Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2017\12\08 snwx Szólj hozzá!

Ultraszodómikus email kliens sérülékenység

Anti-Spoofing bypass since 1992 (RFC-1342)

Kíváncsian várom, idén érkezik-e még valami hasonló, kifejezetten ultraszodómikus sérülékenység, vagy ezzel a csodával kifújt a 2017-es esztendő? Sabri Haddouche mutatott be egy elegánsnak éppen nem nevezhető, de a maga nemében zseniális bypass történetet, amellyel "átverhető" a levelezőszerver…

Tovább olvasom

Címkék: biztonság

A Kiberblog...

Egy olyan szakmai blog, amely átmenetet képez a Street Kitchen és a 9GAG között.

Érdekel az adatszivárgás védelem?

Ha érdekel az adatszivárgás elleni védelem, vagy az adatszivárgások és data breachek csodálatos világa, akkor javaslom a DLP Blog olvasását is! Az adatszivárgás védelemmel foglalkozó blog elérhetősége: https://dlp.hu

KIBERBLOG - Mi ez?

A marketingesek szerint minden kiber, amiben áram van, esetleg pontosabban: köze van olyan eszközökhöz, amelyekben áram és adatok is vannak, lehetőleg egy időben. Ha még pontosabban meg kell fogalmazni, akkor a blogban teljesen rendszertelenül IT és információ biztonsággal kapcsolatos mindenféle dolog lesz. Szóval kiber.

Bejegyzések

Nyílt levél a Clico Hungary és Csinos Tamás részéreAz alábbiakban szeretnék reagálni a Csinos Tamás, a Clico Hungary Kft. képviselőjének 2023 novemberi, NIS2 és OT kiberbiztonság témájú előadására. Az előadást az IT-OT konvergencia folyamatokra...
Előválasztás - A „gigabites” DDoS nyomábanEgyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek. A Nemzeti...
Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghetKijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás...
Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna...
Amikor a mobilbanki alkalmazásban ott a Pegasus?Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak. Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával...

Top 5

Címkék

Account Takeover (3) actor (1) Adaptive Defense (2) adathalászat (1) adatklasszifikáció (3) adatszivárgás (43) adattörlés (2) adatvagyon (5) AIL (1) air-gaped (1) Alef (1) Algéria (1) AMTSO (1) Android (2) anonimizáció (2) anonimizálás (1) API (1) Apr 1 (1) ato (14) ATO (24) audit (1) Autpsy (1) AV (2) awareness (1) Az Igazság Ligája (1) backdoor (1) BadUSB (1) Balabit (1) Best Deals Europe Kft. (1) Best Price Holding Kft. (1) Bilderberg (2) bírság (1) bitcoin (1) bizt (2) biztonság (52) blackmail (1) Black Cell (1) Black Team (1) Bloomberg (1) BME (1) botnet (1) breach (42) BSI (2) bug (1) Burger King (1) canarytoken (1) cav (1) CC-EAL (2) cdr (2) Charaf Hassan (1) Chemtrail (1) Chrome (1) címkézés (1) Citrix (2) clickbait (1) Cloudflare (1) CNBT (1) Collection (1) cookie (1) counter antivirus (1) covid (2) credential leak (2) cross domain (1) Csalás (1) cyber (3) d (1) darknet (1) darkweb (3) DDE (2) dealer (1) deface (3) Dell (1) Demisto (1) DeviceLock (1) Digital Shadows (1) disarm (1) discovery (2) DK (1) DLP (28) dlp (17) docbleach (1) dream market (1) drm (1) drug (1) EDR (1) egészségügyi adatok (1) Elasticsearch (2) Előválasztás (1) eltűnő (1) embededhtml (1) encryption (2) ESA (1) Extension (1) Facebook (7) fake (1) fedex (1) feketepiac (1) fertőzés (1) FIDESZ (1) FIPS (2) fireeye (1) Firefox (1) FluBot (2) Forcepoint (2) forensic (2) gdpr (17) GDPR (31) GDPR Hasznos Holmik (13) gebasz (1) Google (2) Google Docs (1) goverment breach (1) Grayteq (2) Grey Hat Sales (1) Group-IB (1) GTB (1) gyíkember (1) hack (4) hacker (16) hdd (2) hibp (1) Hikvision (1) hoax (1) honeypot (1) honeytoken (1) hundub.com (1) hvg (1) IBM (1) ICS (1) ICS/OT (1) incident response (3) informatikus (1) Instagram (1) Internet (1) IP65 (1) IP67 (1) ipari hálózat (1) IPX8 (1) IRIDIUM (2) irm (2) ISCSI (1) ISO (1) istentelenek (1) JavaScript (1) jff (31) jogosultság (2) jss (1) kalmanolga (1) kamera (1) Kaspersky (1) kékgallér (1) kiberkatona (1) kibertámadás (1) kiemelt felhasználók (1) kína (2) Kockaképző (1) kommunisták (1) kontár (1) kormány (2) labeling (2) Lampyre (1) leak (8) légiforgalom (1) Linkedin (1) lottoland (1) macro-less (2) malware (11) mandiand (1) marketing (1) marketplace (1) Marokkó (1) Marriot (1) McAfee (1) mediacsoport.com (1) minősítés (1) MongoDB (1) Motiváció (1) NAIH (2) NAS (1) nasmageddon (1) netbot (1) Night Lion Security (1) NILS ID (1) Norsi-Trans (1) NSS (1) nyomelemzés (1) nyomrögzítés (1) obfuscation (2) offshore (1) oktatás (1) OMG (2) Open Sales Intelligence (1) Open Source Intelligence (2) Oppy (1) OPSWAT (1) orosz (2) OSINT (19) Palvin (1) Panama (1) password spray (1) Paste Hunter (1) pedofil (1) per (1) Phineas Fisher (1) phishing (6) PIM (1) PowerShell (1) Protonmail (1) pwn (2) Pystemon (1) quora (1) QUTTERA (1) RackForest (1) RAD6000 (1) ransom (2) ransomware (1) recon (1) reconstruction (1) redirect (1) Resecurity (2) rogue app (1) sandbox (1) SCADA (1) scam (3) security (3) sérülékenység (4) Sherwood (1) shodan (1) SIEM (1) SOC (1) Social Engineer (1) SPAM (1) SpyCloud (1) Street Kitchen (1) SUCURI (1) süti (1) Symantec (2) SyncStop (1) szanitizáció (1) szisz.hu (1) tagging (2) Tandori (1) test (1) tesz (1) teszt (13) tika (1) tinta (1) titkosítás (5) toll (1) tplink (1) troy hunt (1) TürkDef (1) unistellar (1) UNIX Auto (1) Vajna Timi (1) vakcina (1) választás (2) Viagogo (1) virtual cd (1) Virus Total (2) Vitok (1) vulnerability (1) waterproof (1) Websense (2) webszerver (1) wipe (3) Word (1) WordPress (1) XIDXR (1) zalman (1) Zalman (1) zárt hálózat (1) zsaroló (1) zyxel (1) Címkefelhő

Archívum