Incident podcast č. 78 je online. Komentujeme veľa zaujímavých správ.
V podcaste č. 77 sme sa venovali téme prečo by mala byť kybernetická bezpečnosť súčasťou celoživotného vzdelávania. Podcast č. 78 nadväzuje na tému podcastu č. 77 a prináša novú rubriku, v ktorej stále vysvetlíme ako bezpečne používať niektorú z bežných služieb.
00:45 – 1. Facebook a jeho nastavenia
Čo s vaším účtom po smrti? Morbídne, ale dôležité…pre vašich blízkych. Ako si účet nastaviť, na čo nezabudnúť a čo radšej neurobiť.
12:22 – 2. Garmin a jeho výpadok od 23.7.2020
Určite ste mnohí výpadok postrehli. Bol za tým ransomware útok a vyzerá, že Garmin zaplatil vysoké výkupné. Téme sa venoval Forbes. POdľa informácií, ktoré unikli priamo z Garmin prostredia to bol WastedLocker, za ktorým stojí kyberskupina Evil Corp.
Aké následky to ešte môže mať? Je Garmin v „pohode“, alebo môže očakávať ďalší útok? Je možné výkupné odpísať ako daňový náklad?
21:50 – 3. Vyhľadávač DuckDuckGo je „obvinený“ zo sledovania používateľov
DuckDuckGo (DDG) si zakladá na tom, že nesleduje používateľov, nevytvára používateľské profily a každému používateľovi férovo zverejňuje reklamu aj výsledky vyhľadávania.
V júly 2019 však jeden používateľ na GitHub-e uviedol zistenie, že apluíkácie DDG pre Android aj iOS zasielajú informácie – favicon – na servery DDG.
Zdvihla sa búrka odporu a čím viac hovorca DDG aj samotný zakladateľ DDG vysvetľovali, tým viac komeárov na diskusnom fóre lemmy.ml pribúdalo.
Je to vážne, alebo je to len „burka v lyžičke vody“? Komentujeme jednotlivé argumenty diskutéra „dirtfindr“.
34:30 – 4. Na Google Play sa opäť dostalo niekoľko aplikácii s malvérom JOKER
Malware JOKER „je na svete“ od roku 2017. Neustále mení taktiku, aby sa mu podarilo umiestniť rôzne aplikácie vyzerajúce neškodne na Google Play, pričo tieto aplikácie sú nakazené malvérom.
Malvér JOKER vás zaregistruje na rôzne platené služby a stiahne vám peniaze z účtu, alebo z karty. Aká je jeho história?
Spoločnosť Check Point zverejnila Indications of Compromise pre 11 aplikácií, ktoré boli objavené tento rok. Sledujte náš blog, doplníme o aké aplikácie sa jedná tentokrát.
39:10 – 5. Ďalší útok na burzu kryptomien – tentokrát na 2gether
Španielská burza založená v roku 2017 31.7.2020 musela odstaviť svoje systémy. Prišla o takmer 27% všetkých prostredkov s ktorými obchodovala (1,183 mil € v kryptomenách)
Ako sa s tým vysporiada burza. Koľko prípadov bolo v roku 2019 a čo sa dá očakávať?
42:50 – 6. Rada EÚ vydala rozhodnutie o reštričkných opatrenia voči kyberzločincom
Na článok nás upozornil portál Cybersec.sk.
Po prvý krát sa objavujú konkrétne mená a konkrétne firmy.
Sankcie sú tvrdé:
* zmrazenie majetku osobám, či firmám
* zákaz cestovania do EÚ
* zákaz sprístupňovania finančných prostriedkov
Koho sa reštrikcie týkajú a prečo?
45:49 – 7. Pulse Secure VPN – problém stále živý
Pulse Secure ešte 24.4.2019 zverejnil informácie o veľkej zraniteľnosti (vlastne o niekoľkých) a tiež patch a varovanie, na okamžité patchovanie.
Je možné aby po viac ako roku bolo ešte viac ako 900 VPN serverov neapatchovaných? Ktore mimochodom, vzhľadom na cenovú špecifikáciu riešenia, používajú najmä veľké korporácie!
4.8.2020 neznámy heker na ruskom hekerskom fóre zverejnil zadarmo množstvo informácií o týchto serveroch. Považujte organizácie, ktoré tieto VPN servery prevádzkujú za heknuté!
Čo uniklo? Vypočujte si v podcaste!
50:53 – Úsmev na záver:
Aj vás otravujú marketéri a „obchodníci s „dažďom“? Jeden pán vo Veľkej Británii mal zaujímavý a trocha úsmevný nápad.
Príjemné počúvanie!
