Matatás a robotporszívók agyában

2023. augusztus 17. 08:26 - Csizmazia Darab István [Rambo]

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya,…

Tovább
3 komment

Fontos-e letakarni gyermekeink webkameráját?

2021. szeptember 03. 13:38 - Csizmazia Darab István [Rambo]

Laptopok, okostelefonok, játékkonzolok és táblagépek - az okoseszközök többségének már van beépített kamerája. A technológia fejlődésének köszönhetően ma már nem számít, hogy egy barátunk az utca, vagy a világ másik végén él, a webkameráink segítségével bármikor beszélgethetünk (majdnem) szemtől…

Tovább
47 komment

Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció…

Tovább
1 komment

Májusi kétfaktor aranyat ér

2020. május 06. 13:45 - Csizmazia Darab István [Rambo]

Kicsit módosítva az ősi mondást, elmondhatjuk, hogy a multifaktoros autentikáció egy olyan eszköz, amely persze nem mindenható, de használata azért mégis sokat tesz a biztonság serpenyőjébe. Ezúttal az ismert kameragyártó termékeinél májustól lesz alapértelmezetten megkövetelt a felhasználói…

Tovább
Szólj hozzá!

Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő…

Tovább
9 komment

Amikor a robot kémkedik utánunk

2019. október 28. 13:42 - Csizmazia Darab István [Rambo]

Néha már szóba került itt is a robotizáció, és annak egynémely nem várt mellékhatása. És persze számtalanszor emlegettük a le nem takart kamerákat, az alapértelmezett jelszavas webkamerákat, mint potenciális kockázatot. Most pedig a nagybetűs Élet egybegyúrta a kétféle fenyegetettséget egy incidens…

Tovább
Szólj hozzá!

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Tovább
2 komment

Egy újabb tégla a Black Mirror falban

2019. január 22. 09:49 - Csizmazia Darab István [Rambo]

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden…

Tovább
Szólj hozzá!

Zsarolóvírus újratöltve a'la Black Mirror

2018. szeptember 18. 13:17 - Csizmazia Darab István [Rambo]

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett…

Tovább
1 komment

Rajtad tartjuk a szemünket, éjjel is

2018. július 23. 11:26 - Csizmazia Darab István [Rambo]

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát…

Tovább
Szólj hozzá!

Ne ugrálj, mert leállítom a kamerádat!

2017. március 21. 08:52 - Csizmazia Darab István [Rambo]

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".

Tovább
Szólj hozzá!

Conficker - A halhatatlanság halála

2015. november 16. 13:33 - Csizmazia Darab István [Rambo]

A 2008. decembere óta toplistás Conficker féreg elképesztően sokáig szerepelt a 10 leggyakoribb kártevő között, sőt 2009. október óta éveken át még listavezető is tudott lenni. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt…

Tovább
4 komment

Extrém sport: kémkedő GoPro kamerák

2015. június 03. 13:47 - Csizmazia Darab István [Rambo]

A GoPro sportkamerákat sokan szeretik, és sokan is használják, ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a…

Tovább
Szólj hozzá!

Amikor még hackelni sem kell a kukkoláshoz

2014. november 12. 13:24 - Csizmazia Darab István [Rambo]

A korábbi frappáns alcímű írásunk, miszerint "Éljen és virágozzék az alapértelmezett jelszó" úgy tűnik, sanos nem vezetett el arra az eredményre, hogy azóta mindenkinek a legelső dolga legyen az azonnali jelszó csere. Az Insecam.com nevű júniusban regisztrált weboldal azzal…

Tovább
Szólj hozzá!

No School, No Job, No Problem

2010. január 21. 12:02 - Csizmazia Darab István [Rambo]

Nagy a verseny az állás piacon, és mindenki a sikeres elhelyezkedés biztos receptjét kutatja. Nos, egy ausztrál "úriembernek" (rendőri szakzsargonban) ez sikerült, sőt még film is készült róla. Csillag született, bár ez utóbbinak valamilyen rejtélyes okból kifolyólag ő…

Tovább
1 komment

Webkamerás kukkolók

2007. december 10. 15:28 - Csizmazia Darab István [Rambo]

Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk,…

Tovább
24 komment
süti beállítások módosítása