incident podcast
By incident produkcia
incident podcastDec 11, 2020
153. incident podcast
Ako vidia rok 2024 hackeri a aké miesto zaujme umelá inteligencia, čo je to Deepfake, ako ju detegovať a ako sa brániť. Zero Day zraniteľnosť v Apple iPhone, Zaujímavosti na konferencii Chaos, napríklad backdoor v iPhone, ktorý bol 4 roky nedetegovaný. Čo je to SMTP smuggling, prečo sú na Google aj sponzorované stránky s falošným softvérom. Pozor na firmware upgrades.
152. incident podcast
Téma umelej inteligencie dnes rezonuje v každej oblasti. Hovorí sa o nej už dlho ale očakávania prichádzajú vo vlnách. Jednu takú vlnu spustila aj generatívna AI Chat-GPT. Nástrojov generatívnej AI pribúda a dokážu reálne urýchliť prácu, bohužiaľ aj na budovanie útočných nástrojov.
Na konferencii Qubit Košice, ktorá bola 8. a 9. novembra 2023, sa konali aj praktické workshopy. Jeden z nich bol zameraný práve na oblasť generatívnej umelej inteligencie a viedli ho odborníci v danej téme, páni Peter Hanzlík a Marián Možucha zo spoločnosti DXC Technology.
151. incident podcast
Konferencia Qubit conference Košice 2023 priniesla viaceré zaujímavé témy. Zazneli v panelových diskusiách, prezentáciách ale aj v diskusiách počas prestávok a počas večerného networkingu. Incident podcast vám prináša prvé 3 rozhovory.
Viac na https://incident.sk
150. incident podcast
Oslava 5. narodenín podcastu incident.
5 rokov je pre podcast zameraný na kyberpriestor, technológie, ich použitie ale aj zneužitie naozaj dlhá doba. Na Slovensku ešte dlhšia ako sa zdá. No vydať 150. incident podcast sa nám podarilo v spoločnom redaktorskom quartete s úsmevom na tvári.
Veď posúďte sami;)
149. incident podcast
Botnet Supershell dostupný na githube, Apple narátal už 18 Zero-day zraniteľností, Zero-day má možno aj aplikácia Signal, ale zvyšuje odolnosť svojich šifrovacích kľúčov. Popis event logov v OS Windows, začíname čítať myšlienky, zaujímavý operačný systém Tails na USB a vysvetlenie, ako funguje HTTPS. Pozvánky na konferenciu Qubit Košice a súťaž o voľnú vstupenku na 9.11.2023 na túto konferenciu.
148. incident podcast
Zaujímavé „hračky“ na (nie len)etický- hacking, ktoré sa dajú kúpiť aj priamo na Amazone. O útok na Sony sa bijú 2 útočníci. Severokórejská hackerská skupina robila špionážny hacking u spriaznemých ruských výrobcov rakiet, Zero Day v Google Chrome sa netýka len Google Chrome, Jonson Control má vážny problém, uniklo mu 28 TB dát. Rozhovory o mikroservisoch a novom spôsobe ochrany parimetra.
147. incident podcast
Dnes hovoríme o:
- 38 TB citlivých údajov, ktoré výskumná divízia umelej inteligencie spoločnosti Microsoft nechtiac otvorila svetu.
- piatich základných cybersecurity opatreniach, ktoré podľa štatistík Data Breach Investigation Report od spoločnosti Verizone v tomto roku – teda v roku 2023 dokážu eleminovať až 90% prienikov.
- úspešnom vhishingovom útoku na sieť kasín skupiny MGM
- malvére, maskujúcom sa ako komponent XDR produktu spoločnosti Palo Alto
- Jekkyl - ChatGPT má svojho Mr. Hyde – WormGPT
- ukradnutých kryptomenách
- ponúkame malé resumé hackerských útokov
Pozývame vás na konferenciu Qubit Košice 8.-9.11.2023. Pozrite si program, je fakt zaujímavý. Štandardne bude dvojdňová akcia obsahovať aj workshopy. Je najvyšší čas sa zaregistrovať!
