Episodios

  • Priatelia kybernetickej bezpečnosti, prinášame vám 83. časť podcastu Incident.Incident č. 83 - ŠPECIÁL! a 6. októbra prebehla v Jasnej konferencia s názvom „Kybernetická bezpečnosť“, organizátorom bol Poradca Podnikateľa a jeho portál Bezpečnosť v praxi.  Podcast Incident bol na tvári miesta a za prísnych bezpečnostných podmienok sme v spolupráci s organizátorom nahrali zaujímavé rozhovory.Kto bol pri mikrofóne a o čom sme sa rozprávali? Silvia Milová, marketingová riaditeľka v spoločnosti Poradca Podnikateľa:
    Aké je byť marketingovým riaditeľom a organizovať konferencie v čase pandémie Ivan Makatura, Generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti.
    O úlohách Kompetenčného centra, čo znamená „merať bezpečnosť“ a čo prinesie najbližšia budúcnosť. Ján Lichvár, konateľ spoločnosti AXENTA s.r.o.
    Aká je cesta zákazníka od Analýzy po Audit kybernetickej bezpečnosti Tomáš Zaťko, výkonný riaditeľ spoločnosti Citadelo
    Ako vyzerá bezpečnosť firmy očami etického hekera Zuzana Omelková, účastník konferencie, školiteľ v oblasti IT bezpečnosti
    O pridanej hodnote bezpečnostných konferencií Pavol Draxler, Security manažér v spoločnosti Binary Confidence
    Aké náročné je ísť po stopách páchateľa kyberzločinu Juraj Koreň, výkonný riaditeľ spoločnosti Sprecher Automation
    O kybernetickej bezpečnosti systémov priemyselných technologických zariadení, aké sú rozdiely medzi IT a OT a mýty a povery ...

    Prajeme príjemné počúvanie!

    PS: podcast (č.84) -  pôvodne plánovaný na 15.10.2020 bude mať z časových dôvodov vydanie posunuté - pravdepodobne 18.10, resp. 19.10.
    ale už dnes sa môžete tešiť na informačne "nadupané" správy.

    Redakcia Incident

  • Celý blogpost na www.incident.sk

    Podcast č.82 je on-line. Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware.

    FLASH INFO:

    • 23.-24.9. prebehla konferencia QuBit Praha. Bola ON-LINE a mali možnosť sme ju sledovať.

    • 5.-6. október bude konferencia „Kybernetická bezpečnosť“ pod hlavičkou Poradcu Podnikateľa a jeho portálu „Bezpečnosť v praxi“ - budeme tam!

    • Krátky update k heknutej Slovenskej burze ETHERBASE

    • NCZI – odozvy na únik dát z aplikácie e-zdravie

    • Komentujeme 2 Phishingové kampane:

    • Korigujeme našu informáciu od portálu Cybersec ohľadom „umiernenej Číny“

    RUBRIKA VYSVETĽUJEME:

    • Čo je škodlivý kód = malware

    • Ako sa môže dostať do vášho zariadenia

    • Ako mu zabrániť aby sa tam nedostal

    • A ak predsa, aby napáchal čo najmenej škôd

    HODNOTENIA, PRIESKUMY a ZRANITEĽNOSTI

    1. Správa SIS o činnosti SIS za rok 2019

    2. Zraniteľné chipsety niekoľkých výrobcov WiFi zariadaní

    3. Vážna chyba v aplikácii Instagram pre Android

    4. Špehovací SW FinSpy zvyšuje svoje aktivity

    5. Google Chrome pre WIN, Mac a Linux opravil až 10 zraniteľností

    6. Fortinet FortiGate VPN appliance sú terčom Man in The Middle útoku

    7. Ani Apple sa nevyhol veľkému patch štvrtku – Thursday ...microsoft má patch Tuesday

    8. Reinkarnácia slávneho bankového trojana Cerberus prichádza v podobe RAT Alien

    ÚNIKY DÁT, DDoS ÚTOKY a RANSOMWARE

    1. Veľký únik osobných údajov v poľskom retailovom módnom biznise.

    2. Maďarské banky a maďarský Telekom minulý týždeň pod DDoS útokom.

    3. Ransomware útok na ďalšieho veľkého kontajnérového prepravcu ?

    4. Ransomware útok nepriamo zavinil smrť pacienta

  • ¿Faltan episodios?

    Pulsa aquí para actualizar resultados

  • Podcast č. 81 je von a je nadupaný komentármi zaujímavých zraniteľností a udalostí, vo svete aj doma na Slovensku.

    Flash info:

    · konferencia QuBit Praha prebehne ONLINE, bude v nezmenenom termíne: 23.-24. septembra 2020. Registrujte sa! https://prague.qubitconference.com/

    · Asbis HackFest 2020 – prebehol 9.9.2020. Pozrite si prednášky na https://lnk.sk/brlq

    · 5.-6. október konferencia „Kybernetická bezpečnosť“ – organizuje portál bezpečnosťvpraxi.sk https://konferencie.profivzdelavanie.sk/2020/kyberneticka-bezpecnost/
    stále je možnosť registrácie a účasti v mieste konania, alebo sledovania cez stream on-line

    Celý obsah nájdete na stránke www.incident.sk

  • Flash správy:

    konferencia QuBit Praha: tento ročník konferencie prebehne ONLINE, v nezmenenom termíne: 23.-24. septembra 2020. Konferenciu tak bude možné sledovať z pohodlia svojich obývačiek či kancelárií. ...mrzuté, ale čo sa dá robiť Phishingova kampaň, maily prichádzajú od spoločnosti DesigNet, s.r.o. resp. z mail adresy root@inetadmin.eu. V maily je zasielaná je výzva k platbe, mail má normálnu slovenčinu, v podpise je kompletná informácia o firme DesigNet (Duajská Streda).

     RUBRIKA VYSVETĽUJEME:

    Počítačové siete nie sú až taká veľká veda, ak vám má kto vysvetliť základné pojmy tak, že si ich viete predstaviť. Dnes vám vysvetlíme, čo je to IP adresa a čo je protokol a na čo slúži.

    SPRÁVY:

    1.Garmin mal ďalšie výpadky a frustroval používateľov

    https://www.wareable.com

    * 8. a 30.8. mal Garmin opäť výpadky – najmä 30.8. keď sa opäť objavila správa o maintenance neveštila nič dobré

    2. PIN pri bezkontaktných platbách sa dá obísť

    https://www.zdnet.com

    3. Iránske hekerské skupiny začali na dark webe predávať zozbierané prístupové údaje

    https://www.zdnet.com

        * Pulse Secure Connect VPN (CVE-2109-11510)

        * Fortinet VPN servers running FortiOS (CVE-2018-13379)

        * Palo Alto Networks "Global Protect" VPN servers (CVE-2019-1579)

        * Citrix "ADC" servers and Citrix network gateways (CVE-2019-19781)

        * F5 Networks BIG-IP load balancers (CVE-2020-5902)

    4. A trocha funny... história linuxu 

    https://www.zdnet.com

    https://www.linuxfoundation.org/wp-content/uploads/2020/08/2020_kernel_history_report_082720.pdf

    * Aká je jeho história a míľniky?

    5. Surveillance capitalism v obdobi Covid-19...zaujímavy pohľad jednej uznávanej profesorky


    https://www.computerweekly.com/feature/Surveillance-capitalism-in-the-age-of-Covid-19

    * Ako to vidí Shoshana Zuboff – emeritná profesorka na Harward Business School a autorka známej knihy „The Age of surveillance capitalism“ ?

    6. GDPR počas COVID-19 a kam smeruje


    https://go.techtarget.com

    7. Aj cez históriu svojho browsovania ste jednoznačne identifikovateľní

    https://www.zdnet.com/article/mozilla-research-browsing-histories-are-unique-enough-to-reliably-identify-users

    A NIEČO FUNNY NA ZÁVER:

    Na nejakých networkingových fórach som zachytil, že všetky aplikácie, ktoré používajú transportný protokol TCP sa budú zo zdravotných dôvodov prepisovať na UDP.


  • Incident podcast č.79 je online! Ransomware, hackeri, bezpečnostné problémy na TOR sieti ...

