Ako vidia rok 2024 hackeri a aké miesto zaujme umelá inteligencia, čo je to Deepfake, ako ju detegovať a ako sa brániť. Zero Day zraniteľnosť v Apple iPhone, Zaujímavosti na konferencii Chaos, napríklad backdoor v iPhone, ktorý bol 4 roky nedetegovaný. Čo je to SMTP smuggling, prečo sú na Google aj sponzorované stránky s falošným softvérom. Pozor na firmware upgrades.

Téma umelej inteligencie dnes rezonuje v každej oblasti. Hovorí sa o nej už dlho ale očakávania prichádzajú vo vlnách. Jednu takú vlnu spustila aj generatívna AI Chat-GPT. Nástrojov generatívnej AI pribúda a dokážu reálne urýchliť prácu, bohužiaľ aj na budovanie útočných nástrojov. Na konferencii Qubit Košice, ktorá bola 8. a 9. novembra 2023, sa konali aj praktické workshopy. Jeden z nich bol zameraný práve na oblasť generatívnej umelej inteligencie a viedli ho odborníci v danej téme, páni...

Konferencia Qubit conference Košice 2023 priniesla viaceré zaujímavé témy. Zazneli v panelových diskusiách, prezentáciách ale aj v diskusiách počas prestávok a počas večerného networkingu. Incident podcast vám prináša prvé 3 rozhovory. Viac na https://incident.sk

Oslava 5. narodenín podcastu incident. 5 rokov je pre podcast zameraný na kyberpriestor, technológie, ich použitie ale aj zneužitie naozaj dlhá doba. Na Slovensku ešte dlhšia ako sa zdá. No vydať 150. incident podcast sa nám podarilo v spoločnom redaktorskom quartete s úsmevom na tvári. Veď posúďte sami;)

Botnet Supershell dostupný na githube, Apple narátal už 18 Zero-day zraniteľností, Zero-day má možno aj aplikácia Signal, ale zvyšuje odolnosť svojich šifrovacích kľúčov. Popis event logov v OS Windows, začíname čítať myšlienky, zaujímavý operačný systém Tails na USB a vysvetlenie, ako funguje HTTPS. Pozvánky na konferenciu Qubit Košice a súťaž o voľnú vstupenku na 9.11.2023 na túto konferenciu.

Zaujímavé „hračky“ na (nie len)etický- hacking, ktoré sa dajú kúpiť aj priamo na Amazone. O útok na Sony sa bijú 2 útočníci. Severokórejská hackerská skupina robila špionážny hacking u spriaznemých ruských výrobcov rakiet, Zero Day v Google Chrome sa netýka len Google Chrome, Jonson Control má vážny problém, uniklo mu 28 TB dát. Rozhovory o mikroservisoch a novom spôsobe ochrany parimetra.

Dnes hovoríme o: 38 TB citlivých údajov, ktoré výskumná divízia umelej inteligencie spoločnosti Microsoft nechtiac otvorila svetu. piatich základných cybersecurity opatreniach, ktoré podľa štatistík Data Breach Investigation Report od spoločnosti Verizone v tomto roku – teda v roku 2023 dokážu eleminovať až 90% prienikov. úspešnom vhishingovom útoku na sieť kasín skupiny MGM malvére, maskujúcom sa ako komponent XDR produktu spoločnosti Palo Alto Jekkyl - ChatGPT má svojho Mr. Hyde –...

Je veľa tém, kde si celkom slušne trúfame reagovať a posunúť vás bližšie k riešeniu, ale sú témy, kde sa – popravde povedané - strácame. Takou témou je napríklad Umelá inteligencia. Aký rýchly je vývoj umelej inteligencie? Čo znamená General Artificial Inteligence, čo je singularita v oblasti všeobecnej umelej inteligencii, môžu stroje/počítače prevziať moc?A ak áno, ako ďaleko sme od toho, čo by sme mali robiť a čo zasa naopak nepomôže? Nebude človek tým obmedzujúcim elementom, ktorý bude...