9.11. paralelne pobeží aj track s názvom „Školenie pre malé a stredné podniky“. Pokiaľ patríte do tohto segmentu, nemali by ste zaváhať.
146. incident podcast
Je veľa tém, kde si celkom slušne trúfame reagovať a posunúť vás bližšie k riešeniu, ale sú témy, kde sa – popravde povedané - strácame. Takou témou je napríklad Umelá inteligencia.
Aký rýchly je vývoj umelej inteligencie? Čo znamená General Artificial Inteligence, čo je singularita v oblasti všeobecnej umelej inteligencii, môžu stroje/počítače prevziať moc?
A ak áno, ako ďaleko sme od toho, čo by sme mali robiť a čo zasa naopak nepomôže?
Nebude človek tým obmedzujúcim elementom, ktorý bude brániť superinteligencii v správnych rozhodnutiach? Len preto, lebo bude najprv pozerať na svoje vlastné dobro až potom na dobro planéty a iných fyzických foriem života?
To sú presne témy, o ktorých sme sa rozprávali s Lukášom Hatalom – odborníkom na umelú inteligenciu a prezidentom neziskovej organizácie Neuromorphics Europe.
145. incident podcast
Rok 2023 je pre Incident podcast zaujímavý. Schválne nechceme povedať, že zlomový, pretože tých zlomových rokov, niekedy priamo mesiacov, či dní bolo doteraz dostatočne.
Hodnotí sa zvyčajne na konci roka a plány sa robia začiatkom toho nového, ale prijali sme „výzvu“ a 5 rokov fungovania Incident podcastu by sme radi trocha oslávili. Kde inde ako v Košiciach, ako ináč ako na konferencii a prirodzene na konferencii QUBIT Košice.
Takže pustili sme sa pilne do práce a zasa nás to baví tak, ako na začiatku!
144. incident podcast
Hovorí sa, že človek sa najlepšie poučí z vlastných chýb. No niektoré, najmä tie z oblasti kybernetickej bezpečnosti je lepšie neurobiť. A ak už sa poučiť, potom z chýb iných.
Moderné vojny sa dnes odohrávajú nie len vo fyzickom priestore, ale aj v kybernetickom. A nie sú to žiadne virtuálne boje, ale reálne boje s následkami, ktoré často krát môžu mať ťažšie a fatálnejšie dopady na civilné obyvateľstvo ako reálne útoky.
Kde trénujú útočníci, ktorí sa pripravujú na kybernetickú vojnu? Kde trénujú obrancovia?
Ako vyzerá kybernetická vojny, aké rýchle sú útoky. A dá sa z nich poučiť a vylepšiť obranu?
143. incident podcast
Keď sa povie Qubit Praha, tak asi v každom účastníkovi rezonuje priateľská atmosféra, profesionálne prednášky, množstvo domácich aj zahraničných spíkrov a networking – možnosť porozprávať sa zoči-voči s odborníkmi na množstvo tém, ktoré vás zaujímajú.
Incident tie 2 dni strávil pracovne a nahrával rozhovory. Otázka nedostatku odborníkov v cybersecurity je už pár rokov fakt. Nedarí sa ich počet navyšovať a medzera medzi požiadavkami trhu a pribúdaním odborníkov sa len zväčšuje. Jednoducho nedarí sa vykrývať požiadavky trhu. Preto sa počíta každá myšlienka, každá aktivita.
Určite ste tiež zachytili, že u ľudí, ktorí pracujú ako CISO, CSO a podobne, teda ich úlohou je chrániť organizáciu, dochádza k vyhoreniu oveľa častejšie a aj častejšie siahajú po liekoch, či alkohole. Prečo je to tak?
To sú témy, ktoré s kybernetickou bezpečnosťou úzko súvisia a my prinášame rozhovory s odborníkmi na tieto témy.