    Je síce leto, čas dovoleniek, ale na hackerskej scéne to akosi nebadať. Skôr naopak. Množia  sa ransomware útoky, padajú SSH servery a dokonca aj sieť TOR považovaná za sieť na bezpečné a najmä anonymné prechádzanie sa po internete je napadnutá útočníkmi.

    00:46 1. V rámci rubriky "vzdelávanie" vysvetľujeme často používané pojmy

    Assets = aktíva, čo je aktívum a prečo ho chrániť (dôvernosť integrita, dostupnosť)

    Riadenie prístupu k aktívam, najmä tým IT.

    * Autentifikácia (a Identifikácia)

    * Autorizácia

    * Účtovateľnosť (Accoutability)

    Základné a doplnkové metódy autentifikácie

    13:35 2. Ransomware: história, útoky a ochrana

    * Čo je ransomware?

    * Ako môže zaútočiť?

    * Kto je zraniteľný?

    * Čo môže obeť urobiť?

    * Koľko "stojí" útok, resp. spamätanie sa z neho?

    * Ako sa brániť?

    * Aká je história a aká bude budúcnosť.

    25:32 3. Máte neplnoleté dieťa? Možno je jeho obrázok na pedofilnej stránke!

    Znie to neuveriteľne? Tak si pozrite reportáž českej televízie televizeseznam.cz

    Rodičia bojujú nie len s prevádzkovateľom oficiálneho webu Československej pedofilnej komunity ale aj s českým úradom na ochranu osobných údajov.

    Na slovensku začala kampaň na ochranu detí na Internete Národného koordinačného centra pre riešenie problematiky násilia na deťoch. Upozornila na to aj naša verejnoprávna televízia RTVS - príspevok z archívu RTVS.

    Na Slovensku sa prevencii kriminality okrem Policajného zboru venuje aj odbor prevencie kriminality kancelárie ministra vnútra SR. Odbor zároveň zastrešuje Národný projekt s názvom "Zlepšenie prístupu obetí trestných činov k službám a vytvorenie kontaktných bodov pre obete". Všetky informácie nájdete aj na webe: www.prevenciakriminality.sk

    33:12 4. Hackeri dopĺňajú ciele a útočia aj na Linux servery

    FBI a NSA vydali 13.8.2020 45 stranový dokument o novom malware Drovorub.

    * Kto je za tým?

    * Prečo mu CTO spoločnosti McAffee hovorí "švajčiarsky nožík"?

    * Ako sa brániť?

    * To najpodstatnejšie: Linux prostredie už nie je "nedotknuteľné".

    35:52 5. Prostredie TOR prestáva byť bezpečné

    Čo je TOR, krátke jednoduché vysvetlenie ako a prečo funguje. Sloboda a anonymita v pridávaní TOR serverov na anonymizovanie komunikácie sa stáva jeho problémom.

    Kto a ako "útočí" na TOR sieť a prečo? Vypočujte si v podcaste, alebo si pozrite podrobnosti a vysvetlenie od človeka z prostredia TOR projektu.

    39:43 6. Hráte on-line hry? Aj vaše deti?

    SK-CERT už v máji upozorňoval na bezpečnostné riziká:

    * krádeže účtov

    * kompromitácia herných platforiem

    * falošné weby a falošné ponuky hier

    * útoky na používateľov (kyberšikana, cyberstalking, bombing, cheating, ...)

    * Aké sú odporúčania Národného centra kybernetickej bezpečnosti?

    45:27 Úsmev na záver:

    Cyber Security Hub zozbieral 20 najčastejších odpovedí programátorov ak ich program nefunguje. Určite ste aspoň polovicu z nich počuli ...zabavte sa, aj keď... ono to až také smiešne nie je, ak sa bavíme o bezpečnostných riešeniach:

  • Incident podcast č. 78 je online. Komentujeme veľa zaujímavých správ.

    V podcaste č. 77 sme sa venovali téme prečo by mala byť kybernetická bezpečnosť súčasťou celoživotného vzdelávania. Podcast č. 78 nadväzuje na tému podcastu č. 77 a prináša novú rubriku, v ktorej stále vysvetlíme ako bezpečne používať niektorú z bežných služieb.

    00:45 - 1. Facebook a jeho nastavenia  

    Čo s vaším účtom po smrti? Morbídne, ale dôležité...pre vašich blízkych. Ako si účet nastaviť, na čo nezabudnúť a čo radšej neurobiť.

    12:22 - 2. Garmin a jeho výpadok od 23.7.2020

    Určite ste mnohí výpadok postrehli. Bol za tým ransomware útok a vyzerá, že Garmin zaplatil vysoké výkupné. Téme sa venoval Forbes. POdľa informácií, ktoré unikli priamo z Garmin prostredia to bol WastedLocker, za ktorým stojí kyberskupina Evil Corp.

    Aké následky to ešte môže mať? Je Garmin v "pohode", alebo môže očakávať ďalší útok? Je možné výkupné odpísať ako daňový náklad?

    21:50 - 3. Vyhľadávač DuckDuckGo je "obvinený" zo sledovania používateľov

    DuckDuckGo (DDG) si zakladá na tom, že nesleduje používateľov, nevytvára používateľské profily a každému používateľovi férovo zverejňuje reklamu aj výsledky vyhľadávania.

    V júly 2019 však jeden používateľ na GitHub-e uviedol zistenie, že apluíkácie DDG pre Android aj iOS zasielajú informácie - favicon - na servery DDG.

    Zdvihla sa búrka odporu a čím viac hovorca DDG aj samotný zakladateľ DDG vysvetľovali, tým viac komeárov na diskusnom fóre lemmy.ml pribúdalo.

    Je to vážne, alebo je to len "burka v lyžičke vody"? Komentujeme jednotlivé argumenty diskutéra "dirtfindr".

    34:30 - 4. Na Google Play sa opäť dostalo niekoľko aplikácii s malvérom JOKER

    Malware JOKER "je na svete" od roku 2017. Neustále mení taktiku, aby sa mu podarilo umiestniť rôzne aplikácie vyzerajúce neškodne na Google Play, pričo tieto aplikácie sú nakazené malvérom.

    Malvér JOKER vás zaregistruje na rôzne platené služby a stiahne vám peniaze z účtu, alebo z karty. Aká je jeho história?

    Spoločnosť Check Point zverejnila Indications of Compromise pre 11 aplikácií, ktoré boli objavené tento rok. Sledujte náš blog, doplníme o aké aplikácie sa jedná tentokrát.

    39:10 - 5. Ďalší útok na burzu kryptomien - tentokrát na 2gether

    Španielská burza založená v roku 2017 31.7.2020 musela odstaviť svoje systémy. Prišla o takmer 27% všetkých prostredkov s ktorými obchodovala (1,183 mil € v kryptomenách)

    Ako sa s tým vysporiada burza. Koľko prípadov bolo v roku 2019 a čo sa dá očakávať?

    42:50 - 6. Rada EÚ vydala rozhodnutie o reštričkných opatrenia voči kyberzločincom

    Na článok nás upozornil portál Cybersec.sk.

    Po prvý krát sa objavujú konkrétne mená a konkrétne firmy.

    Sankcie sú tvrdé:

    * zmrazenie majetku osobám, či firmám

    * zákaz cestovania do EÚ

    * zákaz sprístupňovania finančných prostriedkov

    Koho sa reštrikcie týkajú a prečo?

    45:49 - 7. Pulse Secure VPN - problém stále živý

    Pulse Secure ešte 24.4.2019 zverejnil informácie o veľkej zraniteľnosti (vlastne o niekoľkých) a tiež patch a varovanie, na okamžité patchovanie.

    Je možné aby po viac ako roku bolo ešte viac ako 900 VPN serverov neapatchovaných?  Ktore mimochodom, vzhľadom na cenovú špecifikáciu riešenia, používajú najmä veľké korporácie!

    4.8.2020 neznámy heker na ruskom hekerskom fóre zverejnil zadarmo množstvo informácií o týchto serveroch. Považujte organizácie, ktoré tieto VPN servery prevádzkujú za heknuté!

    Čo uniklo? Vypočujte si v podcaste!