Rok 2023 je pre Incident podcast zaujímavý. Schválne nechceme povedať, že zlomový, pretože tých zlomových rokov, niekedy priamo mesiacov, či dní bolo doteraz dostatočne.   Hodnotí sa zvyčajne na konci roka a plány sa robia začiatkom toho nového, ale prijali sme „výzvu“ a 5 rokov fungovania Incident podcastu by sme radi trocha oslávili. Kde inde ako v Košiciach, ako ináč ako na konferencii a prirodzene na konferencii QUBIT Košice.  Takže pustili sme sa pilne do práce a zasa nás to baví tak,...

Hovorí sa, že človek sa najlepšie poučí z vlastných chýb. No niektoré, najmä tie z oblasti kybernetickej bezpečnosti je lepšie neurobiť. A ak už sa poučiť, potom z chýb iných. Moderné vojny sa dnes odohrávajú nie len vo fyzickom priestore, ale aj v kybernetickom. A nie sú to žiadne virtuálne boje, ale reálne boje s následkami, ktoré často krát môžu mať ťažšie a fatálnejšie dopady na civilné obyvateľstvo ako reálne útoky. Kde trénujú útočníci, ktorí sa pripravujú na kybernetickú vojnu?...

Keď sa povie Qubit Praha, tak asi v každom účastníkovi rezonuje priateľská atmosféra, profesionálne prednášky, množstvo domácich aj zahraničných spíkrov a networking – možnosť porozprávať sa zoči-voči s odborníkmi na množstvo tém, ktoré vás zaujímajú. Incident tie 2 dni strávil pracovne a nahrával rozhovory. Otázka nedostatku odborníkov v cybersecurity je už pár rokov fakt. Nedarí sa ich počet navyšovať a medzera medzi požiadavkami trhu a pribúdaním odborníkov sa len zväčšuje. Jednoducho...

Dá sa navrhnúť nehacknuteľná architektúra? Čo tomu bráni, alebo aké výzvy pred nami stoja. Nový bankový malvér Fakecalls zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti ho predurčujú na prvé miesta a mutácie určite na seba nenechajú dlho čakať. Patchujte, patchujte, patchujte! Veľké zraniteľnosti v produktoch Fortinet, Apple, Adobe a Mozilla. Viete čo je to Active Cyber Defence? Vysvetlíme v rozhovore. Pozvánky na cyberkonferencie aj na CyberGame. Viac na incident.sk

Metaversum ešte poriadne nezačalo a už je passé, prichádza Scaniversum, v legislatívnom procese je „nová 362/2018“ Vyhláška – konečne, Na svete je aj norma ISO 27032, Bidenov úrad predstavil zaujímavú Národnú stratégiu kybernetickej bezpečnosti, Útok na nemocnicu v Barcelone, ministerstvo zdravotníctva v Indii, CISA vydala postup, ako reagovať na ransomware útok, čipová sada Exynos od Samsungu má vážne problémy, ChatGPT-4 generuje exploity a umelá inteligencia falošné videá o tom, ako použiť...

Útočníci sa úspešne vracajú k starým technikám, ako napríklad AutoHotKey, alebo AutoIT. Twitter začne spoplatňovať 2FA formou SMS, Fortinet opakovane patchuje celú sadu svojich zariadení. Ako ChatGPT dokáže tvoriť zmysluplné texty? Nový Burton Snowboard chvíľku asi nekúpite. Blue team versus Red team. VIAC o 140. incident podcast na blogposte TU.

Apple vydal patche aj pre platformu iPhone 5 a iPhone 6, NATO testuje schopnosť umelej inteligencie chrániť kritickú infraštruktúru, Umelá inteligencia sama odporúča ako ju zneužiť a zo slovenčiny by minulý rok zmaturovala. Rada pre mediálne služby chce edukovať a chrániť ale asi najmä generovať  pokuty za nezmyselnosti. viac na www.incident.sk

O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť je bonusom pre  internetových „vreckárov“ a umelá inteligencia ChatGPT prekvapuje. viac na www.incident.sk

Kam sa uberá umelá inteligencia – UI, alebo Artificial Intelligence - AI, aké typy AI poznáme, na akom stupni vývoja AI sme dnes. Ako vníma hrozby AI agentúra ENISA? Dá sa simulovať ľudský mozog? Sú súčasné CMOS technológie dostatočné, alebo potrebujeme niečo nové, napríklad memristory. Viac o podcaste v blogposte na incident.sk

