86 episodes

Podcast a blog o kybernetickej bezpečnosti a odvrátenej strane technológií okolo nás. Najnovšie incidenty, správy a zaujímavosti zo sveta digitálnych technológií komentované tak, aby im každý porozumel.

incident podcast incident produkcia

    • Technology

Podcast a blog o kybernetickej bezpečnosti a odvrátenej strane technológií okolo nás. Najnovšie incidenty, správy a zaujímavosti zo sveta digitálnych technológií komentované tak, aby im každý porozumel.

    78.incident podcast pre 32.týždeň

    78.incident podcast pre 32.týždeň

    Incident podcast č. 78 je online. Komentujeme veľa zaujímavých správ.

    V podcaste č. 77 sme sa venovali téme prečo by mala byť kybernetická bezpečnosť súčasťou celoživotného vzdelávania. Podcast č. 78 nadväzuje na tému podcastu č. 77 a prináša novú rubriku, v ktorej stále vysvetlíme ako bezpečne používať niektorú z bežných služieb.

    00:45 - 1. Facebook a jeho nastavenia  

    Čo s vaším účtom po smrti? Morbídne, ale dôležité...pre vašich blízkych. Ako si účet nastaviť, na čo nezabudnúť a čo radšej neurobiť.

    12:22 - 2. Garmin a jeho výpadok od 23.7.2020

    Určite ste mnohí výpadok postrehli. Bol za tým ransomware útok a vyzerá, že Garmin zaplatil vysoké výkupné. Téme sa venoval Forbes. POdľa informácií, ktoré unikli priamo z Garmin prostredia to bol WastedLocker, za ktorým stojí kyberskupina Evil Corp.

    Aké následky to ešte môže mať? Je Garmin v "pohode", alebo môže očakávať ďalší útok? Je možné výkupné odpísať ako daňový náklad?

    21:50 - 3. Vyhľadávač DuckDuckGo je "obvinený" zo sledovania používateľov

    DuckDuckGo (DDG) si zakladá na tom, že nesleduje používateľov, nevytvára používateľské profily a každému používateľovi férovo zverejňuje reklamu aj výsledky vyhľadávania.

    V júly 2019 však jeden používateľ na GitHub-e uviedol zistenie, že apluíkácie DDG pre Android aj iOS zasielajú informácie - favicon - na servery DDG.

    Zdvihla sa búrka odporu a čím viac hovorca DDG aj samotný zakladateľ DDG vysvetľovali, tým viac komeárov na diskusnom fóre lemmy.ml pribúdalo.

    Je to vážne, alebo je to len "burka v lyžičke vody"? Komentujeme jednotlivé argumenty diskutéra "dirtfindr".

    34:30 - 4. Na Google Play sa opäť dostalo niekoľko aplikácii s malvérom JOKER

    Malware JOKER "je na svete" od roku 2017. Neustále mení taktiku, aby sa mu podarilo umiestniť rôzne aplikácie vyzerajúce neškodne na Google Play, pričo tieto aplikácie sú nakazené malvérom.

    Malvér JOKER vás zaregistruje na rôzne platené služby a stiahne vám peniaze z účtu, alebo z karty. Aká je jeho história?

    Spoločnosť Check Point zverejnila Indications of Compromise pre 11 aplikácií, ktoré boli objavené tento rok. Sledujte náš blog, doplníme o aké aplikácie sa jedná tentokrát.

    39:10 - 5. Ďalší útok na burzu kryptomien - tentokrát na 2gether

    Španielská burza založená v roku 2017 31.7.2020 musela odstaviť svoje systémy. Prišla o takmer 27% všetkých prostredkov s ktorými obchodovala (1,183 mil € v kryptomenách)

    Ako sa s tým vysporiada burza. Koľko prípadov bolo v roku 2019 a čo sa dá očakávať?

