Nem Equifaxnak való vidék

2019. április 15. 14:05 - Csizmazia Darab István [Rambo]

Ha valaki esetleg nem emlékezne rá, egy érdekes incidensről számoltak be a portálok még 2017. szeptemberében. A hitelminősítéssel foglalkozó Equifax cég informatikai incidenst szenvedett el, amelynek során 143 millió személyes adat kiszivárgott ki, köztük banki adatok is.

Tovább
Szólj hozzá!

World Backup Day

2019. április 04. 13:12 - Csizmazia Darab István [Rambo]

Mindennek van már világnapja, és ha az internetes biztonság szempontjából való fontosság szerinti sorrendben vizsgáljuk ezeket az eseményeket, akkor azért elmondhatjuk, hogy a rejtvényfejtők napja, a tengerészek nemzetközi napja és a hontalan állatok világnapja mellett azért a mentésekről megemlékező dátum is jelentős esemény. Bár egy zsarolóvírus miatti adatvesztéskor lehetséges, hogy olykor morgunk a bajszunk alatt valamiféle kártevőterjesztő hontalan állatról és annak tengerész felmenőiről kevésbé szalonképes szavakat, de nagy eséllyel a rendszeres mentések tudnak ilyenkor kihúzni minket a bajból.

Tovább
Szólj hozzá!

Iskolai erőszak: változtassuk meg az iskolai légkört!

2019. április 02. 11:33 - Csizmazia Darab István [Rambo]

Ezzel a címmel tartottak előadást a Budapesti Francia Intézetben. A probléma régóta ismert mind a szakemberek előtt, mind pedig a gyakorló pedagógusok, illetve szülők körében is. Számos cikkben foglalkoztunk már vele itt a blogon is, ám most arra voltunk kíváncsiak, milyen tapasztalatokat ismerhetünk meg nemzetközi közegből, például a franciaországi iskolákban hogyan jelentkezik mindez.

Tovább
Szólj hozzá!

A 400 ezer dolláros váltságdíj

2019. március 26. 12:38 - Csizmazia Darab István [Rambo]

Vajon ennyi pénzt simán kifizetnek a ransomware terjesztő bűnözőknek? Korábban már láttunk hasonló, sőt jelentősebb összegű kísérleteket, ahol egészségügyi intézményeket, illetve bankokat támadva elképesztő összeget követeltek a támadók. Például 2016-ban a Hollywood Presbyterian Medical Center gépeinek titkosítást feloldó kulcsáért 3.6 millió dollárnak megfelelő 9,000 Bitcoint kértek - ez akkori árfolyamon valamivel több, mint 1 milliárd forint volt.

Tovább
Szólj hozzá!

Zombihálózatot tessék!

2019. március 22. 09:40 - Csizmazia Darab István [Rambo]

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.

Tovább
Szólj hozzá!

Adathalászati adatelemzés

2019. március 19. 14:47 - Csizmazia Darab István [Rambo]

Ahogy az közismert, az APWG, vagyis az Anti Phishing Working Group minden negyedévben kiadja az előző időszak átfogó rendes statisztikai jelentését. A legfrissebb ilyen összefoglalóban a tavalyi év utolsó negyedévének számaival ismerkedhetünk.

Tovább
1 komment

Egy a jelszónk a Qwerty

2019. március 14. 12:05 - Csizmazia Darab István [Rambo]

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Tekintsük most át, mi segíthet megtudni, hogy vajon illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.

Tovább
10 komment

Oltásellenesség elleni ellenesség

2019. március 11. 15:22 - Csizmazia Darab István [Rambo]

Úgy tűnik, a különböző közösségi, fájlmegosztó és kereskedelmi platformok mostanra elérkeztek a konkrét cselekvési fázisba, így a Facebook, az Amazon és a YouTube is elkezdte kiszorítani az oltásellenes hirdetéseket, tartalmakat.

Tovább
3 komment

A feladataidnak az a része, amit jól kéne csinálnod

2019. március 05. 14:49 - Csizmazia Darab István [Rambo]

Ahhoz képest, hogy az app hivatalos leírása szerint: "A TikTok az idődnek az a része, amikor nem kell jól viselkedned", az üzemeltetőknek viszont hosszú idő után sem sikerül az adatvédelem szempontjai szerint jól viselkedni. Érezhető a hatalmas távolság, amellyel az elvárható gondossággal, valamint a személyes adatoknál meg egyenesen törvényileg előírtakkal szemben nem egészen helyén kezelték a felhasználói adatokat. A Szövetségi Kereskedelmi Bizottság (FTC) ezúttal az USA gyermekvédelmi szabályainak megsértéséért (COPPA, Children’s Online Privacy Protection Act) rótt ki rájuk gigabírságot.

Tovább
Szólj hozzá!