    50:53 - Úsmev na záver:

    Aj vás otravujú marketéri a "obchodníci s "dažďom"? Jeden pán vo Veľkej Británii mal zaujímavý a trocha úsmevný nápad.

    Príjemné počúvanie!

  • Týka sa kybernetická bezpečnosť bežného človeka? Áno!


    Číslo 7 je vraj šťastné číslo a v 77 sa vyskytuje dokonca 2x.
Možno vám, ktorí si podcast vypočujete, prinesie šťastie v tom, že porozmýšľate, ako je to s tou vašou bezpečnosťou.
Podcast č. 77 je pre všetkých, ktorí si myslia, že sa ich kybernetická bezpečnosť netýka, alebo ak, tak iba celkom okrajovo.
Kybernetická bezpečnosť pre bežného človeka. Čo nás ohrozuje a ako sa chrániť.

    O čom v podcaste diskutujeme?
Prečo práve ja niekoho môžem zaujímať, čo zo mňa „hacker“ má. Čo znamená kybernetická bezpečnosť pre bežného človeka.

    Na internete po sebe zanechávame digitálnu stopu. Cenné informácie. Niekedy ich zanechávame vedome a niekedy nevedome.

    Nie ropa, ale dáta sú budúcnosť biznisu...

    Nástrahy a ako sa brániť!


    FREE WiFi SIETE

    Čo znamená free WiFi, aké nástrahy môže mať a čo nám môže spôsobiť. Asi nechcete, aby vašu mailovú komunikáciu niekto prevzal, komunikoval miesto vás a spôsobil Vám, alebo vášmu obchodnému partnerovi, či kamarátovi finančné škody – ako napr. v prípade spoločnosti MAROMA o čom sme hovorili v Podcaste č. 075.

    SOCIÁLNE INŽINIERSTVO


    * pojem sociálne inžinierstvo

    * Spear phising

    * baiting

    * Watering holes

    * OSINT

    SOCIÁLNE SIETE

    TikTok – máte svoje deti pod kontrolou?
Pokuta 5,7 mil USD pre TikTok za porusenie COPPA (Childrens Online Privacy Protection Act) – zbieranie udajov od maloletých

    APLIKÁCIE a ich SŤAHOVANIE


    * Odkiaľ áno, odkiaľ nie, aké nástrahy na vás číhajú

    * Zbytočné aplikácie...ťahajú a ukladajú naše dáta na cloudové úložiská – Podcast č. 076

    * Nevhodné aplikácie – príklad z praxe

    BROWSOVANIE po WEB STRÁNKACH

    * Problém Cookies a GDPR

    PRIHLASOVANIE sa do APLIKÁCII na WEBE


    Štandardne pre prístup do banky 2FA (dvojfaktorovú autentifikáciu) používame
Prečo sme benevolentní pre sociálne siete, rôzne on-line obchody?

    NAKUPOVANIE v ON-LINE OBCHODOCH


    v čom to môže byť rizikové?

    https://www.soi.sk/sk/informacie-pre-verejnost/upozornenie-na-internetovy-obchod-www-huglo-sk.soi

    AKO si ZABEZPEČIŤ VLASTNÝ NOTEBOOK?


    * Venujeme tomu celý článok na našom portály.

    AKO si ZABEZPEČIŤ VLASTNÝ MOBIL?


    * Príklad zo života o nedostatočnej pozornosti k nastaveniam a následkoch.

    VŠEOBECNÉ RADY na ZÁVER


    * Uchopiteľné a konkrétne.

    * Kybernetická bezpečnosť pre bežného človeka.

    * Rešpektujte všetkých online užívateľov - NETIKETA https://sk.wikipedia.org/wiki/Netiketa = pozn.: priestor pre stážistu na článok o NETIKETE

    ÚSMEV na ZÁVER:

    James Altucher, manažer hedžových fondov, autor cca 20 kníh, podcaster a podnikateľ, ktorý založil viac ako 20 spoločností, v jednom z posledných príspevkov na linked-ine ponúkol návod pre budúcich milionárov...

    Teda akých 20 zvyklostí by si mal budúci milionár osvojiť?

    Prezradíme jedno jediné:

    Zlepšujte sa o 1% denne ...za rok to vraj bude neuveriteľných 3800%

    Príjemné počúvanie!

  • BLESKOVKY: Máme víťaza súťaže, ktorú sme vyhlásili v Incident podcaste č. 74 Gratulujeme poslucháčovi Samovi. Cenou je 6 mesačný prístup na portál Bezpečnosť v praxi, s ktorým Incident dlhodobo spolupracuje Dávame do pozornosti 2 konferencie:
    - 7. ročník QuBit konferencie, ktorý bude v Prahe. 23 – 24. septembra, registrujte sa.
    - konferencia „Kybernetická bezpečnosť 2020“ , ktorá bude 5.-6. októbra, organizuje ju PP v Demänovskej doline ...zaujímaví spíkri, zaujímavé témyHLAVNÉ SPRÁVY:

    Hlavnou témou tohto podcastu sú cloudové služby. Slová Cloud, cloudové služby počujete často. Niekedy máme pocit, že je Cloud už také otrepané slovo. Sú ľudia, ktorí ich milujú, sú ľudia, ktorí im neveria a je množstvo ľudí, ktorí ani nevedia, že ich už používajú.

    Cloudové služby majú svoje nesporné výhody, ale môžu spôsobovať aj problémy a jedným z problémov je bezpečnosť.

    Ako je to s bezpečnosťou cloudových služieb?
    Prinášame vám 3 rôzne pohľady v 3 rozhovoroch na tému cloudové služby a ich bezpečnosť.

    Hosťami podcastu sú: Roman Tuchyňa, technologický stratég v spoločnosti Microsoft Slovakia, s.r.o., kde má na starosti návrhy, nasadzovanie a adopciu moderných transformačných riešení pre verejnú správu Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Vojtech Nemeth, technologický riaditeľ spoločnosti VNETVšetci traja odpovedali (okrem iného) na 3 základné otázky: Ako vnímate súčasnú úroveň bezpečnosti cloudových služieb všeobecne? Čím sa odlišuje (ak sa odlišuje) riadenie bezpečnosti u všeobecného Cloud service prevádzkovateľa od prevádzkovateľa "Vládneho cloudu". Aké riziko môže predstavovať americký CLOUD Act pre bezpečnosť uložených dát pre slovenské spoločnosti, ale aj občanov využívajúcich služby takých cloudových spoločností.

    Poznámka:

    Clarifying Lawful Overseas Use of Data Act (CLOUD Act) prijatý v USA v roku 2018 mení a dopĺňa právne predpisy. Najmä Communications Act (SCA) z roku 1986, ktorý umožňuje federálnym orgánom činným v trestnom konaní prinútiť americké technologické spoločnosti prostredníctvom príkazu alebo predvolania na poskytnutie požadovaných údajov sprístupniť dáta uložené na serveroch bez ohľadu na to, či sú údaje uložené v USA alebo na cudzej pôde.  Prirodzene za predpokladu, že požadované informácie sú relevantné a významné pre prebiehajúce vyšetrovanie trestného činu.
    Tieto právomoci sa vzťahujú aj na všetky významné americké cloudové spoločnosti.

    ÚSMEV NA ZÁVER:

    Hľadáte odborníkov a technologických expertov?
    Pozor na to, aké požiadavky zadáte v inzerátoch:
    Istá spoločnosť totiž nedávno hľadala odborníka špecialistu na administráciu produktu Kubemeter. Je to open-source produkt pre automatizáciu nasadzovania aplikácií.

    Podmienkou prijatia bolo: minimálne 12 ročná prax s administráciou produktu Kubemeter

    Problém bol v tom, že .... :-)

    Príjemné počúvanie.

  • BLESKOVKY:

    1. Projekt Incident v podcaste č.74 vyhlásil súťaž, ktorá stále trvá. Podmienky súťaže sú zverejnené na našom webe www.incident.sk. Cenu poskytol portál Bezpečnosť v praxi, s ktorým Incident spolupracuje a je ňou 6 mesačný prístup na portál Bezpečnosť v praxi. Poponáhľajte sa, súťaž končí 30.06.2020.

