• GDPR, avagy közeleg a Végítélet?

    Sorozatunkban végig vesszük a legfontosabb teendők mellett mindazokat az eszközöket, javaslatokat, melyekkel segíthetjük a felkészülést, illetve amikkel a későbbi folyamatos munkát tudjuk támogatni, hogy egy esetleges adatvédelmi incidens kezelése során ne kelljen a bármely cég életében jelentős, 5-20 ezer eurós büntetési tételektől tartani. Mit jelent ez a négy betű? A jogalkotók szerint felelősséget, számon kérhetőséget,…

    Tovább olvasom
  • Beütött a baj, mit tehetünk?

    A héten kaptunk egy telefonhívást, melyben a vonal túlvégéről érdeklődtek, hogy mit tehetnek, ha egy ransomware fertőzés áldozatai lettek. Rengeteget előadást tartottunk már arról, hogy milyen eszközökkel lehet védekezni egy ilyen fertőzés elkerülése érdekében, de most kielemezzük, hogy mit tehetünk akkor, ha már bekövetkezett a baj és a számítógépünk fájljai titkosítva vannak.   Olvasni való…

    Tovább olvasom
  • Zsarolóvírusok egy újabb platformon

    Az elmúlt év végén és az idei év elején több nagyobb zsarolóvírus kampány történt. A támadás lényege, hogy egy sebezhetőségen keresztül, vagy malware segítségével a kártékony kód bejut a számítógépre és ott egy titkosítási eljárást használva, elérhetetlenné teszi a fontos fájlokat. A dekódolásért cserébe pedig pénzt követelnek, vagy megsemmisítik a titkosító kulcsot, így az adatok…

    Tovább olvasom
  • Android a sebezhetőségek bőséges tárháza

    Jelenleg több mint 82%-ban uralják a mobil operációs rendszerek piacát az Android eszközök. Sajnos ezek között még a 2.2 –es verziótól egészen a legújabb Lollipop –ig minden megtalálható. A népszerűségét annak köszönheti, hogy minden árkategóriában találhatunk ilyen operációs rendszert futtató mobil eszközöket továbbá az alkalmazás fejlesztés könnyű és kényelmes, bárki szabadon belenyúlhat, kénye-kedve szerint átalakíthatja….

    Tovább olvasom
  • Meghackelték a hackereket

    Nem olyan régen ismeretlen tettesek meghekkelték a milánói székhelyű hekker csapat rendszereit a Hacking Team(HT) -ét. Helyzetüket tovább rontja, hogy a kiszivárgott 400GB-nyi adatot nyilvánosan elérhetővé tették egy torrent oldalon keresztül. A publikussá tett adatok tartalmaznak személyes információkat, levelezéseket, forráskódokat, ügyfél adatok, melyek alapján Magyarország is vásárolt tőlük kiberfegyvereket. Egyenlőre ismeretlenek a körülmények, de a rendelkezésre…

    Tovább olvasom
  • Újra népszerű a DOS?

    1989-ben a „DOS” szó hallatán az informatikusok szeme előtt rögtön a monokróm karakteres felület és a „C:\” prompt ugrott be és talán még mosolyra is fakadtak a korszerű operációs rendszer csodáitól. 2009-ben már ugyanezen szó teljesen más képeket és érzéseket kelt a szakemberekben:   Denial of Service. Vagy méginkább: Distributed Denial of Service. Most ennek…

    Tovább olvasom
  • Rétegelt védelmi megoldások – még mindig fontos (lenne)!

    Egyre másra látnak napvilágot az IT Security incidensek és mi magunk is tapasztaltunk egy-két esetet, akár saját bőrünkön, vagy közvetlen környezetünkben. Közelmúlt eseményeihez tartozik, amelyben magyarországi kis és nagyvállalatokat és magánembereket egyaránt utolért a CTB-Locker Ransomware áradat, mely újfajta, minden eddiginél erősebb és biztosabb módon (Elliptikus Görbe alapú titkosítással) érte el, hogy az áldozat biztosan…

    Tovább olvasom
  • Dark Hotel story – Önnel is megtörténhet

    A Kaspersky egyik friss híre alapján olyan szofisztikált támadási taktikát fedeztek fel, amilyenre eddig nem volt példa…   Történt ugyanis, hogy távol keleti luxus szállodákban vendégeskedő vezetői beosztásban lévő személyeket támadtak meg. A támadók közel 7 évig tevékenykedhettek észrevétlenül, és nem csak a hotel (ek) hálózatain belül, hanem nyilvános célzott (úgynevezett szigonyozásos) támadásokon és P2P…

    Tovább olvasom
  • Ne etessük a pudlikat

    A szeptemberi hónap végén a Google biztonsági csapata felfedezett egy komoly sérülékenységet az SSLv3-ban. A sérülékenység kihasználásával a támadók könnyedén hozzáférhetnek a privátnak szánt adatokhoz, legyen az jelszó, vagy bankszámla adatok. A sebezhetőségnek a poodle nevet adták a felfedezői. A megfelelő technikák használatával könnyedén kikényszeríthető, hogy a böngészők a sebezhető SSL 3 titkosítást használják, így a…

    Tovább olvasom
  • Web Application támadások

    Manapság a magyarországi trendek azt mutatják, hogy meglehetősen kevesen használnak WAF (Web Application Firewall) megoldásokat. Pedig elég nagy szükség lenne rá, mert egy friss felmérés kimutatásából kiderül, hogy csak a tavalyi (2013-as) évhez képest jelentősen megnőtt a Webes alkalmazások támadása.   Sajnos nem csak e két év közötti differencia mutat növekedést. Ahogy az igények változnak,…

    Tovább olvasom

Back to Top