SolarWinds na pokračovanie, mestečko Oldsmar, problém v sudo aj na MacOS …

93

SolarWinds, Oldsmar, sudo na MacOS, QR čítačka od Lavabird …

Podcast č. 93. vychádza opäť v piatok ( možno sa to stane štandardom 😊 ) a Maťo má „sólo“, pretože Casper je „urazený“ = má úraz, ale už 94. časť by mala byť spoločná.
Napriek tomu sme v trojici Maťo, Casper a Laura dali dokopy správy, ktoré nakoniec rezonovali aj na iných slovenských portáloch, takže náš výber bol asi správny.

SolarWinds na pokračovanie, Severokórejská skupina Lazarus a posledný patch prehliadača Google Chrome spolu súvisia, mestečko Oldsmar na Floride sa stalo zo dňa na deň „slávne“ aj sudo v MacOS má problém a aj taký špenát dokáže „posielať maily“.

Príjemné počúvanie!

  1. Vzdelávacie okienko:

Dnes hovoríme o bezpečnosti e-mailovej komunikácie. Hosťom vzdelávacieho okienka je Boris Mutina, bezpečnostný analytik, školiteľ, speaker, freelancer spolupracujúci s viacerými spoločnosťami ako napríklad Excello. A verte stojí to za to!

  1. Problém sudo aplikácie sa objavuje aj v MacOS

https://www.zdnet.com/

Sudo, aplikácia umožňujúca spúšťať príkazy aj pod inými privilégiami mala zásadnú chybu 10 rokov. Ale ukazuje sa, že problémové boli nie len vydania pre Linux/Unix ale aj pre MacOS!
Viac o sudo hovoríme v našom podcaste č.92

  1. SolarWinds sága má pokračovanie

https://www.zdnet.com/

Vlastne sa netreba čudovať. Po štyroch kmeňoch malvéru bezpečnostné previerky SW Orion našli 3 kritické zraniteľnosti, ktoré mohli viesť k prevzatiu správy nad operačným systémom Windows na ktorom Orion beží.
SolarWinds však trpí za chyby minulosti.

  1. Spojitosť medzi Lazarus group a Google Chrome

https://www.zdnet.com/

Severo-kórejská štátom sponzorovaná hackerská skupina zrejme zneužívala niekoľko zraniteľností, ktoré Google v prehliadači Google Chrome patchoval až posledné dni. Máte určite posledný patch?
jeho číslo verzie by malo končiť na .150

  1. Nestačí len zaplatiť výkupné a získať správny kľúč na dešifrovanie

https://www.zdnet.com/

Ak ste ešte neboli obeťou útoku buďte radi a urobte prevenčné opatrenia. Ak ste obeťou boli a zaplatil, tak sa poučte z tohto príbehu.

  1. Mestečko Oldsmar na Floride sa stalo „slávnym“

https://www.zdnet.com/

O túto slávu by asi nestálo žiadne mesto. Nechýbalo veľa a obyvatelia by sa boli otrávili vodou predávkovaniu hydroxidom sódnym – lúhom. Takmer vyšiel hackerský útok na vodárenskú spoločnosť.

  1. Používate čítačku QR kódov spoločnosti Lavabird Ltd?

https://www.zdnet.com/

Ak máte Android a používate aplikáciu čítania QR kódov spoločnosti Lavabird Ltd, tak by ste si ju radšej mali odinštalovať. Viac ako 10 miliónov používateľov si zrejme zavlieklo patchom zo 4.12.2020 Adware dosť agresívnej formy.

Scifi na záver:

 Dnes už posiela maily hocikto, aj taký špenát!

https://futurism.com/

Rastlinná nanobionika je vedný odbor, ktorý sa zaoberá implementáciou nanotechnológií do systémov rastlín. A taký „nanošpenát“ môže pomôcť pri detekcii mínových polí.

Príjemné počúvanie!

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Qubit 2021 – Tatry – Tlačová správa

Qubit Konferencia na kybernetickú bezpečnosť po prvýkrát na Slovensku Po Prahe, Sofii a Belehrade sa Qubit presunie do krásnych Tatier! ročník konferencie na kybernetickú bezpečnosť…