    2. 7. ročník QuBit konferencie bude, (veríme, že bude) v Prahe. 23 – 24. september, registrujte sa.

    3. 5.-6.10. organizuje Poradca Podnikateľa konferenciu „Kybernetická bezpečnosť 2020“ v Demänovskej doline ...zaujímaví spíkri, témy a okrem kritickej infraštruktúry štátu a vecí súvisiacich s kybernetickým zákonom sa bude hovoriť aj o problémoch bežných firiem.

    HLAVNÉ SPRÁVY:

    1. Phishing a Business Email Compromise útoky sa nedejú len mimo Slovenska. Stačí chvíľková nepozornosť a vaše peniaze už má niekto iný a nie je to váš dodávateľ. Prinášame vám reálny príbeh reálnej slovenskej spoločnosti, ktorá sa stala obeťou Business Email Compromise útoku a rozhodla sa svoj príbeh vyrozprávať a varovať tak ostatných.

    https://www.maroma.sk

    2. Skúste si predstaviť, že orgány činné v trestnom konaní, policajné zložky a/alebo bezpečnostné agentúry majú v rukách softvér, ktorý na báze umelej inteligencie dokáže na základe analýzy tváre s 80% presnosťou predikovať, či daná osoba je alebo nie je potenciálnym zločincom. Zdá sa to absurdné? Pripomína vám to film Total Recal ? Umelá inteligencia sa bežne používa v riešeniach na rozpoznávanie tváre, ale prediktívne rozpoznávanie tváre pomocou UI pre takéto účely (napr. či konkrétna osoba má predispozície spáchať zločin) môže byť rasovo zaujaté.

    https://threatpost.com/experts-denounce-racial-bias-of-crime-predictive-facial-recognition-ai/156871/

    3. Práca z domu predstavuje pre mnohé firmy nové riziko, s ktorým sa nestihli zoznámiť a teda ani vysporiadať. Čo zistil prieskum IBM medzo 4.-7. júnom 2020? O aké riziká ide?

    https://threatpost.com/remote-workers-pose-new-security-risks/156817/

    https://threatpost.com/work-from-home-opens-new-remote-insider-threats/156841/

    http://filecache.mediaroom.com/mr5mr_ibmnews/186506/IBM_Security_Work_From_Home_Study.pdf

    4. Teória hier je v riešení kybernetickej bezpečnosti zaujímavý a dôležitý rámec, pretože modeluje každého hráča, jeho stratégiu a zachytáva interakciu medzi súpermi. Kybernetický útok má dvoch hráčov (vlastne troch). Jeden čo útočí a druhý, čo sa bráni. Ten tretí hráč – používateľ – síce útok nepodporuje, ale nepomáha veľmi ani obrancovi. V hrách zvykne pomáhať lesť. Ak sa na kybernetický útok pozrieme z pohľadu teórie hier a zhodnotíme šance útočníka a obrancu - security správcu, musí aj správca použiť lesť, klamstvo alebo zavádzanie.

    https://threatpost.com/trapx-fighting-cyber-attacks-with-game-theory/156545/

    5. Hackeri zneužívajú servery spoločnosti Google konkrétne Google Analytics servery

    povolené v Content Security Policy (CSP) na odcudzenie informácií o kreditných

    kartách zákazníkov online obchodov. Alebo aj malware – skimmer ala Megacart - je

    šikovnejší.

    https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-stealcredit-

    cards-bypass-csp/

    6. Pokiaľ nakupujete v on-line obchodoch, tak vám zrejme niekedy prídu požiadavky na

    vyplnenie dotazníka. Pozor však na falošné dotazníky. Namiesto mobilu, či tabletu

    zadarmo môžete prísť o peniaze na vašej kreditnej karte.

    https://nakedsecurity.sophos.com/2020/06/22/anatomy-of-a-survey-scam-how-innocentquestions-

    can-rip-you-off/

    ÚSMEV NA ZÁVER:

    Vo vašej firme môžete mať implementované bezpečnostné riešenia od výmyslu sveta no aj

    tak existujú traja najnebezpečnejší ľudia vo firme, ktorí ich prekonajú:

    1. Programátor, ktorý ma v ruke pájkovačku.

    2. Technik, ktorý urobil zmenu v systéme.

    3. Užívateľ, ktorý dostal nápad.

  • Incident podcast č.74 je už on-line a prináša zaujímavé správy!

    02:55 Flash News - alebo krátke správy, informácie a vaše postrehy:

    1. Portal www.bezpečnostvpraxi.sk Poradcu podnikateľa oslavuje 1. výročie a vyhlásil súťaž o zaujímavé ceny.

    2. Incident vyhlasuje tiež súťaž, cena je 6 mesačný prístup na portál www.bezpečnosť v praxi, ktorú venoval Poradca podnikateľa. Bližšie informácie už čoskoro, sleduje náš Facebook

    3. 7. ročník QuBit konferencie bude 23. – 24. septembra v Prahe, registrujte sa.

    4. Poradca podnikateľa pripravuje 5.-6. októbra konferenciu "Kybernetická bezpečnosť 2020".

    5. Zaujímavá skúsenosť nášho poslucháča Ruda o nákupoch "formátovaných" diskov na blšáku.

    06:15 Rozhovor:

    Dnes s Andrejom Aleksievom, country manažérom spoločnosti Check Point na Slovensku na tému: "Umelá inteligencia, Machine Learning, Deep Learning a ich vplyv na kybernetickú bezpečnosť."

    28:24 Hlavné správy:

    1. GOVNET a NASES, téma, ktorá od 10.6. rezonuje vo všetkých správach. Ako situáciu vníma Incident.

    2. Druhý utorok v mesiaci je stále tzv. Microsoft Patch Tuesday. 4.krát po sebe je záplat na zraniteľnosti v produktoch Microsoft viac ako 100. Júnový Patch Tuesday ich priniesol až 129 spolu s niekoľkými prekvapeniami. https://www.darkreading.com

    3. Protokol UPnP nebol navrhovaný z pohľadu bezpečnosti. Mal riešiť problémy s automatickým pripojením zariadení v loklnych sieťach. Novo objavená zraniteľnosť vystavuje milióny zariadení riziku zneužitia. https://www.darkreading.com https://www.helpnetsecurity.com

    4. Aký stav bol v E-mailovej bezpečnosti v roku 2019 a aký stav sa očakáva v roku 2020? Odpoveď na to dáva prieskum spoločnosti Mimecast vo februáry a marci 2020 a nie je veľmi radostný. E-mail zostáva najpopulárnejším vektorom útoku. https://www.mimecast.com

    5. Hacking na prenájom. Citizen Labs odhalil IT firmu, ktorá sa tvárila ako Penetrační testeri a pritom za poplatok realizovala Hack útok na kohokoľvek a pre kohokoľvek kto si to zaplatil. https://thehackernews.com https://citizenlab.ca

    6. Ransomware Thanos, či skôr ransomware tool Thanos, je zrejme prvý, ktorý je schopný obísť mnohé súčasné antiransomware ochrany. Využíva síce známu, ale až do dnes nevyužívanú metódu šifrovania súborov v napadnutom počítači. https://www.nyotron.com https://threatpost.com

    56:18 Úsmevné zamyslenie na záver:

    Privítali by ste mať tretiu ruku? Vedci vyvinuli robotickú ruku, ktorá zvláda oberať jablká,

    maľovať steny, ale aj hrať na bicie.

    https://ct24.ceskatelevize.cz/veda/3116045-sklizeni-jablek-nebo-malovani-sten-vedci-vyvinuli-robotickou-pazi-ktera-zvlada-bezne

    https://youtu.be/fKryPingtww

  • 1. Problém rozhrania Thunderbolt – informácia o nových  zraniteľnostiach rozhrania Thunderbolt rezonuje vo viacerých  zahraničných aj domácich médiach už viac ako 2 týždne – ako je to s  rozhraním, jeho bezpečnosťou a možno aj budúcnosťou?

    https://www.wired.com

    Prečítajte si aj originálny report výskumníka Björna Ruytenberga, ktorý zraniteľnosti objavil.

