Bölümler
-
Ako vidia rok 2024 hackeri a aké miesto zaujme umelá inteligencia, čo je to Deepfake, ako ju detegovať a ako sa brániť. Zero Day zraniteľnosť v Apple iPhone, Zaujímavosti na konferencii Chaos, napríklad backdoor v iPhone, ktorý bol 4 roky nedetegovaný. Čo je to SMTP smuggling, prečo sú na Google aj sponzorované stránky s falošným softvérom. Pozor na firmware upgrades.
-
Téma umelej inteligencie dnes rezonuje v každej oblasti. Hovorí sa o nej už dlho ale očakávania prichádzajú vo vlnách. Jednu takú vlnu spustila aj generatívna AI Chat-GPT. Nástrojov generatívnej AI pribúda a dokážu reálne urýchliť prácu, bohužiaľ aj na budovanie útočných nástrojov.
Na konferencii Qubit Košice, ktorá bola 8. a 9. novembra 2023, sa konali aj praktické workshopy. Jeden z nich bol zameraný práve na oblasť generatívnej umelej inteligencie a viedli ho odborníci v danej téme, páni Peter Hanzlík a Marián Možucha zo spoločnosti DXC Technology.
-
Eksik bölüm mü var?
-
Konferencia Qubit conference Košice 2023 priniesla viaceré zaujímavé témy. Zazneli v panelových diskusiách, prezentáciách ale aj v diskusiách počas prestávok a počas večerného networkingu. Incident podcast vám prináša prvé 3 rozhovory.
Viac na https://incident.sk
-
Oslava 5. narodenín podcastu incident.
5 rokov je pre podcast zameraný na kyberpriestor, technológie, ich použitie ale aj zneužitie naozaj dlhá doba. Na Slovensku ešte dlhšia ako sa zdá. No vydať 150. incident podcast sa nám podarilo v spoločnom redaktorskom quartete s úsmevom na tvári.
Veď posúďte sami;)
-
Botnet Supershell dostupný na githube, Apple narátal už 18 Zero-day zraniteľností, Zero-day má možno aj aplikácia Signal, ale zvyšuje odolnosť svojich šifrovacích kľúčov. Popis event logov v OS Windows, začíname čítať myšlienky, zaujímavý operačný systém Tails na USB a vysvetlenie, ako funguje HTTPS. Pozvánky na konferenciu Qubit Košice a súťaž o voľnú vstupenku na 9.11.2023 na túto konferenciu.
-
Zaujímavé „hračky“ na (nie len)etický- hacking, ktoré sa dajú kúpiť aj priamo na Amazone. O útok na Sony sa bijú 2 útočníci. Severokórejská hackerská skupina robila špionážny hacking u spriaznemých ruských výrobcov rakiet, Zero Day v Google Chrome sa netýka len Google Chrome, Jonson Control má vážny problém, uniklo mu 28 TB dát. Rozhovory o mikroservisoch a novom spôsobe ochrany parimetra.
-
Dnes hovoríme o:
38 TB citlivých údajov, ktoré výskumná divízia umelej inteligencie spoločnosti Microsoft nechtiac otvorila svetu. piatich základných cybersecurity opatreniach, ktoré podľa štatistík Data Breach Investigation Report od spoločnosti Verizone v tomto roku – teda v roku 2023 dokážu eleminovať až 90% prienikov. úspešnom vhishingovom útoku na sieť kasín skupiny MGM malvére, maskujúcom sa ako komponent XDR produktu spoločnosti Palo Alto Jekkyl - ChatGPT má svojho Mr. Hyde – WormGPT ukradnutých kryptomenách ponúkame malé resumé hackerských útokovPozývame vás na konferenciu Qubit Košice 8.-9.11.2023. Pozrite si program, je fakt zaujímavý. Štandardne bude dvojdňová akcia obsahovať aj workshopy. Je najvyšší čas sa zaregistrovať!
9.11. paralelne pobeží aj track s názvom „Školenie pre malé a stredné podniky“. Pokiaľ patríte do tohto segmentu, nemali by ste zaváhať.
-
Je veľa tém, kde si celkom slušne trúfame reagovať a posunúť vás bližšie k riešeniu, ale sú témy, kde sa – popravde povedané - strácame. Takou témou je napríklad Umelá inteligencia.
Aký rýchly je vývoj umelej inteligencie? Čo znamená General Artificial Inteligence, čo je singularita v oblasti všeobecnej umelej inteligencii, môžu stroje/počítače prevziať moc?