    42:50 - 6. Rada EÚ vydala rozhodnutie o reštričkných opatrenia voči kyberzločincom

    Na článok nás upozornil portál Cybersec.sk.

    Po prvý krát sa objavujú konkrétne mená a konkrétne firmy.

    Sankcie sú tvrdé:

    * zmrazenie majetku osobám, či firmám

    * zákaz cestovania do EÚ

    * zákaz sprístupňovania finančných prostriedkov

    Koho sa reštrikcie týkajú a prečo?

    45:49 - 7. Pulse Secure VPN - problém stále živý

    Pulse Secure ešte 24.4.2019 zverejnil informácie o veľkej zraniteľnosti (vlastne o niekoľkých) a tiež patch a varovanie, na okamžité patchovanie.

    Je možné aby po viac ako roku bolo ešte viac ako 900 VPN serverov neapatchovaných?  Ktore mimochodom, vzhľadom na cenovú špecifikáciu riešenia, používajú najmä veľké korporácie!

    4.8.2020 neznámy heker na ruskom hekerskom fóre zverejnil zadarmo množstvo informácií o týchto serveroch. Považujte organizácie, ktoré tieto VPN servery prevádzkujú za heknuté!

    Čo uniklo? Vypočujte si v podcaste!

    50:53 - Úsmev na záver:

    Aj vás otravujú marketéri a "obchodníci s "dažďom"? Jeden pán vo Veľkej Británii mal zaujímavý a trocha úsmevný nápad.

    Príjemné po

    • 51 min
    77. incident podcast pre 30. týždeň

    77. incident podcast pre 30. týždeň

    Týka sa kybernetická bezpečnosť bežného človeka? Áno!


    Číslo 7 je vraj šťastné číslo a v 77 sa vyskytuje dokonca 2x.
Možno vám, ktorí si podcast vypočujete, prinesie šťastie v tom, že porozmýšľate, ako je to s tou vašou bezpečnosťou.
Podcast č. 77 je pre všetkých, ktorí si myslia, že sa ich kybernetická bezpečnosť netýka, alebo ak, tak iba celkom okrajovo.
Kybernetická bezpečnosť pre bežného človeka. Čo nás ohrozuje a ako sa chrániť.

    O čom v podcaste diskutujeme?
Prečo práve ja niekoho môžem zaujímať, čo zo mňa „hacker“ má. Čo znamená kybernetická bezpečnosť pre bežného človeka.

    Na internete po sebe zanechávame digitálnu stopu. Cenné informácie. Niekedy ich zanechávame vedome a niekedy nevedome.

    Nie ropa, ale dáta sú budúcnosť biznisu...

    Nástrahy a ako sa brániť!


    FREE WiFi SIETE

    Čo znamená free WiFi, aké nástrahy môže mať a čo nám môže spôsobiť. Asi nechcete, aby vašu mailovú komunikáciu niekto prevzal, komunikoval miesto vás a spôsobil Vám, alebo vášmu obchodnému partnerovi, či kamarátovi finančné škody – ako napr. v prípade spoločnosti MAROMA o čom sme hovorili v Podcaste č. 075.

    SOCIÁLNE INŽINIERSTVO


    * pojem sociálne inžinierstvo

    * Spear phising

    * baiting

    * Watering holes

    * OSINT

    SOCIÁLNE SIETE

    TikTok – máte svoje deti pod kontrolou?
Pokuta 5,7 mil USD pre TikTok za porusenie COPPA (Childrens Online Privacy Protection Act) – zbieranie udajov od maloletých

    APLIKÁCIE a ich SŤAHOVANIE


    * Odkiaľ áno, odkiaľ nie, aké nástrahy na vás číhajú

    * Zbytočné aplikácie...ťahajú a ukladajú naše dáta na cloudové úložiská – Podcast č. 076

    * Nevhodné aplikácie – príklad z praxe

    BROWSOVANIE po WEB STRÁNKACH

    * Problém Cookies a GDPR

    PRIHLASOVANIE sa do APLIKÁCII na WEBE


    Štandardne pre prístup do banky 2FA (dvojfaktorovú autentifikáciu) používame
Prečo sme benevolentní pre sociálne siete, rôzne on-line obchody?

