BizaBlog

Morzsák az IT biztonságról

2022. már 07.

Küszöbön a Kiber-világháború

írta: BIZA
Küszöbön a Kiber-világháború

Ne hagyjuk veszni a cégünket

Állapot jelentés

Az orosz-ukrán háború olyan új helyzetet teremtett a kibertérben (Interneten), amire eddig még nem volt példa.

Elsősorban az ukránok #ITArmy felhívására beinduló, laza szerkezetű kiberhadsereg civilekből álló, szabályrendszerek és kontroll nélkül működő, büntető szabadcsapatokká szerveződtek.

cyberwar2022.png

Ezek a csapatok az ukrán kormányzat által kijelölt célpontok ellen végeznek változó sikerű támadás sorozatokat.

A csatákban kiemelkedő jelentőségű azoknak a jól szervezett hacker csapatoknak a megjelenése, amelyek eddig is végeztek hasonló tevékenységeket, azonban jóval visszafogotabban és ritkábban.

Az #Anonymous hacker team mellett - akik nehezen meghatározható embertömeget jelentek pont azért, mert sok ...

Tovább Szólj hozzá

háború IT Kiber Ukraina Malware Cyber Zsarolóvírus Ransomware ITArmy

2021. okt 05.

A FACEBOOK leállás igaz története

írta: BIZA
A FACEBOOK leállás igaz története

Adatvédelmi és infomációbiztonsági incidens felderítése

2021. október 4-én magyar idő szerint 18 óra előtt pár perccel a Facebook minden szolgáltatása - köztük az Instagram, Messenger és Whatsup - elérhetetlenné vált.

fb_dislike.jpg

A Biztonság Akadémia CERT (Cumputer Emergency Response Team) pár perccel az esemény után kapott riasztást, hogy vizsgálja ki az eseményt. Mivel szigorú titoktartás köt minket most is, csupán szűkszavúan tudok nyilatkozni az eredményekről.

 

A vizsgálat első szakaszában a kollégák helytelenül arra a következtetésre jutottak, hogy a hálózati forgalom elosztásáért felelős BGP protokoll lesz a hiba oka. Ez természetesen észszerű magyarázatnak tűnt a jelenségek ismeretében, így egy előzetes gyorsjelentés napvilágot is látott a sajtóban. Ez azonban hiba volt ...

Tovább Szólj hozzá

Facebook Chuck Norris Biztonság

2021. aug 15.

Vigyázz!!! - Ellophatják a Facebook profilodat (is)

írta: BIZA
Vigyázz!!! - Ellophatják a Facebook profilodat (is)

A végére egy kis Facebook-os csavarral


Egy új átverésben a Facebook nevében hívják fel a céges profilok adminjainak figyelmét egy állítólagos hibára. Azzal fenyegetőzik a szöveg, hogy felfüggesztik a címzett profilt, mert megsértette az ÁSZF-et.
fb_scam0.jpg
Lassan megtanulnak magyarul a csalók, de az ékezetes betűkészletük még gagyi.


Azonban ez egy ordas nagy kamu. Pontosabban adathalász támadás.


A link mögött egy hamisított FB bejelentkező oldal van, ahol várják az értő olvasást mellőzők felhasználó nevét és jelszavát. Aki itt megadja, az elbúcsúzhat a fiókjától egy időre - és valószínűleg komoly pénzügyi zsarolás fog következni.

fb_scam1.jpg
A webcímet itt könnyű azonosítani, azonban mobilról ez nem látszik.

Aki ilyet kapott, jelentse a ...
Tovább Szólj hozzá

2021. már 04.

Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők

írta: BIZA
Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők

Az Amerikai Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) riasztást adott ki, amelyben figyelmeztetnek egy folyamatban lévő adatlopási kampányra. Valószínűleg kínai hackerek ismeretlen szoftverhibát kihasználva sikeresen támadnak MS Exchange szervereket.

exchange1.png

A felfedezett támadások jellemzője, hogy aktív Antivírus védelmi megoldások használata mellett is sikeresen fertőznek saját üzemeltetésű (on-premises) Exchange Server 2010, 2013, 2016 és 2019 szervereket.

A nulladik napi (Zero-day, 0-day) sérülékenység a felhős rendszereket állítólag nem érinti – de ezt szokás szerint csak hónapokkal később szokták beismerni ☹

A legfertőzötteb terület természetesen az USA, de számottevő fertőzés van már Európában – ...

Tovább Szólj hozzá

security Microsoft Biztonság Hacker Exchange

2020. máj 03.

Zoom / Office

írta: BIZA
Zoom / Office

Videózhatunk vele biztonságosan Home Office-ban?