A ak áno, ako ďaleko sme od toho, čo by sme mali robiť a čo zasa naopak nepomôže?Nebude človek tým obmedzujúcim elementom, ktorý bude brániť superinteligencii v správnych rozhodnutiach? Len preto, lebo bude najprv pozerať na svoje vlastné dobro až potom na dobro planéty a iných fyzických foriem života?
To sú presne témy, o ktorých sme sa rozprávali s Lukášom Hatalom – odborníkom na umelú inteligenciu a prezidentom neziskovej organizácie Neuromorphics Europe.
-
Rok 2023 je pre Incident podcast zaujímavý. Schválne nechceme povedať, že zlomový, pretože tých zlomových rokov, niekedy priamo mesiacov, či dní bolo doteraz dostatočne.
Hodnotí sa zvyčajne na konci roka a plány sa robia začiatkom toho nového, ale prijali sme „výzvu“ a 5 rokov fungovania Incident podcastu by sme radi trocha oslávili. Kde inde ako v Košiciach, ako ináč ako na konferencii a prirodzene na konferencii QUBIT Košice.
Takže pustili sme sa pilne do práce a zasa nás to baví tak, ako na začiatku!
Celý blogpost na incident.sk
-
Hovorí sa, že človek sa najlepšie poučí z vlastných chýb. No niektoré, najmä tie z oblasti kybernetickej bezpečnosti je lepšie neurobiť. A ak už sa poučiť, potom z chýb iných.
Moderné vojny sa dnes odohrávajú nie len vo fyzickom priestore, ale aj v kybernetickom. A nie sú to žiadne virtuálne boje, ale reálne boje s následkami, ktoré často krát môžu mať ťažšie a fatálnejšie dopady na civilné obyvateľstvo ako reálne útoky.
Kde trénujú útočníci, ktorí sa pripravujú na kybernetickú vojnu? Kde trénujú obrancovia?
Ako vyzerá kybernetická vojny, aké rýchle sú útoky. A dá sa z nich poučiť a vylepšiť obranu?
viac na incident.sk
-
Keď sa povie Qubit Praha, tak asi v každom účastníkovi rezonuje priateľská atmosféra, profesionálne prednášky, množstvo domácich aj zahraničných spíkrov a networking – možnosť porozprávať sa zoči-voči s odborníkmi na množstvo tém, ktoré vás zaujímajú.
Incident tie 2 dni strávil pracovne a nahrával rozhovory. Otázka nedostatku odborníkov v cybersecurity je už pár rokov fakt. Nedarí sa ich počet navyšovať a medzera medzi požiadavkami trhu a pribúdaním odborníkov sa len zväčšuje. Jednoducho nedarí sa vykrývať požiadavky trhu. Preto sa počíta každá myšlienka, každá aktivita.
Určite ste tiež zachytili, že u ľudí, ktorí pracujú ako CISO, CSO a podobne, teda ich úlohou je chrániť organizáciu, dochádza k vyhoreniu oveľa častejšie a aj častejšie siahajú po liekoch, či alkohole. Prečo je to tak?
To sú témy, ktoré s kybernetickou bezpečnosťou úzko súvisia a my prinášame rozhovory s odborníkmi na tieto témy.
-
Dá sa navrhnúť nehacknuteľná architektúra? Čo tomu bráni, alebo aké výzvy pred nami stoja. Nový bankový malvér Fakecalls zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti ho predurčujú na prvé miesta a mutácie určite na seba nenechajú dlho čakať. Patchujte, patchujte, patchujte! Veľké zraniteľnosti v produktoch Fortinet, Apple, Adobe a Mozilla. Viete čo je to Active Cyber Defence? Vysvetlíme v rozhovore. Pozvánky na cyberkonferencie aj na CyberGame.
Viac na incident.sk
-
Metaversum ešte poriadne nezačalo a už je passé, prichádza Scaniversum, v legislatívnom procese je „nová 362/2018“ Vyhláška – konečne, Na svete je aj norma ISO 27032, Bidenov úrad predstavil zaujímavú Národnú stratégiu kybernetickej bezpečnosti, Útok na nemocnicu v Barcelone, ministerstvo zdravotníctva v Indii, CISA vydala postup, ako reagovať na ransomware útok, čipová sada Exynos od Samsungu má vážne problémy, ChatGPT-4 generuje exploity a umelá inteligencia falošné videá o tom, ako použiť kracknuté programy.
-
Útočníci sa úspešne vracajú k starým technikám, ako napríklad AutoHotKey, alebo AutoIT. Twitter začne spoplatňovať 2FA formou SMS, Fortinet opakovane patchuje celú sadu svojich zariadení. Ako ChatGPT dokáže tvoriť zmysluplné texty? Nový Burton Snowboard chvíľku asi nekúpite. Blue team versus Red team.