142. incident podcast
Dá sa navrhnúť nehacknuteľná architektúra? Čo tomu bráni, alebo aké výzvy pred nami stoja. Nový bankový malvér Fakecalls zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti ho predurčujú na prvé miesta a mutácie určite na seba nenechajú dlho čakať. Patchujte, patchujte, patchujte! Veľké zraniteľnosti v produktoch Fortinet, Apple, Adobe a Mozilla. Viete čo je to Active Cyber Defence? Vysvetlíme v rozhovore. Pozvánky na cyberkonferencie aj na CyberGame.
141. incident podcast
Metaversum ešte poriadne nezačalo a už je passé, prichádza Scaniversum, v legislatívnom procese je „nová 362/2018“ Vyhláška – konečne, Na svete je aj norma ISO 27032, Bidenov úrad predstavil zaujímavú Národnú stratégiu kybernetickej bezpečnosti, Útok na nemocnicu v Barcelone, ministerstvo zdravotníctva v Indii, CISA vydala postup, ako reagovať na ransomware útok, čipová sada Exynos od Samsungu má vážne problémy, ChatGPT-4 generuje exploity a umelá inteligencia falošné videá o tom, ako použiť kracknuté programy.
140. incident podcast
Útočníci sa úspešne vracajú k starým technikám, ako napríklad AutoHotKey, alebo AutoIT. Twitter začne spoplatňovať 2FA formou SMS, Fortinet opakovane patchuje celú sadu svojich zariadení. Ako ChatGPT dokáže tvoriť zmysluplné texty? Nový Burton Snowboard chvíľku asi nekúpite. Blue team versus Red team.
139. incident podcast
Apple vydal patche aj pre platformu iPhone 5 a iPhone 6, NATO testuje schopnosť umelej inteligencie chrániť kritickú infraštruktúru, Umelá inteligencia sama odporúča ako ju zneužiť a zo slovenčiny by minulý rok zmaturovala. Rada pre mediálne služby chce edukovať a chrániť ale asi najmä generovať pokuty za nezmyselnosti.
viac na www.incident.sk
138. incident podcast
O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť je bonusom pre internetových „vreckárov“ a umelá inteligencia ChatGPT prekvapuje.
137. incident podcast
Kam sa uberá umelá inteligencia – UI, alebo Artificial Intelligence - AI, aké typy AI poznáme, na akom stupni vývoja AI sme dnes. Ako vníma hrozby AI agentúra ENISA? Dá sa simulovať ľudský mozog? Sú súčasné CMOS technológie dostatočné, alebo potrebujeme niečo nové, napríklad memristory.
136. incident podcast - Qubit Tatry 2022 špeciál
Nestihli ste Qubit Tatry 2022 ? Škoda, bol to vynikajúci event, zaujímavé okrúhle stoly a prezentácie a prirodzene zaujímaví ľudia. Usporiadateľský tím konferencie redakcii Incident podcast pripravil výborné prostredie a my zasa pre vás niekoľko výborných rozhovorov.
Dnes to budú 4 rozhovory: [00:02:53] Rozhovor č.1:S Mirom Hlohovským, CEO a Head of Digital spoločnosti OMNICOM. Rozprávame sa o Digitálnej transformácii. Čo to je, ako sa na ňu pripraviť, ako ju zvládnuť, čo očakávať a aj to či sa môže nepodariť a aké riziká z toho môžu plynúť.
[00:23:55] Rozhovor č.2:S Veronikou Krajčovičovou, CEO v spoločnosti bugino, s.r.o. sa rozprávame o tom, ako riešiť informačnú a kybernetickú bezpečnosť v malých a stredných podnikoch a dokonca aj v mikropodnikoch, čo sú najmä tzv. jednoosobové sročky a živnostníci. Tento segment síce tvorí viac ako 70% HDP v našej krajine, ale je finančne a znalostne poddimenzovaný, aby dokázal riešiť veci súvisiace s IaKB samostatne. Ale riešenia existujú.
