Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2019\01\08 snwx komment

OSINT browser bővítmények

Két egyszerű böngésző kiegészítést szeretnék bemutatni, amelyek nem igényelnek különösebb varázslatot, mégis elég hasznos és kényelmes OSINT keresési funkciókkal ruházzák fel a Chrome és Firefox böngészőket.

Tovább olvasom
2017\10\13 snwx komment

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom
2017\10\02 snwx komment

Felejts el! – Volatilis memóriára épülő biztonsági adathordozó

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat. Self-destruct adattóroló? De miért? Létezik egy speciális, légréselt (air-gaped)…

Tovább olvasom
2017\08\30 snwx komment

Hardveres vagy szoftveres titkosítás?

Hogyan válassz titkosított adattárolót 3.

Hardveres vagy szoftveres titkosítás? A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében a fizikai ellenállóképességet jellemző rövidítésekről esett szó. A harmadik részben pedig azt járjuk körül,…

Tovább olvasom
2017\08\30 snwx komment

Mit jelentenek az IP, IP65, IP67, IPX8 rövidítések?

Hogyan válassz titkosított adattárolót 2.

A fizikai ellenállóképességet jellemző fontosabb rövidítések A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében pedig a fizikai ellenállóképességet jellemző rövidítéseket nézzük meg közelebbről.…

Tovább olvasom
2017\08\30 snwx komment

Mit jelentenek a FIPS, CC-EAL, BSI, stb. tanúsítványok?

Hogyan válassz titkosított adattárolót 1.

Fontosabb biztonsági minősítések – FIPS 197, FIPS-140-2, CC-EAL, BSI  Következzen egy rövid összefoglaló a biztonsági minősítésekről, a teljesség igénye és főleg a nagyon részletes magyarázat nélkül. Az összefoglaló remélhetőleg segítséget nyújt abban, hogy megértsük az egyes minősítések jelentését…

Tovább olvasom
2017\06\18 snwx komment

Elektromos cigaretta, mint támadóeszköz

Lehet, hogy rákot nem, de malware fertőzést azt okozhat

Mivel a Hackerfeleség és párja, Thor jelenleg BBQ hackeléssel tölti napjait (ezúton is gratula a hétvégi fényes BBQ versenyeredménynek!), így rám maradt a szomorú tájékoztatási kötelesség, és hogy posztoljam: az elektromos cigik bizony, mint malware terjesztő eszközök keseríthetik meg a gőzlér vagy…

Tovább olvasom
süti beállítások módosítása