106. Problémy s TCP/IP v NicheStack, Armádny projekt GIDE – Minority report?, Black Hat USA 2021

106

PODCAST č. 106

Ako hacknúť ovládanie hotelovej izby, TCP/IP stack v proprietárnom NicheStack TCP/IP ohruzuje priemyselné zariadenia renomovaných výrobcov ako Siemens, Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation či Schneider Electric. Krádeže Zero-day zraniteľností. Kľúčové riziká o ktorých sa hovorilo na Black Hat USA 2021. Americká armáda testuje umelú inteligenciu na predikciu udalostí niekoľko dní vopred. Reinkarnácie ransomware skupín. Kybernetický útok na Bieloruské štátne orgány.

FLASH NEWS:

Konferencie – do pozornosti dávame dva dátumy:

  • 8.-9. septembra 2021 – Qubit Conference Praha 2021
  • 7. októbra 2021 – HackFest Bratislava – organizuje Asbis

SPRÁVY:

  1. Ako si poradiť s hlučným susedom, alebo ako hacknúť ovládanie v hotelovej izbe

https://www.zdnet.com/

  • Stačí dostatok skúseností a niekoľko slabín v zabezpečení hotela a v susedným izbách môžete manipulovať so svetlom či posteľami.
  1. Priemyselné riadiace systémy sú vážne ohrozené v dôsledku chyby v TCP/IP protokole

https://www.csoonline.com/

  • Proprietárny TCP/IP stack používaný v priemyselných systémoch viacerých veľkých výrobcov má diery v protokoloch.
  • Aké zraniteľnosti to sú?
  • Ktorých systémov sa to týka
  • Ako sa brániť?
  • Spoločnosť Forescot vyvinula skript s open source kódom, ktorý môžu vlastníci priemyselných zariadení využiť vo svojich OT sieťach na hľadanie zariadení so systémom NicheStack.
    https://github.com/Forescout/project-memoria-detector
  1. Čo dominuje posledným útokom? Sú to krádeže zero day zraniteľnost!

https://searchsecurity.techtarget.com/

  • Matt Tait – Chief Operation Oficier spoločnosti Corellium vystúpil na Black Hat USA 2021 s veľmi zaujímavým príspevkom
  • Koľko Zero Day zraniteľností je?
  • Ako a kedy boli zneužité?
  1. Aké sú kľúčové riziká, ktoré zraniteľnosti a aké vektory útokov sa dajú očakávať?

https://siliconangle.com/

  • Ako zhrnul zakladateľ Black Hat konferencie Jeff Moss, komunita kybernetickej bezpečnosti je otrasená a reaguje na útoky z posledných mesiacov ako boxer, ktorý nečakane dostane úder päsťou do tváre a otrasený rozmýšľa a zisťuje ako sa ďalej brániť podobným úderom.
  • Aké ďalšie „údery do tváre“ môžeme očakávať?
  • Smart zariadenia a mobily. Pozrite sa ako si viete skontrolovať Smart phone či nemáte prítomný Pegasus spyware:
    https://www.theverge.com/
  • Open-source je vážny bezpečnostný problém.
  • Zraniteľné služby typu DNS-as-a-service.
  • Nasadzovanie umelej inteligencie – projekt GPT-3. Stroj píše lepšie texty ako človek.
  • Aj hekeri sú omylní 😊
  1. Predpovedanie udalosti pár dní vopred? Vítajte v Minority Report!

https://www.zdnet.com/

  • Americká armáda testuje používanie špičkových nástrojov na zber údajov a v kombinácii s umelou inteligenciou dokáže predpovedať pohyb nepriateľa na niekoľko dní vopred. Zaujímavé? Určite, ale podľa nás aj dosť strašidelné.
  • O čom je projekt Global Information Dominance Experiment – GIDE, ktorý je pripravený na nasadenie v reálnom prostredí?
  1. Mená sa menia, ľudia ostávajú – reinkarnácia ransomvérových skupín

https://krebsonsecurity.com/

  • Keď gangom ransomwaru odcudzia bitcoiny, vypnú servery s malvérom alebo sú inak nútení rozpustiť svoju skupinu, tak to chvíľku považujeme za víťazstvo, ale len chvíľku.
  • Znova sa objaví pod novým menom, s novými pravidlami, cieľmi a zbraňami. Niektoré z najničivejších a najnákladnejších skupín ransomwaru sú teraz v tretej inkarnácii.
  • Odkiaľ prišiel DarkSide, REvill, Dridex, kde je začiatok?
  1. Najúspešnejší kybernetický útok na štátne orgány v Bielorusku

https://en.currenttime.tv/

https://twitter.com/TadeuszGiczan/status/1424734523519025152

  • Bieloruský redaktor Tadeusz Giczan 9.augusta zverejnil informácie o asi najúspešnejšom kybernetickom útoku v histórii akéhokoľvek národného štátu.
  • Hekerská skupina „Bieloruskí kybernetickí partizáni“ minulý mesiac úspešne zaútočila na servery bieloruskej polície a ministerstva vnútra a ukradla obrovské množstvo dát.
  • Kto sú Bieloruskí kybernetickí partizáni?
  • Čo ukradli?
  • Aké to môže mať dôsledky na situáciu v Bielorusku?

ZÁVER:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