Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2018\12\06 snwx Szólj hozzá!

Információszivárgás monitorozása Open Source eszközökkel - Hacktivity, 2018

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt.

Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet (ezért szoktam mondani, hogy a Kiberblog a Street Kitchen és a 9gag arányos ötvözéséből született).

Szóval akkor a lényeg: Információszivárgás Monitorozása Open Source eszközökkel – azaz hogyan berheljünk olyan eszközt, amellyel mindenféle érdekes adatot, kiszivárgott jelszavakat, bankkártyaszámokat, adatbázis dumpokat, Netflix és Spotify hozzáféréseket lehet összegyűjteni.

Az előadók a 2018-as Hacktivity-n borzolták a kedélyeket ezzel a műsorral, de persze érdemes a többi Hacktivity videót is megnéznetek. 

Az előadás anyagát itt tudjátok letölteni (pdf).

2018\11\23 snwx 2 komment

OMG! Hamis NAIH hatósági ellenőrzések!

naih-wtf.png

Ennél bajuszhuzógatósabb, kibermacsósabb dolgot még nem láttam. A kivitelezés nem tökéletes, de az ötlet maga egészen zseniális!

A NAIH pár napja adott ki egy figyelmeztetést, miszerint ismeretlen elkövetők a NAIH nevében hatósági ellenőrzéssel riogatják a békés és GDPR-félő népséget.

Tovább olvasom
2018\11\22 snwx 3 komment

Feltörték a Protonmailt?

Durván jó scam

protonmail0.png

A Protonmail szándékosan rossz kóddal működik és egy svájci-amerikai szerződés alapján adatokat szivárogtat az USA-nak – állítja közzétételben egy AmFearLiathMor nevű hacker.

A bejelentés szerint a Protonmailt teljesen kompromittálták, nem csak a felhasználók bejelentkezési adatait szerezték meg, de a levelekhez is hozzáfértek.

A támadók a bejelentés szerint értesítették a Protonmailt, és áldásos tevékenységük ellenértékeként kisebb összegű támogatást kérnek, különben közzéteszik a megszerzett hozzáféréseket, kulcsokat és a legyűjtött érdekesebb levelezési adatokat.

Tovább olvasom
2018\11\13 snwx Szólj hozzá!

Súlyos sérülékenység a WordPress kedvenc GDPR moduljában

omg_face_emoji.pngKonkrétan adatvédelmi és IT biztonsági incidenst okozhat a WordPress oldalak kedvenc GDPR modulja, a WP GDPR Compliance komponens. 

„Egy szög miatt a patkó elveszett.
A patkó miatt a ló elveszett. 
A ló miatt a lovas elveszett.
A lovas miatt a csata elveszett.
A csata miatt az ország elveszett.
Máskor verd be jól a patkószeget!”

Énekelte egykor Halász Judit, pedig akkor még nagyon nem hallottak sem az IT biztonságról, sem pedig a GDPR-ról. A kis dalocska (eredetileg az angol népköltészet remeke) kiválóan rámutat arra, hogy egészen apró dolgok hogyan okozhatnak egészen magas kárértéket.

Tovább olvasom
2018\11\02 snwx Szólj hozzá!

120 millió Facebook felhasználó adatai kerülhettek ki megint

fbsales.jpg

81 000 Facebook felhasználó privát üzenetei mellett 176 000 további felhasználó privát adatai kerülhetett ki a Facebookról, állítja a BBC Russian Service. Ez azonban csak a jéghegy csúcsa, a BBC szerint egy Internetes fórumban 120 millió Facebook felhasználó adataihoz kínáltak hozzáférést.

Tovább olvasom
2018\10\30 snwx 1 komment

Megint egy nagyon durva Word sérülékenység

word-vuln.jpg

Nem telhet el hónap úgy, hogy valami égbekiáltó dolog ne jelenne meg a Word-el kapcsolatban, és ez igaz lesz októberre is.

A Cymulate mutatott be egy olyan sérülékenységet, amelyet ugyan jelentett a Microsoftnak, de egyelőre a gyártó semmilyen javítást nem adott ki.

Miről van szó?

A Word (2016-tól visszamenőlegesen) lehetővé teszi, hogy külső videó (pl. YouTube) kerüljön a dokumentumba beágyazásra. Ugyan nem tudom erre mi szükség van egy szövegszerkesztőben, de az biztos, hogy a jelek szerint a funkció igen csak hordoz kockázatot magában.

Tovább olvasom
2018\10\30 snwx Szólj hozzá!

Biztonsági cég felvásárlásával erősít a Facebook?

felvasarlas.jpg

Az október vége a felhő-alapú biztonsági cégek akvizícióját hozta.

A Fortinet nyitotta a sort, akik felvásárolták a ZeroFox nevű céget, akiknek a megoldása threat hunting, EDR és sok más képességgel ruházzák majd fel a Fortinet végpont- és határvédelmi megoldásait.

A CheckPoint viszont a Dome9-et vásárolta fel, akik az AWS-hez, Azure-hoz es a Google Cloud-hoz fejlesztettek biztonsági megoldásokat, amely a tervek szerint integrálásra kerül a CheckPoint architektúrájába.

A legérdekesebb szereplő azonban a Facebook, akik a jelenlegi meglehetősen bizalomszegény helyzetből akar kitörni a biztonság erősítésével.

Tovább olvasom
2018\10\27 snwx Szólj hozzá!

Kiemelt támadási célpont a légiközlekedés - megint egy újabb British Airways adatszivárgás?

airplane-target.png

Nem légből kapott: az ősz nagy vesztese a légiközlekedés.

Nem lennék légitársaság mostanában. Jó, máskor se, de idén ősszel még annál is kevésbé lennék légitársaság, mint máskor. Sőt, repülőtér se.

Valami átok sújthatja a légiközlekedést, mert az ősz igen szép termést hozott incidensekkel kapcsolatban, amelynek talán legnagyobb publicitást kapó esetei a légiközlekedéshez köthetők.

A publicitás oka nem a kiszivárgott adatok mennyiségében keresendő, annál sokkal nyilvánvalóbb: a légiközlekedés bizalmi szakma, a „kiberlégtérben” bekövetkező eseményekre jobban felkapják a fejüket az emberek.

Nézzük, kik is voltak az áldozatok (meg persze lássuk, mi történt a British Airways-el megint).

Tovább olvasom