Amazon Echo, WPA2 és a sebezhetőségek

2019. október 21. 13:40 - Csizmazia Darab István [Rambo]

Egyszer tavaly már kirándultunk errefelé, akkor egy furcsa Alexás incidensről olvashattunk. Hiba, sérülékenység több-kevesebb erőfeszítéssel mindenhol található, a hosszú távú tanulságok inkább ott látszanak, hogy mennyire nyitottak a fejlesztők a hibavadászok jelzéseire, mennyi idő után javítanak,…

Tovább
Szólj hozzá!

Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

Can-on, Can-off

2019. augusztus 13. 14:19 - Csizmazia Darab István [Rambo]

Ha számba vesszük, milyen környezetben találkoztunk már zsarolóvírussal, akkor a már megtapasztalt ügyvédi iroda, rendőrség, önkormányzat, kijevi metró, kórház helyszíneken túl még a GitHub is kapott az arcába, sőt Johannesburgban áramszünet volt miatta. Ha viszont a megtámadott eszközök oldaláról…

Tovább
Szólj hozzá!

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

Nem teljesen privát Twitter üzenet

2019. január 18. 12:37 - Csizmazia Darab István [Rambo]

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a…

Tovább
Szólj hozzá!

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Rajtad tartjuk a szemünket, éjjel is

2018. július 23. 11:26 - Csizmazia Darab István [Rambo]

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát…

Tovább
Szólj hozzá!

Wavethrough, a böngészősebezhetőség

2018. június 28. 09:49 - Csizmazia Darab István [Rambo]

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge…

Tovább
Szólj hozzá!

Frissen tartó mechanizmusok

2018. április 24. 09:45 - Csizmazia Darab István [Rambo]

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére…

Tovább
8 komment

Én frissítek, te frissítesz, ő frissít - ja nem

2017. július 03. 19:31 - Csizmazia Darab István [Rambo]

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

Tovább
15 komment

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Súlyos hiba a Netgear routerekben

2017. február 02. 14:56 - Csizmazia Darab István [Rambo]

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Tovább
1 komment

Windows exploitok és biztonság - ez történt 2016-ban

2017. január 09. 15:00 - Csizmazia Darab István [Rambo]

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz…

Tovább
Szólj hozzá!

Az Android áll a sebezhetőségi lista élén

2017. január 04. 09:02 - Csizmazia Darab István [Rambo]

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Tovább
6 komment

Ashley Madison után Brazzers

2016. szeptember 06. 13:18 - Csizmazia Darab István [Rambo]

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Tovább
Szólj hozzá!

Java? Á dehogy? Talán Adobe Flash? Az sem.

2015. november 02. 17:07 - Csizmazia Darab István [Rambo]

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz…

Tovább
2 komment