Bréking!
Elindult Kálmán Olga blogja, amely aztán az elindulás után nem sokkal meg is állt – a szolgálati közleményben Kálmán Olga nem zárja ki a hekkertámadás lehetőségét, és csókoltatja a hekkereket.
A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden tartalma.
Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű büntetés.
Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”.
Később Tóth Árpád, a Kaspersky Lab képviselet-vezető szavait idézik: „– A kutatás eredményei alátámasztanak egy másik – a kiberbiztonsági iparág által már régóta hangoztatott – tendenciát is, miszerint a támadók csak nagyon kevés vagy semmilyen nyom hátrahagyásával jutnak be a szervezetbe, és ezzel pedig egyre nehezebbé teszik a vizsgálatokat.”
Ez láthatóan nem lehet igaz, még a Google se tud olyanról, hogy a támadó nem hagy nyomot :) A hekker ugyanis nem rúzs, nem alapozó, és nem gyurma. Még kevésbé úszószemüveg.
Véleményem szerint ezek a kijelentések csak az érme egyik oldalát villantják fel, és tökéletesen alkalmasak a „kíberbűnözők” misztifikálására, elfedik a valóságot: a nyomok „eltüntetéséért” a legtöbb esetben maguk a szervezetek a felelősek.
Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy ITBUSINESS cikk a témában.
Tovább bonyolódik (tisztul?) a Citrix-ügy.
A Resecurity biztonsági cég állítása szerint még február 28-án értesítették a Citrix-et, hogy ellenük irányuló célzott támadás jeleit észlelték. Most megjelentették az első bizonyítékokat.
Ez az első spam, aminek tényleg hiszek és boldogan kattintok!
Legyél okos, kattints Te is!
Nem marad ki az elejtett „nagyvadak” közül a Citrix sem. Egy állítás szerint egy iráni csoport „jóvoltából” óriási adatszivárgást szenvedett el az amerikai kormányzatot és hadsereget is kiszolgáló tech-óriás.
Február 13 két okból is nagyon szomorú nap.
Küldetésének 15. évében elhunyt Oppy (esetleg Opportunity, vagy MER-B) a NASA marsjáró robotja, valamint küldetésének 80. évében elhunyt Tandori Dezső (esetleg Nat Roid vagy Solenard, bizonyos körökben Nat Droid), Kossuth-díjas író-költő-fejedelem.
Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz.
A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott.