[00:46:36] Rozhovor č.3:S Borisom Mittelmanom, System Engineerom v spoločnosti VEEAM o zálohovaní a obnove.
Zálohujete? Že niečo áno a niečo nie? Poznáte spoločnosť VEEAM? Vedeli ste, že spoločnosť VEEAM, ktorá je 6. krát po sebe lídrom v Backup and Recovery Software Solutions, teda v riešeniach pre zálohovanie a obnovu dát, systémov, virtuálok, atď. má pre jednotlivcov riešenie zadarmo?
So Zuzanou Omelkovou CISO resp. Manažérom kybernetickej bezpečnosti v spoločnosti GAMO sa rozprávame o úlohách CISO. O tom, či to ako CISO v technologickej firme má pri riešení bezpečnosti jednoduchšie alebo práve naopak.
Dnešný podcast bude o niečo dlhší, ale určite nebude nezaujímavý! Tak sa pohodlne usaďte!
Príjemné počúvanie
135. incident podcast
Zero Day zraniteľnosti v Apple iOS, ako šifrovať správy vo Facebooku, Threma, Signal, WhatsUp majú problém s trackovaním polohy, Google dostáva pokuty za neoprávnené používanie biometrických údajov, ako sa buduje e-Goverment v Estónsku, zaujímavý prieskum spoločnosti Rapid7 o používaní hesiel, Microsof zľahčuje únik údajov svojich zákazníkov.
(Ospravedlňte prosím zhoršenú kvalitu zvuku, technologický škriatkovia zariadili, že sa aj masjter tesár utnul.)
134. incident podcast
Vzdelávacie okienko je späť: Čo sú to aktíva a prečo potrebujeme o nich vedieť všetko. Ako zvýšiť bezpečnosť mailovej komunikácie pomocou DNS služieb, sofistikované bankové podvody, Facebook – teda Meta – varuje pred falošnými aplikáciami, čo je MegaCard biznis a prečo už nie je len na DarkWebe, PLC od spoločnosti Siemens majú bezpečnostný problém, pozvánky na zaujímavé eventy.
133. incident podcast
Útoky sa nevyhýbajú ani Slovensku, tentokrát boli cieľom Štátne lesy. Ako motivovať študentov ku programovaniu na Arduine? Otvárate Arduinom bankový trezor.Android či iOC? Shakespirovská otázka. Je VPN na iOSe ozaj tunelom? Ako bol hacknutý Uber? Cloudové služby a globalizácia, ako to spolu súvisí? Perfektný rozhovor!
132. incident podcast
Open Cybersecurity Schema Framework, aký má formát a najmä aký má význam, zdieľanie fotiek nie je z bezpečnostného hľadiska dobrý nápad, na šírenie malvéru využívajú hackeri aj
fotky z vesmírneho teleskopu. TikTok je na tom s bezpečnosťou zle a s pravdivosťou informácií ešte horšie. Zaujímavé rozprávanie ukrajinského hackera a rozhovor o penetračnom testovaní webovských aplikácií.
131. incident podcast
Ísť podľa checklistu a všetko splniť pre kybernetickú bezpečnosť už nepostačuje. Ukázal to experiment vo vojenskom námorníctve USA. NSO Group známa svojim špehovacím softvérom Pegasus sa chce polepšiť a dodávať pre NATO, nebezpečný vplyv speváčky Janet Jackson na bezpečnosť diskov, zraniteľnosti v Apple a Palo Alto Networks, riadenie rizík podľa českého úradu NÚKIB, zlý zdravotný stav pracovníkov v cyber security, varujeme pred podvodmi na bazoši, chyba v crypto ATM automatoch, DuckDuckGo chráni súkromie v mailoch a digitálna vojna medzi spoločnosťami Entrust a LockBit!
