Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2018\05\10 snwx 8 komment

Legalább másfélmillió magyar felhasználói adat szivárgott ki

Az orosz fórumon néhány napja felfedezett, úgynevezett kombó lista feldolgozása és vizsgálata még mindig folyamatban van, de annyi már biztosan állítható, a (csaknem) teljes lista 404 millió felhasználói rekordot, és ebben legkevesebb másfélmillió magyar (.hu domain végződésű) felhasználói rekordot…

Tovább olvasom
2018\05\09 snwx 4 komment

További 100 ezres magyar, kiszivárgott felhasználói adatrekord

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer (inkább már milliós tételről beszélünk) magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”,…

Tovább olvasom
2018\05\08 snwx 8 komment

Többszázezer magyar felhasználó jelszava szivárgott ki

Nyugi, nem egyszerre, és nem most.

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”, amelyben sok rendszerből kiszivárgott…

Tovább olvasom

GDPR Hasznos Holmik – Helyreállíthatatlan adattörlés

A sorozat következő részében a végletes, helyreállíthatatlan adattörlést fogjuk kicsit közelebbről megnézni, azon belül egy kedves kis programot, a Jetico BCWipe alkalmazását. Nézzük először a GDPR oldaláról, hogyan mit mond a rendelet az adattörlésekkel kapcsolatban. Nem meglepően, technológiai…

Tovább olvasom
2018\01\15 snwx 7 komment

Feltörték a Magyar Konyármazati Rendszereket, nem fogod elhinni, hogy mit találtak benne!

HUNGARIAN pass Email Leak 2018.01.14.

“Komoly biztonsági incidens egy magyar kormányzati informatikai rendszerben” – azaz 2018.01.14.-én publikálódott egy jóféle hazai breach – legalábbis így adta le a hírt az ITCafe - https://itcafe.hu/hir/hack_magyar_kormanyzat.html). A PasteBin megosztóra került fel egy lista, amelyben magyar…

Tovább olvasom

Adatklasszifikáció – kinek a micsodájával veressen a csalán?

A korabeli GDPR kapcsán Könyves "CISO" Kálmán hiába mondotta a pápai auditornak: „Data classifico vero quae non sunt, nulla questio fiat” - azaz “Adatklasszifikációnk mivel nincs, semmiféle vizsgálat ne tartassék.” – de az auditor úgy elmeszelte, hogy belepúposodott. A korábbi…

Tovább olvasom

Felejts el! – Volatilis memóriára épülő biztonsági adathordozó

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat. Self-destruct adattóroló? De miért? Létezik egy speciális, légréselt (air-gaped)…

Tovább olvasom
süti beállítások módosítása