Maťo a Miro si to dali z vesela na vážne témy a vzišiel z toho takmer dvojhodinový podcast.
Ako ináč na programe: surveillance, spy, AI sh+t, cybercrime, hacking, fake captch...
Poďte s nami na výlet do kyberpriestoru!
Druhá epizóda druhej série incident podcastu, kde sa Maťo a Miro pozrú do minulosti a zistia, kam sme sa to za tých pár rokov dostali...alebo aj nedostali!
CrowdStrike a náš pohľad na vec.
Nahrali sme na diaľku, na rýchlo no po dlhej dobe a predsa.
Príjemné počúvanie.
Tím incident.sk
Ako vidia rok 2024 hackeri a aké miesto zaujme umelá inteligencia, čo je to Deepfake, ako ju detegovať a ako sa brániť. Zero Day zraniteľnosť v Apple iPhone, Zaujímavosti na konferencii Chaos, napríklad backdoor v iPhone, ktorý bol 4 roky nedetegovaný. Čo je to SMTP smuggling, prečo sú na Google aj sponzorované stránky s falošným softvérom. Pozor na firmware upgrades.
Téma umelej inteligencie dnes rezonuje v každej oblasti. Hovorí sa o nej už dlho ale očakávania prichádzajú vo vlnách. Jednu takú vlnu spustila aj generatívna AI Chat-GPT. Nástrojov generatívnej AI pribúda a dokážu reálne urýchliť prácu, bohužiaľ aj na budovanie útočných nástrojov.
Na konferencii Qubit Košice, ktorá bola 8. a 9. novembra 2023, sa konali aj praktické workshopy. Jeden z nich bol zameraný práve na oblasť generatívnej umelej inteligencie a viedli ho odborníci v danej téme, páni Peter Hanzlík a Marián Možucha zo spoločnosti DXC Technology.
Konferencia Qubit conference Košice 2023 priniesla viaceré zaujímavé témy. Zazneli v panelových diskusiách, prezentáciách ale aj v diskusiách počas prestávok a počas večerného networkingu. Incident podcast vám prináša prvé 3 rozhovory.
Viac na https://incident.sk
Oslava 5. narodenín podcastu incident.
5 rokov je pre podcast zameraný na kyberpriestor, technológie, ich použitie ale aj zneužitie naozaj dlhá doba. Na Slovensku ešte dlhšia ako sa zdá. No vydať 150. incident podcast sa nám podarilo v spoločnom redaktorskom quartete s úsmevom na tvári.
Veď posúďte sami;)
Botnet Supershell dostupný na githube, Apple narátal už 18 Zero-day zraniteľností, Zero-day má možno aj aplikácia Signal, ale zvyšuje odolnosť svojich šifrovacích kľúčov. Popis event logov v OS Windows, začíname čítať myšlienky, zaujímavý operačný systém Tails na USB a vysvetlenie, ako funguje HTTPS. Pozvánky na konferenciu Qubit Košice a súťaž o voľnú vstupenku na 9.11.2023 na túto konferenciu.
Zaujímavé „hračky“ na (nie len)etický- hacking, ktoré sa dajú kúpiť aj priamo na Amazone. O útok na Sony sa bijú 2 útočníci. Severokórejská hackerská skupina robila špionážny hacking u spriaznemých ruských výrobcov rakiet, Zero Day v Google Chrome sa netýka len Google Chrome, Jonson Control má vážny problém, uniklo mu 28 TB dát. Rozhovory o mikroservisoch a novom spôsobe ochrany parimetra.
Dnes hovoríme o:
Pozývame vás na konferenciu Qubit Košice 8.-9.11.2023. Pozrite si program, je fakt zaujímavý. Štandardne bude dvojdňová akcia obsahovať aj workshopy. Je najvyšší čas sa zaregistrovať!
9.11. paralelne pobeží aj track s názvom „Školenie pre malé a stredné podniky“. Pokiaľ patríte do tohto segmentu, nemali by ste zaváhať.
Je veľa tém, kde si celkom slušne trúfame reagovať a posunúť vás bližšie k riešeniu, ale sú témy, kde sa – popravde povedané - strácame. Takou témou je napríklad Umelá inteligencia.
Aký rýchly je vývoj umelej inteligencie? Čo znamená General Artificial Inteligence, čo je singularita v oblasti všeobecnej umelej inteligencii, môžu stroje/počítače prevziať moc?
A ak áno, ako ďaleko sme od toho, čo by sme mali robiť a čo zasa naopak nepomôže?
Nebude človek tým obmedzujúcim elementom, ktorý bude brániť superinteligencii v správnych rozhodnutiach? Len preto, lebo bude najprv pozerať na svoje vlastné dobro až potom na dobro planéty a iných fyzických foriem života?
To sú presne témy, o ktorých sme sa rozprávali s Lukášom Hatalom – odborníkom na umelú inteligenciu a prezidentom neziskovej organizácie Neuromorphics Europe.
