Az orosz fórumon néhány napja felfedezett, úgynevezett kombó lista feldolgozása és vizsgálata még mindig folyamatban van, de annyi már biztosan állítható, a (csaknem) teljes lista 404 millió felhasználói rekordot, és ebben legkevesebb másfélmillió magyar (.hu domain végződésű) felhasználói rekordot…

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer (inkább már milliós tételről beszélünk) magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”,…

Egy kis állapotjelentés a kiszivárgott magyar hozzáférésekkel kapcsolatban A legtöbb szervezett visszajelentkezett ma, megköszönték az értesítést – nyilván ez azt jelenteti, hogy korábban nem tudtak arról, hogy valami történt a felhasználói adatbázisukkal. Érdekes közjáték, hogy amikor felhívtam…

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”, amelyben sok rendszerből kiszivárgott…

A sorozat következő részében a végletes, helyreállíthatatlan adattörlést fogjuk kicsit közelebbről megnézni, azon belül egy kedves kis programot, a Jetico BCWipe alkalmazását. Nézzük először a GDPR oldaláról, hogyan mit mond a rendelet az adattörlésekkel kapcsolatban. Nem meglepően, technológiai…

Nem minden cleartext, ami annak tűnik... Az jutott eszembe, hogy mindenki azon lovagol, hogy „a szerencsétlenek, cleartext-ben tárolták a jelszavakat” – holott ez nem biztos, lehet, hogy csak gyenge, visszaállítható kódolással (ne lovagoljunk azon, hogy az ugyanolyan, mintha cleartext…

“Komoly biztonsági incidens egy magyar kormányzati informatikai rendszerben” – azaz 2018.01.14.-én publikálódott egy jóféle hazai breach – legalábbis így adta le a hírt az ITCafe - https://itcafe.hu/hir/hack_magyar_kormanyzat.html). A PasteBin megosztóra került fel egy lista, amelyben magyar…

A korabeli GDPR kapcsán Könyves "CISO" Kálmán hiába mondotta a pápai auditornak: „Data classifico vero quae non sunt, nulla questio fiat” - azaz “Adatklasszifikációnk mivel nincs, semmiféle vizsgálat ne tartassék.” – de az auditor úgy elmeszelte, hogy belepúposodott. A korábbi…

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat. Self-destruct adattóroló? De miért? Létezik egy speciális, légréselt (air-gaped)…

  Tök igaza van a HVG-nek, hogy megpróbál eszközöket ajánlani a felhasználóknak, csak azzal van a baj, hogy ezt úgy teszi, hogy nem hívja fel a figyelmüket arra, hogy az ajánlott alkalmazással kapcsolatban mire kellene figyelni: konkrétan adatszivárgást idézhetnek elő. A NOBOT egyik funkciója – és…