SolarWinds, Oldsmar, sudo na MacOS, QR čítačka od Lavabird …
Podcast č. 93. vychádza opäť v piatok ( možno sa to stane štandardom 😊 ) a Maťo má „sólo“, pretože Casper je „urazený“ = má úraz, ale už 94. časť by mala byť spoločná.
Napriek tomu sme v trojici Maťo, Casper a Laura dali dokopy správy, ktoré nakoniec rezonovali aj na iných slovenských portáloch, takže náš výber bol asi správny.
SolarWinds na pokračovanie, Severokórejská skupina Lazarus a posledný patch prehliadača Google Chrome spolu súvisia, mestečko Oldsmar na Floride sa stalo zo dňa na deň „slávne“ aj sudo v MacOS má problém a aj taký špenát dokáže „posielať maily“.
Príjemné počúvanie!
Vzdelávacie okienko:
Dnes hovoríme o bezpečnosti e-mailovej komunikácie. Hosťom vzdelávacieho okienka je Boris Mutina, bezpečnostný analytik, školiteľ, speaker, freelancer spolupracujúci s viacerými spoločnosťami ako napríklad Excello. A verte stojí to za to!
Problém sudo aplikácie sa objavuje aj v MacOS
Sudo, aplikácia umožňujúca spúšťať príkazy aj pod inými privilégiami mala zásadnú chybu 10 rokov. Ale ukazuje sa, že problémové boli nie len vydania pre Linux/Unix ale aj pre MacOS!
Viac o sudo hovoríme v našom podcaste č.92
SolarWinds sága má pokračovanie
Vlastne sa netreba čudovať. Po štyroch kmeňoch malvéru bezpečnostné previerky SW Orion našli 3 kritické zraniteľnosti, ktoré mohli viesť k prevzatiu správy nad operačným systémom Windows na ktorom Orion beží.
SolarWinds však trpí za chyby minulosti.
Spojitosť medzi Lazarus group a Google Chrome
Severo-kórejská štátom sponzorovaná hackerská skupina zrejme zneužívala niekoľko zraniteľností, ktoré Google v prehliadači Google Chrome patchoval až posledné dni. Máte určite posledný patch?
jeho číslo verzie by malo končiť na .150
Nestačí len zaplatiť výkupné a získať správny kľúč na dešifrovanie
Ak ste ešte neboli obeťou útoku buďte radi a urobte prevenčné opatrenia. Ak ste obeťou boli a zaplatil, tak sa poučte z tohto príbehu.
Mestečko Oldsmar na Floride sa stalo „slávnym“
O túto slávu by asi nestálo žiadne mesto. Nechýbalo veľa a obyvatelia by sa boli otrávili vodou predávkovaniu hydroxidom sódnym – lúhom. Takmer vyšiel hackerský útok na vodárenskú spoločnosť.
Používate čítačku QR kódov spoločnosti Lavabird Ltd?
Ak máte Android a používate aplikáciu čítania QR kódov spoločnosti Lavabird Ltd, tak by ste si ju radšej mali odinštalovať. Viac ako 10 miliónov používateľov si zrejme zavlieklo patchom zo 4.12.2020 Adware dosť agresívnej formy.
Scifi na záver:
Dnes už posiela maily hocikto, aj taký špenát!
Rastlinná nanobionika je vedný odbor, ktorý sa zaoberá implementáciou nanotechnológií do systémov rastlín. A taký „nanošpenát“ môže pomôcť pri detekcii mínových polí.
Príjemné počúvanie!
