10 alaplépés a biztonsághoz

2022. augusztus 08. 13:49 - Csizmazia Darab István [Rambo]

Minden pillanatban számtalan fenyegetés érkezik felénk a kibertérből: adathalászat, rosszindulatú hirdetések, kártékony linkek és fájlok formájában. Sok más ilyen hasonló tízes listát lehetne még összeírni, de az alapok tekintetében talán ezek a legfontosabbak. Jöjjön egy kis rövid könnyed nyári…

Tovább
Szólj hozzá!

Hogyan ne jussunk 10-ről 11-re?

2022. április 19. 13:15 - Csizmazia Darab István [Rambo]

A Windows10 utódként megjelenő immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.

Tovább
2 komment

Támadás 1,2,3 - Industroyer újratöltve

2022. április 14. 16:37 - Csizmazia Darab István [Rambo]

Az öt évvel ezelőtti ukrán energetikai vállalatok elleni támadás volt az első, amely a Sandworm Industroyer kártevőjét használta. Ennek segítségével 24 órás áramkimaradások alakultak ki 2016. év végén.

Tovább
1 komment

Linkeskedő linkek

2022. február 18. 11:28 - Csizmazia Darab István [Rambo]

A támadók egyre többször használják a Microsoft Teams programot arra célra, hogy rosszindulatú programokat terjesszenek. A havonta mintegy 270 millió aktív felhasználót magának tudható platform beszélgetéseibe kerülnek bele a kártékony linkek, havonta több ezer ilyen támadást regisztráltak…

Tovább
Szólj hozzá!

Exchange szerverek tűz alatt

2021. március 19. 09:55 - Csizmazia Darab István [Rambo]

Az ESET kutatói több, mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számoltak be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint 5000 olyan levelezőszervert…

Tovább
Szólj hozzá!

Vírushelyzet a vírushelyzetben

2021. március 16. 11:18 - Csizmazia Darab István [Rambo]

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

Tovább
1 komment

Botnet konyec?

2020. október 15. 10:34 - Csizmazia Darab István [Rambo]

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb…

Tovább
Szólj hozzá!

Deepfake felismerés valós időben

2020. szeptember 14. 11:47 - Csizmazia Darab István [Rambo]

Aki még emlékszik a tavalyi III. Ethical Hacking day konferenciára, volt egy Médiahekk, Social engineering, Photoshop, Deepfake, Fakenews című előadás, ami szépen összefoglalta ezeket a manipulációs technikákat kezdve a hamis hírektől a Photoshopon át a deepfake-ig bezárólag. Azóta a deepfake már…

Tovább
Szólj hozzá!

Microsoft Teams hiba és hibajavítás

2020. április 28. 09:04 - Csizmazia Darab István [Rambo]

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

Tovább
Szólj hozzá!

Zsarolóvírus a Windows frissítésben?

2019. november 21. 19:26 - Csizmazia Darab István [Rambo]

Természetesen a Vagy mégsem? rovatunk folytatódik annak apropóján, hogy látszólag a Microsoft nevében érkezhet olyan hamis e-mail, amelyben a legújabb hibajavító frissítésre felszólító üzenetet küldik nekünk. Ám ennek nem szabad bedőlni, mert a csalók az ilyen levelek mellékleteként vírust küldenek,…

Tovább
22 komment

Ki mit tud? - rólunk

2019. augusztus 16. 14:55 - Csizmazia Darab István [Rambo]

Aki még a hőskorban kezdte a számítógépes szakmát, az egyfelől nap mint nap látja a technológia szédületes tempójú fejlődését, másrészt esetleg kissé csalódott is lehet, ha gyerek vagy fiatalkori sci-fi olvasmány vagy mozi élményeihez hasonlítja a jelent. A 2001 Űrodisszeia világa, vagy a repülő…

Tovább
3 komment

Hátsóajtós torrentek

2019. július 16. 13:55 - Csizmazia Darab István [Rambo]

Akik régi követői a blognak, azok talán emlékezhetnek, hogy egyes torrentkeresők számára nem létezik akadály, megtalálnak ők bármit, még ha az nem is létezik és kedvesen felkínálják az érdeklődőknek. Kicsit úgy, ahogy Chuck Norris megoldotta a Rorschach tesztet: hibátlanul :). Ezúttal is a torrent…

Tovább
3 komment

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Nyertünk a Google-MS e-mail lottón \o/

2019. február 20. 19:31 - Csizmazia Darab István [Rambo]

Többször is írtunk már különféle spamekkel kapcsolatban, volt amelyik azt állította, hogy Bill Gates elosztogatja a vagyonát azok között, akik írnak neki, vagy ingyenjegy Disneylandbe volt további rengeteg 419 típusú csaló, de most azért meg kell állni egy röpke pillanatra, amikor egy hazánkfia…

Tovább
7 komment

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Wavethrough, a böngészősebezhetőség

2018. június 28. 09:49 - Csizmazia Darab István [Rambo]

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge…

Tovább
Szólj hozzá!

Frissen tartó mechanizmusok

2018. április 24. 09:45 - Csizmazia Darab István [Rambo]

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére…

Tovább
8 komment

Akarsz-e sírni?

2017. május 15. 16:00 - Csizmazia Darab István [Rambo]

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A WannaCry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az…

Tovább
Szólj hozzá!

Itt a Slammer, hol a Slammer?

2017. február 06. 15:24 - Csizmazia Darab István [Rambo]

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000…

Tovább
Szólj hozzá!
süti beállítások módosítása