Szolgálunk és nem védünk

2023. október 25. 08:33 - Csizmazia Darab István [Rambo]

Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé.

Tovább
Szólj hozzá!

Hiba a 8-ik rétegben

2023. július 25. 10:43 - Csizmazia Darab István [Rambo]

A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a…

Tovább
1 komment

10 gyakori IT biztonsági hiba

2022. november 10. 11:49 - Csizmazia Darab István [Rambo]

Ma már mindenki megtapasztalhatja, nem kell híres embernek vagy szervezethez tartozónak lenni ahhoz, hogy kibertámadások garmada próbálkozzon behatolni a számítógépünkbe, netes eszközeinkre. Összegyűjtöttük a tíz leggyakoribb hibát vagy mulasztást, ami a kockázatokat növeli. Érdemes ezeket…

Tovább
3 komment

BlueFrag hiba az Androidon

2020. február 12. 11:39 - Csizmazia Darab István [Rambo]

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint…

Tovább
1 komment

Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Tudom, kit húztál jobbra tavaly nyáron!

2018. január 26. 10:26 - Csizmazia Darab István [Rambo]

Spectre és Meltdown terhelte világunkban már szinte fel sem kapjuk a fejünket az újabb kritikus hibákra, kihasználható sebezhetőségekre. Pedig nagyon nem akarnak elapadni az ezekről szóló beszámolók, most éppen a Tinder háza táján történtek aggodalomra okot adó dolgok, ha mobilon használjuk a…

Tovább
Szólj hozzá!

És akkor 31 millió felhasználó személyes adata...

2017. december 11. 18:21 - Csizmazia Darab István [Rambo]

Megkerült? Biztonságban volt és maradt? Boldogan élt, míg meg nem halt? Ja nem, hát egyik sem, hanem éppen hogy sajnálatos módon kiszivárgott. Mindezt pedig egy olyan mulasztás révén, amit 2017-ben még leírni is szégyen.

Tovább
26 komment

Én frissítek, te frissítesz, ő frissít - ja nem

2017. július 03. 19:31 - Csizmazia Darab István [Rambo]

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

Tovább
15 komment

Az alkalmazotti hibák 3 leggyakoribb oka

2017. május 29. 18:48 - Csizmazia Darab István [Rambo]

Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát,…

Tovább
3 komment

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Tovább
6 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment

LastPass a pácban

2014. július 14. 11:40 - Csizmazia Darab István [Rambo]

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Tovább
Szólj hozzá!

Éljen soká az alapértelmezett jelszó 2.

2014. június 10. 10:18 - Csizmazia Darab István [Rambo]

Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon…

Tovább
Szólj hozzá!

Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Tovább
Szólj hozzá!
süti beállítások módosítása