Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2019\03\24 snwx 16 komment

Nyomtalanul – A kíberbűnöző a láthatatlan ellenség?

forensic.jpg

Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”.

Később Tóth Árpád, a Kaspersky Lab képviselet-vezető szavait idézik: „– A kutatás eredményei alátámasztanak egy másik – a kiberbiztonsági iparág által már régóta hangoztatott – tendenciát is, miszerint a támadók csak nagyon kevés vagy semmilyen nyom hátrahagyásával jutnak be a szervezetbe, és ezzel pedig egyre nehezebbé teszik a vizsgálatokat.

nyomtalanul.png

Ez láthatóan nem lehet igaz, még a Google se tud olyanról, hogy a támadó nem hagy nyomot :) A hekker ugyanis nem rúzs, nem alapozó, és nem gyurma. Még kevésbé úszószemüveg.

Véleményem szerint ezek a kijelentések csak az érme egyik oldalát villantják fel, és tökéletesen alkalmasak a „kíberbűnözők” misztifikálására, elfedik a valóságot: a nyomok „eltüntetéséért” a legtöbb esetben maguk a szervezetek a felelősek.

Tovább olvasom
2019\03\19 snwx 3 komment

Oszt majd felpörgetik jól az atomcentrifugát! – Ipari hálózatok biztonsága

nozomi-dashboard.png

Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy ITBUSINESS cikk a témában.

Tovább olvasom
2019\02\06 snwx 1 komment

A Google és a Chrome megvéd a kiszivárgott jelszavak kockázatától?

google-password-checkup.png

Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz.

A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott.

Tovább olvasom
2019\01\20 snwx Szólj hozzá!

Grey Hat Sales #1  - avagy Open Sales Intelligence (OSINT)

Az OSINT fogalom egyre többször kerül elő az IT biztonság vagy információvédelem területén.

Klasszikus értelemben az OSINT az Open Source Intelligence rövidítése, amit szoktak nyilvános forrású hírszerzésnek is fordítani, bár szerintem a civil életben talán a nyilvános forrású információgyűjtés jobban fedi a valóságot (bár korántsem hangzik olyan menőnek).

Az OSINT széles körben alkalmazható keresési technikák összessége, röviden olyan információforrások szakszerű használatát (keresés, rendszerezés, feldolgozás, stb.) jelenti, amelyek nyilvánosan (de akár specifikus csoportokra korlátozottan) érhetők el.

Természetesen az OSINT nem korlátozódik csak az Internetre, OSINT akkor is létezett, amikor még számítógépek sem voltak, elég, ha csak a nyomtatott sajtók, hírszolgálatok és akár a piacon hallott információk begyűjtésére és feldolgozására gondolunk.

Tulajdonképpen az Internet maga a forrás, aki megfelelően tud adatokat keresni az Interneten, az saját vagy megbízója előnyére fordíthatja a talált adatokat.

Tovább olvasom
2019\01\18 snwx Szólj hozzá!

1TB mennyiségű kiszivárgott felhasználói adathalmaz

Igen nagy visszahangot kapott a Troy Hunt által felfedezett, 87GB méretű, kiszivárgott felhasználókat és jelszavakat kapott adatbázis, amelyben 700 milliónál is több egyedi felhasználó név és jelszó található.

Sajnos azonban ez csak a jéghegy csúcsa, ugyanis van Collection #2, #3, #4, #5 is, és sajnos a 87GB-os Collection #1 csomag mérete eltörpül a Collection #2 526GB-os mérete mellett.

Tovább olvasom