VIAC o 140. incident podcast na blogposte TU.
-
Apple vydal patche aj pre platformu iPhone 5 a iPhone 6, NATO testuje schopnosť umelej inteligencie chrániť kritickú infraštruktúru, Umelá inteligencia sama odporúča ako ju zneužiť a zo slovenčiny by minulý rok zmaturovala. Rada pre mediálne služby chce edukovať a chrániť ale asi najmä generovať pokuty za nezmyselnosti.
viac na www.incident.sk
-
O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť je bonusom pre internetových „vreckárov“ a umelá inteligencia ChatGPT prekvapuje.
viac na www.incident.sk
-
Kam sa uberá umelá inteligencia – UI, alebo Artificial Intelligence - AI, aké typy AI poznáme, na akom stupni vývoja AI sme dnes. Ako vníma hrozby AI agentúra ENISA? Dá sa simulovať ľudský mozog? Sú súčasné CMOS technológie dostatočné, alebo potrebujeme niečo nové, napríklad memristory.
Viac o podcaste v blogposte na incident.sk
-
Nestihli ste Qubit Tatry 2022 ? Škoda, bol to vynikajúci event, zaujímavé okrúhle stoly a prezentácie a prirodzene zaujímaví ľudia. Usporiadateľský tím konferencie redakcii Incident podcast pripravil výborné prostredie a my zasa pre vás niekoľko výborných rozhovorov.
Dnes to budú 4 rozhovory:[00:02:53] Rozhovor č.1:S Mirom Hlohovským, CEO a Head of Digital spoločnosti OMNICOM. Rozprávame sa o Digitálnej transformácii. Čo to je, ako sa na ňu pripraviť, ako ju zvládnuť, čo očakávať a aj to či sa môže nepodariť a aké riziká z toho môžu plynúť.
[00:23:55] Rozhovor č.2:S Veronikou Krajčovičovou, CEO v spoločnosti bugino, s.r.o. sa rozprávame o tom, ako riešiť informačnú a kybernetickú bezpečnosť v malých a stredných podnikoch a dokonca aj v mikropodnikoch, čo sú najmä tzv. jednoosobové sročky a živnostníci. Tento segment síce tvorí viac ako 70% HDP v našej krajine, ale je finančne a znalostne poddimenzovaný, aby dokázal riešiť veci súvisiace s IaKB samostatne. Ale riešenia existujú.
[00:46:36] Rozhovor č.3:S Borisom Mittelmanom, System Engineerom v spoločnosti VEEAM o zálohovaní a obnove.
[01:04:48] Rozhovor č.4:
Zálohujete? Že niečo áno a niečo nie? Poznáte spoločnosť VEEAM? Vedeli ste, že spoločnosť VEEAM, ktorá je 6. krát po sebe lídrom v Backup and Recovery Software Solutions, teda v riešeniach pre zálohovanie a obnovu dát, systémov, virtuálok, atď. má pre jednotlivcov riešenie zadarmo?So Zuzanou Omelkovou CISO resp. Manažérom kybernetickej bezpečnosti v spoločnosti GAMO sa rozprávame o úlohách CISO. O tom, či to ako CISO v technologickej firme má pri riešení bezpečnosti jednoduchšie alebo práve naopak.
Dnešný podcast bude o niečo dlhší, ale určite nebude nezaujímavý! Tak sa pohodlne usaďte!
Príjemné počúvanieincident.sk
-
Zero Day zraniteľnosti v Apple iOS, ako šifrovať správy vo Facebooku, Threma, Signal, WhatsUp majú problém s trackovaním polohy, Google dostáva pokuty za neoprávnené používanie biometrických údajov, ako sa buduje e-Goverment v Estónsku, zaujímavý prieskum spoločnosti Rapid7 o používaní hesiel, Microsof zľahčuje únik údajov svojich zákazníkov.
Viac na incident.sk !
(Ospravedlňte prosím zhoršenú kvalitu zvuku, technologický škriatkovia zariadili, že sa aj masjter tesár utnul.)
-
Vzdelávacie okienko je späť: Čo sú to aktíva a prečo potrebujeme o nich vedieť všetko. Ako zvýšiť bezpečnosť mailovej komunikácie pomocou DNS služieb, sofistikované bankové podvody, Facebook – teda Meta – varuje pred falošnými aplikáciami, čo je MegaCard biznis a prečo už nie je len na DarkWebe, PLC od spoločnosti Siemens majú bezpečnostný problém, pozvánky na zaujímavé eventy.
Viac na incident.sk
- Daha fazla göster