130. incident podcast
Krátka história hackerskej skupiny LAPSUS$, Post-kvantová šifra SIKE, ktorá prešla do 4. kola výberu NIST je prelomená pomocou klasického jednojadrového procesora za 1 hodinu, varovný príklad útoku od dodávateľskej spoločnosti a nebol do supply-chain útok, Čínske kamery Hikvision, prieskumy kybernetickej bezpečnosti na Slovensku, beútešný stav Úradu na ochranu osobných údajov a adroidový malvér sa za 9 mesiacov vypracoval do 5. generácie a poskytuje aj ransomware. Takže zvýšte pozornosť!
129. incident podcast
Leto je v plnom prúde a my vám prajeme,aby ste ho prežili bezpečne. Spríjemní vám ho incident podcast. Cybersec pozície, slovenský Mäspoma "prežili" kybernetický útok, rozhovor o kybernetickej vojne..
128. incident podcast
Kybernetický útok na Slovenský Telekom, veľké faux pas ministerky Remišovej, zneužívanie DeepFake pri nábore zamestnancov pracujúcich na diaľku, Zraniteľnosti technológií ML a IA (strojové učenie a umelá inteligencia) a perfektný rozhovor s Petrom Košinárom zo spoločnosti ESET na tému malware.
127. incident podcast
Ako sa vymazať z Internetu ? Čo je a čo nie je etický hacking podľa slovenského práva, návrh ako začať zvyšovať počet odborníkov na kybernetickú bezpečnosť, OSINT, čo to je a na čo sa používa. a pozvanie na zaujímavý cyber-security a hacking event začiatkom septembra v Prahe.
126 incident podcast - Qubit conference Prague 2022 Part2
Our team in composition Maťo,Casper and our youngster Jakub received an invitation from organizators of Qubit conference so we could met a lot of amazing and inspiring people. Thanks for that, we bring to you 3 interviews:
Thanks for that, we bring to you 3 interviews with:1.[00:01:16] Mr.Ben Herzberg, chief scientist of Satory from Israel about Cloud systems
2.[00:15:27] Mr. Michael Goedeker, CEO and Founder at Hakdefnet International, about social media and a lot more.
3.[00:48:37] Mr. Brian Contos, Chief Security Officer at Phosphorus Cybersecurity, USA about IoT security
Sit comfortably and enjoy this podcast as much as we enjoyed Qubit conference and these interviews.
125. incident podcast - Qubit conference Praha PART 1
Incident bol mediálnym partnerom konferencie Qubit Praha 2022, ktorá sa konala 25. a 26. mája 2022. Bol to až takmer rodinný event s dvoma stovkami priamych účastníkov, troma desiatkami zaujímavých spíkrov a celý náš incident tím, teda Maťo, Casper a náš najmladší člen Jakub sme dostali od organizátorov konferencie Qubit pozvanie a tak sme mali možnosť stretnúť známych kyberbezpečákov, spoznať nových, pokecať si, ale čo je najdôležitejšie vyspovedať ich priamo na tvári miesta.
Viac o podcaste a časové značky k rozhovorom nájdete na incident blogu!
124. incident podcast
Sociálne siete smerujú k lepšiemu! Alebo nie? Elon Musk kupuje Twitter a chce ho kompletne prestavať, povieme si čo chce meniť. Máme nového víťaza phishingových kampaní a vrátime sa k phishingu typu Browser in the browser. Slováci sú horší ako biblický neveriaci Tomáš a Americké ministerstvo vnútornej bezpečnosti – Department of Homeland Security – vypísalo zaujímavý bug bounty program. Perlička, ako si overiť či vaša kreditná karta nie je medzi uniknutými a krátky zoznam najčastejšie zneužívaných zraniteľností za minulý rok.
123. incident podcast
Rusko má vlastnú certifikačnú autoritu a čo to prinesie, Je Kasperský obeťou obchodnej vojny? Európska únia pripravuje nový zákon o kybernetickej odolnosti, phishingové kampane majú novú techniku Browser-in-the-Browser a výborný rozhovor na tému multifaktorová autentifikácia a passwordless prístup.
