Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2019\01\06 snwx Szólj hozzá!

VirusTotal – és a nem kívánt mellékhatások

VirusTotal olyan, mint bármely pirula: kis mennyiségben gyógyszer, nagy mennyiségben azonban drágán fizetsz érte. Használd, de tudd, hogy mit csinálsz, és milyen adatokat töltessz fel ellenőrzésre – különben Te magad okozol adatszivárgást.

Tovább olvasom
2018\12\14 snwx Szólj hozzá!

Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Tovább olvasom
2018\12\13 snwx 1 komment

40 ezer kiszivárgott kormányzati hozzáférést találtak, magyar érintettség is akad

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek. Az…

Tovább olvasom
2018\12\11 snwx 56 komment

Viagogo - a jegyüzér-átverés analízise

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja. Nem igazán az IT biztonság vagy…

Tovább olvasom
2018\12\06 snwx Szólj hozzá!

Információszivárgás monitorozása Open Source eszközökkel - Hacktivity, 2018

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt. Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet…

Tovább olvasom
2018\11\23 snwx 2 komment

OMG! Hamis NAIH hatósági ellenőrzések!

Ennél bajuszhuzógatósabb, kibermacsósabb dolgot még nem láttam. A kivitelezés nem tökéletes, de az ötlet maga egészen zseniális! A NAIH pár napja adott ki egy figyelmeztetést, miszerint ismeretlen elkövetők a NAIH nevében hatósági ellenőrzéssel riogatják a békés és GDPR-félő népséget.

Tovább olvasom
2018\11\22 snwx 3 komment

Feltörték a Protonmailt?

Durván jó scam

A Protonmail szándékosan rossz kóddal működik és egy svájci-amerikai szerződés alapján adatokat szivárogtat az USA-nak – állítja közzétételben egy AmFearLiathMor nevű hacker. A bejelentés szerint a Protonmailt teljesen kompromittálták, nem csak a felhasználók bejelentkezési adatait szerezték meg,…

Tovább olvasom
2018\11\13 snwx Szólj hozzá!

Súlyos sérülékenység a WordPress kedvenc GDPR moduljában

Konkrétan adatvédelmi és IT biztonsági incidenst okozhat a WordPress oldalak kedvenc GDPR modulja, a WP GDPR Compliance komponens.  „Egy szög miatt a patkó elveszett. A patkó miatt a ló elveszett.  A ló miatt a lovas elveszett. A lovas miatt a csata elveszett. A csata miatt az ország elveszett.…

Tovább olvasom