A nagy focitestvér figyel

2019. június 18. 17:22 - Csizmazia Darab István [Rambo]

A spanyol nemzeti adatvédelmi ügynökség (AEPD) 250 ezer EUR bírságot rótt ki a La Liga-ra, mert az Android rendszerre készített rajongói alkalmazásuk enyhén szólva nem megfelelően kezelte a felhasználók személyes adatait, ezzel pedig súlyosan megsértette az EU általános adatvédelmi rendeletét (GDPR).

Tovább
2 komment

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az érintettek támogatására.

Tovább
7 komment

Meglephet-e bárkit 2019-ben a ransomware?

2019. június 04. 09:38 - Csizmazia Darab István [Rambo]

Ha most felidéznénk jellegzetes epizódokat a zsarolóvírus 2013-as megjelenése óta, akkor volt itt fertőzés 2013-ban egy rendőrségi telephelyen, 2014-ben egy ügyvédi iroda hozta magát roppant nehéz helyzetbe mentések híján, 2016-ban kórházak szakadtak le az infrastruktúráról és néztek szembe csillagászati összegű váltságdíj követeléssel, sőt 2018-ban a Bristol Airport repülőtér egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálta tacepaókra a repülési menetrendet.

Tovább
2 komment

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz, hogy a maga módján trükkös volt: nem készült fájl, a memóriába töltődött, hálózati csomagokban terjedt, de emellett egy valamire még személetesen felhívta a figyelmet. Nincs hatékony védelem naprakész, lefuttatott hibajavító frissítések nélkül. Ami az SQL Slammer esetében még egy előző évben kiadott, 2002-es patch figyelmen kívül hagyására vezethető vissza.

Tovább
Szólj hozzá!

Hoki VB és online safe space

2019. május 24. 07:40 - Csizmazia Darab István [Rambo]

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.

Tovább
Szólj hozzá!

Az adó visszatérítő

2019. május 16. 14:23 - Csizmazia Darab István [Rambo]

Angol nyelvterületen az adóbevallási időszakokban már évek óta bevett szokás átverő e-mailek küldözgetése, melyben a csaló (a megtakarító) azonnali, gyors pénzhez jutást ígér, ami egy Al Bundy kaliberű tömegembernek remek hírnek tűnhet. Itt már régen nem maga a csalás a félelmetes, hanem az, ha még 2019-ben is lenne olyan, aki egy ilyen átlátszó próbálkozásnak bedől - bízzunk benne, hogy ilyen itt aztán tényleg nincs.

Tovább
Szólj hozzá!

Ransomware a Github-on

2019. május 08. 16:30 - Csizmazia Darab István [Rambo]

Ez olyasfajta címadás, mint a Vesztegzár a Grand Hotelben vagy Vanek úr Párizsban - és tulajdonképpen amennyire látszólag semmi keresnivalója Vanek úrnak Párizsban, legalább ennyire nincs keresnivalója zsarolóprogramnak a Github-on. Azaz várjunk csak, keresnivalója talán mégis van, még pedig Bitcoin formájában.

Tovább
2 komment

Még olcsóbb a jelszavad

2019. május 03. 09:36 - Csizmazia Darab István [Rambo]

Úgy tűnik az időmúlás sokaknak nem okoz ráébredést, felismeréseket, ahogy a mások kárán sem sikerül tanulni egy tetemes felhasználói rétegnek. Egy friss kutatás szerint még mindig 23 millióan gondolják úgy, hogy személyes titkaikat, privát szférájuk védelmét leghatékonyabban a fortélyosan megkonstruált és szupererős "123456" jelszó garantálja.

Tovább
9 komment

Velük volt az Adat

2019. április 29. 10:58 - Csizmazia Darab István [Rambo]

Szinte senki nem törli megfelelően az adatait a pendrive-okról azok kidobása vagy eladása előtt, így ezek az eszközök rengeteg személyes információt tartalmazhatnak, amelyek emiatt illetéktelen kezekbe kerülhetnek. Odafigyeléssel és az eszközökön tárolt adataink megfelelő titkosításával azonban hatékonyan kivédhető lenne ez a kockázat.

Tovább
2 komment

Lakat alatt: hős vagy áldozat?

2019. április 25. 14:53 - Csizmazia Darab István [Rambo]

Már két év is eltelt a Wannacry óta, repül az idő - legalábbis mi így érezzük. Van azonban valaki, aki számára az elmúlt időszak nem egészen ilyen röppenős léptékű, és ez a személy nem más, mint akinek a zsarolóvírus agyafúrt leállításában, megfékezésében volt vitathatatlan pozitív kulcsszerepe.

Tovább
Szólj hozzá!

Nem Equifaxnak való vidék

2019. április 15. 14:05 - Csizmazia Darab István [Rambo]

Ha valaki esetleg nem emlékezne rá, egy érdekes incidensről számoltak be a portálok még 2017. szeptemberében. A hitelminősítéssel foglalkozó Equifax cég informatikai incidenst szenvedett el, amelynek során 143 millió személyes adat kiszivárgott ki, köztük banki adatok is.

