Hackerské útoky #7 - Veľkonočná diskusia

• Odkaz na miestnosť
• Veľkonočné vydanie miestnosti o hackeroch malo viac-menej voľnú diskusiu na rôzne témy a zodpovedanie niektorých otázok z predchádzajúcich miestností

Zaujímavosť/útok týždňa

• Útoky na zariadenia F5
• Ubiquiti potvrdilo len to, že bolo cieľom vydierania
• Kompromitovaný oficiálny git repozitár programovacieho jazyka PHP
  • commit s backdoorom

Zdieľanie tajomstva

• Rozdelenie tajomstva (napr. master heslo do programu na správu hesiel) medzi n ľudí tak, že ľubovoľných t z nich vie v prípade potreby (núdze) zrekonštruovať celé zdieľané tajomstvo
  • ale ľubovoľných t-1 nestačí, a dokopy vedia akurát tak “nič” o tom zdieľanom tajomstve
  • Shamirova schéma na zdieľanie tajomstva
    • Idea: polynóm stupňa m je jednoznačne určený m+1 bodmi
  • Vzdelávanie v oblasti informačnej bezpečnosti, MFSR a CSIRT.SK, str. 93-100

Sandboxing

• kedysi: Sandboxie, Sandboxie-Plus
• bezpečnejšia alternatíva: Qubes OS
• Windows Sandbox pre Windows 10 Enterprise a Education

Incident s Monero minermi

• Skupina útočníkov pod názvom Blue Mockingbird
• Prípadová štúdia od LIFARS
• Doplňujúce informácie z môjho osobného blogu
• Prednáška na konferencii DEFCON
• Video ukážka infekcie