Home office

A járványügyi vészhelyzet olyan megoldásokat kényszerített ki a cégekből és munkavállalóikból, ami pár hónapja még nehezen elképzelhető lett volna. A tárgyalási szokásaink egyik napról a másikra változtak meg az „igyunk egy kávét” illetve a „8:30-ra mindenki a meetingroom-ba” megoldásokról a „leszűröm a tésztát és veszem a fülest” meghívásokra.

a_zoom_incidens_ho.jpg

A változások egyértelmű nyertesei azok a cégek, akik képesek sokszereplős videó-konferencia hívásokat szolgáltatni. Ezen megoldások közül is volt egy, ami óriásit robban a piacon – 3 hónap alatt a napi felhasználók száma ~10 millióról 300 millióra duzzadt. Ennek az óriási népszerűségnek az okai egyrészt ingyenességében (akár 100 résztvevőig) ...

Tovább Szólj hozzá

security IT Zoom Home Office GDPR

2019. aug 22.

Átfogó lista a rosszindulatú programok típusairól és azok céljáról

írta: BIZA
Átfogó lista a rosszindulatú programok típusairól és azok céljáról

Ez a leírás azért készült, hogy segítsen megértetni a támadó szándékok közti különbséget. Ha ugyanis tudjuk a támadási eszközt, akkor tudunk ellene hatékonyan védekezni.

Az itt felsorolt kártékony kódokat a szaknyelv Malware-nek nevezi a Malicious Software (rosszindulatú szoftver) rövidítésével. Ezek a programok mind hasznot hoznak a készítőjének, de nem mind közvetlenül okoz kárt az áldozatnak.

malware_lista.jpg

A kártékony programoknak két jól elkülöníthető fajtájuk van motivációjuk alapján.

  1. Közvetlen károkozó tevékenység, mint pl. az adatlopás, zsarolás, hirdetések erőltetése, stb.
  2. Úgynevezett támogató szolgáltatások biztosítása. Ezek lehetőséget teremtenek a támadás megvalósításához (backdoor, Browser hijacker), ...
Tovább Szólj hozzá

security Biztonság Malware Zsarolóvírus Antivírus Ransomware

2019. aug 14.

A legjobb vírusirtó

írta: BIZA
A legjobb vírusirtó

avagy Eladó a véleményem

A HVG friss cikke totál kiverte nálam a biztosítékot. Nem azért, amit írt - na jó igazából azért is -, hanem azért, mert nem tette ki a Fizetett hirdetés jelzést. Ez pedig azt jelentené, hogy amit leír, az igaz. DE NEM.

Az ominózus cikk: Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót

  windows_defender.png

Először érdemes szemügyre venni a cikk linkjét, mert már ez is beszédes. Kiemelem vastagon a lényeget. https://hvg.hu/tudomany/20190813_
windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most

A cikk szerint a Windows 10 beépített Antivírus terméke - a Defender - jobb védelmet nyújt, mint a piacon található fizetős termékek jó része. Azt sugallja – nyilván teljesen magától, minden nemű reklámot ...

Tovább Szólj hozzá

2019. júl 10.

Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

írta: BIZA
Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

  four-point-by-sheraton.jpg

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden ...

Tovább Szólj hozzá

Biztonság Büntetés GDPR

2019. júl 08.

Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft

írta: BIZA
Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft

A cég éves árbevételének jelentős részét elviheti a büntetés

Minden cégvezető társamnak szeretnék jó napot kívánni! Olyan jót, amikor nem történik vele semmi komoly incidens, amiért nem tett volna meg mindent azért, hogy ne fizessen súlyos büntetést.

  milliardft.png

183 millió GBP bírságot kapott a British Airways a brit adatvédelmi hivataltól (ICO), írja a BBC. Az ügy előzménye, hogy a légitársaság internetes oldalait egy hacker támadás érte, ami miatt több mint félmillió ember adatait tudták ellopni a támadók. A társaság szerint útlevél adatok nem kerül ki, a hiba elhárítását pedig azonnal megkezdték, valamint az utasok számára kártérítését is ígértek.
 
Ez azonban az ICO-t nem hatotta meg, illetve csak annyiban, hogy nem a lehető legmagasabb bírságot szabták ki a vállalkozásra.
...
Tovább Szólj hozzá

Biztonság Büntetés GDPR

2019. jan 29.

Azonnal ki kell kapcsolni a FaceTime alkalmazást!

írta: BIZA
Azonnal ki kell kapcsolni a FaceTime alkalmazást!

Az Apple felhasználók egyik legkedveltebb szolgáltatása a hang és videó hívások használatára is alkalmas FaceTime . Ebben a programban találtak most kutatók olyan durva hibát, amivel bármely FaceTime felhasználó lehallgatható – felhasználói beavatkozás nélkül.

A hiba az iOS 12.1.2 verziójú rendszer alatt is kihasználható.

Íme, hogyan lehet reprodukálni a hibát:

  • FaceTime videohívás indítása egy iPhone -ban tárolt kontakt felé.
  • Hívás közben húzza fel az iPhone képernyőjének alját, és érintse meg a 'Személy hozzáadása' elemet.
  • Válassza a 'Személy hozzáadása' pontot, és válassza a Saját telefonszámát.
  • Ez elkezd egy csoportos FaceTime hívást, amely magában foglalja magát a hívót és az első hívott ...
Tovább Szólj hozzá

Apple Biztonság FaceTime

süti beállítások módosítása