Podcast č. 142
Dá sa navrhnúť nehacknuteľná architektúra? Čo tomu bráni, alebo aké výzvy pred nami stoja. Nový bankový malvér Fakecalls zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti ho predurčujú na prvé miesta a mutácie určite na seba nenechajú dlho čakať. Patchujte, patchujte, patchujte! Veľké zraniteľnosti v produktoch Fortinet, Apple, Adobe a Mozilla. Viete čo je to Active Cyber Defence? Vysvetlíme v rozhovore. Pozvánky na cyberkonferencie aj na CyberGame.
SPRÁVY:
Dá sa navrhnúť „nehacknuteľná“ infraštruktúra?
Zamýšľali sa nad tým členovia aliancie Engineering Research Visioning Alliance (ERVA). Alianciu ERVA financuje Národná vedecká nadácia USA, ktorej cieľom je podporovať výskum v rámci inžinierskej komunity, ktorá rieši kľúčové národné, globálne a spoločenské potreby.
ERVA sa zameriava práve na otázku, ako posunúť výskum bezpečnosti a odolnosti infraštruktúry z reaktívnej ochrany na proaktívnu ochranu a či je vôbec možné uvažovať o nehacknuteľnej infraštruktúre.
V tlačovej správe vydanej 16. februára členovia ERVA identifikovali 5 kľúčových oblastí, ktoré si vyžadujú značný inžinierský výskum, aby sa vízia nehacknuteľnej infraštruktúry mohla napĺňať.
Nový bankový malvér Fakecalls
https://www.bleepingcomputer.com/
Zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti sú natoľko zaujímavé pre útočníkov, že je otázka času jeho rozšírenie na iné regióny.Tvári sa ako seriózna aplikácia populárnej banky. Má rovnaký dizajn, logo a kontaktné čísla sú reálne kontaktné čísla reálnej banky. Ale v momente, keď chcete zavolať na reálne kontaktné číslo spomínaných bánk, trojan spojenie presmeruje na falošného operátora.
A vie toho oveľa viac, je naozaj dôvod dávať si pozor.
S kritickými zraniteľnosťami sa v apríli roztrhlo vrece
Fortinet:
Medzi najzávažnejšie patrí zraniteľnosť s označením CVE_2022-41330, teda objavená ešte v roku 2022, má CVSS skóre 8.3 a v systémoch FortiOS a FortiProxy umožňuje cey XSS (teda cross site scripting) vložiť škodlivý skript do web stránky administratívneho interface a získať tak prihlasovacie údaje.
Zraniteľné produkty:
FortiProxy vo verzii nižšej ako 7.2.2
FortiProxy vo verzii nižšej ako 7.0.8
FortiOS vo verzii nižšej ako 7.2.4
FortiOS vo verzii nižšej ako 7.0.10
FortiOS vo verzii nižšej ako 6.4.12
FortiOS ve verzi nižší než 6.2.13
FortiAuthenticator vo verzii nižšej ako 6.3.4
FortiAuthenticator vo verzii nižšej ako 6.4.2
FortiClientWindows vo verzii nižšej ako 7.0.8
FortiClientWindows 6.4 všetky verzie
FortiClientWindows 6.2 všetky verzie
FortiClientWindows 6.0 všetky verzie
FortiWeb vo verzii nižšej ako 7.0.4
FortiWeb 6.4 všetky verzie
FortiWeb vo verzii nižšej ako 6.3.22
FortiWeb 6.2 všetky verzie
FortiWeb 6.1 všetky verzie
FortiWeb 6.0 všetky verzie
==ODKAZY==
[1] https://www.fortiguard.com/psirt/FG-IR-22-363
[2] https://www.fortiguard.com/psirt/FG-IR-22-320
[3] https://www.fortiguard.com/psirt/FG-IR-22-428
[4] https://www.fortiguard.com/psirt/FG-IR-22-429
[5] https://www.fortiguard.com/psirt/FG-IR-22-336
[6] https://www.fortiguard.com/psirt/FG-IR-22-050
Apple:
