A múlt hét nagy durranása volt, hogy meghackelték a FireEye-t, a világ egyik legnagyobb kiberbiztonsági cégét, és elvitték a különféle biztonsági vizsgálatokhoz gyártott „kiberfegyvereiket”. Most azonban a (kellően felbuzgatott) FireEye ütött vissza egy jókorát, felplankoltak egy nagyon kemény támadássorozatot, amely nemzetközi szinten érinti a tech- és kormányzati szektort (meg persze mindenkit, aki érintett).
Nemrégen jött ki a hír, miszerint kiszivárgott egy olyan adatbázis, amely 1.9 millió kínai kommunista párttag nevét, pártbéli beosztását, munkahelyét, születési adatait és nemzetiségét, illetve egyéb adatait tartalmazza.
Egy régóta feszítő kérdés kellemetlen érzéseitől szabadultam meg. Azt hiszem, ha huszonvalahány évi munkával csak ennyit tettem le a szakma asztalára (és várhatóan mást már nem is fogok szerintem), akkor is megérdemlem a szakmai elismerést, beteljesítettem princípiumomat, jöhet a jól megérdemelt nyugalomba vonulás valami kellemes, trópusi szigeten.
Évek óta tapasztalom, hogy nem hogy nincs egyetértés a sérülékenység-vizsgálat kifejezés helyes írásmódjával kapcsolatban, hanem komoly klikkesedés és tömbösödés alakult ki a témában.
2017-től több alkalommal is előfordult, hogy a hozzáférésvédelem és hitelesítés nélküli Elasticsearch adatbázis szerverek áldozatul estek a zsarolóknak, akik eltitkosították az adatbázisok tartalmát, amelyet csak jelentősebb Bitcoin-transzfer után voltak hajlandók visszaállítani (ha egyáltalán).
Azt hiszem nincs aljasabb, mint aki ilyen helyzetben álhírekkel riogatja a hiszékeny és egyébként is parázó embereket. Talán csak az, aki még nyerészkedik is a járványon: kattintásvadász oldalak, ócska maszkokat méregdrágán értékesítő sakálok és a többi hasonszőrű akasztanivaló gazember.
Két brutális adatszivárgási incidens következett be a napokban, amelyek következményei bár időben és térben eltérnek, mégis jelentős hatást gyakorolhatnak a világunkra és a világgazdaságra.
OSINT-mester ismerősöm (BA) hívta fel a figyelmemet egy nagyon érdekes sztorira. Megjelent egy poszt a Lampyre nevű nyílt forrású hírszerző/információszerző (kinek hogy tetszik, továbbiakban: OSINT) szoftverrel kapcsolatban, amely azt állítja, hogy a szoftvert Budapesten fejlesztik, és feltételezi, hogy oroszok működnek közre vagy állnak mögötte.
„Az Igazság Ligája” nevet használó szervezet (vagy személy) jelentkezett azzal, hogy meghackelte a FIDESZ-t és a megszerzett adatokat több újságírónak is továbbították, valamint ígérik, hogy a megszerzett adatokat fokozatosan nyilvánosságra fogják hozni.
Én nagy híve vagyok a spórolásnak. Magam ugyan sajnos nem csinálom, de mindig felnéztem azokra, akik képesek voltak takarékoskodni. Most a Magyar Kormány lett a példaképem, akik klímaügyben a Google Docs segítségével kérdezik ki a Népet a 2050-ig tartó időszakra vonatkozó Nemzeti Tiszta Fejlődési Stratégiáról.
Orosz és más oligarcháknak (állítólag) pénzt mosó bank szenvedte el az év egyik legkomolyabb adatszivárgását.