122. incident podcast
Zásadná chyba v Linux pipe funkcii má dopady na všetko, čo používa zraniteľné jadro, viac ako 230 tisíc MikroTik routrov tvorilo botnet, ktorý bol využívaný ako Botnet-as-a-service, vysvetľujeme rozdiel medzi SIEM a SOAR, hackerská skupina Lapsus úspešne zaútočila na Microsoft, ale asi je to jej posledný útok, 250 modelov tlačiarní spoločnosti HP má vážnu kritickú chybu, rozhovor na tému threat hunting a informácie o zaujímavých eventoch ale aj pozvánky na zaujímavé eventy.
121. incident podcast
Časový sled kybernetických útokov a udalostí okolo kybernetickej bezpečnosti na Ukrajine pred a počas bezprecedentného útoku Ruska na Ukrajinu. Bude mať EÚ vlastný DNS systém? Fínsko a jeho prístup na vzdelávanie v kybernetickej bezpečnosti, je dosť iný ako má Slovensko. Ponúkame aspoň malý toolkit pre základné riešenie kybernetickej bezpečnosti pre SMB segment. Je pre vás SIEM či Sandboxing to pravé orechové? Pozor na nebezpečné pracovné ponuky, aby ste sa nestali nechtiac útočníkom na nič netušiace obete. Nové praktiky sociálneho inžinierstva zamerané na seniorov – falošný kapitán kriminálnej polície! Dávajte si pozor na svoje fotografie na Internete. ClearView už vie čo s nimi. Rozmazanie textu pixeláciou už nestačí na skrytie informácie. Samsung čelí obrovskej strate interných dát. Chcete si vyskúšať pozíciu hackera? Zapojte sa do CyberGame!
120. incident podcast
Podrobnosti o útoku na Ukrajinu, Dobrý a zlý nápad Britskej vlády – Nmap versus end-to-end šifrovanie, Infografika – 10 bezpečnostných odporúčaní pre zvášenie osobnej bezpečnosti v kybernetickom priestore, nová zraniteľnosť v Samba, prichádza Metaversum, končí Facebook a Instagram v EÚ? Deravý Wordpress, šikovné Arduino a živí Caber mapy na sledovanie útokov.
119. incident podcast
Patch manažment – nadväzujeme na podcast 118, máme niekoľko zraniteľností a to v MacOS či v SonicWAll, upozorňujeme na falošné QR kódy – mimochodom pre možným zneužitím QR kódov sme varovali už v podcaste č. 112 – nepočúvajú nás náhodou aj hackeri 😊, skontrolujte svoje Google analytics cookies, je možné, že nie ste v zhode s GDPR a ponúkneme návod riaditeľa spoločnosti Kaspersky ako sa chrániť pred špionážnym malvérom Pegasus spoločnosti NSO.
Viete ako sa budujú moderné aplikácie? Práve tejto téme - „Modern Apps“ – sa venujeme v našom rozhovore s Lukášom Elízom zo spoločnosti VMware.
118. incident podcast
Vítajte v roku 2032! Predikcie na najbližších 10 rokov, Kvantové počítače, Biologické počítače, uchovávanie informácií pomocou DNA. Bezpečnostné trendy na tento rok, Budúcnosť patrí biometrii, história patch manažmentu a jeho úloha dnes, zneužívanie služby Google voice naberá na obrátkach, masívny útok na ukrajinské štátne portály a služby, VPN služba VPNLab skončila, operátor je obvinený zo šírenia malvéru a ransomvéru.
Príjemné počúvanie.
117. incident podcast
Priatelia, čas beží a zasa je tu koniec roka. Hodnotiť tento rok je naozaj ťažké bez určitej zaujatosti (pracovnej, morálnej, politickej, osobnej, finančnej...) Takéto hodnotenie sa ani nechystáme urobiť. Dokonca je nám ťažké ohodnotiť samých seba. Určite sme zo seba vydali maximum, ktoré sme v danom momente mohli. Aj záver roka je bohatý na bezpečnostné incidenty: lib4j, CronRAT a mobilné siete.
