Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


OSINT browser bővítmények

Két egyszerű böngésző kiegészítést szeretnék bemutatni, amelyek nem igényelnek különösebb varázslatot, mégis elég hasznos és kényelmes OSINT keresési funkciókkal ruházzák fel a Chrome és Firefox böngészőket.

Tovább olvasom

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom

Felejts el! – Volatilis memóriára épülő biztonsági adathordozó

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat. Self-destruct adattóroló? De miért? Létezik egy speciális, légréselt (air-gaped)…

Tovább olvasom

Hardveres vagy szoftveres titkosítás?

Hogyan válassz titkosított adattárolót 3.

Hardveres vagy szoftveres titkosítás? A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében a fizikai ellenállóképességet jellemző rövidítésekről esett szó. A harmadik részben pedig azt járjuk körül,…

Tovább olvasom

Mit jelentenek az IP, IP65, IP67, IPX8 rövidítések?

Hogyan válassz titkosított adattárolót 2.

A fizikai ellenállóképességet jellemző fontosabb rövidítések A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében pedig a fizikai ellenállóképességet jellemző rövidítéseket nézzük meg közelebbről.…

Tovább olvasom

Mit jelentenek a FIPS, CC-EAL, BSI, stb. tanúsítványok?

Hogyan válassz titkosított adattárolót 1.

Fontosabb biztonsági minősítések – FIPS 197, FIPS-140-2, CC-EAL, BSI  Következzen egy rövid összefoglaló a biztonsági minősítésekről, a teljesség igénye és főleg a nagyon részletes magyarázat nélkül. Az összefoglaló remélhetőleg segítséget nyújt abban, hogy megértsük az egyes minősítések jelentését…

Tovább olvasom

Elektromos cigaretta, mint támadóeszköz

Lehet, hogy rákot nem, de malware fertőzést azt okozhat

Mivel a Hackerfeleség és párja, Thor jelenleg BBQ hackeléssel tölti napjait (ezúton is gratula a hétvégi fényes BBQ versenyeredménynek!), így rám maradt a szomorú tájékoztatási kötelesség, és hogy posztoljam: az elektromos cigik bizony, mint malware terjesztő eszközök keseríthetik meg a gőzlér vagy…

Tovább olvasom

Kütyübazár: VE-500, a virtuális csodakeret

A Zalman VE-500 a titkosító HDD keretek poszthoz tartozna, de mivel legkevésbé a titkosító funkció vonzó benne, így megérdemli a külön főszerepet. Itt le is lövöm a poént, hardveres titkosítást biztosító eszközként gyenge, más valamiben viszont olyan csodálatos, hogy bepárásodik a tekintetem, ha…

Tovább olvasom
süti beállítások módosítása