    NAKUPOVANIE v ON-LINE OBCHODOCH


    v čom to môže byť rizikové?

    https://www.soi.sk/sk/informacie-pre-verejnost/upozornenie-na-internetovy-obchod-www-huglo-sk.soi

    AKO si ZABEZPEČIŤ VLASTNÝ NOTEBOOK?


    * Venujeme tomu celý článok na našom portály.

    AKO si ZABEZPEČIŤ VLASTNÝ MOBIL?


    * Príklad zo života o nedostatočnej pozornosti k nastaveniam a následkoch.

    VŠEOBECNÉ RADY na ZÁVER


    * Uchopiteľné a konkrétne.

    * Kybernetická bezpečnosť pre bežného človeka.

    * Rešpektujte všetkých online užívateľov - NETIKETA https://sk.wikipedia.org/wiki/Netiketa = pozn.: priestor pre stážistu na článok o NETIKETE

    ÚSMEV na ZÁVER:

    James Altucher, manažer hedžových fondov, autor cca 20 kníh, podcaster a podnikateľ, ktorý založil viac ako 20 spoločností, v jednom z posledných príspevkov na linked-ine ponúkol návod pre budúcich milionárov...

    Teda akých 20 zvyklostí by si mal budúci milionár osvojiť?

    Prezradíme jedno jediné:

    Zlepšujte sa o 1% denne ...za rok to vraj bude neuveriteľných 3800%

    Príjemné počúvanie!

    • 53 min
    76. incident podcast pre 28.týždeň

    76. incident podcast pre 28.týždeň

    BLESKOVKY:

    Máme víťaza súťaže, ktorú sme vyhlásili v Incident podcaste č. 74 Gratulujeme poslucháčovi Samovi. Cenou je 6 mesačný prístup na portál Bezpečnosť v praxi, s ktorým Incident dlhodobo spolupracuje
    Dávame do pozornosti 2 konferencie:
    - 7. ročník QuBit konferencie, ktorý bude v Prahe. 23 – 24. septembra, registrujte sa.
    - konferencia „Kybernetická bezpečnosť 2020“ , ktorá bude 5.-6. októbra, organizuje ju PP v Demänovskej doline ...zaujímaví spíkri, zaujímavé témy

    HLAVNÉ SPRÁVY:
    Hlavnou témou tohto podcastu sú cloudové služby. Slová Cloud, cloudové služby počujete často. Niekedy máme pocit, že je Cloud už také otrepané slovo. Sú ľudia, ktorí ich milujú, sú ľudia, ktorí im neveria a je množstvo ľudí, ktorí ani nevedia, že ich už používajú.

    Cloudové služby majú svoje nesporné výhody, ale môžu spôsobovať aj problémy a jedným z problémov je bezpečnosť.

    Ako je to s bezpečnosťou cloudových služieb?
    Prinášame vám 3 rôzne pohľady v 3 rozhovoroch na tému cloudové služby a ich bezpečnosť.

    Hosťami podcastu sú:

    Roman Tuchyňa, technologický stratég v spoločnosti Microsoft Slovakia, s.r.o., kde má na starosti návrhy, nasadzovanie a adopciu moderných transformačných riešení pre verejnú správu
    Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT
    Vojtech Nemeth, technologický riaditeľ spoločnosti VNET

    Všetci traja odpovedali (okrem iného) na 3 základné otázky:

    Ako vnímate súčasnú úroveň bezpečnosti cloudových služieb všeobecne?
    Čím sa odlišuje (ak sa odlišuje) riadenie bezpečnosti u všeobecného Cloud service prevádzkovateľa od prevádzkovateľa "Vládneho cloudu".
    Aké riziko môže predstavovať americký CLOUD Act pre bezpečnosť uložených dát pre slovenské spoločnosti, ale aj občanov využívajúcich služby takých cloudových spoločností.