Prežili sme, počet poslucháčov opäť narástol a pribudli nám noví partneri, ktorí nám dávajú silu a chuť pokračovať.
Ak budeme hodnotiť rok 2021 len z pohľadu bezpečnosti, tak napriek tomu, že povedomie o kybernetickej bezpečnosti všeobecne stúpa, počet obetí a dôsledky útokov sú stále väčšie a nič nenasvedčuje tomu, že by rok 2022 mal byť zásadne lepší.
Sarkasticky povedané: „Aj v roku 2022 budeme mať o čom rozprávať“.
incident špeciál - BÁJKY PRE KYBER-HRDINOV A DETEKTÍVOV
Kde bolo tam bolo, za siedmimi horami, za siedmimi dolami, kde sa voda sypala a piesok lial, používali rodičia a ich deti bezpečný internet.
Veru tak, bezpečný internet môže byť len v rozprávke. Vo svete ľudí, ale aj vo svete zvieratiek sa o bezpečnosť na internete musíme starať.
Ako ho používať aby neuškodil rodičom, ale najmä deťom, rozprávajú zvieratká v desiatich kyber-bájkach. Veríme, že budú zaujímavé, poučné a najmä, že sa vám budú páčiť.
115. incident podcast
Pandémia Log4j, zaujímavý prieskum ako vnímajú kybernetickú bezpečnosť Slováci, WiFi čipy spoločností Broadcom, Cypress a Silicon Labs majú zraniteľnosti, ktoré ovplyvňujú miliardy zariadení, spoločnosť KronoS podľahla ransomware útoku napriek tomu, že mala audítormi potvrdené realizované opatrenia. Rozhovor na tému umelá inteligencia.
114. incident podcast
Mark Zuckemberg a bratia Winklevovci „súťažia“ ďalej, asi aj preto Mark rýchlo zmenil názov Facebooku na Meta, Phishing využíva jednoduché úpravy v RTF dokumentoch a je úspešný, Aj v kybernetickom podsvetí existuje deľba práce a je veľmi efektívna, SK.CERT vydal varovania pred zraniteľnosťami web servera Apache. A zaujímavý rozhovor na tému budujeme bezpečný e-shop a e-commerce.
113. incident podcast
Blogpost doplníme 26.11.2021
112. incident podcast
Kritizujeme Facebook za jeho prístup k dezinfoscéne, vysvetľujeme zmenu názvu na Meta. Proton Mail si zachraňuje reputáciu, Signal odoláva Veľkej porote. Zneužívanie QR kódov v phishingových kampaniach, pri cestovaní v Moskovskom metre už môžete zaplatiť aj svojou tvárou, identifikovaná nová forma útoku zneužitím bidirectional funkcie v Unicode, zaujímavá reklamná kampaň ruskej spoločnosti Positive Technologies na útoky ransomware a dva zaujímavé prieskumy spoločnosti HP.
111. incident podcast
83% obetí útokom ransomware výkupné zaplatí, prečo? Ako vyzerali hrozby v období medzi 1.5.2021 a 1.9.2021, Aké sú trendy a čo sa dá očakávať, rozoberáme správu spoločnosti ESET. Acer – 2 útoky za jeden týždeň, REvil končí – tento rok už druhý krát. Prečo a je to definitívne? Pozývame vás na konferencie, webináre a v rozhovore vysvetľujeme, čo prináša technológia Content Disarm and Recovery.
