Pandémia Log4j, zraniteľné WiFi čipy, Slováci a kyberbezpečnosť

115

PODCAST č. 115

Pandémia Log4j, zaujímavý prieskum ako vnímajú kybernetickú bezpečnosť Slováci, WiFi čipy spoločností Broadcom, Cypress a Silicon Labs majú zraniteľnosti, ktoré ovplyvňujú miliardy zariadení, spoločnosť KronoS podľahla ransomware útoku napriek tomu, že mala audítormi potvrdené realizované opatrenia. Rozhovor na tému umelá inteligencia.

SPRÁVY:

  1. Pandémia Log4jhttps://www.ncsc.gov.uk/
  • Je to zraniteľnosť s hodnotou 10 z 10
  • Zasiahla obrovské množstvo výrobcov a aplikácií
  • Problémom je java knižnica Lib4j a spôsob ako komunikuje JNDI s objektami
  • Prečo sa týka skoro každého?
  1. Zaujímavý prieskum spoločnosti Nielsen Admosphere na Slovensku

    https://www.nbu.gov.sk/

  • Realizovaný v novembri 2021 na vzorke 500 Slovákov
  • Ako Slováci vnímajú riziká v oblasti kybernetickej bezpečnosti
  • Vyberáme zaujímavé čísla a komentujeme ich
  • A prezentujeme náš názor v desiatich bodoch, sme zvedaví na váš názor
  1. Bezpečnostné problémy v čipoch WiFi

https://www.cysecurity.news/

  • Jedná sa o čipy spoločností Broadcom, Cypress a Silicon Labs
  • Zdieľajú rovnaké zdroje (anténa, bezdrôtové spektrum)
  • Je možné realizovať pohyb medzi ovládaniami modulov
  • Zraniteľnosti:
    • CVE-2020-10368: WiFi unencrypted data leak (architecture)
    • CVE-2020-10367: Wi-Fi code execution (architecture)
    • CVE- 2019-15063: Wi-Fi denial of service (protocol)
    • CVE-2020 -10370: Bluetooth denial of service (protocol)
    • CVE-2020-10369: Bluetooth data leak (protocol)
    • CVE-2020-29531: WiFi denial of service (protocol)
    • CVE-2020-29533: WiFi data leak (protocol)
    • CVE-2020-29532: Bluetooth denial of service (protocol)
    • CVE-2020-29530: Bluetooth data leak (protocol)
  1. Ransomware útok na spoločnosť Kronos.

https://www.cysecurity.news/2021/12/kronos-ransomware-attack-may-affect.html

  • Kto je Kronos
  • Čo tvrdí o svojej bezpečnosti
  • Prečo prípad stojí za zamyslenie
  1. Chvályhodná aktivita prezidentky SR v oblasti kybernetickej bezpečnosti

  • facebooku sme veľa hovorili v podcaste č. 112, o tom, ako taguje a ohodnocuje príspevky a prispieva k šíreniu bludov a dezinformácií.
  • Reaguje na to aj prezidentská kancelária a my vítame aktivitu p. prezidentky, že o týchto témach ako porozumieť fungovaniu sociálnych sietí budú rozprávať lektori kritického myslenia, školská psychologička, ale aj vedci a novinári.
  • Odporúčame pozrieť si videá, budú postupne pridávané a my ich budeme zdieľať.

ROZHOVOR:

Hosť: Andrej Aleksiev, zakladateľ a CEO spoločnosti COGITANS s.r.o.

Téma: Umelá inteligencia: súčasný stav, využitie, obmedzenia, budúcnosť

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

SecTec Security Day 2022

Kybernetická vojna – sme v bezpečí? Čo vám napadne ako prvé, keď sa povie kybernetická bezpečnosť? Zrejme firewall, monitoring siete, antivírus, SIEM a takto by sme…