2021 május

Amikor a rendőrséget zsarolják – Part II

Április végén zsarolták meg a MPD-t (Metropolitan Police Department) lopott anyagok nyilvánosságra hozatalával – úgy tűnik, sikertelenül. „A tárgyalások eredménytelenek voltak”, írták a zsarolók a honlapjukon. „Még megállíthattok minket” mondták, miután a rendőrség 100 000 dollárt ajánlott a követelt 4 millió helyett. „Ha ezt az ajánlatot nem fogadják el, akkor vége a tárgyalásoknak. Mindkét fél […]

Amikor a rendőrséget zsarolják – Part II Read More »

Gyűrűznek tovább a csőhálózatot ért támadás következményei

„Regionális vészhelyzeti nyilatkozatot” adtak ki az Egyesült Állomokban 17 államra vonatkozóan, miután a Colonial Pipeline leállította az üzemanyagtovábbítást a csővezetékeken. Az életbe lépett vészhelyzeti terv megengedi, hogy alternatív eszközöket használjanak az üzemanyagok szállítására (a bejelentés hatályon kívűl helyez egy szabályozást, ami ami az üzemanyagok továbbításáról szól). A kép ugyan hatásvadász, de érzékelteti, milyen következményei lehetnek

Gyűrűznek tovább a csőhálózatot ért támadás következményei Read More »

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást

A Colonial Pipeline nevű cég, akik az Egyesül Államok keleti partján az üzemanyagtovábbítás 45%-ért felelősek, vasárnap leállította a csővezetékek működését. Május 7-én, miután zsarolóvírust találtak a rendszerükben, megelőzésképpen offline kapcsolták pár rendszerüket, hogy megelőzzék a további problémákat. „Együttműködünk a Colonial és ügynökségek közötti partnereinkkel a helyzet kapcsán „- nyilatkozta az Egyesült Államok Kiberbiztonsági és Infrastruktúra

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást Read More »

Túlterheléses támadás érte a belga kormányzati hálózatot

Kedd éjszaka támadás érte a Belnet céget: többek között a belga parlamentnek és kormányzati szerveknek biztosítanak internetelérést. A támadás órákon keresztül tartott, megszakítva pl. a koronavírus elleni oltóközpontok online szolgáltatását. https://www.securityweek.com/belgian-government-parliament-colleges-hit-cyberattack

Túlterheléses támadás érte a belga kormányzati hálózatot Read More »

6 lépés az adatbiztonság növelésére

Alex Morgan techblogger nagyon jó tanácsokat ad ebben a cikkben a cégeknek az adatbiztonságuk növelésére. Pár tanács általánosságban is megállja a helyét, és magánszemélyként is megfogadhatóak: Készüljünk fel az auditra Egyre több szabályozás vonatkozik/vonatkozhat a cégünkre: készüljünk fel, hogy meg fogják vizsgálni, hogy megfelelünk-e ezeknek. Legyen minden előkészítve, ne akkor kelljen keresni/kapkodni, amikor AZT a bizonyos

6 lépés az adatbiztonság növelésére Read More »

Nyissunk ki egy Tesla Model X-et távolról, drón segítségével

Két kutató képes volt egy wifi-adapterrel felszerelt drónnal távolról kinyitni és bizonyos fokig irányítani a Tesla cég Model X járműveit. Ralph-Philip Weinmann és Benedict Schmotzle egy, a Tesla által is használt, a ConnMan nevű, nyílt forráskódú szoftverkomponens egy sebezhetőségét kihasználva át tudta venni az irányítást a gép szórakoztatóközpontja felett, majd onnan továbblépve (többek között) az

Nyissunk ki egy Tesla Model X-et távolról, drón segítségével Read More »