Podrobnosti o kybernetickom útoku na Ukrajinu, prichádza Metaversum, Facebook odchádzy z EÚ

120

PODCAST č. 120:

Podrobnosti o útoku na Ukrajinu, Dobrý a zlý nápad Britskej vlády – Nmap versus end-to-end šifrovanie, Infografika – 10 bezpečnostných odporúčaní pre zvášenie osobnej bezpečnosti v kybernetickom priestore, nová zraniteľnosť v Samba, prichádza Metaversum, končí Facebook a Instagram v EÚ? Deravý WordPress, šikovné Arduino a živí Caber mapy na sledovanie útokov.

SPRÁVY:

  1. Podrobnosti o kybernetickom útoku na Ukrajinu

https://www.computerweekly.com/

https://www.zdnet.com/

Útočníci zneužili neopatchovaný OctoberCMS, chybu známu skoro pol roka. Ransomware WhisperGate nie je ransomware, ale wiper. Nechce výkupné, prepisuje súbory a útok má 4 kroky. Nemusí zasiahnuť len Ukrajinské spoločnosti!
Podrobný popis wipera WhisperGate nájdete na:
https://www.netskope.com/

  1. Zaujímavý projekt s nástrojom Nmap

https://therecord.media/

https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-script-developer-guidelines.md

Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) plánuje uvoľniť skripty Nmap, aby pomohla správcom informačných systémov pri skenovaní ich sietí, či sa v nich nenachádzajú neopravené/neopatchované alebo zraniteľné zariadenia.

Projekt sa volá  Scanning Made Easy  (SME). Na scriptoch budú pracovať britskí bezpečnostní experti z vládneho aj verejného sektora. Mali by byť dostupné priamo na stránke projektu na GitHube.
Príklad ako má script vyzerať je script pre kontrolu mailového servera EXIM.

  1. Propagačný útok proti end-to-end šifrovaniu

https://www.rollingstone.com/

Britská vláda je pripravená spustiť veľký propagačný útok na end-to-end šifrovanie. Najala si reklamný kaliber Saatchi & Saatchi a vyčlenila na to 534 000 libier.A to všetko preto, aby vraj uchránili bezpečnosť detí. No určite. Buď sú padnutí na hlavu, alebo chcú väčšiu kontrolu nad dátami.

  1. 10 spôsobov ako si chrániť osobné údaje.

https://cybercompetence.sk/wp-content/uploads/dokumenty/na_stiahnutie/letak-desatoro.pdf

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti – cybercompetence.sk zverejnilo zaujímavú infografiku. V skratke ju komentujeme, ale pozrite si ju celú. Alebo ešte leošie, vytlačte si ju, zaveste na domácu nástenku – ako v Pelíškoch, prípadne nad posteľ, alebo používajte ako desatoro podobne ako iné dôležité – tie božie – prikázania.

  1. Samba má zraniteľnosť typu Remote Code Execution

https://thehackernews.com/

Samba je populárna freeware implementácia protokolu Server Message Block (SMB), ktorý používateľom umožňuje prístup k súborom, tlačiarňam a iným bežne zdieľaným zdrojom cez sieť.Nová zraniteľnosť má CVSS skóre 9.9 týka sa naprieč spektrom Linuxov a zraniteľné sú všetky SAMBA až po verziu 4.13.17

  1. Čo je Metaversum a aké elementy sú súčasťou Metaversa?

https://www.gartner.com/en/articles/what-is-a-metaverse

Gartner – čo je analytická spoločnosť – očakáva, že do roku 2026 bude 25% ľudí tráviť aspoň hodinu denne v Metaverse a to nakupovaním, vzdelávaním, sociálnymi sieťami, zábavou, ale aj prácou. Metaversum je Internet verzie 2 a bude plniť peňaženky všetkým šikovným ľuďom a firmám, ktoré pochopia o čom to je.

  1. Bude (konečne) facebook v EU nedostupný? 😊

https:///www.cityam.com/

Meta (bývalý Facebook) vo svojej výročnej správe pre americkú komisiu pre cenné papiere a burzu varuje, že ak nebude prijatý nový rámec pre bezpečný prenos osobných dát do Spojených štátov a spoločnosť už nebude môcť používať súčasné vzorové dohody „alebo alternatívy“, tak „pravdepodobne“ už nebude môcť ponúkať mnohé zo svojich „najvýznamnejších produktov a služieb“, vrátane Facebooku a Instagramu, v EÚ.

Hurá!  Deti sa budú konečne hrať a ľudia (možno) prestanú blbnúť. Dúfajme, že to americká vláda nepokazí a neprijme žiadne zmeny! 😊

  1. kritický bug vo Wordpres

https://thehackernews.com/

Tento krát je v Elementore, respektíve v Essential Addons for Elementor, čo je knižnica vyše 80 rôznych elementov, podkladov a rozšírení, ktoré pomáhajú customizovať design stránky.

  1. Nahnevaný americký hacker odstavil internet v Severnej Kórei

https://www.wired.com/story/north-korea-hacker-internet-outage/

Cca rok dozadu bol bezpečnostný výskumník a nezávislý hacker vystupujúci pod menom P4x tiež obeťou jednej kampane. Naletel na podvodnú komunikáciu, ale zistil to skôr, než mu čokoľvek cenné z počítača zobrali. Dosť ho to nahnevalo a tak začal komunikovať s vládnymi agentúrami USA. Tie mu nepomohli a problému sa nevenovali. Takže sa poriadne nasrdil, nakúpil chipsy a sadol si k severokórejským systémom.

  1. Poznáte Arduino?

Keď sa toho chytí šikovný hacker, tak naprogramuje slučku, ktorá bruteforcom odomkne smartfón, otvorí prehliadač, navolí konkrétnu web stránku s pripraveným zlomyseľným kódom, otvorí ju a mobil je dostupný už nie len svojmu majiteľovi. A to všetko za 30 sekúnd.
Pozrite si videjko.

 Cyber mapy na sledovanie threat a attack aktivit

Zosumarizoval ich Wiliam Sequoyah Slater,  CISO v Pulse Connect a U.S. Air Force Veteran. Nájdete tam napríklad Live Cyber Attack threat map, Cyber and DDoS real time mapu a mnoho ďalších. Wiliam Sequoyah Slater, Thank you!

POĎAKOVANIE:

Ďakujeme portálu Bezpečnosť v praxiKompetenčnému a certifikačnému centru kybernetickej bezpečnosti.
Výborne sa s nimi komunikuje a nie len nám, ale hlavne vám poskytujú zaujímavý obsah!

POZVÁNKA:

Pozývame vás na konferenciu Qubit Prague 2022!
Konferencia sa bude konať 25. a 26. mája

Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/

A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10

Príjemné počúvanie a tešíme sa na vás o týždeň pri 121. podcaste incident

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

SecTec Security Day 2022

Kybernetická vojna – sme v bezpečí? Čo vám napadne ako prvé, keď sa povie kybernetická bezpečnosť? Zrejme firewall, monitoring siete, antivírus, SIEM a takto by sme…