám v blízkej budúcnosti prinesieme aj nejaký ten rozhovor s niektorým zo spíkrov a budeme informácie aktualizovať aj v ďalších podcastoch a blogoch.
- Zaujímavý program! Neváhajte sa registrovať!
- A ešte jedna zaujímavosť, prebieha súťaž nie len o reklamné predmety konferencie HackerFest, ale vstupenku si možete vyhackovať!
- Súťaž o vstup – Hacknite si vstupenku
FB:https://www.facebook.com/GopasSK/posts/pfbid0utVopNVAw1bgpBKxw3HHzoMvkT3JpgnoefhJNjwZdEkifBNWTeCZZrMtqm3dtVfwl - LI: https://www.linkedin.com/feed/update/urn:li:activity:6965654076541833216
- Súťaž o reklamné predmety HackerFest
FB:https://www.facebook.com/GopasSK/posts/pfbid02gT4ghwgbZbRUpVXHAhjtoGtPR8j2RYbCdX4Cxd4SM7eA9Hd1QpRRTRybrsi6Ym3Nl - LI: https://www.linkedin.com/feed/update/urn:li:activity:6960246017568972802
- Udalosť Facebook – HackerFest 2022 | Facebook
Qubit Tatry 2022. 9.-10. novembra 2022 v hotely Grand Jasná.
https://tatry.qubitconference.com/
- Ako ste si zrejme všimli, s Qubit konference spolupracujeme už dlhodobo, jej ostatný event v Prahe sme si ozaj vychutnali a priniesli sme vám rozhovory v slovenčine ale aj v angličtine! Podcasty č. 125 a 126.
- Early bird registrácia je už spustená, registrujte sa! https://tatry.qubitconference.com/registracia/
- A pozor použite zľavový kód 10INc!dent nech sa vám počúvanie podcastu oplatí 😊
Qubit konferencie majú okrem skvelého programu, skúsených spíkrov aj úžasnú networkingovú atmosféru. Tím incidentu sa tam rád vracia a chystáme sa aj na Qubit Tatry 2022!