    2.  Superpočítače na rôznych univerzitách a výskumných strediskách v  Európe, Číne aj USA boli napadnuté za účelom ťažby kryptomeny Monero.  Ako k tomu došlo a prečo práve Monero?

    https://www.zdnet.com

    3. Aplikácia Signál je považovaná za jednu z najbezpečnejších instant messaging aplikácii, zvyšuje úroveň bezpečnosti,
    pridáva črtu Signal PIN. Bude to ozaj prvý krok k oddeleniu ID používateľa od telefónneho čísla?

    https://www.zdnet.com

    4. Corona virus urýchľuje nasadenie robotov v skladoch veľkých predajcov USA.
    GAP, Amazon, Walmart …nízkokvalifikovaní ľudia prichádzajú o prácu.

    https://www.reuters.com

    5. Nové vzdelávacie metódy v čínskych školách založené na meraní koncentrácie žiaka – EEG?
    Aké to može mať dopady na výkon žiaka, ako sú spokojní rodičia, pedagógovia a čo to môže urobiť s ekonomikou Číny?

    Virálne video sa po niekoľkých mesiacoch dostáva aj do týchto končín sociálnych sietí. Pozrite si ho!

    6. Nahradí stand-by komikov v budúcnosti robot? Je vtipný, pobaví vás.
    Zaujímavý výskumný projekt vedcov z univerzity v Oregone.

  • Aké správy prináša Incident podcast č. 72?

    Flesh News:

    10. ročník konferencie SecTec Security ay prebehne on-line už 28.5.2020, Účať po registrácii je zdarma, Registrujte sa na www.sectecsecurityday.sk 7.ročník QuBit konferencie v Prahe má nový termín 23.-24.9.2020 Bude Google poskytovať finančné služby? Unikli fotografie a informácie o pripravovanej virtuálne aj fizickej debetnej karte Googlu Niektoré aplikácie ako Spotify, Pinterest či TikTok mali výpadky, dôvodom je prekvapivo SDK knižnica FaceBooku

    Správy z nášho webu:

    psychológia hesiel NSA publikovala odporúčania pre nástroje na spoluprácu Fail týždňa: 8TB dát denníka Le Figaro boli voľne pohodené na Internete

    Hlavné správy:

    Slová Blacklist/Blacklisting, Whitelist/Whitelisting vypadnu z  slovníka Národného centra pre kyberntickú bezpečnosť Veľkej Británie Jeden z najslávnejších trojanov Dreambot asi odchádza do minulosti Najdôležitejší faktor pri vývoji aplikácií na sledovanie kontaktov v súvislosti s COVID-19 Zrejme najväčší útok na WordPress – smeroval až na vyše 900 000 WordPress stránky Nový malvér POWER SUPPLaY dokáže exfiltrovať dáta aj z tzv. AirGAP počítačov, teda počítačov nepripojených do počítačovej siete.

    Poznámka na záver:

    budeme kurzívu (písané písmo) používať ako šifru? Ubúda ľudí, ktorí píšu kurzívou.

    Incident podcast č. 72 – prajeme príjemné počúvanie.

    Podnety posielajte na podcast@incident.sk.

    www.incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 02:41

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Správy z nášho webu

    Hacking, čas 08:33
    Niekto hackuje Nintendo účty a cez pripojený PayPal alebo kartu nakupuje Fortnite virtuálnu menu
    https://www.incident.sk/niekto-hackuje-nintendo-ucty-a-cez-pripojeny-paypal-alebo-kartu-nakupuje-fortnite-virtualnu-menu/
    Apple, čas 09:54
    Bezpečnostná firma ZecOps našla nové zraniteľnosti v Apple iOS, ktorá sa už zneužívajú a ešte nemajú opravu
    https://www.incident.sk/bezpecnostna-firma-zecops-nasla-nove-zranitelnosti-v-apple-ios-ktora-sa-uz-zneuzivaju-a-este-nemaju-opravu/
    Facebook vs. NSO Group, čas 11:55
    Facebook reaguje na súde ohľadom hackingu WhatsApp dokumentami, ktoré ukazujú, že NSO Group používala aj americké servery
    https://www.incident.sk/facebook-reaguje-na-sude-ohladom-hackingu-whatsapp-dokumentami-ktore-ukazuju-ze-nso-group-pouzivala-aj-americke-servery/
    „New IP“, čas 14:15
    Európske fórum RIPE sa otvorene vyjadrilo proti čínskemu návrhu „New IP“, ktoré má zmeniť fungovanie Internetu
    https://www.incident.sk/europske-forum-ripe-sa-otvorene-vyjadrilo-proti-cinskemu-navrhu-new-ip-ktore-ma-zmenit-fungovanie-internetu/
    Fail tohto týždňa, čas 15:57
    Firma Paay, ktorá procesuje platby kreditnými kartami, ponechala 3 týždne voľne prístupnú databázu s platbami
    https://www.incident.sk/firma-paay-ktora-procesuje-platby-kreditnymi-kartami-ponechala-3-tyzdne-volne-pristupnu-databazu-s-platbami/

    HLAVNÉ SPRÁVY

    Video conferencing, čas 17:27
    Choosing the right video conferencing tool for the job
    https://freedom.press/training/blog/videoconferencing-tools/
    Coronavirus hacking, čas 26:43
    Vietnam-linked hackers targeted Chinese government over coronavirus response: researchers
    https://www.reuters.com/article/us-health-coronavirus-cyber-vietnam-idUSKCN2241C8
    Research hacking, čas 29:38
    Chinese ‘Frontline’ COVID-19 Research Firm Reported Hacked: Data Now On Dark Web
    https://www.forbes.com/sites/zakdoffman/2020/04/26/chinese-covid-19-detection-firm-just-got-hacked-data-for-sale-on-dark-web-new-report/
    Phone phishing, čas 33:58
    When in Doubt: Hang Up, Look Up, & Call Back
    https://krebsonsecurity.com/2020/04/when-in-doubt-hang-up-look-up-call-back/
    Survival planning, čas 41:49
    Rich Americans activate New Zealand pandemic escape plans
    https://www.seattletimes.com/nation-world/rich-americans-activate-new-zealand-pandemic-escape-plans/

    Vtipné správy a zaujímavosti, čas 48:06

    This Tweet Crashes Twitter (for Apple iOS)
    https://www.vice.com/en_us/article/n7ja5d/this-tweet-crashes-twitter
    Wordlist from my Honeypot
    https://github.com/phpsystems/honeypasswordlist
    This website will self destruct
    https://www.thiswebsitewillselfdestruct.com/
    Ak vám chýba ruch kancelárie
    https://imisstheoffice.eu/

    web: www.incident.sk
    email: podcast(at)incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 03:40

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    The South Korean government has published a 90-page "Flattening the curve on COVID-19" guidebook
    https://twitter.com/koryodynasty/status/1250395736161820676

    Správy z nášho webu

    Hackers, čas 10:54
    https://www.incident.sk/pocitacova-siet-sluziaca-vedeniu-statu-new-york-bola-napadnuta-hackermi/
    Ransomware, čas 12:33
    https://www.incident.sk/skupina-za-ransomverom-ragnar-locker-ziada-od-portugalskej-firmy-edp-group-az-1580-bitcoinov/
    Clearview AI, čas 14:51
    https://www.incident.sk/firma-clearview-ai-ponechala-nedopatrenim-volne-dostupne-svoje-interne-dokumenty-zdrojove-kody-a-pristupove-kluce/
    VMware, čas 17:19
    https://www.incident.sk/firma-vmware-opravila-zranitelnost-ktora-umoznuje-hocikomu-v-rovnakej-sieti-vytvorit-noveho-admina-vo-vcenter-6-7/
    Fail tohto týždňa, čas 18:38
    https://www.incident.sk/vlada-severneho-porynia-vestfalska-zrejme-vyplatila-podvodnikom-miliony-eur-pomoci-urcenej-pre-podnikatelov/