Rok 2023 je pre Incident podcast zaujímavý. Schválne nechceme povedať, že zlomový, pretože tých zlomových rokov, niekedy priamo mesiacov, či dní bolo doteraz dostatočne.
Hodnotí sa zvyčajne na konci roka a plány sa robia začiatkom toho nového, ale prijali sme „výzvu“ a 5 rokov fungovania Incident podcastu by sme radi trocha oslávili. Kde inde ako v Košiciach, ako ináč ako na konferencii a prirodzene na konferencii QUBIT Košice.
Takže pustili sme sa pilne do práce a zasa nás to baví tak, ako na začiatku!
Hovorí sa, že človek sa najlepšie poučí z vlastných chýb. No niektoré, najmä tie z oblasti kybernetickej bezpečnosti je lepšie neurobiť. A ak už sa poučiť, potom z chýb iných.
Moderné vojny sa dnes odohrávajú nie len vo fyzickom priestore, ale aj v kybernetickom. A nie sú to žiadne virtuálne boje, ale reálne boje s následkami, ktoré často krát môžu mať ťažšie a fatálnejšie dopady na civilné obyvateľstvo ako reálne útoky.
Kde trénujú útočníci, ktorí sa pripravujú na kybernetickú vojnu? Kde trénujú obrancovia?
Ako vyzerá kybernetická vojny, aké rýchle sú útoky. A dá sa z nich poučiť a vylepšiť obranu?
Keď sa povie Qubit Praha, tak asi v každom účastníkovi rezonuje priateľská atmosféra, profesionálne prednášky, množstvo domácich aj zahraničných spíkrov a networking – možnosť porozprávať sa zoči-voči s odborníkmi na množstvo tém, ktoré vás zaujímajú.
Incident tie 2 dni strávil pracovne a nahrával rozhovory. Otázka nedostatku odborníkov v cybersecurity je už pár rokov fakt. Nedarí sa ich počet navyšovať a medzera medzi požiadavkami trhu a pribúdaním odborníkov sa len zväčšuje. Jednoducho nedarí sa vykrývať požiadavky trhu. Preto sa počíta každá myšlienka, každá aktivita.
Určite ste tiež zachytili, že u ľudí, ktorí pracujú ako CISO, CSO a podobne, teda ich úlohou je chrániť organizáciu, dochádza k vyhoreniu oveľa častejšie a aj častejšie siahajú po liekoch, či alkohole. Prečo je to tak?
To sú témy, ktoré s kybernetickou bezpečnosťou úzko súvisia a my prinášame rozhovory s odborníkmi na tieto témy.
Dá sa navrhnúť nehacknuteľná architektúra? Čo tomu bráni, alebo aké výzvy pred nami stoja. Nový bankový malvér Fakecalls zatiaľ vyčíňa len v Južnej Kórei, ale jeho vlastnosti ho predurčujú na prvé miesta a mutácie určite na seba nenechajú dlho čakať. Patchujte, patchujte, patchujte! Veľké zraniteľnosti v produktoch Fortinet, Apple, Adobe a Mozilla. Viete čo je to Active Cyber Defence? Vysvetlíme v rozhovore. Pozvánky na cyberkonferencie aj na CyberGame.
Metaversum ešte poriadne nezačalo a už je passé, prichádza Scaniversum, v legislatívnom procese je „nová 362/2018“ Vyhláška – konečne, Na svete je aj norma ISO 27032, Bidenov úrad predstavil zaujímavú Národnú stratégiu kybernetickej bezpečnosti, Útok na nemocnicu v Barcelone, ministerstvo zdravotníctva v Indii, CISA vydala postup, ako reagovať na ransomware útok, čipová sada Exynos od Samsungu má vážne problémy, ChatGPT-4 generuje exploity a umelá inteligencia falošné videá o tom, ako použiť kracknuté programy.
Útočníci sa úspešne vracajú k starým technikám, ako napríklad AutoHotKey, alebo AutoIT. Twitter začne spoplatňovať 2FA formou SMS, Fortinet opakovane patchuje celú sadu svojich zariadení. Ako ChatGPT dokáže tvoriť zmysluplné texty? Nový Burton Snowboard chvíľku asi nekúpite. Blue team versus Red team.
Apple vydal patche aj pre platformu iPhone 5 a iPhone 6, NATO testuje schopnosť umelej inteligencie chrániť kritickú infraštruktúru, Umelá inteligencia sama odporúča ako ju zneužiť a zo slovenčiny by minulý rok zmaturovala. Rada pre mediálne služby chce edukovať a chrániť ale asi najmä generovať pokuty za nezmyselnosti.
viac na www.incident.sk
O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť je bonusom pre internetových „vreckárov“ a umelá inteligencia ChatGPT prekvapuje.
Kam sa uberá umelá inteligencia – UI, alebo Artificial Intelligence - AI, aké typy AI poznáme, na akom stupni vývoja AI sme dnes. Ako vníma hrozby AI agentúra ENISA? Dá sa simulovať ľudský mozog? Sú súčasné CMOS technológie dostatočné, alebo potrebujeme niečo nové, napríklad memristory.