Windows 11, DOS útok na iPhone Wi-Fi, zraniteľný TLS, sú USA kybernetická veľmoc?

103

PODCAST č. 103

Windows 11 prichádza, Dôvody úspešnosti útokov Ransomware, zvláštny bug na telefónoch iPhone, zraniteľný TLS protokol, Zyxel USG zariadenia majú problém, sú USA naozaj kybernetickou veľmocou? A aký je rozdiel medzi Digitalizáciou a Digitálnou transformáciou?

FLASH NEWS:

  1. Incident špeciál – Qubit Tatry 2021. Rozhovory sú podľa vyjadrení poslucháčov viac ako zaujímavé.
  2. Vláda SR využíva portál haveibeenpwned

https://www.troyhunt.com/welcoming-the-slovak-republic-government-to-have-i-been-pwned/

  1. Národná rada SR 29.6. schválila novelu zákona o kybernetickej bezpečnosti.

SPRÁVY:

  1. Microsoft prichádza s Windows 11 a pre administrátorov prináša pozitívnu zmenu

https://www.zdnet.com/

  • Aké pozitíva prinesie administrátorom?
  • Čo vieme o migrácii z Windows 10 na Windows 11?
  • Čo dostanete a koľko máte času?
  1. Zraniteľnosť v protokole TLS môže vies k „únosu“ služby

https://thehackernews.com/

  • Na čo slúži TLS
  • Čo je ALPACA
  • Kto je zraniteľný?
  • Dá sa chyba opraviť, opatchovať?
  1. bug v iOS môže spôsobiť DOS útok na vaše WiFi, pokiaľ máte iPhone

https://www.zdnet.com/

https://blog.chichou.me/

  • Pozor na Wi-Fi sieť so špeciálnym menom (SSID): %p%s%s%s%s%n
  • Čo to spôsobí? – potrebujete faktory reset?
  • Ako Wi-Fi zasa rozbehať?
  • Ako tomu zabrániť, aká sú preventívne opatrenia?
  • Má to aj vážnejšie dopady ako len DOS útok, teda znefunkčnenie WiFI na iPhone?
  1. Dosiahli už útoky ransomvérom vrchol, alebo… čo sa dá očakávať ďalej?

https://www.zdnet.com/

  • Čo zaznelo na stretnutí Putin – Biden?
  • Aké sú fakty o nepolatiteľnosti útočníkov?
  • Aké argumenty potvrdzujú, že ransomware útoky ešte budú dlho úspešné?
  1. Zaplatiť, či nezaplatiť výkupné pri útoku ransomware?

https://www.zdnet.com/

  • Zhruba 80% organizácií, ktoré zaplatili výkupné zažili aj druhý útok.
  • Za posledný rok kumulatívna hodnota výkupného dosiahla hodnotu 20 miliárd USD
  • Stačia dobré zálohy – dnes už bohužiaľ NIE!
  1. Nová phishingová kampaň zneužíva služby Microsoft

https://www.zdnet.com/

  • Prišiel vám mail, že ste si aktivovali nejakú službu od Microsoft na vyskúšanie na 24 hodín zdarma?
  • Máte zavolať a deaktivovať služby v spolupráci s Microsoft call centrom?
  • Nie je to rozumné!
  1. Čakali by ste, že váš dodávateľ bezpečnostných služieb zneužije informácie o vašich zraniteľnostiach?

https://www.csoonline.com/

  • Vypočujte si príbeh medicínskeho centra Gwinnett Medical Center a jeho dvoch nemocníc Lawrence a Duluth v Georgii.
  • Da sa zabrániť takému typu útokov?
  1. Môžeme veriť renomovaným inštitútom a ich štúdiám?

https://www.linkedin.com/

  • Medzinárodný inštitút pre strategické štúdie (International Institute for Strategic Studies – v skratke IISS) zverejnil 28.6. novú štúdiu, ktorá klasifikovala USA ako jedinú „špičkovú“ kybernetickú veľmoc na svete.
  • Čína je až v druhej skupine s 10 ročným meškaním (vraj)
  • Pravda je však asi iná, aspoň to hovoria čísla ekonomiky!
  • Prečo IISS zavádza?
  1. Zlá správa pre používateľov sociálnej siete LinkedIn.

https://threatpost.com/

  • Analytici spoločnosti Privacy Sharks narazili 22. júna na RaidFore na informáciu o predaji 700 miliónov záznamov, ktoré by vraj mali pochádzať z LinkedIn siete.
  • Čo obsahuje vzorka?
  • Ako boli dáta získané?
  • Na čo môžu byť zneužité
  • Ako sa brániť pred takýmto zneužitím?
  1. Ďalšia chyba „undocumented user account“ v zariadenia Zyxel

https://arstechnica-com.cdn.ampproject.org/

  • V decembri to bol user account „zyfwp“ a pevným heslom v binárkach. Stačilo mať túto informáciu a mohli ste sa na zariadenie vzdialene cez secure shell prihlásiť.
  • Problém bol tesne pred Vianocami 2020 fixnutý.
  • júna tohto roku sa objavila ďalšia informácia o nových nezadokumentovaných účtoch
  • Aké účty?
  • Ako sú zneužívané
  1. Digitalizácia a digitálna transformácia nie je to isté!

https://johannbotha.medium.com/

  • Zaujímavá úvaha, ktorú prezentuje Johan Botha.
  • Kto je Johan Botha?
  • Čo je digitaliácia a aký má prínos?
  • Čo je Digitálna transformácia?
  • Prečo sa to často a s obľubou zamieňa?
  • Ako zistím, či realizujem digitálnu transformáciu?

Čo dodať záverom?

Ide leto, nevieme aké bude počasie, ale ak by nebolo najkrajšie, viete, že na Incident podcast sa môžete spoľahnúť. Budeme pravidelne vychádzať aj počas leta a v rozhovoroch prinesieme zaujímavé príbehy s inšpiratívnymi hosťami.

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