    Poznámka:

    Clarifying Lawful Overseas Use of Data Act (CLOUD Act) prijatý v USA v roku 2018 mení a dopĺňa právne predpisy. Najmä Communications Act (SCA) z roku 1986, ktorý umožňuje federálnym orgánom činným v trestnom konaní prinútiť americké technologické spoločnosti prostredníctvom príkazu alebo predvolania na poskytnutie požadovaných údajov sprístupniť dáta uložené na serveroch bez ohľadu na to, či sú údaje uložené v USA alebo na cudzej pôde.  Prirodzene za predpokladu, že požadované informácie sú relevantné a významné pre prebiehajúce vyšetrovanie trestného činu.
    Tieto právomoci sa vzťahujú aj na všetky významné americké cloudové spoločnosti.

    ÚSMEV NA ZÁVER:
    Hľadáte odborníkov a technologických expertov?
    Pozor na to, aké požiadavky zadáte v inzerátoch:
    Istá spoločnosť totiž nedávno hľadala odborníka špecialistu na administráciu produktu Kubemeter. Je to open-source produkt pre automatizáciu nasadzovania aplikácií.

    Podmienkou prijatia bolo: minimálne 12 ročná prax s administráciou produktu Kubemeter

    Problém bol v tom, že .... :-)

    Príjemné počúvanie.

    • 54 min
    75 incident podcast pre 26.týždeň

    75 incident podcast pre 26.týždeň

    BLESKOVKY:

    1. Projekt Incident v podcaste č.74 vyhlásil súťaž, ktorá stále trvá. Podmienky súťaže sú zverejnené na našom webe www.incident.sk. Cenu poskytol portál Bezpečnosť v praxi, s ktorým Incident spolupracuje a je ňou 6 mesačný prístup na portál Bezpečnosť v praxi. Poponáhľajte sa, súťaž končí 30.06.2020.

    2. 7. ročník QuBit konferencie bude, (veríme, že bude) v Prahe. 23 – 24. september, registrujte sa.

    3. 5.-6.10. organizuje Poradca Podnikateľa konferenciu „Kybernetická bezpečnosť 2020“ v Demänovskej doline ...zaujímaví spíkri, témy a okrem kritickej infraštruktúry štátu a vecí súvisiacich s kybernetickým zákonom sa bude hovoriť aj o problémoch bežných firiem.

    HLAVNÉ SPRÁVY:

    1. Phishing a Business Email Compromise útoky sa nedejú len mimo Slovenska. Stačí chvíľková nepozornosť a vaše peniaze už má niekto iný a nie je to váš dodávateľ. Prinášame vám reálny príbeh reálnej slovenskej spoločnosti, ktorá sa stala obeťou Business Email Compromise útoku a rozhodla sa svoj príbeh vyrozprávať a varovať tak ostatných.

    https://www.maroma.sk

    2. Skúste si predstaviť, že orgány činné v trestnom konaní, policajné zložky a/alebo bezpečnostné agentúry majú v rukách softvér, ktorý na báze umelej inteligencie dokáže na základe analýzy tváre s 80% presnosťou predikovať, či daná osoba je alebo nie je potenciálnym zločincom. Zdá sa to absurdné? Pripomína vám to film Total Recal ? Umelá inteligencia sa bežne používa v riešeniach na rozpoznávanie tváre, ale prediktívne rozpoznávanie tváre pomocou UI pre takéto účely (napr. či konkrétna osoba má predispozície spáchať zločin) môže byť rasovo zaujaté.

    https://threatpost.com/experts-denounce-racial-bias-of-crime-predictive-facial-recognition-ai/156871/

