Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2018\06\05 snwx Szólj hozzá!

Az Igazi Postás

Van az úgy, hogy a legjobb szándék ellenére is félresiklik valami. Az igazi harcos ilyenkor sem adja fel! „Neither snow nor rain nor heat nor gloom of night stays these couriers from the swift completion of their appointed rounds”. Szóval csak nyugi, az Igazi Postás megfelelően kézbesíteni…

Tovább olvasom

Címkék: GDPR jff

2018\06\03 snwx Szólj hozzá!

USB adattárolók használatának letiltása

Pár napig téma volt, hogy az IBM letiltotta az USB adattároló eszközök (pendrive, diszk) csatlakoztatási lehetőségét, azaz, hogy az IBM világában élő munkavállalók már semmilyen USB adattárolót nem tudnak használni a munkaállomásaikon. Elég vegyes reakciók és kommentek jelentek meg a témában,…

Tovább olvasom

Címkék: adatszivárgás dlp DLP gdpr GDPR

2018\05\29 snwx 1 komment

A BKV-é a valaha legjobban megírt adatvédelmi nyilatkozat

Az adatvédelmi nyilatkozat célja, hogy megfelelően, részletesen, érthetően tájékoztassa az érintetteket az adatkezelésről, módjáról, megőrzési időkről, tiltakozási lehetőségekről, az érintettek jogairól és lehetőségeiről, stb. Pár nappal a GDPR-éra beköszönte után világosan látszik, hogy a BKV…

Tovább olvasom

Címkék: GDPR GDPR Hasznos Holmik

2018\05\28 snwx 1 komment

Karrier utak az IT biztonság területén

Talán sokan ismerik a régi viccet, amelyet szerintem ideje volt egy kicsit aktualizálni.

Tovább olvasom

Címkék: GDPR jff

2018\05\24 snwx 1 komment

GDPR Hasznos Holmik – a hírlevél listák „kimosdatása”

Ma dömping van, a 47. „Adatvédelmi hozzájárulás kérése (GDPR)” levél esett be a postafiókomba. Érdeklődve olvasom őket, kattintgatok és megerősítem, hogy továbbra is kezelhetik az adataimat – de bizony egy részükről nem is tudtam, hogy regisztráltam volna valamilyen hírlevelükre (ezekre…

Tovább olvasom

Címkék: GDPR GDPR Hasznos Holmik

2018\05\24 snwx Szólj hozzá!

GDPR Hasznos Holmik – a titkosításról és a kockázatok felméréséről

Ha IT oldalról nézzük, a GDPR-ban két technológia kerül nevesítésre, minden más technológiára csak burkolt célzást tartalmaz a 32. cikk. (1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és…

Tovább olvasom

Címkék: GDPR GDPR Hasznos Holmik

2018\05\23 snwx 2 komment

Miért hibás a legtöbb cookie-szabályzat és tájékoztató?

A GDPR Hasznos Holmik mai részében a sütiket (cookie) nézzük meg egy kicsit közelebbről. Nem csak azért, mert mindenkit rohadtul idegesítenek a felbukkanó cookie-szabályok (amiket amúgy nem olvasnak el, általános tény, hogy egy weblap legkevesebb látogatót gyűjtő két oldala a cookie szabályokról,…

Tovább olvasom

Címkék: süti cookie NAIH GDPR GDPR Hasznos Holmik

2018\05\15 snwx 2 komment

Trello - nem jó

Néha nem kell feltörni semmilyen szolgáltatást ahhoz, hogy felhasználó neveket és jelszavakat gyűjtsön az, aki ilyenben leli örömét. Erre jó példa a Trello – közkedvelt én-nem-is-tudom-mi menedzsment megoldás: de annyi tuti, hogy nem feltétlenül arra találták ki, hogy a nyitott oldalain jelszavakat…

Tovább olvasom

Címkék: adatszivárgás ato breach ATO gdpr GDPR

2018\05\15 snwx 1 komment

10 millió kiszivárgott felhasználói adatrekord országa

A múlt héten közreadott kiszivárgott hozzáférésekkel kapcsolatos posztunk igen népszerű lett, talán annak is köszönhetően, hogy igen masszív magyar érintettségekkel is büszkélkedett. Kis emlékeztető, egy orosz fórumon felbukkant, 404millió rekordos, kiszivárgott felhasználói adatokat tartalmazó…

Tovább olvasom

Címkék: adatszivárgás ato breach ATO gdpr GDPR

2018\05\11 snwx Szólj hozzá!

GDPR óccsóér

Nem tudom leértünk-e már a verem legaljára, vagy még innen is van lejjebb? "Az auditot szakértőink akár már 100 ezer forinttól vállalják." Ugyanitt bablevesért szpunk.

Tovább olvasom

Címkék: kontár GDPR

A Kiberblog...

Egy olyan szakmai blog, amely átmenetet képez a Street Kitchen és a 9GAG között.

Érdekel az adatszivárgás védelem?

Ha érdekel az adatszivárgás elleni védelem, vagy az adatszivárgások és data breachek csodálatos világa, akkor javaslom a DLP Blog olvasását is! Az adatszivárgás védelemmel foglalkozó blog elérhetősége: https://dlp.hu

KIBERBLOG - Mi ez?

A marketingesek szerint minden kiber, amiben áram van, esetleg pontosabban: köze van olyan eszközökhöz, amelyekben áram és adatok is vannak, lehetőleg egy időben. Ha még pontosabban meg kell fogalmazni, akkor a blogban teljesen rendszertelenül IT és információ biztonsággal kapcsolatos mindenféle dolog lesz. Szóval kiber.

