PODCAST č. 106
Ako hacknúť ovládanie hotelovej izby, TCP/IP stack v proprietárnom NicheStack TCP/IP ohruzuje priemyselné zariadenia renomovaných výrobcov ako Siemens, Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation či Schneider Electric. Krádeže Zero-day zraniteľností. Kľúčové riziká o ktorých sa hovorilo na Black Hat USA 2021. Americká armáda testuje umelú inteligenciu na predikciu udalostí niekoľko dní vopred. Reinkarnácie ransomware skupín. Kybernetický útok na Bieloruské štátne orgány.
FLASH NEWS:
Konferencie – do pozornosti dávame dva dátumy:
- 8.-9. septembra 2021 – Qubit Conference Praha 2021
- 7. októbra 2021 – HackFest Bratislava – organizuje Asbis
SPRÁVY:
Ako si poradiť s hlučným susedom, alebo ako hacknúť ovládanie v hotelovej izbe
- Stačí dostatok skúseností a niekoľko slabín v zabezpečení hotela a v susedným izbách môžete manipulovať so svetlom či posteľami.
Priemyselné riadiace systémy sú vážne ohrozené v dôsledku chyby v TCP/IP protokole
- Proprietárny TCP/IP stack používaný v priemyselných systémoch viacerých veľkých výrobcov má diery v protokoloch.
- Aké zraniteľnosti to sú?
- Ktorých systémov sa to týka
- Ako sa brániť?
- Spoločnosť Forescot vyvinula skript s open source kódom, ktorý môžu vlastníci priemyselných zariadení využiť vo svojich OT sieťach na hľadanie zariadení so systémom NicheStack.
https://github.com/Forescout/project-memoria-detector
Čo dominuje posledným útokom? Sú to krádeže zero day zraniteľnost!
https://searchsecurity.techtarget.com/
- Matt Tait – Chief Operation Oficier spoločnosti Corellium vystúpil na Black Hat USA 2021 s veľmi zaujímavým príspevkom
- Koľko Zero Day zraniteľností je?
- Ako a kedy boli zneužité?
Aké sú kľúčové riziká, ktoré zraniteľnosti a aké vektory útokov sa dajú očakávať?
- Ako zhrnul zakladateľ Black Hat konferencie Jeff Moss, komunita kybernetickej bezpečnosti je otrasená a reaguje na útoky z posledných mesiacov ako boxer, ktorý nečakane dostane úder päsťou do tváre a otrasený rozmýšľa a zisťuje ako sa ďalej brániť podobným úderom.
- Aké ďalšie „údery do tváre“ môžeme očakávať?
- Smart zariadenia a mobily. Pozrite sa ako si viete skontrolovať Smart phone či nemáte prítomný Pegasus spyware:
https://www.theverge.com/ - Open-source je vážny bezpečnostný problém.
- Zraniteľné služby typu DNS-as-a-service.
- Nasadzovanie umelej inteligencie – projekt GPT-3. Stroj píše lepšie texty ako človek.
- Aj hekeri sú omylní 😊
Predpovedanie udalosti pár dní vopred? Vítajte v Minority Report!
- Americká armáda testuje používanie špičkových nástrojov na zber údajov a v kombinácii s umelou inteligenciou dokáže predpovedať pohyb nepriateľa na niekoľko dní vopred. Zaujímavé? Určite, ale podľa nás aj dosť strašidelné.
- O čom je projekt Global Information Dominance Experiment – GIDE, ktorý je pripravený na nasadenie v reálnom prostredí?
Mená sa menia, ľudia ostávajú – reinkarnácia ransomvérových skupín
- Keď gangom ransomwaru odcudzia bitcoiny, vypnú servery s malvérom alebo sú inak nútení rozpustiť svoju skupinu, tak to chvíľku považujeme za víťazstvo, ale len chvíľku.
- Znova sa objaví pod novým menom, s novými pravidlami, cieľmi a zbraňami. Niektoré z najničivejších a najnákladnejších skupín ransomwaru sú teraz v tretej inkarnácii.
- Odkiaľ prišiel DarkSide, REvill, Dridex, kde je začiatok?
Najúspešnejší kybernetický útok na štátne orgány v Bielorusku
https://twitter.com/TadeuszGiczan/status/1424734523519025152
- Bieloruský redaktor Tadeusz Giczan 9.augusta zverejnil informácie o asi najúspešnejšom kybernetickom útoku v histórii akéhokoľvek národného štátu.
- Hekerská skupina „Bieloruskí kybernetickí partizáni“ minulý mesiac úspešne zaútočila na servery bieloruskej polície a ministerstva vnútra a ukradla obrovské množstvo dát.
- Kto sú Bieloruskí kybernetickí partizáni?
- Čo ukradli?
- Aké to môže mať dôsledky na situáciu v Bielorusku?
ZÁVER:
- Ak máte chuť, dávame do pozornosti podcast ITgosip spoločnosti Veracomp.
Incident – teda konkrétne Maťo je hosťom v augustovom vydaní a úsmevne sa vracia do obdobia začiatkov internetu na Slovensku.
Stojí to za vypočutie!
https://spoti.fi/3jD5XBT - A na portály indexmag.sk si prečítajte článok o tom, ako sa z tanečníka stáva cybersecurity expert. Nič nie je nemožné 😊
https://indexmag.sk/2021/08/11/odvratena-strana-technologii-hrozbe-kybernetickych-utokov-sme-vystaveni-neustale/