Nestihli ste Qubit Tatry 2022 ?  Škoda, bol to vynikajúci event, zaujímavé okrúhle stoly a prezentácie a prirodzene zaujímaví ľudia. Usporiadateľský tím konferencie redakcii Incident podcast pripravil výborné prostredie a my zasa pre vás niekoľko výborných rozhovorov. Dnes to budú 4 rozhovory: [00:02:53] Rozhovor č.1: S Mirom Hlohovským, CEO a Head of Digital spoločnosti OMNICOM. Rozprávame sa o Digitálnej transformácii. Čo to je, ako sa na ňu pripraviť, ako ju zvládnuť, čo očakávať a aj to...

Zero Day zraniteľnosti v Apple iOS, ako šifrovať správy vo Facebooku, Threma, Signal, WhatsUp majú problém s trackovaním polohy, Google dostáva pokuty za neoprávnené používanie biometrických údajov, ako sa buduje e-Goverment v Estónsku, zaujímavý prieskum spoločnosti Rapid7 o používaní hesiel, Microsof zľahčuje únik údajov svojich zákazníkov. Viac na incident.sk ! (Ospravedlňte prosím zhoršenú kvalitu zvuku, technologický škriatkovia zariadili, že sa aj masjter tesár utnul.)

Vzdelávacie okienko je späť: Čo sú to aktíva a prečo potrebujeme o nich vedieť všetko. Ako zvýšiť bezpečnosť mailovej komunikácie pomocou DNS služieb, sofistikované bankové podvody, Facebook – teda Meta – varuje pred falošnými aplikáciami, čo je MegaCard biznis a prečo už nie je len na DarkWebe, PLC od spoločnosti Siemens majú bezpečnostný problém, pozvánky na zaujímavé eventy. Viac na incident.sk

Útoky sa nevyhýbajú ani Slovensku, tentokrát boli cieľom Štátne lesy. Ako motivovať študentov ku programovaniu na Arduine? Otvárate Arduinom bankový trezor.Android či iOC? Shakespirovská otázka. Je VPN na iOSe ozaj tunelom? Ako bol hacknutý Uber? Cloudové služby a globalizácia, ako to spolu súvisí? Perfektný rozhovor! VIAC NA www.INCIDENT.sk

Open Cybersecurity Schema Framework, aký má formát a najmä aký má význam, zdieľanie fotiek nie je z bezpečnostného hľadiska dobrý nápad, na šírenie malvéru využívajú hackeri aj fotky z vesmírneho teleskopu. TikTok je na tom s bezpečnosťou zle a s pravdivosťou informácií ešte horšie. Zaujímavé rozprávanie ukrajinského hackera a rozhovor o penetračnom testovaní webovských aplikácií. Viac na incident.sk!

Ísť podľa checklistu a všetko splniť pre kybernetickú bezpečnosť už nepostačuje. Ukázal to experiment vo vojenskom námorníctve USA. NSO Group známa svojim špehovacím softvérom Pegasus sa chce polepšiť a dodávať pre NATO, nebezpečný vplyv speváčky Janet Jackson na bezpečnosť diskov, zraniteľnosti v Apple a Palo Alto Networks, riadenie rizík podľa českého úradu NÚKIB, zlý zdravotný stav pracovníkov v cyber security, varujeme pred podvodmi na bazoši, chyba v crypto ATM automatoch, DuckDuckGo...

Krátka história hackerskej skupiny LAPSUS$, Post-kvantová šifra SIKE, ktorá prešla do 4. kola výberu NIST je prelomená pomocou klasického jednojadrového procesora za 1 hodinu, varovný príklad útoku od dodávateľskej spoločnosti a nebol do supply-chain útok, Čínske kamery Hikvision, prieskumy kybernetickej bezpečnosti na Slovensku, beútešný stav Úradu na ochranu osobných údajov a adroidový malvér sa za 9 mesiacov vypracoval do 5. generácie a poskytuje aj ransomware. Takže zvýšte pozornosť!