Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


PowerShell képzéssel indul a Kockaképző!

Kockaképző néven új online IT képző indul. A magánszemélyek és kisvállalkozások számára is megfizethető képzéseik elsősorban üzemeltetési és IT biztonsági témákból állnak, utóbbihoz kapcsolódóan lesznek etikus hackeléssel foglalkozó tanfolyamok is. Első komolyabb online képzésük jövő kedden indul…

Tovább olvasom
2019\05\27 snwx 5 komment

RackForest-hack: a tájékoztatás és eseménykezelés iskolapéldája

Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com). A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások…

Tovább olvasom

„NASmageddon” - több mint 13.000 adattároló lehet veszélyben

A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden…

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű…

Tovább olvasom
2019\03\24 snwx 16 komment

Nyomtalanul – A kíberbűnöző a láthatatlan ellenség?

Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”. Később Tóth…

Tovább olvasom
2019\03\19 snwx 3 komment

Oszt majd felpörgetik jól az atomcentrifugát! – Ipari hálózatok biztonsága

Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy…

Tovább olvasom

Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Tovább olvasom
2018\12\13 snwx 1 komment

40 ezer kiszivárgott kormányzati hozzáférést találtak, magyar érintettség is akad

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek. Az…

Tovább olvasom