Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2019\11\19 snwx 1 komment

Feltörték a Kajmán-szigeteki bankot, ha orosz (vagy más) oligarcha vagy, van miért aggódnod!

Orosz és más oligarcháknak (állítólag) pénzt mosó bank szenvedte el az év egyik legkomolyabb adatszivárgását.

Tovább olvasom
2019\11\17 snwx 22 komment

A 24.hu véletlenül leleplezte saját kormányzati adatszivárogtató forrását?

Jogalappal.hu vendégposzt Dr. Gyömbér Béla tollából

A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én. A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a…

Tovább olvasom
2019\05\27 snwx 5 komment

RackForest-hack: a tájékoztatás és eseménykezelés iskolapéldája

Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com). A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások…

Tovább olvasom

Másfélmillió kiszivárgott Facebook felhasználói adat húsvétra?

Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan. Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a…

Tovább olvasom
2019\04\01 snwx 2 komment

Demokratikus Koalíció – 11 ezer rekordos adatszivárgás, 11 milliós büntetés

Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű…

Tovább olvasom
2019\02\06 snwx 1 komment

A Google és a Chrome megvéd a kiszivárgott jelszavak kockázatától?

Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz. A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott.

Tovább olvasom

1TB mennyiségű kiszivárgott felhasználói adathalmaz

Igen nagy visszahangot kapott a Troy Hunt által felfedezett, 87GB méretű, kiszivárgott felhasználókat és jelszavakat kapott adatbázis, amelyben 700 milliónál is több egyedi felhasználó név és jelszó található. Sajnos azonban ez csak a jéghegy csúcsa, ugyanis van Collection #2, #3, #4, #5 is, és…

Tovább olvasom