Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2019\04\08 snwx 15 komment

Kálmán Olga under attack! – A kalmanolga.hu-t támadják a hekkerek!

olgi1.png

Bréking!

Elindult Kálmán Olga blogja, amely aztán az elindulás után nem sokkal meg is állt – a szolgálati közleményben Kálmán Olga nem zárja ki a hekkertámadás lehetőségét, és csókoltatja a hekkereket.

Tovább olvasom
2019\04\03 snwx Szólj hozzá!

„NASmageddon” - több mint 13.000 adattároló lehet veszélyben

nasmageddon.png

A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden tartalma.

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

dkp-naih.png

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű büntetés.

Tovább olvasom
2019\03\24 snwx 16 komment

Nyomtalanul – A kíberbűnöző a láthatatlan ellenség?

forensic.jpg

Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”.

Később Tóth Árpád, a Kaspersky Lab képviselet-vezető szavait idézik: „– A kutatás eredményei alátámasztanak egy másik – a kiberbiztonsági iparág által már régóta hangoztatott – tendenciát is, miszerint a támadók csak nagyon kevés vagy semmilyen nyom hátrahagyásával jutnak be a szervezetbe, és ezzel pedig egyre nehezebbé teszik a vizsgálatokat.

nyomtalanul.png

Ez láthatóan nem lehet igaz, még a Google se tud olyanról, hogy a támadó nem hagy nyomot :) A hekker ugyanis nem rúzs, nem alapozó, és nem gyurma. Még kevésbé úszószemüveg.

Véleményem szerint ezek a kijelentések csak az érme egyik oldalát villantják fel, és tökéletesen alkalmasak a „kíberbűnözők” misztifikálására, elfedik a valóságot: a nyomok „eltüntetéséért” a legtöbb esetben maguk a szervezetek a felelősek.

Tovább olvasom
2019\03\19 snwx 3 komment

Oszt majd felpörgetik jól az atomcentrifugát! – Ipari hálózatok biztonsága

nozomi-dashboard.png

Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy ITBUSINESS cikk a témában.

Tovább olvasom
2019\02\06 snwx 1 komment

A Google és a Chrome megvéd a kiszivárgott jelszavak kockázatától?

google-password-checkup.png

Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz.

A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott.

Tovább olvasom