    HLAVNÉ SPRÁVY

    Ransomware, čas 20:55
    IT services giant Cognizant suffers Maze Ransomware cyber attack
    https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/
    Cybercrime, čas 24:04
    FBI says cybercrime reports quadrupled during COVID-19 pandemic
    https://www.zdnet.com/article/fbi-says-cybercrime-reports-quadrupled-during-covid-19-pandemic/
    Ad fraud, čas 27:20
    ICEBUCKET group mimicked smart TVs to steal ad money
    https://www.zdnet.com/article/icebucket-group-mimicked-smart-tvs-to-steal-ad-money/
    Facebook, čas 32:16
    How Facebook Works for Trump
    https://www.theatlantic.com/technology/archive/2020/04/how-facebooks-ad-technology-helps-trump-win/606403/
    Switch Bots, čas 40:55
    Resellers Using Checkout Bots Are Driving the Nintendo Switch Shortage
    https://www.vice.com/en_us/article/bvgqp3/nintendo-switch-check-out-bots-shortage

    Vtipné správy a zaujímavosti, čas 47:25

    My kiddo’s daycare teacher is named Alexa, and her leading the morning Zoom meeting is leading to all sorts of IoT chaos as the kids talk to her.
    https://twitter.com/blakereid/status/1249721537122336768
    Meanwhile, in the "artisanal mechanical keyboard caps" underground…
    https://twitter.com/thomasfuchs/status/1250114611535171589
    absolutely floored to learn that the icelandic translation of dracula was really a canon-divergent fanfic and no one realized for 113 years
    https://twitter.com/scholarschism/status/1249098787408109570
    want to exercise at home but too lazy to figure out a routine?
    https://twitter.com/bcrypt/status/1249886571009998848
    Construct the computer from your childhood or build an entire computer museum at home with these paper models
    https://rockybergen.com/papercraft

    web: www.incident.sk
    email: podcast(at)incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 03:49

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Správy z nášho webu

    Zero-days for hire, čas 11:49
    https://www.incident.sk/zero-day-zranitelnosti-uz-nie-su-vdaka-ponuke-sukromnych-firiem-len-pre-vyvolenych-staci-mat-peniaze/
    Fraud gang, čas 16:11
    https://www.incident.sk/policia-v-rakusku-nemecku-bulharsku-a-srbsku-spolocne-rozlozila-gang-podvodnikov-s-investicnymi-produktami/
    Insider trading hack, čas 18:16
    https://www.incident.sk/sec-securities-exchange-commission-sa-dohodla-s-dvoma-obvinenymi-ktori-profitovali-z-hacku-edgar-databazy/
    Airport hack, čas 21:38
    https://www.incident.sk/web-stranky-medzinarodneho-letiska-v-meste-san-francisco-boli-cielom-hackerskeho-utoku/
    Fail tohto týždňa, čas 23:59
    https://www.incident.sk/ucty-sluzieb-ako-paypal-venmo-alebo-mailchimp-su-zranitelne-voci-sim-swappingu-napriek-upozorneniam-vyskumnikov/

    HLAVNÉ SPRÁVY

    Ransomware, čas 26:44
    Sodinokibi Ransomware to stop taking Bitcoin to hide money trail
    https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-to-stop-taking-bitcoin-to-hide-money-trail/
    5G and Coronavirus, čas 30:35
    Facebook acts to halt far-right groups linking Covid-19 to 5G
    https://www.theguardian.com/world/2020/apr/12/facebook-acts-to-halt-far-right-groups-linking-covid-19-to-5g
    Celebs share rumors linking 5G to coronavirus, nutjobs burn cell towers
    https://arstechnica.com/science/2020/04/in-the-uk-pandemic-panic-has-people-burning-cell-phone-towers/
    War-Zone Surveillance, čas 37:15
    Lawsuit Aims to Stop Baltimore Police From Using War-Zone Surveillance System to Spy on Residents
    https://theintercept.com/2020/04/09/baltimore-police-aerial-surveillance/
    BEC, čas 42:17
    BEC gift card scams switch to online stores due to pandemic
    https://www.bleepingcomputer.com/news/security/bec-gift-card-scams-switch-to-online-stores-due-to-pandemic/
    Digital Eyes, čas 46:23
    Some shirts hide you from cameras—but will anyone wear them?
    https://arstechnica.com/features/2020/04/some-shirts-hide-you-from-cameras-but-will-anyone-wear-them/

    Vtipné správy a zaujímavosti, čas 52:01

    Keep one adult Kangaroo apart dorks
    https://twitter.com/semibogan/status/1247468732688941057
    Chrome has a hidden endless runner game you can play whenever your computer or phone is offline chrome://dino/ and push spacebar
    https://twitter.com/null4bl3/status/1247032404990210053
    Niekto urobil stánku generujúcu obrázky koní (nedokonale) na spôsob stránky thispersondoesnotexist.com
    https://thishorsedoesnotexist.com/
    omg this is the most adorable optical drive design i've ever seen in a laptop
    https://twitter.com/agirisan/status/1249104488268533761
    For reasons unbeknownst to man, I’ve turned @MicrosoftTeams into a 1993 Microsoft product.
    https://twitter.com/ylitvinenko/status/1249062168982630401
    French pensioner ejected from fighter jet after accidentally grabbing bang seat* handle
    https://www.theregister.co.uk/2020/04/09/frenchman_ejected_fighter_jet_retirement_jolly/

    web: www.incident.sk
    email: podcast(at)incident.sk

  • SPEED News, čas 04:29

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Coronavirus: Russia uses facial recognition to tackle Covid-19 (Video)
    https://www.bbc.com/news/av/world-europe-52157131/coronavirus-russia-uses-facial-recognition-to-tackle-covid-19

    Správy z nášho webu

    Nový Internet, čas 15:40
    https://www.incident.sk/cina-navrhuje-prostrednictvom-huawei-a-cinskych-telekomunikacnych-firiem-radikalne-novy-new-ip-internet-hmmm/
    Memento Labs, čas 18:30
    https://www.incident.sk/memento-labs-byvaly-hacking-team-firma-poskytujuca-spehovaci-softver-ma-stale-problemy/
    WHO hacking, čas 21:15
    https://www.incident.sk/who-je-v-centre-zaujmu-roznych-statom-podporovanych-hackerov-tentoraz-boli-zvedavi-pravdepodobne-iranci/
    NSO Group vs. Facebook, čas 23:45
    https://www.incident.sk/podla-vyjadrenia-shaleva-hulia-z-nso-group-mal-facebook-v-roku-2017-zaujem-o-ich-pegasus-spyver/
    Fail tohto týždňa, čas 27:15
    https://www.incident.sk/lietadla-boeing-radu-787-musia-byt-vypnute-a-zapnute-raz-za-51-dni-inak-mozu-zobrazovat-pilotom-mylne-udaje/

    HLAVNÉ SPRÁVY

    BGP, čas 31:01
    Russian telco hijacks internet traffic for Google, AWS, Cloudflare, and others
    https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
    COBOL, čas 38:21
    Banks scramble to fix old systems as IT 'cowboys' ride into sunset
    https://www.reuters.com/article/us-usa-banks-cobol/banks-scramble-to-fix-old-systems-as-it-cowboys-ride-into-sunset-idUSKBN17C0D8
    Pandémia: potrebujeme na to aplikáciu?, čas 44:33
    Pandemics: Do we need an app for that?
    https://arstechnica.com/science/2020/04/pandemics-do-we-need-an-app-for-that/
    Coronavirus: How China's using surveillance to tackle outbreak (VIDEO)
    https://www.bbc.com/news/av/world-asia-52104798/coronavirus-how-china-s-using-surveillance-to-tackle-outbreak
    Bug Bounty, čas 58:32
    Bug bounty platforms buy researcher silence, violate labor laws, critics say
    https://www.csoonline.com/article/3535888/bug-bounty-platforms-buy-researcher-silence-violate-labor-laws-critics-say.html
    China’s GPS, čas 1:08:04
    China’s version of GPS is almost complete. Here’s what that means.
    https://www.popsci.com/story/blogs/eastern-arsenal/beidou-china-gps-gnss/

