Matatás a robotporszívók agyában

2023. augusztus 17. 08:26 - Csizmazia Darab István [Rambo]

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya,…

Tovább
3 komment

Fontos-e letakarni gyermekeink webkameráját?

2021. szeptember 03. 13:38 - Csizmazia Darab István [Rambo]

Laptopok, okostelefonok, játékkonzolok és táblagépek - az okoseszközök többségének már van beépített kamerája. A technológia fejlődésének köszönhetően ma már nem számít, hogy egy barátunk az utca, vagy a világ másik végén él, a webkameráink segítségével bármikor beszélgethetünk (majdnem) szemtől…

Tovább
47 komment

Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció…

Tovább
1 komment

Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő…

Tovább
9 komment

Amikor a robot kémkedik utánunk

2019. október 28. 13:42 - Csizmazia Darab István [Rambo]

Néha már szóba került itt is a robotizáció, és annak egynémely nem várt mellékhatása. És persze számtalanszor emlegettük a le nem takart kamerákat, az alapértelmezett jelszavas webkamerákat, mint potenciális kockázatot. Most pedig a nagybetűs Élet egybegyúrta a kétféle fenyegetettséget egy incidens…

Tovább
Szólj hozzá!

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Tovább
2 komment

Egy újabb tégla a Black Mirror falban

2019. január 22. 09:49 - Csizmazia Darab István [Rambo]

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden…

Tovább
Szólj hozzá!

Zsarolóvírus újratöltve a'la Black Mirror

2018. szeptember 18. 13:17 - Csizmazia Darab István [Rambo]

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett…

Tovább
1 komment

Rajtad tartjuk a szemünket, éjjel is

2018. július 23. 11:26 - Csizmazia Darab István [Rambo]

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát…

Tovább
Szólj hozzá!

Webkamera cirkumveniálás - like a boss

2016. június 23. 16:33 - Csizmazia Darab István [Rambo]

Már sokszor és sokat beszéltünk arról, hogy használaton kívül csak a letakart kamera a jó kamera, és ebben igen tanulságos volt például Rachel Hyndman esete 2013-ban, akinek az volt a kedvenc szokása, hogy miközben a kádban fürdött, vitte magával a laptopját, és DVD-t nézett rajta.

Tovább
4 komment
süti beállítások módosítása