제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

확대 / 축소, Kubernetes 및 해킹 – PSW # 646

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 668

Zoom 취약성, 데이터 유출 및 Cisco Webex 취약성에 대해 간략하게 설명합니다. 우리는 Kubernetes 보안과 동일한 보안 원칙이 적용되는 방식, ICS 시스템의 취약점, 해커가 사회 개선에 어떻게 도움을 줄 수 있는지에 대해 이야기합니다. 아, 그리고 로그를 스캔하는 스마트 화장실도 있습니다.

모든 최신 에피소드를 보려면 https://www.securityweekly.com/psw를 방문하십시오!

전체 에피소드 쇼 노트

스폰서에 대한 자세한 내용을 보려면 다음 사이트를 방문하십시오 : Security Weekly 스폰서 페이지

세상이 더 이상 이상해질 수 없다는 듯 이 AI 변기는 항문을 스캔하여 사용자를 식별합니다. 정말 놀랍습니다. 저는 "이런 젠장" 같았습니다. 실제로 소변과 대변을 모두 비디오로 캡처하여 처리합니다. 스탠포드 뉴스(Stanford News)가 말하는 알고리즘을 사용하면 "정상적인 '요역학'(다른 매개변수 중에서 흐름 속도, 흐름 시간 및 총 부피)과 대변 일관성을 건강에 해로운 것과 구별할 수 있습니다." 또한 나는 이것을 몰랐습니다. 사실 화장실에는 항문을 스캔하는 내장 식별 시스템이 있습니다. 생체 인식은 지문이나 홍채 지문과 유사한 것으로 밝혀졌습니다. 우리는 그것이 이상해 보인다는 것을 알고 있지만 알고 보니 당신의 항문 자국은 독특했습니다.

B&R 자동화 소프트웨어의 취약점, ICS 네트워크에 대한 공격 촉진 | SecurityWeek.Com – “악의적인 공격자는 B&R 업데이트 서버에 대한 초기 DNS 요청을 하이재킹하고 업데이트 유틸리티가 자신의 사이트에서 업데이트를 검색하도록 지시할 수 있습니다. 업데이트 서버나 업데이트 패키지에 대한 적절한 검증이 없었기 때문에 이 시점에서 공격자는 업데이트 취약점을 통해 경로 탐색을 악용하고 SYSTEM 권한으로 Automation Studio 호스트에서 자신의 코드를 실행할 수 있었습니다.” 업데이트가 서명되지 않은 경우에는 순회 취약점도 필요하지 않습니다.

해킹 사회에 대한 Schneier – Schneier의 큰 아이디어는 "우리가 사회를 해킹하고 사회를 구성하는 시스템을 보호하는 데 도움을 줄 수 있습니까?"로 요약됩니다. 그는 설명한다. 해킹 사회의 한 구성 요소는 Schneier가 공익 사이버 보안 기술자라고 부르는 것입니다. Schneier는 지난 XNUMX년 동안 그가 옹호해온 보안 전문가의 역할입니다.

  • 오픈 소스 코드는 안전합니까? Synopsys와의 다음 웹캐스트에서 빌드 후가 아니라 개발 중에 코드를 확인하는 방법을 알아보십시오. securityweekly.com/webcasts를 방문하여 예정된 웹캐스트 또는 가상 교육에 등록하십시오. securityweekly.com/ondemand를 방문하여 이전에 녹화된 웹캐스트/교육의 주문형 라이브러리에 액세스할 수도 있습니다. ISC1 번호를 제공하면 각 웹캐스트에서 귀하를 대신하여 제출할 CPE 크레딧 2점을 받게 됩니다.
  • 메일 링리스트를 공식 플랫폼으로 BACK으로 이전했습니다! 카테고리가 정해져 있으며, 이제 securityweekly.com/subscribe를 방문하고 버튼을 클릭하여 목록에 가입하여 귀하의 선호도에 따라 당사로부터받는 것을 사용자 정의 할 수 있습니다! InfoSec에서 여행을 진행하면서 함께 성장할 수 있도록 다시 가입하고 "관심 분야"를 업데이트 할 수 있습니다.
  • 우리는 곧 녹화 일정을 채우기 위해 Enterprise Security Weekly Podcast에 대한 고품질 게스트 제안을 찾고 있습니다! 우리는 InfoSec 커뮤니티를위한 교육을 제공하고 엔터테인먼트를 제공하기 위해 최선을 다하고 있으며, 쇼에서 인터뷰 할 사람에 대해 귀하의 의견을 듣고 싶습니다! securityweekly.com/guests를 방문하여 양식을 제출하여 게스트를위한 제안을 제출하십시오! 우리는 매달 제안을 검토하고 일단 검토되면 연락 드리겠습니다!
  • 21 월 2 일 미국 동부 표준시 오후 2020시에 Qualys for VMDR Live에 참여하여 단일 앱에 취약성 관리, 위협 우선 순위 지정 및 패치를 통합하는 통합 솔루션 인 획기적인 취약성 관리, 탐지 및 대응 제품의 라이브 데모를 확인하십시오. securityweekly.com/VMDRXNUMX에서 등록


출처: https://securityweekly.com/shows/zoom-kubernetes-and-hacking-psw-646/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.