Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

Nem teljesen privát Twitter üzenet

2019. január 18. 12:37 - Csizmazia Darab István [Rambo]

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a…

Tovább
Szólj hozzá!

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Rajtad tartjuk a szemünket, éjjel is

2018. július 23. 11:26 - Csizmazia Darab István [Rambo]

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát…

Tovább
Szólj hozzá!

Wavethrough, a böngészősebezhetőség

2018. június 28. 09:49 - Csizmazia Darab István [Rambo]

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge…

Tovább
Szólj hozzá!

Frissen tartó mechanizmusok

2018. április 24. 09:45 - Csizmazia Darab István [Rambo]

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére…

Tovább
8 komment

Én frissítek, te frissítesz, ő frissít - ja nem

2017. július 03. 19:31 - Csizmazia Darab István [Rambo]

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

Tovább
15 komment

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Súlyos hiba a Netgear routerekben

2017. február 02. 14:56 - Csizmazia Darab István [Rambo]

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Tovább
1 komment

Windows exploitok és biztonság - ez történt 2016-ban

2017. január 09. 15:00 - Csizmazia Darab István [Rambo]

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz…

Tovább
Szólj hozzá!

Az Android áll a sebezhetőségi lista élén

2017. január 04. 09:02 - Csizmazia Darab István [Rambo]

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Tovább
6 komment

Ashley Madison után Brazzers

2016. szeptember 06. 13:18 - Csizmazia Darab István [Rambo]

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Tovább
Szólj hozzá!

Java? Á dehogy? Talán Adobe Flash? Az sem.

2015. november 02. 17:07 - Csizmazia Darab István [Rambo]

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz…

Tovább
2 komment

Kártékony kommentek járják be a Wordpress-t

2015. április 29. 14:04 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült…

Tovább
3 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment