Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2019\07\26 snwx 9 komment

Mi történik, amikor véletlenül zsaroló vírust indítasz el?

ransom_1.png

Egyik barátomtól kaptam egy friss és ropogós ransomware cuccot (köszi Durmics Úr!), hogy nézzem meg kicsit közelebbről. Meg is néztem, tényleg jóféle, úgy gondoltam, hogy hasznos lehet, ha csinálok arról egy videót, mit is lát a kedves felhasználó, ha véletlenül elindít egy zsaroló vírust.

Tovább olvasom

Pedofil zsarolós SCAM terjed – csak akkor aggódj, ha az vagy

pedo.jpeg

Úgy látszik a klasszikus „pornót néztél, felvettem és publikálom” zsarolások nem válnak be, ezért a scam „mesterei” kicsit fokozzák a nyomást. Pár órája kezdett a levél terjedni, tök jó, hogy már én is kaptam belőle, úgyhogy meg is osztom Veletek.

Tovább olvasom
2019\06\26 snwx 4 komment

Milliárdos bedőlt céghálózat a SPAM küldők mögött

reversessl.png

Nemrégiben egy Facebook csoportban egy kolléga arról panaszkodott, hogy hirtelen meglehetősen sok kéretlen levelet kapott, és nem általános (például info@) címre, hanem a saját postafiókjába. Mivel volt kedves velem megosztani ezeket a leveleket, kíváncsiságból utána néztem, hogy megállapítható-e ki áll a kampány mögött.

Tovább olvasom

PowerShell képzéssel indul a Kockaképző!

kockakepzo.png

Kockaképző néven új online IT képző indul. A magánszemélyek és kisvállalkozások számára is megfizethető képzéseik elsősorban üzemeltetési és IT biztonsági témákból állnak, utóbbihoz kapcsolódóan lesznek etikus hackeléssel foglalkozó tanfolyamok is. Első komolyabb online képzésük jövő kedden indul PowerShell a mindennapokban címmel.

Tovább olvasom
2019\05\27 snwx 5 komment

RackForest-hack: a tájékoztatás és eseménykezelés iskolapéldája

rackforest-breach.png

Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com).

A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások létrehozásakor állít be a rendszer automatikusan, a support ticketekben esetlegesen előforduló jelszavakhoz, illetve az ott szereplő egyéb adatokhoz.

Tovább olvasom

Másfélmillió kiszivárgott Facebook felhasználói adat húsvétra?

fb1_1.png

Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan.

Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a történettel, főleg azután, hogy a tényszerűség-mester Business Insider elsőzte a sztorit, de mivel több fórumban is felbukkant a téma, érdemes kicsit utána menni.  

Tovább olvasom

„NASmageddon” - több mint 13.000 adattároló lehet veszélyben

nasmageddon.png

A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden tartalma.

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

dkp-naih.png

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű büntetés.

Tovább olvasom