Pegasus od NSO Group opäť straší, ruskí trolovia na scéne, VPN problém Fortinetu, Čína má GDPR

108

PODCAST č. 108

Viete čo je Passwordless autentifikácia? Aj Ćína má GDPR, ako sa líši od toho európskeho? Ak ste obeťou útoku a dôvodom je zraniteľné zariadenie, tak je na mieste aj otázka, ako dôsledne ste reagovali na varovania výrobcu – rozoberáme starý VPN problém Fortinetu. Apple vydal varovanie aj nové patche. Problémom je zero-clik zraniteľnosť, ktorú zneužíva aj špionážny softvér Pegasus od NSO Group. Aké je prepojenie ruských štátnych orgánov a ruského kyberprostredia? Petrohradská trolia farma účinne rozdeľuje spoločnosť západnej Európy. Ako si vážite svoje zdravotné údaje?

FLASH NEWS:

  1. HackFest 7. októbra 2021 – v Bratislave ho organizuje Asbis.  Určite to nevynechajte!
  2. Štartuje 5. ročník veľkej hackerskej súťaže GUARDIANS 2021. Organizátorom je slovenská spoločnosť Binary Confidence a spoluorganizátorom spoločnosť Citadelo – Hackers on your side.
    Tento rok je úlohou ochrana slobody tlače.
    Všetky podmienky nájdete na portály www.guardians.sk
    Registrácia jednotlivcov aj tímov už začala a bude trvať do 10.10.2021
  1. Blíži sa jesenná ITAPA 2021. Bude 8. až 10. novembra. Programové bloky vyzerajú zaujímavo a ak sa ich podarí naplniť zaujímavými spíkrami a neopozeranými témami, tak sa môžeme tešiť na zaujímavý event.
  2. Udeľujeme pochvalu občianskemu združeniu Preventista (nájdete na preventiska.sk), Štvorica pánov: Marek Zeman, Jaroslav Öster, Miroslav Blšák a Daniel Chromek napísala a vydala Učebnicu informačnej bezpečnosti pre stredné odborné školy a gymnázia.

SPRÁVY:

  1. Viete čo je passwordless autentifikácia?

https://www.csoonline.com/

  • Vysvetľujeme pojem passwordless authentification
  • Čo využíva
  • Aký je rozdiel medzi MFA a viacfaktorovou passwordless autentifikáciou?
  • Slabiny a silné miesta
  • Akú má budúcnosť
  1. Čína má nový zákon o ochrane osobných údajov.

https://www.csoonline.com/

  • Aké sú časové súvislosti
  • Kde sa Čína inšpirovala
  • Aké sú zásadné rozdiely medzi Európskym a Čínskym GDPR?
  • Čoho sa obávajú nadnárodné spoločnosti
  1. Fortinet leak – k dispozícii je 87 000 VPN účtov zo zariadení Fortinet FortiGate

https://thehackernews.com/

  • Hovoríme o chybe č. CVE-2018-13379, áno, o chybe ešte z roku 2018!
  • Fortinet pravidelne vydáva varovania a odporúčania na opravu tejto chyby, ale zákazníci sú hluchí a slepí.
  • Rusky hovoriace hekerské fórum RAMP ponúka kvalitný zoznam stále „funkčných“ 22500 obetí, teda takých, u ktorých je táto diera stále k dispozícii.
  • Kto sú potenciálne obete.
  • A ako postupovať?

4. Máte už na iPhone iOS 14.8. ? Nie? Tak sa poponáhľajte patchovať!

https://threatpost.com/
https://www.zdnet.com/

  • Apple vydal urgentný update nie len pre iPhone, ale aj pre Mac, iPad a Apple Wach. Konkrétne update sa týka každého, kto má iOS menej ako 14.8 – ten je momentálne najnovší, tiež všetky Mac s verziou menšou ako OSX Big Sur 11.6 – tu potrebujete Security Update 2021-005 Catalina no a probém sa týka aj všetkých Apple Watch s OS nižším ako watchOS 7.6.2
  • V čom je problém.
  • Kto na to upozornil.
  • NSO Group a špionážny softvér Pegasus.
  • Možné konzekvencie z celej situácie
  1. Aktivity ruských trolov polarizujú spoločnosti v západných krajinách

https://infosecurity.sk/akademicka-studia/putinovi-petrohradski-trollovia-pomahaju-rozdelovat-spolocnost-na-zapade/

  • Kto je Troll a čo je Trolling
  • Aké sú aktivity Petrohradskej trolovacej farmy?
  • Aké sú účinky na stabilitu demokratických režimov v Európe
  • Čo tým Rusko sleduje
  • 4 základné kroky trolovania
  • Odporúčame: kniha od autorky Anne Applebaum: „Súmrak demokracie – zvodné lákadlo autoritárstva“. Uznávaná historička, politologička a spisovateľka na príkladoch svojich priateľov, významných politikov opisuje ako prechádzajú zo stavu liberála a demokrata do stavu podporovateľa autoritárskeho režimu. Byť liberálnym demokratom je totiž veľmi bolestivé.
  1. Aký je vzťah ruských vládnych orgánov a ruského kyberpodsvetia?

https://www.csoonline.com/article/3632943/russia-is-fully-capable-of-shutting-down-cybercrime.html

  • Spoločnosť Recorded Future v septembri 2021 zverejnila správu, ktorá značne objasňuje prepojenie medzi ruským štátom a ruským kyberpodsvetím.
  • Správa má 24 strán a detailne rozoberá ľudí – teda členov ruských spravodajských služieb či štátnych orgánov a ich prepojenie na niektoré gangy – napríklad na Evil Corp – o genéze ransomvérových skupín sme hovorili v podcaste č. 106.
  • Aké sú kľúčové zistenia?
  1. Nezabezpečená databáza 61 miliónmi záznamov z tzv. Wearable technology a fitnes náramkov bola voľne dostupná na internete.

https://www.zdnet.com/

  • Čo je Wareable technology?
  • Komu patrila databáza?
  • Čo obsahovala
  • Sme naozaj tak veľmi závislí na fitnes náramkoch?

ZÁVER:
======

Odporúčame aj staršie podcasty, najmä 105107 so silnými rozhovormi!

Príjemné počúvanie, priatelia!

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