PODCAST č. 119
Patch manažment – nadväzujeme na podcast 118, máme niekoľko zraniteľností a to v MacOS či v SonicWAll, upozorňujeme na falošné QR kódy – mimochodom pre možným zneužitím QR kódov sme varovali už v podcaste č. 112 – nepočúvajú nás náhodou aj hackeri 😊, skontrolujte svoje Google analytics cookies, je možné, že nie ste v zhode s GDPR a ponúkneme návod riaditeľa spoločnosti Kaspersky ako sa chrániť pred špionážnym malvérom Pegasus spoločnosti NSO.
Viete ako sa budujú moderné aplikácie? Práve tejto téme – „Modern Apps“ – sa venujeme v našom rozhovore s Lukášom Elízom zo spoločnosti VMware.
SPRÁVY:
Pokračujeme v patch manažment stratégii
V predchádzajúcom podcaste – č. 118 sme vysvetlili históriu bezpečnostných záplat.
Do patch manažmentu dnes majú čo povedať 3 skupiny ľudí:
- bezpečnostní analytici
- IT tímy IT poverené správou dostupnosti
- útočníci. Hľadajú a využívajú medzery v bezpečnostných opatreniach.
Aké sú ich pozície a úlohy?
MacOS mal v komponente TCC za posledný rok a pol už 4. zraniteľnosť
Komponent TCC – Transparency, Consent and Control umožňuje používateľovi konfigurovať nastavenia ochrany osobných údajov v aplikáciách a poskytuje prístup k chráneným súborom. Výskumný tím Microsoft 365 Defender zistil, že bolo možné programovo meniť domovský adresár cieľového používateľa a podhodiť mu tak falošnú databázu TCC.
Zraniteľnosti v SonicWall zariadeniach
V modeloch Sonic Wall Secure Mobile Access rady 100, 200, 210, 400, 410 a 500v – je zraniteľnosť s hodnotou CVSS na úrovni 9.8 označením CVE-2021-20038.
Je to zraniteľnosť pretečenia zásobníka, ktorú útočník môže zneužiť na získanie úplnej kontroly nad zariadením alebo virtuálnym strojom na ktorom je riešenie SonicWall spustené.
Google analytics takmer určite porušujú európske nariadenie GDPR
Americké spoločnosti ako Google, Facebook alebo Microsoft spadajú pod povinnosť poskytnúť osobné údaje osôb v EÚ vláde USA podľa zákonov ako FISA 702 alebo EO 12.333.
Súdny dvor EÚ vydal svoje prelomové rozhodnutie „Schrems II“, v ktorom rozhodol, že prenos osobných údajov k poskytovateľom z USA, ktorí spadajú pod FISA 702 a EO 12.333, porušuje pravidlá o medzinárodných prenosoch údajov podľa GDPR.
Rakúsky úrad na ochranu údajov („Datenschutzbehörde“ alebo „DSB“) v modelovom prípade združenia ochrancov práv noyb.eu rozhodol, že nepretržité používanie služby Google Analytics porušuje GDPR.
Ak vás problém zaujal, tu je aj hlbšia právna analýza na GDPRhub.eu .
Prípadne si otestujte či vaše cookies neporušujú GDPR – cookiebot.com
Ako ochrániť telefón pred Pegasusom –sledovacím softvérom od spoločnosti NSO,
Podrobnosti na portály darkreading uvádza priamo Costin Raiu – Global director spoločnosti Kaspersky, ktorý má s Pegasusom osobné skúsenosti.
Pre Apple iOS aj Android platí najmä:
Reštartujte každý deň.
A plus ďalších niekoľko jednoduchých rád.
Falošné QR kódy
Kódy QR alebo „Quick Response“ sa používajú už dávno, ale počas pandémie sa vo veľkej miere udomácnili pri bezkontaktnej komunikácii a platbe prostredníctvom QR kódov na jedálnych lístkoch reštaurácií, parkovacích automatoch, čerpacích staniciach a iných verejných priestoroch. Aké sú tipy FBI pre používateľov smartfónov?
Aj my sme v podcaste č. 112 hovorili o zneužívaní QR kódu vo phishingových kampaniach.
Útok na organizáciu Červený kríž.
Na záver smutná informácia. Medzinárodná organizácia Červený kríž sa stala obeťou kybernetického útoku. Unikli údaje viac ako 515 000 vysoko zraniteľných ľudí z programu červeného kríža pod názvom Restoring Family links, ktorého cieľom je zjednocovať rodinných príslušníkov oddelených vojenským konfliktom, katastrofou alebo migráciou.
Poďakovanie parnerovi podcastu – spoločnostiam SecTec a VMware:
Podcast Incident pripravujeme aj vďaka našim partnerom. Ten dnešný podcast podporila spoločnosť VMware – Own your path to the future, v spolupráci so spoločnosťou SecTec.
ROZHOVOR:
Dnes Lukáš Elíz – Sales Leader Slovakia spoločnosti VMware na tému budovania moderných aplikácií formou mikroaplikácií a kontajnerizácie – docker, kubernetes a tanzu.
POZVÁNKA:
Pozývame vás na konferenciu Qubit Prague 2022!
Konferencia sa bude konať 25. a 26. mája
Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/
A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10
Príjemné počúvanie a tešíme sa na vás o týždeň pri 119. podcaste incident