YouTube Kids - nem gyereknek való vidék

2019. február 27. 17:12 - Csizmazia Darab István [Rambo]

Nincs könnyű helyzetben az a szülő, aki mesenézést engedne kiskorú gyermekének, és például mindezt a YouTube Kids app segítségével tenné. De az igazsághoz az is hozzátartozik, hogy az ilyen oldalak üzemeltetői is némileg gondban vannak, amikor dönteniük kell a gombamód szaporodó tartalmak törléséről vagy meghagyásáról. Bár ez utóbbi miatt azért elsősorban főjön az ő fejük, de megismerni és megérteni a moderálási folyamatokat mindenki számára egyetemlegesen hasznos dolog.

Tovább
8 komment

Nyertünk a Google-MS e-mail lottón \o/

2019. február 20. 19:31 - Csizmazia Darab István [Rambo]

Többször is írtunk már különféle spamekkel kapcsolatban, volt amelyik azt állította, hogy Bill Gates elosztogatja a vagyonát azok között, akik írnak neki, vagy ingyenjegy Disneylandbe volt további rengeteg 419 típusú csaló, de most azért meg kell állni egy röpke pillanatra, amikor egy hazánkfia állítja, másfél millió dollár várja toporogva türelmetlenül, hogy átvehessük. Kozák Péter, köszönjük.

Tovább
7 komment

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a "szent felhasználói" élménynél. Két meghökkentő példa következik a kétfaktoros autentikáció világából, egyik hihetetlenebb lesz, mint a másik.

Tovább
1 komment

Okoseszközök buta fejlesztése

2019. február 11. 17:18 - Csizmazia Darab István [Rambo]

Nem először írunk a témában, hiszen már két esztendeje is volt rá eset, hogy Németországban adatvédelmi aggályok merültek fel bizonyos gyermek okosórákkal szemben, így ezek ottani árusítását betiltották. Az akkori adatvédelmi aggályok mellett (például szülő titokban kémkedhet az iskolai ottlét alatt) még az is problémát okozott, hogy a gyenge biztonság miatt távoli támadók képesek lehettek az eszköz GPS és egyéb adatainak illetéktelen kikémlelésére is. Na vajon tanultunk mindebből?

Tovább
Szólj hozzá!

E-mail fiók védelme: hozzávalók...

2019. február 06. 13:28 - Csizmazia Darab István [Rambo]

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

Tovább
1 komment

Telenor számla érkezett vagy mégsem?

2019. február 01. 11:32 - Csizmazia Darab István [Rambo]

Régi hamis számlás sorozatunkat folytatjuk egy friss adathalász spam üzenettel. Korábbi "Telekom számla vagy mégsem?" valamint a későbbi "Telekom számla vagy mégsem II." után ezúttal a Telenoros változat bukkant fel. A csalók okosak, kisebb összegben fociznak abban a reményben, hogy így talán többen is átsiklanak az állítólagos fizetési felszólításon. A magyar szöveggel sincs túl sok baj, de a kamu weboldal már nem annyira zorall.

Tovább
5 komment

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy érdekes mellékszál színesíti az átverést: aki úszta már át a Balatont szervezett verseny keretében, vagy részt vett maraton futásokon, az most nagy eséllyel kaphat hasonló testre szabott levelet.

Tovább
2 komment

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint fejlesztő cégnél, azért egy elég bizarr incidens képe bontakozik ki az ellentmondásos részletek alapján.

Tovább
Szólj hozzá!

Egy újabb tégla a Black Mirror falban

2019. január 22. 09:49 - Csizmazia Darab István [Rambo]

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden ismerősünknek elküldjék a részletes weboldal látogatási listánkat, fizessünk némi nemű Bitcoint számukra. Ez volt a nem túl távoli múlt, és most jött az ehhez képest már szintet lépő level 2.0-ás fenyegetés.

Tovább
Szólj hozzá!

Nem teljesen privát Twitter üzenet

2019. január 18. 12:37 - Csizmazia Darab István [Rambo]

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a fejünket, jócskán elgondolkodunk rajtuk. A mostani androidos Twitter hibajavítás is egy ilyen.

Tovább
Szólj hozzá!

Elképesztő indokkal nem fizet a kiberbiztosító

2019. január 15. 10:37 - Csizmazia Darab István [Rambo]

Jó pár éve már, hogy többek közt a szervezett DDoS támadások, valamint a nagy volumenű ransomware pusztítások, leállások miatt megszületett a kiberbiztosítás intézménye. Ez ugye azt lenne hivatott szolgálni, hogy a befizetett díj függvényében - ha az ügyfél mindeközben maga is az elvárható legnagyobb gondossággal járt el - megtéríti neki a kárt és az a biztosítási pénzből fizetheti helyreállítás költségeit. Elvileg ez tényleg ilyen szépen hangzik. És hogy mi a különbség az elvek és a gyakorlat között? Elvileg persze semmi, gyakorlatilag azonban...

Tovább
Szólj hozzá!