BLOG

Válogatott cikkek és hírek a netről.

Offboarding, backup, felhasználói jogok: ezért fontosak

/ , , /

(Nyílván Magyarországon is előfordulnak ilyen esetek, csak…ritkábban hallunk róluk.) Miért fontos a biztonsági mentés, hozzáférési jogok vizsgálata, ill. az offboarding folyamatának betartása: miután megszűnt a munkaviszonya a hitelintézetnél, annak ellenére, hogy a pénzintézet jelezte ezt az informatikáért felelős külsős cégnek, nem szüntették meg a hozzáférését a (volt) felhasználónak. Az eredmény: két nappal később is képes […]

Offboarding, backup, felhasználói jogok: ezért fontosak Read More »

Elítéltek egy felbérelhető hackert

/ , , , /

(forrás: Threatpost.com) Hosszú szünet után kezdjünk egy jó hírrel: egy kaliforniai hackert többrendbeli bűnösnek találtak számítógéphez való illetéktelen hozzáférés vádjában. Hao Kuo Chi, magát az Apple-nek dolgozó vevőszolgálatosnak kiadva, csalta ki az áldozatoktól felhasználónevüket/jelszavukat, így képes volt a felhőben tárolt privát képeikhez hozzáférni. Sima csalás: egyszerűen valódinak tűnő email címeket használt, így vette fel a

Elítéltek egy felbérelhető hackert Read More »

Amikor a rendőrséget zsarolják – Part II

/ , , /

Április végén zsarolták meg a MPD-t (Metropolitan Police Department) lopott anyagok nyilvánosságra hozatalával – úgy tűnik, sikertelenül. „A tárgyalások eredménytelenek voltak”, írták a zsarolók a honlapjukon. „Még megállíthattok minket” mondták, miután a rendőrség 100 000 dollárt ajánlott a követelt 4 millió helyett. „Ha ezt az ajánlatot nem fogadják el, akkor vége a tárgyalásoknak. Mindkét fél

Amikor a rendőrséget zsarolják – Part II Read More »

Gyűrűznek tovább a csőhálózatot ért támadás következményei

/ , /

„Regionális vészhelyzeti nyilatkozatot” adtak ki az Egyesült Állomokban 17 államra vonatkozóan, miután a Colonial Pipeline leállította az üzemanyagtovábbítást a csővezetékeken. Az életbe lépett vészhelyzeti terv megengedi, hogy alternatív eszközöket használjanak az üzemanyagok szállítására (a bejelentés hatályon kívűl helyez egy szabályozást, ami ami az üzemanyagok továbbításáról szól). A kép ugyan hatásvadász, de érzékelteti, milyen következményei lehetnek

Gyűrűznek tovább a csőhálózatot ért támadás következményei Read More »

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást

/ /

A Colonial Pipeline nevű cég, akik az Egyesül Államok keleti partján az üzemanyagtovábbítás 45%-ért felelősek, vasárnap leállította a csővezetékek működését. Május 7-én, miután zsarolóvírust találtak a rendszerükben, megelőzésképpen offline kapcsolták pár rendszerüket, hogy megelőzzék a további problémákat. „Együttműködünk a Colonial és ügynökségek közötti partnereinkkel a helyzet kapcsán „- nyilatkozta az Egyesült Államok Kiberbiztonsági és Infrastruktúra

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást Read More »

Túlterheléses támadás érte a belga kormányzati hálózatot

/ , , /

Kedd éjszaka támadás érte a Belnet céget: többek között a belga parlamentnek és kormányzati szerveknek biztosítanak internetelérést. A támadás órákon keresztül tartott, megszakítva pl. a koronavírus elleni oltóközpontok online szolgáltatását. https://www.securityweek.com/belgian-government-parliament-colleges-hit-cyberattack

Túlterheléses támadás érte a belga kormányzati hálózatot Read More »

6 lépés az adatbiztonság növelésére

/ , /

Alex Morgan techblogger nagyon jó tanácsokat ad ebben a cikkben a cégeknek az adatbiztonságuk növelésére. Pár tanács általánosságban is megállja a helyét, és magánszemélyként is megfogadhatóak: Készüljünk fel az auditra Egyre több szabályozás vonatkozik/vonatkozhat a cégünkre: készüljünk fel, hogy meg fogják vizsgálni, hogy megfelelünk-e ezeknek. Legyen minden előkészítve, ne akkor kelljen keresni/kapkodni, amikor AZT a bizonyos

6 lépés az adatbiztonság növelésére Read More »

Nyissunk ki egy Tesla Model X-et távolról, drón segítségével

/ , /

Két kutató képes volt egy wifi-adapterrel felszerelt drónnal távolról kinyitni és bizonyos fokig irányítani a Tesla cég Model X járműveit. Ralph-Philip Weinmann és Benedict Schmotzle egy, a Tesla által is használt, a ConnMan nevű, nyílt forráskódú szoftverkomponens egy sebezhetőségét kihasználva át tudta venni az irányítást a gép szórakoztatóközpontja felett, majd onnan továbblépve (többek között) az

Nyissunk ki egy Tesla Model X-et távolról, drón segítségével Read More »

Amikor a rendőrséget zsarolják

/ , /

A Babuk Locker csoport zsarolja a washingtoni Metropolitan rendőrséget lopott fájlok nyilvánosságra hozatalával: a rendőrség megerősítette, hogy „tisztában vannak az illetéktelen hozzáférés” tényével. A több, mint 250 GB lopott adat belső, érzékeny információkat tartalmazó dokumentumokkal van tele: nyomozati iratok, fényképek, infók a helyi bűnözői csoportokról. A csoport három napot adott, hogy válaszoljanak a váltságdíjra, különben

Amikor a rendőrséget zsarolják Read More »

Hogyan használják fel valaki nagylelkűségét csalásra

/ , , /

MacKenzie Scott, a világ 21. leggazdagabb embere, 5 milliárd dollárt adományozott 2020-ban különböző szervezeteknek: egyetemeknek, non-profit szervezeteknek. Most az ő nevét használják arra, hogy pénzt (jellemzően kriptovalutát) csaljanak ki: hamisított levelek, banki kivonatok segítségével próbálják arról meggyőzni az áldozatokat, hogy „csak most küldjön egy kis pénzt, utána tudjuk csak Önnek utalni az adományt.” Ezt a

Hogyan használják fel valaki nagylelkűségét csalásra Read More »