    3. Práca z domu predstavuje pre mnohé firmy nové riziko, s ktorým sa nestihli zoznámiť a teda ani vysporiadať. Čo zistil prieskum IBM medzo 4.-7. júnom 2020? O aké riziká ide?

    https://threatpost.com/remote-workers-pose-new-security-risks/156817/

    https://threatpost.com/work-from-home-opens-new-remote-insider-threats/156841/

    http://filecache.mediaroom.com/mr5mr_ibmnews/186506/IBM_Security_Work_From_Home_Study.pdf

    4. Teória hier je v riešení kybernetickej bezpečnosti zaujímavý a dôležitý rámec, pretože modeluje každého hráča, jeho stratégiu a zachytáva interakciu medzi súpermi. Kybernetický útok má dvoch hráčov (vlastne troch). Jeden čo útočí a druhý, čo sa bráni. Ten tretí hráč – používateľ – síce útok nepodporuje, ale nepomáha veľmi ani obrancovi. V hrách zvykne pomáhať lesť. Ak sa na kybernetický útok pozrieme z pohľadu teórie hier a zhodnotíme šance útočníka a obrancu - security správcu, musí aj správca použiť lesť, klamstvo alebo zavádzanie.

    https://threatpost.com/trapx-fighting-cyber-attacks-with-game-theory/156545/

    5. Hackeri zneužívajú servery spoločnosti Google konkrétne Google Analytics servery

    povolené v Content Security Policy (CSP) na odcudzenie informácií o kreditných

    kartách zákazníkov online obchodov. Alebo aj malware – skimmer ala Megacart - je

    šikovnejší.

    https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-stealcredit-

    cards-bypass-csp/

    6. Pokiaľ nakupujete v on-line obchodoch, tak vám zrejme niekedy prídu požiadavky na

    vyplnenie dotazníka. Pozor však na falošné dotazníky. Namiesto mobilu, či tabletu

    zadarmo môžete prísť o peniaze na vašej kreditnej karte.

    https://nakedsecurity.sophos.com/2020/06/22/anatomy-of-a-survey-scam-how-innocentquestions-

    can-rip-you-off/

    ÚSMEV NA ZÁVER:

    Vo vašej firme môžete mať implementované bezpečnostné riešenia od výmyslu sveta no aj

    tak existujú traja najnebezpečnej

    • 50 min
    074 incident podcast pre 24.týždeň

    074 incident podcast pre 24.týždeň

    Incident podcast č.74 je už on-line a prináša zaujímavé správy!

    02:55 Flash News - alebo krátke správy, informácie a vaše postrehy:

    1. Portal www.bezpečnostvpraxi.sk Poradcu podnikateľa oslavuje 1. výročie a vyhlásil súťaž o zaujímavé ceny.

    2. Incident vyhlasuje tiež súťaž, cena je 6 mesačný prístup na portál www.bezpečnosť v praxi, ktorú venoval Poradca podnikateľa. Bližšie informácie už čoskoro, sleduje náš Facebook

    3. 7. ročník QuBit konferencie bude 23. – 24. septembra v Prahe, registrujte sa.

    4. Poradca podnikateľa pripravuje 5.-6. októbra konferenciu "Kybernetická bezpečnosť 2020".

    5. Zaujímavá skúsenosť nášho poslucháča Ruda o nákupoch "formátovaných" diskov na blšáku.

    06:15 Rozhovor:

    Dnes s Andrejom Aleksievom, country manažérom spoločnosti Check Point na Slovensku na tému: "Umelá inteligencia, Machine Learning, Deep Learning a ich vplyv na kybernetickú bezpečnosť."

