Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2019\12\03 snwx 28 komment

Meghackelték a FIDESZ-t?

pestisracok.png

„Az Igazság Ligája” nevet használó szervezet (vagy személy) jelentkezett azzal, hogy meghackelte a FIDESZ-t és a megszerzett adatokat több újságírónak is továbbították, valamint ígérik, hogy a megszerzett adatokat fokozatosan nyilvánosságra fogják hozni.

Tovább olvasom
2019\11\22 snwx 1 komment

Spórol a Kormány: Google Docs-alapú kérdőívezés klímaügyben

kormany-gugli2.png

Én nagy híve vagyok a spórolásnak. Magam ugyan sajnos nem csinálom, de mindig felnéztem azokra, akik képesek voltak takarékoskodni. Most a Magyar Kormány lett a példaképem, akik klímaügyben a Google Docs segítségével kérdezik ki a Népet a 2050-ig tartó időszakra vonatkozó Nemzeti Tiszta Fejlődési Stratégiáról.

Tovább olvasom
2019\11\17 snwx 22 komment

A 24.hu véletlenül leleplezte saját kormányzati adatszivárogtató forrását?

Jogalappal.hu vendégposzt Dr. Gyömbér Béla tollából

75464171_476652636540445_5990506009481707520_n.png

A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én.

A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a jelenlegi információk alapján nem is minősített határozat lehetséges hatásaival, azzal azonban már kevésbé, hogy vajon honnan ered az információ.

Tovább olvasom

Honeytoken – avagy kövesd a hekkert!

Sokszor előfordul, hogy egy adott esemény vagy akár személy felderítésekor elakad az egyszeri OSINT-os, mer egyszerűen már nem tud továbbmenni, nincs több érdemi, az aktuális repertoárunkkal és módszereinkkel fellelhető információ. Ilyen esetekben sem szabad feladni vagy elkeseredni, ha nincs több információ, akkor el kell érnünk, hogy legyen: csinálni kell.

Tovább olvasom
2019\10\11 snwx 3 komment

Választás hekkelése tollal?

vote_1563949b.jpg

Évek óta megy a paráztatás, hogy az aljas kormány/ellenzék milyen rafinált módon, a tollakkal manipulálva csalja el a választást. Sokszor előkerült már a kiradírozható, a 12 óra múlva eltűnő és a hőre eltűnő tinta legendája.

Ez persze nem hazai találmány, szerintem nincs olyan választás a világban (beleértve a szépségkirálynő választásokat is), ahol valamelyik fél ne dobná be a tollakkal történő manipulálás - mint a választás elvesztését okozó trükköt.

Tovább olvasom
2019\07\26 snwx 9 komment

Mi történik, amikor véletlenül zsaroló vírust indítasz el?

ransom_1.png

Egyik barátomtól kaptam egy friss és ropogós ransomware cuccot (köszi Durmics Úr!), hogy nézzem meg kicsit közelebbről. Meg is néztem, tényleg jóféle, úgy gondoltam, hogy hasznos lehet, ha csinálok arról egy videót, mit is lát a kedves felhasználó, ha véletlenül elindít egy zsaroló vírust.

Tovább olvasom

Pedofil zsarolós SCAM terjed – csak akkor aggódj, ha az vagy

pedo.jpeg

Úgy látszik a klasszikus „pornót néztél, felvettem és publikálom” zsarolások nem válnak be, ezért a scam „mesterei” kicsit fokozzák a nyomást. Pár órája kezdett a levél terjedni, tök jó, hogy már én is kaptam belőle, úgyhogy meg is osztom Veletek.

Tovább olvasom
2019\06\26 snwx 4 komment

Milliárdos bedőlt céghálózat a SPAM küldők mögött

reversessl.png

Nemrégiben egy Facebook csoportban egy kolléga arról panaszkodott, hogy hirtelen meglehetősen sok kéretlen levelet kapott, és nem általános (például info@) címre, hanem a saját postafiókjába. Mivel volt kedves velem megosztani ezeket a leveleket, kíváncsiságból utána néztem, hogy megállapítható-e ki áll a kampány mögött.

Tovább olvasom