Ako každý týždeň je tu nový incident podcast*. Čo sa v ňom dozviete?
Speed News
Obzrieme sa za správami, ktoré sme už komentovali, alebo nás zaujali a chceme ich krátko komentovať. Incident.sk je mediálny partner 10. ročníka konferencie SecTec Security Day 2020. My sa tiež zúčastníme. Napíšte si do kalendára 2.apríl 2020 Cinemax Bratislava Bory. Viac informácií prinesieme neskôr, sledujte nás. Firma Hitwise končí, lebo nakupovala dáta od pobočky Avastu, ktorá sa volá Jumpshot. Dôvod je, že Jumpshot končí tiež. Exploit pre chybu v Citrix bránach je už v metasploite. Boeing našiel úlomky v nádržiach nešťastných lietadiel 737 MAX. Ring patriaci Amazonu bude konečne vyžadovať na prihlasovanie sa do kamier dvojfaktorovú autentifikáciu. Skupina hackerov z OurMine tentoraz nabúrala účty FC Barcelona a Olympiády. Google už po druhýkrát odstránil zo svojho obchodu aplikáciu ToTok, ktorá vraj slúži na špehovanie občanov SAE. Chystá sa hromadná žaloba na Clearview AI za to, ako narábajú s 3 miliardami fotiek ľudí. Facebook za niečo podobné dostal nedávno pokutu 550 miliónov dolárov. Americké ministerstvo spravodlivosti pritvrdilo v nových obvineniach voči Huawei. Kvôli ochoreniu spôsobeného vírusom coronavirus COVID-19 sa presúva na neurčito konferencia Black Hat Asia 2020.
Správy z nášho webu
V správach z nášho webu máme správu o tom, že ministerstvo spravodlivosti USA obvinilo z útoku na Equifax 4 čínskych hackerov z APT10. Bol Valentín: romantická podvodníčka na internete – „bola pekná, vtipná a obrala ma o peniaze“. Podľa FBI až polovica škôd internetovej kriminality v roku 2019 ide na vrub BEC (Business Email Compromise). Kvôli jednému phishingovému emailu prišla vláda Portorika o 2,6 milióna dolárov. Nová verzia OpenSSH 8.2 od včera podporuje FIDO/U2F hardvérové kľúče ako napr. YubiKey od Yubico. A vo faile týždňa je firma Voatz, ktorá je za mobilnou volebnou aplikáciou. Vysvetlíme prečo je firma Voatz bezpečnostná nočná mora akýchkoľvek volieb.
Hlavné správy
V hlavných správach si povieme o tom, ako iránski hackeri využívajú zraniteľné VPN servery na inštaláciu zadných dvierok vo firmách po celom svete. Automatické čítačky značiek áut v USA sú z hľadiska súkromia úplnou katastrofou. IOTA je dole, ale vlastne to nie je nič nové. Nech žije decentralizovaná krypto mena, ktorá sa nedá ohroziť! Unikli dokumenty, fotky a videá pacientov, ktorí podstúpili plastické operácie. CEO firmy, ktorá je na vine tvrdil, že je to v pohode. Majú certifikát a fotky a videá boli deanonymizované (len žartujeme, CEO to však myslel vážne). Podľa rakúskej stanice ORF sa hackeri zo skupiny Turla boli pozrieť čo nového na rakúskom ministerstve. Bez pozvania. Podpisovanie DNSSEC koreňového kľúča sa nemohlo uskutočniť. Vysvetlíme čo je DNS a prečo je nutná celá táto ceremónia.
Na záver 7 vtipných a zaujímavých správ zo sveta.
*Čo je podcast a ako nás počúvať nájdete na hlavnej stránke v menu. Najrýchlejšie nás môžete počúvať hneď na tejto stránke nižšie.
Obrázok: incident.sk
