Podcast č. 81 je von a je nadupaný komentármi zaujímavých zraniteľností a udalostí, vo svete aj doma na Slovensku.
Flash info:
- konferencia QuBit Praha prebehne ONLINE, bude v nezmenenom termíne: 23.-24. septembra 2020. Registrujte sa! https://prague.qubitconference.com/
- Asbis HackFest 2020 – prebehol 9.9.2020. Pozrite si prednášky na https://lnk.sk/brlq
- -6. október konferencia „Kybernetická bezpečnosť“ – organizuje portál bezpečnosťvpraxi.sk https://konferencie.profivzdelavanie.sk/2020/kyberneticka-bezpecnost/
stále je možnosť registrácie a účasti v mieste konania, alebo sledovania cez stream on-line
Čo si vypočujete:
- Ako je na tom bezpečnosť v cybersecurity firmách ?
Immuniweb – spoločnosť, ktorá sa venuje monitorovaniu Dark Webu, skompilovala databázu 398 spoločností, venujúcich sa kybernetickej bezpečnosti a podrobila ich prieskumu na dark webe. Výsledok ? ALARMUJÚCI!
- Až 97% týchto cybersecurity spoločností malo svoje data exponované na dark webe
- Z viac ako 631 000 potvrdených incidentov bolo viac ako 160 000 veľkých alebo kritických incidentov, ktoré mohli ohroziť ich klientov
Vypočujte si ako prebiehal prieskum a čo všetko ešte immuniweb zistila.
- Ignorovali ste augustový Microsoft patch Tuesday ? Tak už by ste nemali!
https://www.secura.com/blog/zero-logon
https://www.secura.com/pathtoimg.php?id=2055 …popis chyby
- 2: augustový utorok 2020 – 120 fixnutých zraniteľností
- 17 kritických, z toho 1 0day
- Medzi kritickými bola aj zraniteľnosť v protokole NetLogon
- Ohrozovala najmä Active Directory Domain Controlery
- vyžadovala však byť priamo v sieti, kde je Domain Controller(DC), teda Man-in-the-Middle pozíciu
- Nová chyba, závažnejšia, však bola objavená priamo v autentifikačnom protokole NetLogon a postačuje, aby ste mali TCP dostupnosť k DC, teda nemusíte byť priamo v sieti, kde je DC
Aká je to chyba, čo spôsobuje a čo pomôže?
- Beží vaša web stránka na wordprese? A patchujete pravidelne?
https://www.infosecurity-magazine.com/news/wordpress-sites-attacked-in-their/
- 1.9.2020 bol tím Wordfence – Wordfence je firewall pre Word Press – informovaný, že plugin WordPressu File Manager začína byť zneužívaný.
- File Manager plugin umožňuje administrátorom Word Pressu manažovať súbory a obsahuje tiež knižnicu elFinder
- Jednoduchá zmena v názve súboru spôsobila, že sa tento plugin stal zraniteľným
- Presný popis nájdete na stránke wordfence
- V každom prípade, skontrolujte si verziu pluginu a urobte upgrade hneď !
- So zraniteľnosťami v Bluetooth protokoloch sa roztrhlo vrece
https://threatpost.com/bluetooth-bug-mitm-attacks/159124/
Po zraniteľnosti BIAS – Bluetooth Impersonation Attack, ktorý bol medializovaný ešte v máji a týkal sa 28 rôznych Bluetooth chipov od množstva výrobcov: Cypress, Qualcomm, Apple, Intel, Samsung, CSR teraz Švajčiarsky polytechnický inštitút v Lausanne a Purdue Universita v Illinois popísali ďalšiu zraniteľnosť BLURtooth – CVE-2020-15802
- problém pri procese párovania zariadení tzv. Cross-Transport-Key Derivation =CTKD
Ďalšia zraniteľnosť bola publikovaná týždeň po BLURtooth a volá sa BLESA
- Problémom je rekonekcia dvoch zariadení, ak boli spárované, na chvíľu stratili spojenie a potom sa opäť spoja – rekonektnú
- WhatsApp – ako vážne to myslí s bezpečnosťou?
https://threatpost.com/whatsapp-discloses-6-bugs-dedicated-security-site/158962/
- WhatsUp má viac ako 2 mld. používateľov
- 2016 spustila End-to_end šifrovanie na báze protokolu Signal
- K dispozícii je tak teraz aj nová supportná web stránka, ktorá informuje o zraniteľnostiach a hlavne o bezpečnostných aktualizáciách
- Čo sa ešte musí stať, aby sme informačnú bezpečnosť brali vážne ?
17.9. zarezonovala správa o uniku informácii z aplikácie ezdravie, informovala o tom spoločnosť Nethemba. Bolo to v správach, v médiach…
Máme k téme pár osobitných poznámok.
- Únik informácií z databázy čínskej spoločnosti Zhenhua
Informácia z denníkaN – www.dennikn.sk
- Ak niekto čakal, že Čína nevyužije všetky možnosti, aby sa stala lídrom a vytlačila Spojené Štáty z ich dlhoročnej pozície, tak sa hlboko mýlil.
- Ak niekto čaká, že sa jeho údaje, ktoré nasype do sociálnych sieti dobrovoľne, nebudú objavovať v rôznych databázach a nebude sa s nimi obchodovať, tak sa tiež hlboko mýli.
- No a ako to spolu súvisí? Vypočujte si.
- Útok na slovenskú kryptoburzu ETERBASE, a.s.
https://www.zdnet.com/article/slovak-cryptocurrency-exchange-eterbase-discloses-5-4-million-hack/
- Tento krát slovenská kryptoburza: ETERBASE
- Ako uvádza spoločnosť ETERBASE a.s. v trestnom oznámení na neznámeho páchateľa:
- Zatiaľ nešpecifikovaný útok prebehol v čase medzi 7.9.2020 od 21:00 do cca 8.9.2020 do 02:00
- Koľko toho ukradli a čo sa dialo a bude diať sa dozviete v našom komentári.
- Svojrázny „bug bounty“ program slovenského hackera
https://www.youtube.com/playlist?list=PLGF2p5FLhXYWuUdf_qfYrplgSguHImRk1
- Dá sa heknúť automat na lísty, Smart televízor na predajni, reklamný bilboard ?
- Jasné, že áno…
- Nie je to proof-of-concept, je to realita a niekedy cez hranu
- Tiež svojrázny, ale počúvateľný – školenie o jednoduchých veciach – Yablko
Úsmev na záver:
Ako vysvetľuje Kyber špecialista svojmu synovi ako prišiel na svet? …v angličtine je to perfektné…:
Daddy got to know mommy in a „chat room.“ Later, daddy and mommy met in a „cyber cafe“ and on the toilet, mommy wanted to do a few „downloads“ of daddy’s „Joy Stick“. When daddy was then ready for the „upload“, we suddenly realized that we had no „firewall“ installed and it was already too late to press „Cancel“ or „Escape“ and we already turned off the confirmation message: „Do you really want to upload?“ in the „Options“ under „Settings“. Mommy’s „virus scanner“ has not been updated for some time and didn’t know much about daddy’s „blaster-worm.“ So we pressed the „Enter“ key and mommy got the message: „Estimated download time 9 months!“
Príjemné počúvanie!
