Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

OSINT browser bővítmények

Két egyszerű böngésző kiegészítést szeretnék bemutatni, amelyek nem igényelnek különösebb varázslatot, mégis elég hasznos és kényelmes OSINT keresési funkciókkal ruházzák fel a Chrome és Firefox böngészőket.

Tovább olvasom

Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

facebook-security.png

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Tovább olvasom
2018\12\13 snwx 1 komment

40 ezer kiszivárgott kormányzati hozzáférést találtak, magyar érintettség is akad

govbreach.jpg

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek.

Az adatok zömmel olyan malware/spyware fertőzésekből származnak, amelyek közvetlenül a megfertőzött számítógépekről lopják el a bejelentkezési adatokat.

Tovább olvasom
2018\12\11 snwx 56 komment

Viagogo - a jegyüzér-átverés analízise

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja.

Nem igazán az IT biztonság vagy információvédelem témakörébe vág, de a módszerek ugyanazok, amelyeket a jó adathalászat (phishing), vagy a humán szereplők megtévesztésen alapuló támadás (social engineering) során is tapasztal az ember. 

Tovább olvasom

Információszivárgás monitorozása Open Source eszközökkel - Hacktivity, 2018

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt.

Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet (ezért szoktam mondani, hogy a Kiberblog a Street Kitchen és a 9gag arányos ötvözéséből született).

Szóval akkor a lényeg: Információszivárgás Monitorozása Open Source eszközökkel – azaz hogyan berheljünk olyan eszközt, amellyel mindenféle érdekes adatot, kiszivárgott jelszavakat, bankkártyaszámokat, adatbázis dumpokat, Netflix és Spotify hozzáféréseket lehet összegyűjteni.

Az előadók a 2018-as Hacktivity-n borzolták a kedélyeket ezzel a műsorral, de persze érdemes a többi Hacktivity videót is megnéznetek. 

Az előadás anyagát itt tudjátok letölteni (pdf).

2018\11\23 snwx 2 komment

OMG! Hamis NAIH hatósági ellenőrzések!

naih-wtf.png

Ennél bajuszhuzógatósabb, kibermacsósabb dolgot még nem láttam. A kivitelezés nem tökéletes, de az ötlet maga egészen zseniális!

A NAIH pár napja adott ki egy figyelmeztetést, miszerint ismeretlen elkövetők a NAIH nevében hatósági ellenőrzéssel riogatják a békés és GDPR-félő népséget.

Tovább olvasom
2018\11\22 snwx 3 komment

Feltörték a Protonmailt?

Durván jó scam

protonmail0.png

A Protonmail szándékosan rossz kóddal működik és egy svájci-amerikai szerződés alapján adatokat szivárogtat az USA-nak – állítja közzétételben egy AmFearLiathMor nevű hacker.

A bejelentés szerint a Protonmailt teljesen kompromittálták, nem csak a felhasználók bejelentkezési adatait szerezték meg, de a levelekhez is hozzáfértek.

A támadók a bejelentés szerint értesítették a Protonmailt, és áldásos tevékenységük ellenértékeként kisebb összegű támogatást kérnek, különben közzéteszik a megszerzett hozzáféréseket, kulcsokat és a legyűjtött érdekesebb levelezési adatokat.

Tovább olvasom