Eszes Barnabás

QNAP eszközök Bitcoin bányászatra

Ha valaki a népszerű Qnap gyártó valamelyik NAS eszközét használja otthoni fájltárolásra (és netán egyszerű jelszót használ az internetre kötött tárolónál, amit relative egyszerű megtalálni, mint azt az előző bejegyzésben láttuk), az jobb, ha frissíti az eszközt: a tudtunk nélkül használhatják Bitcoin bányászatra. A gyártó vizsgálja az esetet, és azt javasolja, hogy ha az eszközünk …

QNAP eszközök Bitcoin bányászatra Read More »

Miért használjunk bonyolult jelszavakat? II.

Használjunk erős jelszavakat, változtassuk meg az alapértelmezett jelszót, ne használjuk több helyen ugyanazt. Használjon mindenki 2FA-at, MFA-t, ha lehetséges. Legyen benne különleges karakter, nagybetű, satöbbi. (Most ne menjünk bele, hogy a jelszó hosszúsága az, ami igazán számít, minél hosszabb, annál nehezebb feltörni.) Ne osszuk meg másokkal. Mondják a munkahelyen az onboarding folyamán (remélhetőleg), olvashatni weboldalakon, …

Miért használjunk bonyolult jelszavakat? II. Read More »

A Pegasus-ügy margójára

Az izraeli Védelmi Minisztérium drasztikusan lecsökkentette azok országok számát, akiknek izraeli kibervédelmi cégek eladhatnak “offensive hacking and surveillance tools” – “támadó hacker- és megfigyelőeszközök”-et, vagyis kémszoftvereket. Az eredeti, 102 országot tartalmazó lista most 37 országot sorol fel: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India, Ireland, …

A Pegasus-ügy margójára Read More »

Miért használjunk bonyolult jelszavakat? I.

Használjunk erős jelszavakat, változtassuk meg az alapértelmezett jelszót, ne használjuk több helyen ugyanazt. Használjon mindenki 2FA-at, MFA-t, ha lehetséges. Legyen benne különleges karakter, nagybetű, satöbbi. (Most ne menjünk bele, hogy a jelszó hosszúsága az, ami igazán számít, minél hosszabb, annál nehezebb feltörni.) Ne osszuk meg másokkal. Mondják a munkahelyen az onboarding folyamán (remélhetőleg), olvashatni weboldalakon, …

Miért használjunk bonyolult jelszavakat? I. Read More »

Mi is az a kiberbiztonság?

Oktatáshoz készítettem prezentációt, és miközben írtam a vázlatát az előadásnak, eszembe jutott Keleti Artúr (az ITBN (Informatikai Biztonság Napja) konferencia ötletgazdája/szervezője, író, biztonsági stratéga, kiberbiztonsági szakértő, ésatöbbi, ésatöbbi) egy mondata: “…hatalmas szakadék van egy átlagos olvasó (felhasználó) és egy szakértő tudása között, amikor információbiztonsági esetekről/dolgokról beszélünk”. Ő ezt az egyik könyve kapcsán írta, pontosabban a …

Mi is az a kiberbiztonság? Read More »

Globális kibertámadás az Eberspächer ellen

Az Eberspächer céget hétfőn, a reggeli órákban kibertámadás érte. Az incidens a cég minden gyárát érintette, és az egész infrastruktúrát – tehát nincs gyártás, mert a robotok nem mennek, a dolgozók nem érhetők el, mivel az asztali telefonok nem működnek, stb. A dolgozók többségét, amennyire tudni lehet, hazaküldték. A cég honlapja sem érhető el, egy …

Globális kibertámadás az Eberspächer ellen Read More »

Nálunk nincs is ilyen

Az Egyesült Arab Emírségekben 35 millió dollárt loptak el – hangutánzó szoftver segítségével. Röviden összefoglalva: a hívott banki alkalmazott ismerősnek vélte a hívó hangját, aki azzal hívta, hogy nemsokára utalni kell egy nagyobb összeget, ezért hihetőnek találta a hívás után érkező e-mailt. Az eredmény: 35 millió dollár ellopva, különböző számlákra szétutalva. Bővebben itt a 444.hu …

Nálunk nincs is ilyen Read More »

Figyelem! Ismét magyar csalók!

Most a Media Markt nevében próbálkoznak pénzt kicsalni: most (egyébént létező) nyereményjátékra hivatkozva próbálnak kicsalni bankkártyaadatokat, címet, telefonszámot. SOHA ne adjunk ki ilyen adatokat! Ellenőrizzük, kitől jött a levél, és figyeljünk oda a levél valóságtartalmára. https://www.mediamarkt.hu/hu/shop/nyeremenyjatek.html

Fókuszban a felhasználók-rövid tanfolyamok, a lényegre koncentrálva

A kiberbiztonságra gondolva elsősorban az IT csapat jut eszünkbe, hiszen az Ő dolguk, hogy megvédjék a céget a veszélyektől. A legvégén azonban az ember áll: az utolsó védelmi vonal a felhasználó, elsősorban őt akarják “átverni”: kattints ide, töltsd le ezt. MI megtanítjuk, mire figyeljen: rövid, modulárisan igénybevehető tanfolyamunkon bemutatjuk a veszélyeket, hogy jobban meg tudják …

Fókuszban a felhasználók-rövid tanfolyamok, a lényegre koncentrálva Read More »

0-day ismét, csak most javítások

A Microsoft kiadott egy frissítést az előző bejegyzésben említett sérülékenységhez – frissítsünk. https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-cve-2021-40444-mshtml-zero-day-bug/ És ha már frissítés: az Apple is kiadott egy javítást, ami érinti az iPhone/iPad/Macintosh-t használókat. A javítás két nulladik napi hibát is javít.