Problém má vo svojom webkit-e, je tam zraniteľnosť typu use-after-free ktorá umožňuje vzdialenému útočníkovi spustenie ľubovoľného kódu a ovplyvnená je celá škála produktov, macOS Ventura, Monterey aj BigSur, iOS 16, iOS 15, iPadOS
Zraniteľné produkty:
macOS Ventura vo verzii staršej ako 13.3.1
macOS Monterey vo verzii staršej ako 12.6.5
macOS Big Sur vo verzii staršej ako 11.7.6
iOS 16 vo verzii staršej ako 16.4.1
iPadOS 16 vo verzii staršej ako 16.4.1
iOS 15 vo verzii staršej ako 15.7.5
iPadOS 15 vo verzii staršej ako 15.7.5
Safari 16.4 vo verzii staršej ako 16.4.1
==ODKAZY==
[1] https://support.apple.com/en-gb/HT213720
[2] https://support.apple.com/en-us/HT213721
[3] https://support.apple.com/en-us/HT213722
[4] https://support.apple.com/en-us/HT213723
[5] https://support.apple.com/en-us/HT213724
[6] https://support.apple.com/en-us/HT213725
Adobe:
So zraniteľnosťou s CVSS score 7.8 umožňujúcou spustenie ľubovoľného kódu v systémy obete.Zraniteľné produkty:
Adobe Digital Editions vo verzii staršej ako 4.5.11.187658
Adobe Acrobat DC vo verzii staršej ako 23.001.20143
Adobe Acrobat Reader DC vo verzii staršej ako 23.001.20143
Adobe Acrobat 2020 vo verzii staršej ako 20.005.30467
Adobe Acrobat Reader 2020 vo verzii staršej ako 20.005.30467
==ODKAZY==
[1] https://helpx.adobe.com/security/products/Digital-Editions/apsb23-04.html
[2] https://helpx.adobe.com/security/products/acrobat/apsb23-24.html
Mozilla:
Zraniteľnosti v produktoch spoločnosti Mozilla Corporation a to vo Firefox pre Android, Mozilla Firefox, Mozilla Thunderbird, Mozilla Firefox ESR a Mozilla Focus pre Android. CVSS skóre je 8.8 ak v takomto zraniteľnom prehliadači či mail klientovi narazíte na link so škodlivou stránkou a otvoríte si ju nevediac, že je zlomyseľná, tak máte o zábavu postarané.Mozilla Firefox verzia nižší než 112
Mozilla Firefox pro Android verze nižší než 112
Mozilla Focus pro Android verze nižší než 112
Mozilla Firefox ESR verze nižší než 102.10
Mozilla Thunderbird verze nižší než 102.10
==ODKAZY==
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
[3] https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
POZVÁNKY:
Prvá pozvánka
je na konferenciu SecTec Security Day 2023. Je to už 13. ročník tejto na Slovensku najväčšej bezpečnostnej konferencie, poznačte si termín 27. apríl a aj tento rok bude hybridne, budete ju môcť po registrácii sledovať z pohodlia vášho kresla.
Môžete sa tešiť na 4 okrúhle stoly na témy napr. V akom stave je kybernetická bezpečnosť v rezorte ministerstva zdravotníctva, Či dokážeme využívať potenciál nakúpených bezpečnostných technológií, Odkiaľ brať peniaze na kybernetickú bezpečnosť, kde šetriť a kde sa to nevyplatí, alebo budeme polemizovať na vhodnosťou využitia potenciálu hybridného cloudu v oblasti kybernetickej bezpečnosti. A to všetko popretkávané zaujímavými prezentáciami.
Neváhajte a registrujte sa na https://bit.ly/3IGvabg
Druhá pozvánka
je do Prahy na konferenciu Qubit Praha 2023. Atmosféra Prahy, výber spíkrov svetového mena, prostredie, networking a komunita. V rýchlosti sme zhrnuli základné pozitíva tohto 2 dňového eventu. A vy si určite poznačte dátum 17.-18. máj !!!
