A Secure Networx szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2018\08\09 snwx Szólj hozzá!

A lokális adminisztrátort megölni...

  Local Admin occidere nolite timere bonum est si omnes consentiunt ego non contradico, azaz “a lokáladmint megölni nem kell félnetek jó lesz ha mindenki egyetért én nem ellenzem” - mondhatta volna a kétértelműség hazai apostola Merániai János érsek, ha II. András idejében királynő helyett a…

Tovább olvasom
2017\10\13 snwx Szólj hozzá!

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom
2017\10\02 snwx Szólj hozzá!

Felejts el! – Volatilis memóriára épülő biztonsági adathordozó

Egy olyan kivételes adathordozó eszköz került a Secret Junkie tesztasztalára, amelynél előny, ami más adathordozóknál hátrány: adott idő után ez a tároló ugyanis elfelejti (megsemmisíti) a rajta tárolt adatokat. Self-destruct adattóroló? De miért? Létezik egy speciális, légréselt (air-gaped)…

Tovább olvasom
2017\08\30 snwx Szólj hozzá!

Hardveres vagy szoftveres titkosítás?

Hogyan válassz titkosított adattárolót 3.

Hardveres vagy szoftveres titkosítás? A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében a fizikai ellenállóképességet jellemző rövidítésekről esett szó. A harmadik részben pedig azt járjuk körül,…

Tovább olvasom
2017\08\30 snwx Szólj hozzá!

Mit jelentenek az IP, IP65, IP67, IPX8 rövidítések?

Hogyan válassz titkosított adattárolót 2.

A fizikai ellenállóképességet jellemző fontosabb rövidítések A „Hogyan válassz titkosított adattárolót?” sorozat első részében a biztonsági minősítéseket néztük meg kicsit alaposabban. A sorozat második részében pedig a fizikai ellenállóképességet jellemző rövidítéseket nézzük meg közelebbről.…

Tovább olvasom
2017\08\30 snwx Szólj hozzá!

Mit jelentenek a FIPS, CC-EAL, BSI, stb. tanúsítványok?

Hogyan válassz titkosított adattárolót 1.

Fontosabb biztonsági minősítések – FIPS 197, FIPS-140-2, CC-EAL, BSI  Következzen egy rövid összefoglaló a biztonsági minősítésekről, a teljesség igénye és főleg a nagyon részletes magyarázat nélkül. Az összefoglaló remélhetőleg segítséget nyújt abban, hogy megértsük az egyes minősítések jelentését…

Tovább olvasom
2017\06\18 snwx Szólj hozzá!

Elektromos cigaretta, mint támadóeszköz

Lehet, hogy rákot nem, de malware fertőzést azt okozhat

Mivel a Hackerfeleség és párja, Thor jelenleg BBQ hackeléssel tölti napjait (ezúton is gratula a hétvégi fényes BBQ versenyeredménynek!), így rám maradt a szomorú tájékoztatási kötelesség, és hogy posztoljam: az elektromos cigik bizony, mint malware terjesztő eszközök keseríthetik meg a gőzlér vagy…

Tovább olvasom
2017\06\14 snwx Szólj hozzá!

Kütyübazár: VE-500, a virtuális csodakeret

A Zalman VE-500 a titkosító HDD keretek poszthoz tartozna, de mivel legkevésbé a titkosító funkció vonzó benne, így megérdemli a külön főszerepet. Itt le is lövöm a poént, hardveres titkosítást biztosító eszközként gyenge, más valamiben viszont olyan csodálatos, hogy bepárásodik a tekintetem, ha…

Tovább olvasom