Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Tudom, kit húztál jobbra tavaly nyáron!

2018. január 26. 10:26 - Csizmazia Darab István [Rambo]

Spectre és Meltdown terhelte világunkban már szinte fel sem kapjuk a fejünket az újabb kritikus hibákra, kihasználható sebezhetőségekre. Pedig nagyon nem akarnak elapadni az ezekről szóló beszámolók, most éppen a Tinder háza táján történtek aggodalomra okot adó dolgok, ha mobilon használjuk a…

Tovább
Szólj hozzá!

És akkor 31 millió felhasználó személyes adata...

2017. december 11. 18:21 - Csizmazia Darab István [Rambo]

Megkerült? Biztonságban volt és maradt? Boldogan élt, míg meg nem halt? Ja nem, hát egyik sem, hanem éppen hogy sajnálatos módon kiszivárgott. Mindezt pedig egy olyan mulasztás révén, amit 2017-ben még leírni is szégyen.

Tovább
26 komment

Én frissítek, te frissítesz, ő frissít - ja nem

2017. július 03. 19:31 - Csizmazia Darab István [Rambo]

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

Tovább
15 komment

Az alkalmazotti hibák 3 leggyakoribb oka

2017. május 29. 18:48 - Csizmazia Darab István [Rambo]

Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát,…

Tovább
3 komment

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Tovább
6 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment

LastPass a pácban

2014. július 14. 11:40 - Csizmazia Darab István [Rambo]

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Tovább
Szólj hozzá!

Éljen soká az alapértelmezett jelszó 2.

2014. június 10. 10:18 - Csizmazia Darab István [Rambo]

Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon…

Tovább
Szólj hozzá!

Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Tovább
Szólj hozzá!

A Starbucks mobilfizetés esete a clear texttel

2014. január 17. 10:08 - Csizmazia Darab István [Rambo]

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.…

Tovább
1 komment

A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Tovább
Szólj hozzá!

Twitter hiba okozott torrentes letöltést

2013. szeptember 27. 11:19 - Csizmazia Darab István [Rambo]

Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna". Később aztán erről a…

Tovább
Szólj hozzá!

Webkamerás kukkolók IV. - 100 férfi ér egy nőt

2013. június 24. 10:32 - Csizmazia Darab István [Rambo]

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő…

Tovább
4 komment

Webkamerás kukkolók III.

2011. október 21. 14:45 - Csizmazia Darab István [Rambo]

Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját. Éppen egy éve történt Philadelphiában, hogy kiderült, az iskola titokban otthonukban is megfigyelte a diákokat a webkamerás…

Tovább
43 komment