Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

15 ezer Elastic szervert “hackeltek” meg, köztük 12 magyart is

elastic-hacked.jpeg

2017-től több alkalommal is előfordult, hogy a hozzáférésvédelem és hitelesítés nélküli Elasticsearch adatbázis szerverek áldozatul estek a zsarolóknak, akik eltitkosították az adatbázisok tartalmát, amelyet csak jelentősebb Bitcoin-transzfer után voltak hajlandók visszaállítani (ha egyáltalán).

Tovább olvasom

FAKE: Járványok ide vagy oda, 732 milliót csoportosítottak át egy egyházi iskola vívótermére

mediacsoport.png

Azt hiszem nincs aljasabb, mint aki ilyen helyzetben álhírekkel riogatja a hiszékeny és egyébként is parázó embereket. Talán csak az, aki még nyerészkedik is a járványon: kattintásvadász oldalak, ócska maszkokat méregdrágán értékesítő sakálok és a többi hasonszőrű akasztanivaló gazember.

Tovább olvasom
2020\03\30 snwx 2 komment

Lampyre - Nyomozás a magyar fejlesztésű hírszerző (információszerző) szoftver után

lampyre.jpg

OSINT-mester ismerősöm (BA) hívta fel a figyelmemet egy nagyon érdekes sztorira. Megjelent egy poszt a Lampyre nevű nyílt forrású hírszerző/információszerző (kinek hogy tetszik, továbbiakban: OSINT) szoftverrel kapcsolatban, amely azt állítja, hogy a szoftvert Budapesten fejlesztik, és feltételezi, hogy oroszok működnek közre vagy állnak mögötte.

Tovább olvasom
2019\11\22 snwx 1 komment

Spórol a Kormány: Google Docs-alapú kérdőívezés klímaügyben

kormany-gugli2.png

Én nagy híve vagyok a spórolásnak. Magam ugyan sajnos nem csinálom, de mindig felnéztem azokra, akik képesek voltak takarékoskodni. Most a Magyar Kormány lett a példaképem, akik klímaügyben a Google Docs segítségével kérdezik ki a Népet a 2050-ig tartó időszakra vonatkozó Nemzeti Tiszta Fejlődési Stratégiáról.

Tovább olvasom
2019\11\17 snwx 22 komment

A 24.hu véletlenül leleplezte saját kormányzati adatszivárogtató forrását?

Jogalappal.hu vendégposzt Dr. Gyömbér Béla tollából

75464171_476652636540445_5990506009481707520_n.png

A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én.

A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a jelenlegi információk alapján nem is minősített határozat lehetséges hatásaival, azzal azonban már kevésbé, hogy vajon honnan ered az információ.

Tovább olvasom

Honeytoken – avagy kövesd a hekkert!

Sokszor előfordul, hogy egy adott esemény vagy akár személy felderítésekor elakad az egyszeri OSINT-os, mer egyszerűen már nem tud továbbmenni, nincs több érdemi, az aktuális repertoárunkkal és módszereinkkel fellelhető információ. Ilyen esetekben sem szabad feladni vagy elkeseredni, ha nincs több információ, akkor el kell érnünk, hogy legyen: csinálni kell.

Tovább olvasom