S02E02: Kā rodas nulles dienas ievainojamības?

Atsauces:

• Barracuda publicētie indikatori un ieteikumi: https://www.barracuda.com/company/legal/esg-vulnerability
• Mobile Verification Toolkit: https://docs.mvt.re/en/latest/
• Triangulation atpazīšanas skripts (Kaspersky): https://github.com/KasperskyLab/triangle_check

Kontakti atgriezeniskajai saite: kiberpodkasts@caurumi.lv, https://twitter.com/caurumi

Šī epizode sniedz  ieskatu vairākās aktuālās tēmās, tostarp:

• ļaunatūra iPhone operētājsistēmā
• ievainojamība Gigabyte mātesplātēs
• Hack-a-Sat 4 sacensībām

Galvenā tēma ir Meta (Facebook māteskompānijas) saņemtais 1.2 miljardu eiro naudas sods par GDPR pārkāpšanu. Kritiski analizējam šo spriedumu un aplūkojam situāciju ap Eiropas datu aizsardzības likumiem un datu apmaiņas līgumiem ar ASV.

Atsauces uz pirmavotiem:

• https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/
• https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
• https://hackasat.com/
• https://edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-binding-decision_en
• https://noyb.eu/en

Nesen ziņās nonāca Ledger un Trezor fiziskie kriptovalūtu maciņi. Lai gan podkāsts nav veltīts kriptovalūtām, šis ir interesants gadījums, ko apskatīt no riska modelēšanas perspektīvas. Pieminēsim arī šīs nedēļas aktuālos caurumus - GitLab, MikroTik rūteros un Barracuda e-pasta vārtejās.

Atsauces:

• https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
• https://blog.mikrotik.com/security/cve-2023-32154.html
• https://status.barracuda.com/incidents/34kx82j5n4q9
• https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/
• https://www.youtube.com/watch?v=50eiA-75NMY

Kontakti atgriezeniskajai saitei: kiberpodkasts@caurumi.lv un twitter.com/caurumi

Trešajā sezonā Kiberpodkāstu sagaida būtiskas izmaiņas. Epizodes būs īsākas, koncentrētākas un ierakstītas solo formātā. Joprojām apspriedīsim IT drošības aktualitātes, bet lielāks fokuss būs uz atsevišķām mūs interesējošām tēmām (ne tikai kiberdrošība, bet arī, piemēram, mākslīgais intelekts).

Jautājumus, komentārus un idejas nākamajām epizodēm var sūtīt pa e-pastu kiberpodkasts@caurumi.lv vai uz Twitter @caurumi.

Uz tikšanos nākamajā epizodē!

Šodien runājam par “interneta pagrīdi” – tumšo tīmekli. Kā tas darbojas, kas tur notiek un cik bīstams šis tīkls ir parastam lietotājam?

Pirms tam gan izskriesim pāri nedēļas ziņām:

• Ļaunatūra, kas mimikrē pēc populāras Python bibliotēkas requests
• Aizlāpītas kritiskas Android ievainojamības
• Drāma ar nepamatoti piešķirtu “kritisku” CVE
• Jauna karantīnas funkcionalitāte Microsoft Defender for Endpoint risinājumā
• iOS 16 aizstās paroles ar “Passkeys” – virtuālām drošības atslēgām
• HTTP/3 iegūst RFC numuru – RFC 9114

Pieraksti un atsauces: https://caurumi.lv/podcast/s02e03/

Šīsnedēļas kiberdrošības ziņu apskatā:

• Plaši ekspluatēts “0day” caurums Atlassian Confluence rīkā
• Vēl viena nulles dienas ievainojamība - Microsoft Support Diagnostic Tool
• Kiberuzbrukums Itālijas pilsētai
• Pētījums par jaunu uzbrukuma vektoru: Account Pre-Hijacking
• Jauns Microsoft “patch-management” rīks: Windows Autopatch

Diskusijas tēma: Kā rodas nulles dienas ievainojamības?

Pieraksti un atsauces: https://caurumi.lv/podcast/s02e02/

Caurumi.lv Kiberpodkāsts ir atgriezies! Jauno sezonu uzsākam jaunā sastāvā un ar jaunu formātu. Turpmāk podkāsts iznāks tikai audio versijā, toties būs gan ziņas, gan arī garākas diskusijas.

Laipni aicinām klausītājus padalīties ar atsauksmēm un ieteikumiem :)

Šīsnedēļas kiberdrošības ziņu apskatā:

• Vankūverā pagājušās Pwn2Own hakošanas sacensības
• Linux ļaunatūras saasināšanās (bet cieš joprojām Windows lietotāji)
• NPM reģistratūras hakā nopludināti 100'000 lietotāju dati
• Black Cat kriptovīrusa uzbrukums Austrijas reģionam
• Kritiski caurumi kritiskajā infrastruktūrā
• Jauni Microsoft ieteikumi aizsardzībai pret Kerberos relay uzbrukumiem

Vairāk informācijas, atsauces un atgriezeniskā saite: https://caurumi.lv/podcast/s02e01/

Šajā Kiberpodkāsta epizodē fokusējamies uz pētniecību, jaunām taktikām un tendencēm:

• cik droši ir neparastie URL protokoli (zoommtg, kas uzsāk Zoom konferenci un steam:, kas atver Steam spēles)?
• ar ko slavens botnets Glupteba, kāpēc Google tam pievērsa uzmanību un kāda tam saistība ar Mikrotik?
• vai kāds maz pamanīs, ja tiks uzlauzts mazas valstiņas domēnu reģistrs?

Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus šeit, Twitter platformās, vai arī epastā: https://caurumi.lv/about/

Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/19-2/

Raidījums tapis sadarbībā ar portālu pardrosibu.lv un Biznesa augstskolu Turība.

Datu drošība šonedēļ iekļuvusi lielajos mēdijos ar Log4j ievainojamību, kas apdraud neskaitāmas sistēmas internetā. Bet kiberdrošība ar Java sistēmām vien neaprobežojas, tādēļ garām nepaies arī pārējie incidenti: vairāki botneti, kriptovalūtas zādzība un izspiedējvīrusi.

Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus šeit, Twitter platformās, vai arī epastā: https://caurumi.lv/about/

Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/19/

Raidījums tapis sadarbībā ar portālu pardrosibu.lv un Biznesa augstskolu Turība.

HP izlaiž ielāpus 150 printeru modeļiem, PHP Symfony izlabo kritisku cache poisoning caurumu, kārtējais kriptoplatformas haks. Parunāsim arī par uzbrukumiem kritiskajai infrastruktūrai, Ubiquity haku un Tor lietotāju deanonimizāciju.

Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus YouTube vai Twitter platformās, vai arī sazināties ar mums caur epastu: https://caurumi.lv/about/

Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/18/

Raidījums tapis sadarbībā ar pardrosibu.lv un Biznesa augstskolu Turība.