Viac info nájdete v blogposte k tomuto podcastu na www.incident.sk
110. incident podcast
Pozvánky na jesenné eventy, 13 dôvodov, prečo zlyhávajú bezpečnostné politiky, rozbor čínskych mobilov pre 5G siete od Litovského Národného centra pre kybernetickú bezpečnosť. RFID technológia v službách armády USA končí. Google Chrome – 4 zero days zraniteľnosti za necelé 3 týždne, ďalší čipový šok? Kremík zdražel o 300%.Nová Učebnica informačnej bezpečnosti pre stredné odborné školy a gymnázia od štvorice autorov: Marek Zeman, Jaroslav Oster, Miroslav Blšák a Daniel Chromek je v distribúcii.
109. incident podcast
Jesenných eventov pribúda, pozývame vás na ne! Náklady na ransomware môžu byť oveľa väčšie ako vyzerajú na prvý pohľad. Útoky na kritickú infraštruktúru Spojených štátov pokračujú, Apple MacOS má ďalšie problémy. Rozhovor o Zero Trust architektúre v ponímaní spoločnosti VMware.
108. incident podcast
Viete čo je Passwordless autentifikácia? Aj Ćína má GDPR, ako sa líši od toho európskeho? Ak ste obeťou útoku a dôvodom je zraniteľné zariadenie, tak je na mieste aj otázka, ako dôsledne ste reagovali na varovania výrobcu – rozoberáme starý VPN problém Fortinetu. Apple vydal varovanie aj nové patche. Problémom je zero-clik zraniteľnosť, ktorú zneužíva aj špionážny softvér Pegasus od NSO Group. Aké je prepojenie ruských štátnych orgánov a ruského kyberprostredia? Petrohradská trolia farma účinne rozdeľuje spoločnosť západnej Európy. Ako si vážite svoje zdravotné údaje?
107. incident podcast
Americký T-Mobile: 5 únikov dát za 3 roky a ten posledný stojí za to. Pomsta mladého hackera. Vývojová knižnica – SDK – spoločnosti Realtek je deravá a ohrozuje viac ako 200 Wi-Fi smerovačov od 65 spoločností – možno aj ten váš! Proton Mail priznal, že anonymizácia jeho používateľov je už minulosťou. Rezignovať ho donútili švajčiarské federálne orgány!
Rozhovor: dnes na tému etický hacking a problémy NCZI a iných štátnych inštitúcií s bezpečnosťou štátnych aplikácií s Paľom Luptákom.
106. incident podcast
Ako hacknúť ovládanie hotelovej izby, TCP/IP stack v proprietárnom NicheStack TCP/IP ohruzuje priemyselné zariadenia renomovaných výrobcov ako Siemens, Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation či Schneider Electric. Krádeže Zero-day zraniteľností. Kľúčové riziká o ktorých sa hovorilo na Black Hat USA 2021. Americká armáda testuje umelú inteligenciu na predikciu udalostí niekoľko dní vopred. Reinkarnácie ransomware skupín. Kybernetický útok na Bieloruské štátne orgány.
105. incident podcast
Mail je stále najzneužívanejší spôsob na zavlečenie nákazy, organizácie spomaľujú v aplikovaní bezpečnostných záplat, najčastejšie zneužívanou zraniteľnosťou za posledných 7 mesiacov je chyba, ktorá je známa už 3 roky, DarkSide a REvil sa síce odmlčali, ale ozval sa BlackMatter. Je to nový nástupca? Ako sa dostať medzi 500 TOP cybersec spoločností na svete? Vypočujte si „triller rozhovor“ s Ondrejom Krehelom aj o tom, ako a s kým sa vyjednáva pri výkupnom.
104. incident podcast
Viete čo dokážu Cyber Deception Security Technológie? Koho a ako majú oklamať?
Americký Národný inštitút pre štandardizáciu a Technológie – NIST splnil jednu zo základných úloh a zadefinoval pojem kritický softvér. Útok ako cez kopirák, po Solarwinds tu máme Kaseya. Problém s print spoolerom v OS Windows je nakoniec väčší problém ako sa zdá. Prečo ľudia odchádzajú z IT? Kam posunie projekt Perception vývoj v oblasti AI?
Viac na: incident.sk