Na megkezdtük a 2021-es évet, és mindjárt alaposan belecsaptunk: a Zyxel néhány eszközéhez kiadott javítócsomagjában nem dokumentált, adminisztrátori jogosultságú hozzáférést lehetővé tévő backdoor accountot talált egy kutató.
Nagyot megy év végén a meglehetősen furcsa háttérrel és felkészültséggel rendelkező Hundub. Az év utolsó napján szeretnék pár „népszerű” elméletet megosztani az olvasókkal arról, hogy vajon ki állhat a Hundub mögött, és mi lehet az oldal „igazi” célja.
Az ünnepek alatt elstartolt a szittya Facebook!
December 28-án egy fizetett PR cikk jelent meg a 24.hu oldalon amely hírt adott arról, hogy elindult egy újmagyar új magyar közösségi oldal, a Hundub.
"Az új magyar közösségi oldal ugyanis a megtévesztésig hasonít megjelenésében és funkcióiban az amerikai nagy testvérre, viszont hiányzik belőle minden, ami a világ elsőszámú social médiumában idegesítő lehet a userek millióinak. Az véleménykontrollra, az érthetetlen letiltásokra és a következetlen cenzúrára gondolunk most, amivel közvetlenül vagy közvetve szinte minden Facebook használó szembesült már."
2020 alighanem a digitális armageddon kezdete lehet. Michel de Nostredame alias Nostradamus 2020-ra vonatkozó hírhedt jóslatai bekövetkezni látszanak.
Kevesen tudják, de Nostradamus néhány jóslata az internetre és a kibertérre vonatkozik, amelyek alapján feltételezhetjük, hogy hamarosan bekövetkezik a digitális világvége.
Rek
Nagyon irigylem Bayer Zsoltot, hogy Palvin Barbarával rengeti meg a világot. Mondjuk Bayer Zsolt elég furcsán néz ki néger fekete színes nemfehér nőként, de lássuk be, ez ma már igazából egyáltalán nem lep meg senkit.
Igazán sűrű hétnek nézünk elébe. Úgy látszik, hogy a múlt heti eseményeknek még sokáig fogja nyögni a kibertér. Sok furcsa dolog történt az előző napokban és várható, hogy a lövészárokban idén nem lesz áldott, békés és boldog a Karácsony. Foglaljuk össze az elmúlt napok eseményeit.
A múlt hét nagy durranása volt, hogy meghackelték a FireEye-t, a világ egyik legnagyobb kiberbiztonsági cégét, és elvitték a különféle biztonsági vizsgálatokhoz gyártott „kiberfegyvereiket”. Most azonban a (kellően felbuzgatott) FireEye ütött vissza egy jókorát, felplankoltak egy nagyon kemény támadássorozatot, amely nemzetközi szinten érinti a tech- és kormányzati szektort (meg persze mindenkit, aki érintett).
Nemrégen jött ki a hír, miszerint kiszivárgott egy olyan adatbázis, amely 1.9 millió kínai kommunista párttag nevét, pártbéli beosztását, munkahelyét, születési adatait és nemzetiségét, illetve egyéb adatait tartalmazza.
Egy régóta feszítő kérdés kellemetlen érzéseitől szabadultam meg. Azt hiszem, ha huszonvalahány évi munkával csak ennyit tettem le a szakma asztalára (és várhatóan mást már nem is fogok szerintem), akkor is megérdemlem a szakmai elismerést, beteljesítettem princípiumomat, jöhet a jól megérdemelt nyugalomba vonulás valami kellemes, trópusi szigeten.
Évek óta tapasztalom, hogy nem hogy nincs egyetértés a sérülékenység-vizsgálat kifejezés helyes írásmódjával kapcsolatban, hanem komoly klikkesedés és tömbösödés alakult ki a témában.
2017-től több alkalommal is előfordult, hogy a hozzáférésvédelem és hitelesítés nélküli Elasticsearch adatbázis szerverek áldozatul estek a zsarolóknak, akik eltitkosították az adatbázisok tartalmát, amelyet csak jelentősebb Bitcoin-transzfer után voltak hajlandók visszaállítani (ha egyáltalán).