    Vtipné správy a zaujímavosti, čas 1:11:24

    We challenge you to recreate a work of art with objects (and people) in your home.
    https://twitter.com/GettyMuseum/status/1242845952974544896
    We hooked a real-life claw machine to the internet using Raspberry Pi 4!
    https://www.reddit.com/r/raspberry_pi/comments/ft0b4b/we_hooked_a_reallife_claw_machine_to_the_internet/
    Hey Robot, the genius game that tests your smart speaker, is now free on the web
    https://www.theverge.com/2020/4/1/21203463/hey-robot-smart-speaker-alexa-siri-google-assistant-web-free-quarantine
    [1068] Bypassing the $100 TappLock One+ Fingerprint Padlock
    https://www.youtube.com/watch?v=3N84iZ68cXQ
    Face Mask Warns to Stay Away and Responds to Voice: DIY LED Wearable Tech Project
    https://www.youtube.com/watch?v=aYAwOimNzb0
    I, for one, would like to thank the Queen for making her royal address and providing the nation with something it sorely needs right now...
    https://twitter.com/rockpapercynic/status/1246885628702330881

    web: www.incident.sk
    email: podcast(at)incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 04:17

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Zoombombing - How to stop trolls from taking over your Zoom call
    https://www.theverge.com/2020/3/27/21197090/zoombombing-zoom-stop-how-to-porn-trolls-video-chat-screen-sharing

    Správy z nášho webu

    Microsoft, čas 11:02
    https://www.incident.sk/microsoft-oznamil-existenciu-niekolkych-rce-zero-day-zranitelnosti-ktore-sa-v-malej-miere-uz-zneuzivaju/
    Fake shop, čas 12:47
    https://www.incident.sk/hackeri-preberaju-ucty-ludi-na-sluzbe-twitter-a-robia-cez-ne-reklamu-na-pochybnu-stranku-predavajucu-masky/
    SMS, čas 13:58
    https://www.incident.sk/odosielatel-sms-spravy-sa-da-velmi-jednoducho-sfalsovat-vzdy-to-tak-bolo-davajte-si-hlavne-v-tomto-obdobi-pozor/
    Bitcoin, čas 15:11
    https://www.incident.sk/podvodne-stranky-generujuce-qr-kody-pre-bitcoin-adresy-zamienaju-adresu-obete-za-adresu-patriacu-podvodnikom/
    SS7, čas 17:13
    https://www.incident.sk/whistleblower-tvrdi-ze-saudska-arabia-sledovala-svojich-obcanov-na-uzemi-usa-cez-zname-zranitelnosti-v-ss7/
    Fail tohto týždňa, čas 19:40
    https://www.incident.sk/volicske-udaje-4-934-863-gruzinskych-volicov-boli-pocas-vikendu-publikovane-na-hackerskom-fore/

    HLAVNÉ SPRÁVY

    WFH (work from home), čas 21:32
    RDP and VPN use skyrocketed since coronavirus onset
    https://www.zdnet.com/article/rdp-and-vpn-use-skyrocketed-since-coronavirus-onset/
    USB attack, čas 26:35
    FBI: Hackers Sending Malicious USB Drives & Teddy Bears via USPS
    https://www.bleepingcomputer.com/news/security/fbi-hackers-sending-malicious-usb-drives-and-teddy-bears-via-usps/
    Geotagging Drugs, čas 29:52
    A New Breed of Drug Dealer Has Turned Buying Drugs into a Treasure Hunt
    https://www.vice.com/amp/en_us/article/g5x3zj/hydra-russia-drug-cartel-dark-web
    Korean Spying, čas 40:51
    An Elite Spy Group Used 5 Zero-Days to Hack North Koreans
    https://www.wired.com/story/north-korea-hacking-zero-days-google/
    Phineas Fisher, čas 45:26
    Phineas Fisher Says They Paid $10,000 Bounty to Person Who Hacked Chilean Military
    https://www.vice.com/en_us/article/wxeykb/phineas-fisher-says-they-paid-dollar10000-bounty-to-person-who-hacked-chilean-military
    Electricity Theft, čas 49:50
    В Санкт-Петербурге и Ленобласти полицейские выявили незаконное подключение к электросетям для создания ферм по добыче криптовалюты
    https://мвд.рф/news/item/19866638

    Vtipné správy a zaujímavosti, čas 53:30

    Save the world from a pandemic in the next 'Plague, Inc.' Update
    https://www.engadget.com/2020-03-24-plague-inc-coronavirus-update.html
    LED Cloud-Connected Cloud
    https://learn.sparkfun.com/tutorials/led-cloud-connected-cloud/
    Build your own Enigma
    https://www.cryptomuseum.com/kits/enigma/index.htm

    web: www.incident.sk
    email: podcast(at)incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 03:32

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Správy z nášho webu

    Vyraďovanie IT, čas 08:33
    Laptop patriaci nemeckým vojakom (Bundeswehr) bol na predaj aj s dátami o protilietadlovom systéme Ozelot
    https://www.incident.sk/laptop-patriaci-nemeckym-vojakom-bundeswehr-bol-na-predaj-aj-s-datami-o-protilietadlovom-systeme-ozelot/
    Apple iOS hacking, čas 11:36
    Firma známa nástrojom na odblokovanie mobilov Apple iPhone zvyšuje ceny. Hackovanie je stále ťažšie
    https://www.incident.sk/firma-znama-nastrojom-na-odblokovanie-mobilov-apple-iphone-zvysuje-ceny-hackovanie-je-stale-tazsie/
    Ransomvér 1, čas 14:11
    Niektoré ransomvérové gangy sľubujú, že nebudú v čase pandémie atakovať zdravotnícke organizácie. Po nej začnú znova.
    https://www.incident.sk/niektore-ransomverove-gangy-slubuju-ze-nebudu-v-case-pandemie-atakovat-zdravotnicke-organizacie-po-nej-zacnu-znova/
    Ransomvér 2, čas 18:11
    Londýnska firma Finastra poskytujúca riešenia pre bankový sektor sa stala obeťou ransomvér útoku
    https://www.incident.sk/londynska-firma-finastra-poskytujuca-riesenia-pre-bankovy-sektor-sa-stala-obetou-ransomver-utoku/
    Fail tohto týždňa, čas 21:22
    Nemenovaná bezpečnostná firma ponechala dáta z únikov verejne prístupné a umožnila tak únik už uniknutých údajov
    https://www.incident.sk/nemenovana-bezpecnostna-firma-ponechala-data-z-unikov-verejne-pristupne-a-umoznila-tak-unik-uz-uniknutych-udajov/

    HLAVNÉ SPRÁVY

    Surveillance in time of coronavirus, čas 23:37
    US, Israel, South Korea, and China look at intrusive surveillance solutions for tracking COVID-19
    https://www.zdnet.com/article/us-israel-south-korea-and-china-look-at-intrusive-surveillance-solutions-for-tracking-covid-19/
    Pandemics & Propaganda, čas 46:35
    Pandemics & Propaganda: How Chinese State Media Shapes Conversations on The Coronavirus
    https://cyber.fsi.stanford.edu/news/chinese-state-media-shapes-coronavirus-convo
    Ransomware, čas 55:47
    Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate
    https://www.coveware.com/blog/2020/1/22/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate
    FSB IoT hacking, čas 1:03:55
    Hackers breach FSB contractor and leak details about IoT hacking project
    https://www.zdnet.com/article/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project/
    Instagram hacking, čas 1:06:33
    Inside an Instagram Celebrity Hacking Campaign
    https://www.vice.com/en_us/article/z3bkjy/inside-instagram-celebrity-hacking

    Vtipné správy a zaujímavosti, čas 1:11:10

    По-настоящему домашние фоны для зума
    http://daniv.ru/russian-zoom-backgrounds/
    Now that’s what I call a combination lock!
    https://twitter.com/find_evil/status/1241717265038479360
    "NOTICE: Midnight porn-watching neighbor: Please delete our bluetooth speaker from your phone. Here are the instructions..."
    https://twitter.com/luoshanji/status/1241216942184312834
    This robotic mouth chants algorithmically generated prayers:
    https://twitter.com/MIT_CSAIL/status/1241031749880156161
    NASA Fixes Mars Lander By Telling It to Hit Itself With a Shovel
    https://futurism.com/the-byte/nasa-mars-lander-hit-itself-shovel
    Water Cooled Computer from a Bourbon Barrel - Distillery Theme
    https://www.reddit.com/r/DIY/comments/eqjqa2/water_cooled_computer_from_a_bourbon_barrel/
    Web: www.incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 03:36

