PODCAST č. 108
Viete čo je Passwordless autentifikácia? Aj Ćína má GDPR, ako sa líši od toho európskeho? Ak ste obeťou útoku a dôvodom je zraniteľné zariadenie, tak je na mieste aj otázka, ako dôsledne ste reagovali na varovania výrobcu – rozoberáme starý VPN problém Fortinetu. Apple vydal varovanie aj nové patche. Problémom je zero-clik zraniteľnosť, ktorú zneužíva aj špionážny softvér Pegasus od NSO Group. Aké je prepojenie ruských štátnych orgánov a ruského kyberprostredia? Petrohradská trolia farma účinne rozdeľuje spoločnosť západnej Európy. Ako si vážite svoje zdravotné údaje?
FLASH NEWS:
- HackFest 7. októbra 2021 – v Bratislave ho organizuje Asbis. Určite to nevynechajte!
- Štartuje 5. ročník veľkej hackerskej súťaže GUARDIANS 2021. Organizátorom je slovenská spoločnosť Binary Confidence a spoluorganizátorom spoločnosť Citadelo – Hackers on your side.
Tento rok je úlohou ochrana slobody tlače.
Všetky podmienky nájdete na portály www.guardians.sk
Registrácia jednotlivcov aj tímov už začala a bude trvať do 10.10.2021
- Blíži sa jesenná ITAPA 2021. Bude 8. až 10. novembra. Programové bloky vyzerajú zaujímavo a ak sa ich podarí naplniť zaujímavými spíkrami a neopozeranými témami, tak sa môžeme tešiť na zaujímavý event.
- Udeľujeme pochvalu občianskemu združeniu Preventista (nájdete na preventiska.sk), Štvorica pánov: Marek Zeman, Jaroslav Öster, Miroslav Blšák a Daniel Chromek napísala a vydala Učebnicu informačnej bezpečnosti pre stredné odborné školy a gymnázia.
SPRÁVY:
Viete čo je passwordless autentifikácia?
- Vysvetľujeme pojem passwordless authentification
- Čo využíva
- Aký je rozdiel medzi MFA a viacfaktorovou passwordless autentifikáciou?
- Slabiny a silné miesta
- Akú má budúcnosť
Čína má nový zákon o ochrane osobných údajov.
- Aké sú časové súvislosti
- Kde sa Čína inšpirovala
- Aké sú zásadné rozdiely medzi Európskym a Čínskym GDPR?
- Čoho sa obávajú nadnárodné spoločnosti
Fortinet leak – k dispozícii je 87 000 VPN účtov zo zariadení Fortinet FortiGate
- Hovoríme o chybe č. CVE-2018-13379, áno, o chybe ešte z roku 2018!
- Fortinet pravidelne vydáva varovania a odporúčania na opravu tejto chyby, ale zákazníci sú hluchí a slepí.
- Rusky hovoriace hekerské fórum RAMP ponúka kvalitný zoznam stále „funkčných“ 22500 obetí, teda takých, u ktorých je táto diera stále k dispozícii.
- Kto sú potenciálne obete.
- A ako postupovať?
4. Máte už na iPhone iOS 14.8. ? Nie? Tak sa poponáhľajte patchovať!
https://threatpost.com/
https://www.zdnet.com/
- Apple vydal urgentný update nie len pre iPhone, ale aj pre Mac, iPad a Apple Wach. Konkrétne update sa týka každého, kto má iOS menej ako 14.8 – ten je momentálne najnovší, tiež všetky Mac s verziou menšou ako OSX Big Sur 11.6 – tu potrebujete Security Update 2021-005 Catalina no a probém sa týka aj všetkých Apple Watch s OS nižším ako watchOS 7.6.2
- V čom je problém.
- Kto na to upozornil.
- NSO Group a špionážny softvér Pegasus.
- Možné konzekvencie z celej situácie
Aktivity ruských trolov polarizujú spoločnosti v západných krajinách
- Kto je Troll a čo je Trolling
- Aké sú aktivity Petrohradskej trolovacej farmy?
- Aké sú účinky na stabilitu demokratických režimov v Európe
- Čo tým Rusko sleduje
- 4 základné kroky trolovania
- Odporúčame: kniha od autorky Anne Applebaum: „Súmrak demokracie – zvodné lákadlo autoritárstva“. Uznávaná historička, politologička a spisovateľka na príkladoch svojich priateľov, významných politikov opisuje ako prechádzajú zo stavu liberála a demokrata do stavu podporovateľa autoritárskeho režimu. Byť liberálnym demokratom je totiž veľmi bolestivé.
Aký je vzťah ruských vládnych orgánov a ruského kyberpodsvetia?
https://www.csoonline.com/article/3632943/russia-is-fully-capable-of-shutting-down-cybercrime.html
- Spoločnosť Recorded Future v septembri 2021 zverejnila správu, ktorá značne objasňuje prepojenie medzi ruským štátom a ruským kyberpodsvetím.
- Správa má 24 strán a detailne rozoberá ľudí – teda členov ruských spravodajských služieb či štátnych orgánov a ich prepojenie na niektoré gangy – napríklad na Evil Corp – o genéze ransomvérových skupín sme hovorili v podcaste č. 106.
- Aké sú kľúčové zistenia?
Nezabezpečená databáza 61 miliónmi záznamov z tzv. Wearable technology a fitnes náramkov bola voľne dostupná na internete.
- Čo je Wareable technology?
- Komu patrila databáza?
- Čo obsahovala
- Sme naozaj tak veľmi závislí na fitnes náramkoch?
ZÁVER:
======
Odporúčame aj staršie podcasty, najmä 105 a 107 so silnými rozhovormi!
Príjemné počúvanie, priatelia!