it drošība

Atsauces:

• Barracuda publicētie indikatori un ieteikumi: https://www.barracuda.com/company/legal/esg-vulnerability
• Mobile Verification Toolkit: https://docs.mvt.re/en/latest/
• Triangulation atpazīšanas skripts (Kaspersky): https://github.com/KasperskyLab/triangle_check

Kontakti atgriezeniskajai saite: kiberpodkasts@caurumi.lv, https://twitter.com/caurumi

Šī epizode sniedz  ieskatu vairākās aktuālās tēmās, tostarp:

• ļaunatūra iPhone operētājsistēmā
• ievainojamība Gigabyte mātesplātēs
• Hack-a-Sat 4 sacensībām

Galvenā tēma ir Meta (Facebook māteskompānijas) saņemtais 1.2 miljardu eiro naudas sods par GDPR pārkāpšanu. Kritiski analizējam šo spriedumu un aplūkojam situāciju ap Eiropas datu aizsardzības likumiem un datu apmaiņas līgumiem ar ASV.

Atsauces uz pirmavotiem:

• https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/
• https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
• https://hackasat.com/
• https://edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-binding-decision_en
• https://noyb.eu/en

Nesen ziņās nonāca Ledger un Trezor fiziskie kriptovalūtu maciņi. Lai gan podkāsts nav veltīts kriptovalūtām, šis ir interesants gadījums, ko apskatīt no riska modelēšanas perspektīvas. Pieminēsim arī šīs nedēļas aktuālos caurumus - GitLab, MikroTik rūteros un Barracuda e-pasta vārtejās.

Atsauces:

• https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
• https://blog.mikrotik.com/security/cve-2023-32154.html
• https://status.barracuda.com/incidents/34kx82j5n4q9
• https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/
• https://www.youtube.com/watch?v=50eiA-75NMY

Kontakti atgriezeniskajai saitei: kiberpodkasts@caurumi.lv un twitter.com/caurumi

Trešajā sezonā Kiberpodkāstu sagaida būtiskas izmaiņas. Epizodes būs īsākas, koncentrētākas un ierakstītas solo formātā. Joprojām apspriedīsim IT drošības aktualitātes, bet lielāks fokuss būs uz atsevišķām mūs interesējošām tēmām (ne tikai kiberdrošība, bet arī, piemēram, mākslīgais intelekts).

Jautājumus, komentārus un idejas nākamajām epizodēm var sūtīt pa e-pastu kiberpodkasts@caurumi.lv vai uz Twitter @caurumi.

Uz tikšanos nākamajā epizodē!

Šodien runājam par “interneta pagrīdi” – tumšo tīmekli. Kā tas darbojas, kas tur notiek un cik bīstams šis tīkls ir parastam lietotājam?

Pirms tam gan izskriesim pāri nedēļas ziņām:

• Ļaunatūra, kas mimikrē pēc populāras Python bibliotēkas requests
• Aizlāpītas kritiskas Android ievainojamības
• Drāma ar nepamatoti piešķirtu “kritisku” CVE
• Jauna karantīnas funkcionalitāte Microsoft Defender for Endpoint risinājumā
• iOS 16 aizstās paroles ar “Passkeys” – virtuālām drošības atslēgām
• HTTP/3 iegūst RFC numuru – RFC 9114

Pieraksti un atsauces: https://caurumi.lv/podcast/s02e03/

Šīsnedēļas kiberdrošības ziņu apskatā:

• Plaši ekspluatēts “0day” caurums Atlassian Confluence rīkā
• Vēl viena nulles dienas ievainojamība - Microsoft Support Diagnostic Tool
• Kiberuzbrukums Itālijas pilsētai
• Pētījums par jaunu uzbrukuma vektoru: Account Pre-Hijacking
• Jauns Microsoft “patch-management” rīks: Windows Autopatch

Diskusijas tēma: Kā rodas nulles dienas ievainojamības?

Pieraksti un atsauces: https://caurumi.lv/podcast/s02e02/