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Správy z nášho webu

    Critical infrastructure, čas 11:00
    https://www.incident.sk/organizacia-entso-e-ktora-zastupuje-42-europskych-operatorov-prenosu-elektriny-bola-hacknuta/
    Microsoft, čas 12:55
    https://www.incident.sk/informacia-o-chybe-smbghost-v-microsoft-smbv3-protokole-sa-dostala-von-omylom-a-nema-zatial-aktualizaciu/
    Dark web down, čas 15:00
    https://www.incident.sk/europol-zatkol-administratora-dark-webu-darkscandals-a-vypol-jeho-web-s-nevhodnym-obsahom/
    SIM swappers, čas 17:03
    https://www.incident.sk/sim-swapperi-zatknuti-policiou-v-spanielsku-rakusku-a-rumunsku-ukradli-z-bankovych-uctov-miliony-eur/
    Fail tohto týždňa, čas 21:57
    https://www.incident.sk/holandska-vlada-stratila-dva-pevne-disky-obsahujuce-osobne-udaje-viac-ako-69-miliona-darcov-organov/

    HLAVNÉ SPRÁVY

    Coronavirus cyber risk, čas 23:54
    Cyber risk theme and COVID-19 - why scams or unauthorized access attempts using coronavirus theme is something unwelcome but unprecedentedly risky
    https://blog.lukaszolejnik.com/covid-as-a-cyber-risk-theme-why-scams-or-unauthorized-access-attempts-using-coronavirus-theme-is-something-unprecedented-and-risky/
    Dark web & Coronavirus, čas 30:32
    Coronavirus face masks: Dark web drug dealers rush to meet demand
    https://news.sky.com/story/coronavirus-face-masks-dark-web-drug-dealers-rush-to-meet-demand-11957636
    OSINT, čas 32:32
    Finding McAfee: A Case Study on Geoprofiling and Imagery Analysis
    https://medium.com/@benjamindbrown/finding-mcafee-a-case-study-on-geoprofiling-and-imagery-analysis-6f16bbd5c219
    Election meddling, čas 38:44
    Russian election meddling is back -- via Ghana and Nigeria -- and in your feeds
    https://edition.cnn.com/2020/03/12/world/russia-ghana-troll-farms-2020-ward/index.html
    Censorship, čas 47:17
    Reporters Without Borders uses Minecraft to sneak censored works across borders
    https://techcrunch.com/2020/03/12/reporters-without-borders-uses-minecraft-to-sneak-censored-works-across-borders/

    Vtipné správy a zaujímavosti, čas 51:45

    So, my Sound Blaster Pro LEGO build is now live on LEGO Ideas!
    https://twitter.com/Bhaal_Spawn/status/1239887204874244097
    Volunteers produce 3D-printed valves for life-saving coronavirus treatments
    https://www.theverge.com/2020/3/17/21184308/coronavirus-italy-medical-3d-print-valves-treatments
    This virus is rotten, but it's inspiring some of the most novel elevator-button sanitary measures we've seen in years
    https://twitter.com/luoshanji/status/1224295717675491329
    Influencer v karanténe
    https://twitter.com/SenanByrne/status/1217549724447801353
    Internet All Transistor S-1000 rádio
    https://www.radiomuseum.org/r/unknown_internet_s_1000.html?language_id=2
    APOLLO 13 IN REAL TIME
    https://apolloinrealtime.org/13/

    web: www.incident.sk
    email: podcast(at)incident.sk

  • Zoznam komentovaných správ:

    SPEED News, čas 03:22

    ZMENA TERMÍNU!!! SecTec Security Day 2020
    9. septembra 2020 sa v Cinemax Bratislava Bory uskutoční 10. ročník konferencie SecTec Security Day a incident je mediálnym partnerom tejto konferencie.
    Registrácia: www.sectecsecurityday.sk

    ZMENA TERMÍNU!!! 7. ročník QuBit konferencie v Prahe
    23. a 24. septembra 2020 sa uskutoční už 7. ročník QuBit konferencie v Prahe. Srdečne Vás pozývame, incident.sk je mediálnym partnerom tejto konferencie.
    Registrácia: prague.qubitconference.com

    Správy z nášho webu

    Ransomvér, čas 14:56
    https://www.incident.sk/visser-precision-dodavatel-dielov-pre-firmy-tesla-spacex-boeing-alebo-sikorsky-bol-napadnuty-ransomverom-a-unikli-aj-dokumenty/
    https://www.incident.sk/dnes-o-tom-ako-ransomver-skupiny-zneuzivaju-cloud-zalohy-obeti-a-ako-tomu-zabranit/
    Crypto laundering, čas 19:01
    https://www.incident.sk/vdaka-ministerstvu-financii-usa-vieme-ako-severokorejska-skupina-lazarus-group-prala-ukradnute-kryptomeny/
    Android, čas 21:00
    https://www.incident.sk/android-aplikacia-clean-master-s-1-miliardou-stiahnuti-bola-vyhodena-z-google-play/
    Tracking, čas 23:58
    https://www.incident.sk/duckduckgo-vyhladavac-ktory-vas-nesleduje-zverejnil-pre-vsetkych-zoznam-online-sledovacov-a-kod-ktorym-ho-generuje/
    2FA, čas 25:35
    https://www.incident.sk/google-a-microsoft-authenticator-stale-umoznuju-snimku-obrazovky-mobilu-cerberus-malver-tuto-vlastnost-uz-zneuziva/
    Fail tohto týždňa, čas 28:48
    https://www.incident.sk/v-automobilke-porsche-netusia-nic-o-kybernetickej-bezpecnosti-idu-tlacit-ozajstne-odtlacky-prstov-zakaznikov-na-kapotu-auta/
    https://www.incident.sk/cinske-firmy-za-sluzbami-wechat-a-yy-od-decembra-2019-cenzurovali-informacie-o-chorobe-covid-19-sposobenej-koronavirusom/

    HLAVNÉ SPRÁVY

    Coronavirus privacy, čas 33:38
    Coronavirus privacy: Are South Korea's alerts too revealing?
    https://www.bbc.com/news/world-asia-51733145
    Ransomware, čas 38:10
    Six suspected drug dealers went free after police lost evidence in ransomware attack
    https://www.zdnet.com/article/six-suspected-drug-dealers-went-free-after-police-lost-evidence-in-ransomware-attack/
    Support scammers, čas 40:25
    Criminals on CCTV: Scammers caught red-handed (video)
    https://www.bbc.com/news/av/stories-51660982/criminals-on-cctv-scammers-caught-red-handed
    GPS privacy, čas 44:12
    Google tracked his bike ride past a burglarized home. That made him a suspect.
    https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-n1151761
    Spy store, čas 51:12
    Amazon made a bigger camera-spying store—so we tried to steal its fruit
    https://arstechnica.com/information-technology/2020/02/amazon-made-a-bigger-camera-spying-store-so-we-tried-to-steal-its-fruit/
    Hacker's Mom, čas 57:04
    How a Hacker's Mom Broke Into a Prison—and the Warden's Computer
    https://www.wired.com/story/hackers-mom-broke-into-prison-wardens-computer/

    Vtipné správy a zaujímavosti, čas 1:01:16

    Just what you want to see at the cashpoint. #Barclays #windows7
    https://twitter.com/DTL/status/1235246251605741568
    Burning calories: pig starts farm fire by excreting pedometer
    https://www.theguardian.com/world/2020/mar/08/burning-calories-pig-starts-farm-fire-by-excreting-pedometer
    How Stupid Technologies Teach Us to Ask for More: An Oozing Hand-Sanitizing Phone Case Origin Story
    https://medium.com/@digitalcultureclub/how-stupid-technologies-teach-us-to-ask-for-more-an-oozing-hand-sanitizing-phone-case-origin-8140058d3524
    BBC Micro bot (https://www.8bitkick.cc/bbc-micro-bot.html)
    https://twitter.com/P_Malin/status/1236066118655193089
    I'm a planetary scientist with published papers specifically on Saturn's atmosphere/rings
    https://twitter.com/physicsJ/status/1232662211438370817