PODCAST č. 128
Kybernetický útok na Slovenský Telekom, veľké faux pas ministerky Remišovej, zneužívanie DeepFake pri nábore zamestnancov pracujúcich na diaľku, Zraniteľnosti technológií ML a IA (strojové učenie a umelá inteligencia) a perfektný rozhovor s Petrom Košinárom zo spoločnosti ESET na tému malware.
SPRÁVY
1. Telekom sa stal terčom kybernetického útoku
V nedeľu 26.júna ohlásil kybernetický útok operátor Telekom. Nie sú verejne známe žiadne podrobnosti , ale boli zasiahnuté ich interné systémy, bol nefunkčný web, mobilná aplikácia Telekom a obmedzená riadna funkčnosť telefonických liniek, helpdesku a niektorých ďalších služieb. A v obmedzenom režime fungovali aj predajne.
Aké ponaučenie si zobrať z tohto prípadu?
2. Veľké Faux Pai ministerky Remišovej
https://www.techbyte.sk/2022/06/remisova-zverejnila-heslo-nalepene-notebooku/
Viacero médií na čele so satirickou stránkou Zomri upozornilo na video, ktoré uverejnila Veronika Remišová na sociálnych sieťach.
Video súviselo s prácou ministerky informatizácie a konferenciou World Urban Forum konajúcej sa v Katowiciach. Zverejnené video na prvý pohľad zaujalo nielen širokú verejnosť, ale aj odborníkov na IT bezpečnosť. Dôvodom je, že na videu bol zachytený notebook, na ktorom bol prilepený štítok s popisom „HESLO:Mirri2020“. Pre tých, ktorí nevedia, tak Mirri je skratka ministerstva, ktoré riadi Veronika Remišová a 2020 je rok, v ktorom vzniklo ministerstvo. Inými slovami, na papieriku bolo heslo, ktoré by uhádol pravdepodobne asi každý a to v priebehu, ak nie pár desiatok sekúnd, tak nanajvýš minút.
Prečítajte si aj výborný komentár Borisa Mutinu, ktorý zverejňujeme so súhlasom autora.
3. DeepFake v službách podvodných náborov nových zamestnancov
FBI vydala varovanie, že podvodníci začínajú vo väčšej miere využívať deepfake na to, aby získali zaujímavú prácu. Deepfake je metóda, keď použijete cudzí hlas, alebo cudziu tvár aby ste presvedčili masy, či jednotlivcov, že to čo počujete alebo vidíte naozaj povedal – urobil ten cudzí človek. Pomocou dnes už dostupného softvéru to nie je až taký problém. Ak neveríte, pozrite si video, ktoré urobila spoločnosť O2 so Zlaticou Puškárovou.
4. Ako oklamať systémy a modely umelej inteligencie a strojového učenia
Čoraz viac spoločností zavádza projekty umelej inteligencie či strojového učenia. A ako každá technológia, aj táto má svoje riziká a preto ich zabezpečenie sa stáva stále dôležitejším.
Čo znamená adversarial machine learning, teda nepriateľské strojové učenie, alebo aj strojové učenie protívníka/útočníka
Aké typy nepriateľských útokov máme? Popisuje ich Alexey Rubtsov, vedúci pracovník Global Risk Institute a profesor na Metropolitnej univerzite v Toronte.
ROZHOVOR:
Vychutnajte si slovnú delostreleckú paľbu experta na malvér Petra Košinára zo spoločnosti ESET.
POZVÁNKA NA ZÁVER
Spoločnosť Cyber Rangers organizuje 6. a 7. septembra v Prahe konferenciu Cyb3r Days 2022. Podtitul konferencie je Česká konferencia etického hackingu. Prvý deň je tzv. manažérsky deň a druhý technický deň, program vyzerá veľmi zaujímavo, hoďte na to očkom, pridávame linku na konferenciu.
