Cselekedettel és mulasztással

2022. október 12. 15:01 - Csizmazia Darab István [Rambo]

Sok feladat, gyors tempó, feszes határidők - ez a körülmény sajnos erősen kedvez a hibázásnak. Néha becsúszhat a kapkodás vagy átgondolatlanság miatt olyan fatális hiba, ami aztán később nagyon komoly adatvédelmi gondokat okozhat.

Tovább
Szólj hozzá!

Személyes adatok szevasztok

2020. május 29. 09:17 - Csizmazia Darab István [Rambo]

Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a…

Tovább
Szólj hozzá!

Itt a Slammer, hol a Slammer?

2017. február 06. 15:24 - Csizmazia Darab István [Rambo]

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000…

Tovább
Szólj hozzá!

Múltidéző - Az SQL Slammer margójára

2016. október 05. 12:39 - Csizmazia Darab István [Rambo]

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden…

Tovább
2 komment

A kis cégek weblapjainak kétharmada támadható

2012. szeptember 12. 13:36 - Csizmazia Darab István [Rambo]

Ezt állapította meg egy nemrégiben az Egyesült Királyságban készült tanulmány, mely szerint csak körülbelül 33%-uk alkalmaz valamilyen védelmi szoftvert. Egyértelműen van egyfajta erőforrás- és kapacitás hiány a kisebb, pár fős vállalkozások esetében, ám ha eközben…

Tovább
Szólj hozzá!

Célkeresztben az AV cégek SQL adatbázisai

2009. február 17. 16:26 - Csizmazia Darab István [Rambo]

Az nem jó, ha a suszter cipője lyukas. Ennek fényében a biztonsági cégeknek kiemelten fontos, hogy weboldaluk ne lehessen áldozata semmiféle defacenek, vagy más webes támadásnak, hiszen ez azért valamilyen szinten rombolhatja a cégimázst, de akár adatokat is veszélybe sodorhat. Nem…

Tovább
1 komment

Trükkös keresés és elcsúfított weboldal

2008. augusztus 25. 17:01 - Csizmazia Darab István [Rambo]

Egy érdekes TheRegister-es cikk említi, hogyan lehet az olyan fórumokban lévő információkat elolvasni, amihez eredetileg név-jelszó lenne szükséges. A dolog egyáltalán nem új, valamilyen formában talán mindenki használta már, aki Google segítségével keresett valamit.…

Tovább
4 komment

Biztonságosabb weblapok

2008. május 20. 12:12 - Csizmazia Darab István [Rambo]

Pár évvel ezelőtt, ha adatainkat ellopták, esetleg kényes dokumentumaink bánták, pénzügyi szempontból pedig maximum idegenek is használhatták internetelérésünket. Manapság, mikor már szinte mindent a számítógépről intézünk: üzleti-, banki-, adó- és magánügyeinket, a tét…

Tovább
Szólj hozzá!

Etikus hackelés

2007. október 17. 11:19 - Csizmazia Darab István [Rambo]

Igen, valóban létezik ilyesmi, ez nem fából vaskarika. Komoly cégek dolgoznak ezen a területen, és ajánlják a biztonsági audit nevű szolgáltatásukat mindazon piaci szereplőknek, akik a biztonságot mindenek felett fontosnak tartják. Persze ez nem egy statikus dolog, inkább ahhoz…

Tovább
4 komment
süti beállítások módosítása