Podcast č. 138
O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť je bonusom pre internetových „vreckárov“ a umelá inteligencia ChatGPT prekvapuje.
Rekapitulácia roku 2022
Vydali sme celkovo 20 podcastov (tento je 21.) z toho tri špeciály z konferencií. Všetky rozhovory určite stoja za vypočutie a kľudne aj opätovné:))
- V januári sme hovorili o masívnych útokoch na Ukrajinské weby
- Vo februári nám zas „hrozilo“, že spoločnosť Meta bude musieť odstaviť ich produkty Facebook a Instagram v Európe
- Február nám priniesol aj vyústenie konfliktu medzi Ruskom a Ukrajinou.
- Apríl bol trocha kľudnejší (aspoň na pohľad) čo sa týka kybernetických incidentov, ale svetlo sveta uzrel další ťah Elona Muska, ktorý 14. Apríla začal s kúpou sociálnej siete Twitter.
- Máj bol mesiac konferencií a my sme sa zúčastnili na Cybersecurity konferencii QUBIT Praha 2022.
- V Júni sme vám dali pár rád, ako sa vymazať z internetu…
- V Júly sme rozobrali spôsoby, ktorými útočníci vedia oklamať alebo zneužiť modely a systémy umelej inteligencie a strojového učenia a priniesli sme aj rozhovor s Petrom Košinárom zo spoločnosti ESET.
- V Auguste sme sa zúčastnili meetup-ov v Košiciach v Tabačke ktoré organizovala fínsko-nórska spoločnosť Tietoevry a priblížili aktivitu hackerskej skupiny LAPSUS – nájdete v podcaste č.130.
- V podcaste č.133 ktorý vyšiel v septembri sme sa mimo iného povenovali odvekej téme ktorá znie „Je iPhone hacknuteľný
- V Októbri sme sa zamerali na zraniteľnosť, ktorá narúša súkromie detekovania polohy používateľov v aplikáciách WhatsApp, Signal a Threema.
- November nám priniesol opäť Qubit konferenciu a to QUBIT Tatry. O rozhovory nebola núdza a teda aj my sme vám priniesli špeciálne vydanie podcastu. Nedá sa nespomenúť rozhovor s Lukášom Hatalom z neziskovej organizácie Neuromorphic Europe, ktorá sa venuje AI.
- A ešte sme stihli odmoderovať zaujímavé panely na Jesennej konferencií ITAPA 2022 ktorá sa konala od 29.11 do 1.12.
Nevyžiadaným volania (možno) odzvonilo
Zavedenie množiny čísel s predvoľbou (0)888 pre marketingové volania je platné od 19.8.2022. Ide o novú vyhlášku o národnom číslovacom pláne v zmysle Zákona o elektronických komunikáciách. Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej úrad) dal verejnosti do pozornosti, že ak kontaktovaný zákazník uvidí na svojom telefónnom displeji trojčíslie (0)888, má vedieť, že ide o marketingový hovor s ponukou na produkty, či služby a on sám sa rozhodne, či hovor prijme alebo nie. Novinkou od 1.11.2022 je, že zákazník sa dokonca sám môže rozhodnúť, z ktorej marketingovej oblasti chce byť kontaktovaný.
Do novovytvoreného zoznamu na webovej adrese https://nevyziadanevolania.sk zaregistruje svoje telefónne číslo a sám sa rozhodne, v ktorých marketingových oblastiach chce byť oslovovaný formou telefonických ponúk, a v ktorých si to neželá.
Windows 8.1 sa od svojho vydavateľa dočkal konca podpory
Stále používate operačný systém Windows 8.1 ? Je najvyšší čas na zmenu ! Technická podpora operačného systému skončí 10.januára 2023.
