Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


Nyitott MongoDB: hacked by unistellar

Ha valaki nyitva hagyja a MongoDB-t, akkor várható, hogy előbb-utóbb meglátogatja valaki, és az nem jószomszédi látogatás lesz.

Tovább olvasom

„NASmageddon” - több mint 13.000 adattároló lehet veszélyben

A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden…

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű…

Tovább olvasom
2019\03\24 snwx 16 komment

Nyomtalanul – A kíberbűnöző a láthatatlan ellenség?

Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”. Később Tóth…

Tovább olvasom
2019\03\19 snwx 3 komment

Oszt majd felpörgetik jól az atomcentrifugát! – Ipari hálózatok biztonsága

Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy…

Tovább olvasom

Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Tovább olvasom
2018\12\13 snwx 1 komment

40 ezer kiszivárgott kormányzati hozzáférést találtak, magyar érintettség is akad

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek. Az…

Tovább olvasom
2018\12\11 snwx 56 komment

Viagogo - a jegyüzér-átverés analízise

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja. Nem igazán az IT biztonság vagy…

Tovább olvasom

Információszivárgás monitorozása Open Source eszközökkel - Hacktivity, 2018

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt. Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet…

Tovább olvasom