    28:24 Hlavné správy:

    1. GOVNET a NASES, téma, ktorá od 10.6. rezonuje vo všetkých správach. Ako situáciu vníma Incident.

    2. Druhý utorok v mesiaci je stále tzv. Microsoft Patch Tuesday. 4.krát po sebe je záplat na zraniteľnosti v produktoch Microsoft viac ako 100. Júnový Patch Tuesday ich priniesol až 129 spolu s niekoľkými prekvapeniami. https://www.darkreading.com

    3. Protokol UPnP nebol navrhovaný z pohľadu bezpečnosti. Mal riešiť problémy s automatickým pripojením zariadení v loklnych sieťach. Novo objavená zraniteľnosť vystavuje milióny zariadení riziku zneužitia. https://www.darkreading.com https://www.helpnetsecurity.com

    4. Aký stav bol v E-mailovej bezpečnosti v roku 2019 a aký stav sa očakáva v roku 2020? Odpoveď na to dáva prieskum spoločnosti Mimecast vo februáry a marci 2020 a nie je veľmi radostný. E-mail zostáva najpopulárnejším vektorom útoku. https://www.mimecast.com

    5. Hacking na prenájom. Citizen Labs odhalil IT firmu, ktorá sa tvárila ako Penetrační testeri a pritom za poplatok realizovala Hack útok na kohokoľvek a pre kohokoľvek kto si to zaplatil. https://thehackernews.com https://citizenlab.ca

    6. Ransomware Thanos, či skôr ransomware tool Thanos, je zrejme prvý, ktorý je schopný obísť mnohé súčasné antiransomware ochrany. Využíva síce známu, ale až do dnes nevyužívanú metódu šifrovania súborov v napadnutom počítači. https://www.nyotron.com https://threatpost.com

    56:18 Úsmevné zamyslenie na záver:

    Privítali by ste mať tretiu ruku? Vedci vyvinuli robotickú ruku, ktorá zvláda oberať jablká,

    maľovať steny, ale aj hrať na bicie.

    https://ct24.ceskatelevize.cz/veda/3116045-sklizeni-jablek-nebo-malovani-sten-vedci-vyvinuli-robotickou-pazi-ktera-zvlada-bezne

    https://youtu.be/fKryPingtww

    • 58 min
    073 incident podcast pre 22.týždeň

    073 incident podcast pre 22.týždeň

    1. Problém rozhrania Thunderbolt – informácia o nových  zraniteľnostiach rozhrania Thunderbolt rezonuje vo viacerých  zahraničných aj domácich médiach už viac ako 2 týždne – ako je to s  rozhraním, jeho bezpečnosťou a možno aj budúcnosťou?

    https://www.wired.com

    Prečítajte si aj originálny report výskumníka Björna Ruytenberga, ktorý zraniteľnosti objavil.

    2.  Superpočítače na rôznych univerzitách a výskumných strediskách v  Európe, Číne aj USA boli napadnuté za účelom ťažby kryptomeny Monero.  Ako k tomu došlo a prečo práve Monero?

    https://www.zdnet.com

    3. Aplikácia Signál je považovaná za jednu z najbezpečnejších instant messaging aplikácii, zvyšuje úroveň bezpečnosti,
    pridáva črtu Signal PIN. Bude to ozaj prvý krok k oddeleniu ID používateľa od telefónneho čísla?

    https://www.zdnet.com

    4. Corona virus urýchľuje nasadenie robotov v skladoch veľkých predajcov USA.
    GAP, Amazon, Walmart …nízkokvalifikovaní ľudia prichádzajú o prácu.

    https://www.reuters.com

    5. Nové vzdelávacie metódy v čínskych školách založené na meraní koncentrácie žiaka – EEG?
    Aké to može mať dopady na výkon žiaka, ako sú spokojní rodičia, pedagógovia a čo to môže urobiť s ekonomikou Číny?

    Virálne video sa po niekoľkých mesiacoch dostáva aj do týchto končín sociálnych sietí. Pozrite si ho!

    6. Nahradí stand-by komikov v budúcnosti robot? Je vtipný, pobaví vás.
    Zaujímavý výskumný projekt vedcov z univerzity v Oregone.

    • 39 min

Top Podcasts In Technology

Listeners Also Subscribed To