10. ročník tejto skvelej konferencie by ste si nemali nechať újsť.
Ústredná téma konferencie je „Security metrics“ Teda metriky bezpečnosti s podtitulom „Are we more secure today than we were before?“ a ja hneď nahlas odpovedám NIE! 😊
Zoznam spíkrov je dlhý a sú tam domáce ale aj svetové kapacity v oblasti Cyber security.
pozrite si zoznam tém a príspevkov.
V roku 2021 švédska národná televízia odvysielala 6 dielny seriál s názvom „Hacked“, v ktorom sa štvorica profesionálnych hackerov nabúrala do súkromia bežných ľudí, celebrít či spoločností a prednáška Kinusa Kvarnhammara hlavného konzultanta pre kybernetickú bezpečnosť zo spoločnosti Syneptic AB, Švédsko bude práve o tom!
No a pozor, už tradične sú deň vopred vynikajúce školenia. Tentokrát budú 3:
- Laco Bačo a Miro Sidor z ESETu vysvetlia metodiku digitálnej forenzie
- Ako si vytvoriť vlastný užitočný set open-source nástrojov pre OSINT vysvetlí Boris Mutina z Excello
- A ako v organizácii implementovať Risk management vysvetlia Marek Zeman a Jozef Úroda z Tatra Bany.
Aby sa vám počúvanie podcastu Incident oplatilo, ponúkame v spolupráci s Qubit Conferenc 8% zľavu na Conferenciu a COMBO pasy!
Pri registrácii zadajte zľavový kód: QubitP23Inc!dent
https://prague.qubitconference.com/register/
Tretia pozvánka
je opäť do Bratislavy, príprava konferencie Jarná ITAPA je v plnom prúde. Konferencia sa uskutoční 15.-16.júna a bude sa venovať digitalizácii, informatizácií a tiež kybernetickej bezpečnosti. Je to príležitosť na budovanie obchodných vzťahov, tak určite svoju účasť zvážte. Ešte pár dní máte možnosť využiť pri registrácii 15% zľavu.
Štvrtá pozvánka nie je na konferenciu, ale do kyberbezpečnostnej hry CyberGame
Beží 2. ročník kyberbezpečnostnej hry pre študentov, talentovaných hráčov, profesionálov ale aj pre tých čo zatiaľ nevedia, že sú talentovaní! CyberGame je v plnom prúde, počet registrovaných už dávno prekonal minuloročné čísla
CyberGame je opäť pod záštitou Národného centra kybernetickej bezpečnosti SK-CERT a cieľová skupina ste vy všetci, ktoríých aspoň trocha kybernetická bezpečnosť baví !!!
Súťaží sa v šiestich scenároch: malvérová analýza, kryptografia, forenzná analýza, OSINT, procesy a riadenie bezpečnosti a hardening
Hlavná výhra je opäť nadupaný hráčsky notebook ROG Strix SCAR v cene cca 3,5 tisíc EUR!!! Ale pozor budú aj ďalšie výhry pre rôzne kategórie.
ROZHOVOR:
Ondřej Nekovář: Riaditeľ úseku kybernetickej bezpečnosti v Centre zdieľaných služieb (resp. presne Státni pokladna – Centrum sdílených služeb ) zriadené ministerstvom financií ČR. V podstate funkcia CISO. Spoluzakladateľom DEF CON GROUP 420.
Jan Pohl: Threat hunter a poradca CISO. Je rovnako spoluzakladateľom DEF CON GROUP 420. Jeho špecializáciou sú APT útočné techniky, postupy a taktiky v kontexte nasadenia aktívnej obrany.
Téma: Budovanie kybernetickej odolnosti. Využitiu Cyber Threat Intelligence – CTI pri aktívnej kybernetickej ochrane (Active Cyber Defense).