FBI je nespokojná s novým rozšírením spoločnosti Applu pre používanie iCloud
Apple prednedávnom oznámil niekoľko nových bezpečnostných technológií pre svoje produkty. Jedna z nich je aj end-to-end šifrovanie pre dáta v iCloud-e. V prípade iCloudu to funguje tak, že sa súbor zašifruje, odošle sa na iCloud zašifrovaný a odšifruje sa iba pre zariadenia, ktoré si v iCloude určíte ako dôveryhodné. Nikto teda váš súbor, ktorý môže byť či už záloha vášho telefónu, fotografie alebo správy poslané cez iMessage, neuvidí po ceste na iCloud a po ceste z iCloudu na vaše druhé zariadenie.
Táto novinka však znepokojila americký federálny úrad FBI pretože tvrdia, že je to hrozba, ktorá obmedzí ich schopnosť chrániť americký ľud pred kriminálnymi činmi ako sú napr. kybernetické útoky, pedofília, násilie na deťoch, obchod s drogami, organizovaný zločin alebo terorizmus.
Zraniteľnosť v diaľkovom ovládaním automobilov cez mobilné aplikácie
https://cybersecuritynews.com/
Počas rutinného výskumu výskumník v oblasti bezpečnosti webových aplikácii Sam Curry spolu s tímom našli kritickú zraniteľnosť práve v tejto službe vzdialeného ovládania pripojeného vozidla, ktorá bola registrovaná v mobilných aplikáciách SiriusXM. Ich výskum poukázal nielen na to, ako môže mať táto jedna zraniteľnosť fyzický vplyv na obrovské množstvo áut, ale aj na to, koľko osobných údajov o majiteľovi vozidla je možné cez tuto zraniteľnosť z aplikácie získať.
V tomto výskume bola nájdená doména http://telematics.net ktorá je spojená s registráciou vozidiel do funkcie vzdialeného ovládania SiriusXM a taktiež odhaľuje, že veľké množstvo referencii odkazuje na aplikáciu Nissan Car Connected. Počas sledovania výskumníci zistili, že cez HTTPS požiadavky vedia dostať HTTP odpoveď, ktorá obsahuje ID užívateľa a Token ktorý autorizuje útočníka na vstup do účtu a plnú kontrolu nad funkciami auta.
Kyberpodvodníci vsádzajú na ľudskú hlúposť
Podvody na internete s falošnými doručovateľskými službami, investormi do kryptomien a bankovými podvodmi sú jednoduché a napriek tomu ľudia naletia.
Technológia ChatGPT udivuje odborníkov na kybernetickú bezpečnosť
https://beta.openai.com/overview
Odborníci na informačnú bezpečnosť (a nie len oni), sa za posledné týždne udivene pozerajú na technológiu ChatGPT. ChatGPT, čo je skratka pre Chat Generative Pre-trained Transformer, je chatbot vyvinutý spoločnosťou OpenAI. ChatGPT je postavený na špičke rodiny veľkých jazykových modelov OpenAI GPT-3.5 a je doladený technikami učenia pod dohľadom a posilňovaním.
ChatGPT bol spustený ako prototyp v novembri 2022 a rýchlo si získal pozornosť pre svoje exaktne formulované odpovede v mnohých oblastiach vedomostí.
V krátkom čase boli bezpečnostní výskumníci a technici schopní vykonať množstvo útočných a obranných úloh v oblasti kybernetickej bezpečnosti, ako je generovanie veľmi presvedčivých alebo povedzme vylepšených phishingových e-mailov, vývoj použiteľných pravidiel Yara, zisťovanie pretečenia vyrovnávacej pamäte v kóde, generovanie únikového kódu, ktorý by mohol pomôcť útočníkom obísť detekciu hrozieb a dokonca aj písanie škodlivého softvéru.
Rozhovor:
My sme natrafili na pána v našom okolí, ktorý Chat GPT už nejaký týždeň testuje tiež a položili sme mu zopár otázok. Keďže chcel ostať v anonymite nazvime ho MIB (Man in Black 😊)
Prajeme Vám pokojné sviatky a šťastný a vďaka informáciám z incident podcastu aj bezpečnejší nový rok 2023!