Bejegyzések

Nyílt levél a Clico Hungary és Csinos Tamás részéreAz alábbiakban szeretnék reagálni a Csinos Tamás, a Clico Hungary Kft. képviselőjének 2023 novemberi, NIS2 és OT kiberbiztonság témájú előadására. Az előadást az IT-OT konvergencia folyamatokra...
Előválasztás - A „gigabites” DDoS nyomábanEgyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek. A Nemzeti...
Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghetKijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás...
Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna...
Amikor a mobilbanki alkalmazásban ott a Pegasus?Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak. Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával...

Top 5

Címkék

Account Takeover (3) actor (1) Adaptive Defense (2) adathalászat (1) adatklasszifikáció (3) adatszivárgás (43) adattörlés (2) adatvagyon (5) AIL (1) air-gaped (1) Alef (1) Algéria (1) AMTSO (1) Android (2) anonimizáció (2) anonimizálás (1) API (1) Apr 1 (1) ato (14) ATO (24) audit (1) Autpsy (1) AV (2) awareness (1) Az Igazság Ligája (1) backdoor (1) BadUSB (1) Balabit (1) Best Deals Europe Kft. (1) Best Price Holding Kft. (1) Bilderberg (2) bírság (1) bitcoin (1) bizt (2) biztonság (52) blackmail (1) Black Cell (1) Black Team (1) Bloomberg (1) BME (1) botnet (1) breach (42) BSI (2) bug (1) Burger King (1) canarytoken (1) cav (1) CC-EAL (2) cdr (2) Charaf Hassan (1) Chemtrail (1) Chrome (1) címkézés (1) Citrix (2) clickbait (1) Cloudflare (1) CNBT (1) Collection (1) cookie (1) counter antivirus (1) covid (2) credential leak (2) cross domain (1) Csalás (1) cyber (3) d (1) darknet (1) darkweb (3) DDE (2) dealer (1) deface (3) Dell (1) Demisto (1) DeviceLock (1) Digital Shadows (1) disarm (1) discovery (2) DK (1) DLP (28) dlp (17) docbleach (1) dream market (1) drm (1) drug (1) EDR (1) egészségügyi adatok (1) Elasticsearch (2) Előválasztás (1) eltűnő (1) embededhtml (1) encryption (2) ESA (1) Extension (1) Facebook (7) fake (1) fedex (1) feketepiac (1) fertőzés (1) FIDESZ (1) FIPS (2) fireeye (1) Firefox (1) FluBot (2) Forcepoint (2) forensic (2) gdpr (17) GDPR (31) GDPR Hasznos Holmik (13) gebasz (1) Google (2) Google Docs (1) goverment breach (1) Grayteq (2) Grey Hat Sales (1) Group-IB (1) GTB (1) gyíkember (1) hack (4) hacker (16) hdd (2) hibp (1) Hikvision (1) hoax (1) honeypot (1) honeytoken (1) hundub.com (1) hvg (1) IBM (1) ICS (1) ICS/OT (1) incident response (3) informatikus (1) Instagram (1) Internet (1) IP65 (1) IP67 (1) ipari hálózat (1) IPX8 (1) IRIDIUM (2) irm (2) ISCSI (1) ISO (1) istentelenek (1) JavaScript (1) jff (31) jogosultság (2) jss (1) kalmanolga (1) kamera (1) Kaspersky (1) kékgallér (1) kiberkatona (1) kibertámadás (1) kiemelt felhasználók (1) kína (2) Kockaképző (1) kommunisták (1) kontár (1) kormány (2) labeling (2) Lampyre (1) leak (8) légiforgalom (1) Linkedin (1) lottoland (1) macro-less (2) malware (11) mandiand (1) marketing (1) marketplace (1) Marokkó (1) Marriot (1) McAfee (1) mediacsoport.com (1) minősítés (1) MongoDB (1) Motiváció (1) NAIH (2) NAS (1) nasmageddon (1) netbot (1) Night Lion Security (1) NILS ID (1) Norsi-Trans (1) NSS (1) nyomelemzés (1) nyomrögzítés (1) obfuscation (2) offshore (1) oktatás (1) OMG (2) Open Sales Intelligence (1) Open Source Intelligence (2) Oppy (1) OPSWAT (1) orosz (2) OSINT (19) Palvin (1) Panama (1) password spray (1) Paste Hunter (1) pedofil (1) per (1) Phineas Fisher (1) phishing (6) PIM (1) PowerShell (1) Protonmail (1) pwn (2) Pystemon (1) quora (1) QUTTERA (1) RackForest (1) RAD6000 (1) ransom (2) ransomware (1) recon (1) reconstruction (1) redirect (1) Resecurity (2) rogue app (1) sandbox (1) SCADA (1) scam (3) security (3) sérülékenység (4) Sherwood (1) shodan (1) SIEM (1) SOC (1) Social Engineer (1) SPAM (1) SpyCloud (1) Street Kitchen (1) SUCURI (1) süti (1) Symantec (2) SyncStop (1) szanitizáció (1) szisz.hu (1) tagging (2) Tandori (1) test (1) tesz (1) teszt (13) tika (1) tinta (1) titkosítás (5) toll (1) tplink (1) troy hunt (1) TürkDef (1) unistellar (1) UNIX Auto (1) Vajna Timi (1) vakcina (1) választás (2) Viagogo (1) virtual cd (1) Virus Total (2) Vitok (1) vulnerability (1) waterproof (1) Websense (2) webszerver (1) wipe (3) Word (1) WordPress (1) XIDXR (1) zalman (1) Zalman (1) zárt hálózat (1) zsaroló (1) zyxel (1) Címkefelhő

Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Címkék » GDPR