Tovább
Szólj hozzá!

World Backup Day

2019. április 04. 13:12 - Csizmazia Darab István [Rambo]

Mindennek van már világnapja, és ha az internetes biztonság szempontjából való fontosság szerinti sorrendben vizsgáljuk ezeket az eseményeket, akkor azért elmondhatjuk, hogy a rejtvényfejtők napja, a tengerészek nemzetközi napja és a hontalan állatok világnapja mellett azért a mentésekről megemlékező dátum is jelentős esemény. Bár egy zsarolóvírus miatti adatvesztéskor lehetséges, hogy olykor morgunk a bajszunk alatt valamiféle kártevőterjesztő hontalan állatról és annak tengerész felmenőiről kevésbé szalonképes szavakat, de nagy eséllyel a rendszeres mentések tudnak ilyenkor kihúzni minket a bajból.

Tovább
Szólj hozzá!

Iskolai erőszak: változtassuk meg az iskolai légkört!

2019. április 02. 11:33 - Csizmazia Darab István [Rambo]

Ezzel a címmel tartottak előadást a Budapesti Francia Intézetben. A probléma régóta ismert mind a szakemberek előtt, mind pedig a gyakorló pedagógusok, illetve szülők körében is. Számos cikkben foglalkoztunk már vele itt a blogon is, ám most arra voltunk kíváncsiak, milyen tapasztalatokat ismerhetünk meg nemzetközi közegből, például a franciaországi iskolákban hogyan jelentkezik mindez.

Tovább
Szólj hozzá!

A 400 ezer dolláros váltságdíj

2019. március 26. 12:38 - Csizmazia Darab István [Rambo]

Vajon ennyi pénzt simán kifizetnek a ransomware terjesztő bűnözőknek? Korábban már láttunk hasonló, sőt jelentősebb összegű kísérleteket, ahol egészségügyi intézményeket, illetve bankokat támadva elképesztő összeget követeltek a támadók. Például 2016-ban a Hollywood Presbyterian Medical Center gépeinek titkosítást feloldó kulcsáért 3.6 millió dollárnak megfelelő 9,000 Bitcoint kértek - ez akkori árfolyamon valamivel több, mint 1 milliárd forint volt.

Tovább
Szólj hozzá!

Zombihálózatot tessék!

2019. március 22. 09:40 - Csizmazia Darab István [Rambo]

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.

Tovább
Szólj hozzá!

Adathalászati adatelemzés

2019. március 19. 14:47 - Csizmazia Darab István [Rambo]

Ahogy az közismert, az APWG, vagyis az Anti Phishing Working Group minden negyedévben kiadja az előző időszak átfogó rendes statisztikai jelentését. A legfrissebb ilyen összefoglalóban a tavalyi év utolsó negyedévének számaival ismerkedhetünk.

Tovább
1 komment

Egy a jelszónk a Qwerty

2019. március 14. 12:05 - Csizmazia Darab István [Rambo]

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Tekintsük most át, mi segíthet megtudni, hogy vajon illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.

Tovább
10 komment

Oltásellenesség elleni ellenesség

2019. március 11. 15:22 - Csizmazia Darab István [Rambo]

Úgy tűnik, a különböző közösségi, fájlmegosztó és kereskedelmi platformok mostanra elérkeztek a konkrét cselekvési fázisba, így a Facebook, az Amazon és a YouTube is elkezdte kiszorítani az oltásellenes hirdetéseket, tartalmakat.

Tovább
3 komment

A feladataidnak az a része, amit jól kéne csinálnod

2019. március 05. 14:49 - Csizmazia Darab István [Rambo]

Ahhoz képest, hogy az app hivatalos leírása szerint: "A TikTok az idődnek az a része, amikor nem kell jól viselkedned", az üzemeltetőknek viszont hosszú idő után sem sikerül az adatvédelem szempontjai szerint jól viselkedni. Érezhető a hatalmas távolság, amellyel az elvárható gondossággal, valamint a személyes adatoknál meg egyenesen törvényileg előírtakkal szemben nem egészen helyén kezelték a felhasználói adatokat. A Szövetségi Kereskedelmi Bizottság (FTC) ezúttal az USA gyermekvédelmi szabályainak megsértéséért (COPPA, Children’s Online Privacy Protection Act) rótt ki rájuk gigabírságot.

Tovább
Szólj hozzá!

YouTube Kids - nem gyereknek való vidék

2019. február 27. 17:12 - Csizmazia Darab István [Rambo]

Nincs könnyű helyzetben az a szülő, aki mesenézést engedne kiskorú gyermekének, és például mindezt a YouTube Kids app segítségével tenné. De az igazsághoz az is hozzátartozik, hogy az ilyen oldalak üzemeltetői is némileg gondban vannak, amikor dönteniük kell a gombamód szaporodó tartalmak törléséről vagy meghagyásáról. Bár ez utóbbi miatt azért elsősorban főjön az ő fejük, de megismerni és megérteni a moderálási folyamatokat mindenki számára egyetemlegesen hasznos dolog.

Tovább
8 komment