Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


Információszivárgás monitorozása Open Source eszközökkel - Hacktivity, 2018

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt. Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet…

Tovább olvasom
2018\11\23 snwx 2 komment

OMG! Hamis NAIH hatósági ellenőrzések!

Ennél bajuszhuzógatósabb, kibermacsósabb dolgot még nem láttam. A kivitelezés nem tökéletes, de az ötlet maga egészen zseniális! A NAIH pár napja adott ki egy figyelmeztetést, miszerint ismeretlen elkövetők a NAIH nevében hatósági ellenőrzéssel riogatják a békés és GDPR-félő népséget.

Tovább olvasom
2018\11\22 snwx 3 komment

Feltörték a Protonmailt?

Durván jó scam

A Protonmail szándékosan rossz kóddal működik és egy svájci-amerikai szerződés alapján adatokat szivárogtat az USA-nak – állítja közzétételben egy AmFearLiathMor nevű hacker. A bejelentés szerint a Protonmailt teljesen kompromittálták, nem csak a felhasználók bejelentkezési adatait szerezték meg,…

Tovább olvasom

Súlyos sérülékenység a WordPress kedvenc GDPR moduljában

Konkrétan adatvédelmi és IT biztonsági incidenst okozhat a WordPress oldalak kedvenc GDPR modulja, a WP GDPR Compliance komponens.  „Egy szög miatt a patkó elveszett. A patkó miatt a ló elveszett.  A ló miatt a lovas elveszett. A lovas miatt a csata elveszett. A csata miatt az ország elveszett.…

Tovább olvasom

120 millió Facebook felhasználó adatai kerülhettek ki megint

81 000 Facebook felhasználó privát üzenetei mellett 176 000 további felhasználó privát adatai kerülhetett ki a Facebookról, állítja a BBC Russian Service. Ez azonban csak a jéghegy csúcsa, a BBC szerint egy Internetes fórumban 120 millió Facebook felhasználó adataihoz kínáltak hozzáférést.

Tovább olvasom

Biztonsági cég felvásárlásával erősít a Facebook?

Az október vége a felhő-alapú biztonsági cégek akvizícióját hozta. A Fortinet nyitotta a sort, akik felvásárolták a ZeroFox nevű céget, akiknek a megoldása threat hunting, EDR és sok más képességgel ruházzák majd fel a Fortinet végpont- és határvédelmi megoldásait. A CheckPoint viszont a Dome9-et…

Tovább olvasom
2018\10\24 snwx 1 komment

Adatbányászat rosszul konfigurált adatbázis szerverekből

A Veeam 400 millió rekordos adatszivárgása megint rámutatott arra, hogy néha olyan helyről jön az „áldás”, amelyre nem is gondolunk, pontosabban: nem tudjuk, hogy esetleg hosszabb ideje, időzített bombaként ott „ketyeg” a rendszereinkben valami, amiből ömlik kifelé az adat, amelyet annyira meg…

Tovább olvasom
süti beállítások módosítása