Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

Pedofil zsarolós SCAM terjed – csak akkor aggódj, ha az vagy

pedo.jpeg

Úgy látszik a klasszikus „pornót néztél, felvettem és publikálom” zsarolások nem válnak be, ezért a scam „mesterei” kicsit fokozzák a nyomást. Pár órája kezdett a levél terjedni, tök jó, hogy már én is kaptam belőle, úgyhogy meg is osztom Veletek.

Tovább olvasom
2019\06\26 snwx 4 komment

Milliárdos bedőlt céghálózat a SPAM küldők mögött

reversessl.png

Nemrégiben egy Facebook csoportban egy kolléga arról panaszkodott, hogy hirtelen meglehetősen sok kéretlen levelet kapott, és nem általános (például info@) címre, hanem a saját postafiókjába. Mivel volt kedves velem megosztani ezeket a leveleket, kíváncsiságból utána néztem, hogy megállapítható-e ki áll a kampány mögött.

Tovább olvasom

PowerShell képzéssel indul a Kockaképző!

kockakepzo.png

Kockaképző néven új online IT képző indul. A magánszemélyek és kisvállalkozások számára is megfizethető képzéseik elsősorban üzemeltetési és IT biztonsági témákból állnak, utóbbihoz kapcsolódóan lesznek etikus hackeléssel foglalkozó tanfolyamok is. Első komolyabb online képzésük jövő kedden indul PowerShell a mindennapokban címmel.

Tovább olvasom
2019\05\27 snwx 5 komment

RackForest-hack: a tájékoztatás és eseménykezelés iskolapéldája

rackforest-breach.png

Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com).

A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások létrehozásakor állít be a rendszer automatikusan, a support ticketekben esetlegesen előforduló jelszavakhoz, illetve az ott szereplő egyéb adatokhoz.

Tovább olvasom

Másfélmillió kiszivárgott Facebook felhasználói adat húsvétra?

fb1_1.png

Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan.

Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a történettel, főleg azután, hogy a tényszerűség-mester Business Insider elsőzte a sztorit, de mivel több fórumban is felbukkant a téma, érdemes kicsit utána menni.  

Tovább olvasom

„NASmageddon” - több mint 13.000 adattároló lehet veszélyben

nasmageddon.png

A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden tartalma.

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

dkp-naih.png

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű büntetés.

Tovább olvasom
2019\03\24 snwx 16 komment

Nyomtalanul – A kíberbűnöző a láthatatlan ellenség?

forensic.jpg

Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”.

Később Tóth Árpád, a Kaspersky Lab képviselet-vezető szavait idézik: „– A kutatás eredményei alátámasztanak egy másik – a kiberbiztonsági iparág által már régóta hangoztatott – tendenciát is, miszerint a támadók csak nagyon kevés vagy semmilyen nyom hátrahagyásával jutnak be a szervezetbe, és ezzel pedig egyre nehezebbé teszik a vizsgálatokat.

nyomtalanul.png

Ez láthatóan nem lehet igaz, még a Google se tud olyanról, hogy a támadó nem hagy nyomot :) A hekker ugyanis nem rúzs, nem alapozó, és nem gyurma. Még kevésbé úszószemüveg.

Véleményem szerint ezek a kijelentések csak az érme egyik oldalát villantják fel, és tökéletesen alkalmasak a „kíberbűnözők” misztifikálására, elfedik a valóságot: a nyomok „eltüntetéséért” a legtöbb esetben maguk a szervezetek a felelősek.

Tovább olvasom