Állapot jelentés

Az orosz-ukrán háború olyan új helyzetet teremtett a kibertérben (Interneten), amire eddig még nem volt példa.

Elsősorban az ukránok #ITArmy felhívására beinduló, laza szerkezetű kiberhadsereg civilekből álló, szabályrendszerek és kontroll nélkül működő, büntető szabadcsapatokká szerveződtek.

Ezek a csapatok az ukrán kormányzat által kijelölt célpontok ellen végeznek változó sikerű támadás sorozatokat.

A csatákban kiemelkedő jelentőségű azoknak a jól szervezett hacker csapatoknak a megjelenése, amelyek eddig is végeztek hasonló tevékenységeket, azonban jóval visszafogotabban és ritkábban.

Az #Anonymous hacker team mellett - akik nehezen meghatározható embertömeget jelentek pont azért, mert sok ...

2021. október 4-én magyar idő szerint 18 óra előtt pár perccel a Facebook minden szolgáltatása - köztük az Instagram, Messenger és Whatsup - elérhetetlenné vált.

A Biztonság Akadémia CERT (Cumputer Emergency Response Team) pár perccel az esemény után kapott riasztást, hogy vizsgálja ki az eseményt. Mivel szigorú titoktartás köt minket most is, csupán szűkszavúan tudok nyilatkozni az eredményekről.

A vizsgálat első szakaszában a kollégák helytelenül arra a következtetésre jutottak, hogy a hálózati forgalom elosztásáért felelős BGP protokoll lesz a hiba oka. Ez természetesen észszerű magyarázatnak tűnt a jelenségek ismeretében, így egy előzetes gyorsjelentés napvilágot is látott a sajtóban. Ez azonban hiba volt ...

Az Amerikai Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) riasztást adott ki, amelyben figyelmeztetnek egy folyamatban lévő adatlopási kampányra. Valószínűleg kínai hackerek ismeretlen szoftverhibát kihasználva sikeresen támadnak MS Exchange szervereket.

A felfedezett támadások jellemzője, hogy aktív Antivírus védelmi megoldások használata mellett is sikeresen fertőznek saját üzemeltetésű (on-premises) Exchange Server 2010, 2013, 2016 és 2019 szervereket.

A nulladik napi (Zero-day, 0-day) sérülékenység a felhős rendszereket állítólag nem érinti – de ezt szokás szerint csak hónapokkal később szokták beismerni ☹

A legfertőzötteb terület természetesen az USA, de számottevő fertőzés van már Európában – ...

Home office

A járványügyi vészhelyzet olyan megoldásokat kényszerített ki a cégekből és munkavállalóikból, ami pár hónapja még nehezen elképzelhető lett volna. A tárgyalási szokásaink egyik napról a másikra változtak meg az „igyunk egy kávét” illetve a „8:30-ra mindenki a meetingroom-ba” megoldásokról a „leszűröm a tésztát és veszem a fülest” meghívásokra.

A változások egyértelmű nyertesei azok a cégek, akik képesek sokszereplős videó-konferencia hívásokat szolgáltatni. Ezen megoldások közül is volt egy, ami óriásit robban a piacon – 3 hónap alatt a napi felhasználók száma ~10 millióról 300 millióra duzzadt. Ennek az óriási népszerűségnek az okai egyrészt ingyenességében (akár 100 résztvevőig) ...

Ez a leírás azért készült, hogy segítsen megértetni a támadó szándékok közti különbséget. Ha ugyanis tudjuk a támadási eszközt, akkor tudunk ellene hatékonyan védekezni.

Az itt felsorolt kártékony kódokat a szaknyelv Malware-nek nevezi a Malicious Software (rosszindulatú szoftver) rövidítésével. Ezek a programok mind hasznot hoznak a készítőjének, de nem mind közvetlenül okoz kárt az áldozatnak.

A kártékony programoknak két jól elkülöníthető fajtájuk van motivációjuk alapján.

1. Közvetlen károkozó tevékenység, mint pl. az adatlopás, zsarolás, hirdetések erőltetése, stb.
2. Úgynevezett támogató szolgáltatások biztosítása. Ezek lehetőséget teremtenek a támadás megvalósításához (backdoor, Browser hijacker), ...

A HVG friss cikke totál kiverte nálam a biztosítékot. Nem azért, amit írt - na jó igazából azért is -, hanem azért, mert nem tette ki a Fizetett hirdetés jelzést. Ez pedig azt jelentené, hogy amit leír, az igaz. DE NEM.

Az ominózus cikk: Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót

Először érdemes szemügyre venni a cikk linkjét, mert már ez is beszédes. Kiemelem vastagon a lényeget. https://hvg.hu/tudomany/20190813_
windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most

A cikk szerint a Windows 10 beépített Antivírus terméke - a Defender - jobb védelmet nyújt, mint a piacon található fizetős termékek jó része. Azt sugallja – nyilván teljesen magától, minden nemű reklámot ...

A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden ...

Minden cégvezető társamnak szeretnék jó napot kívánni! Olyan jót, amikor nem történik vele semmi komoly incidens, amiért nem tett volna meg mindent azért, hogy ne fizessen súlyos büntetést.

Az Apple felhasználók egyik legkedveltebb szolgáltatása a hang és videó hívások használatára is alkalmas FaceTime . Ebben a programban találtak most kutatók olyan durva hibát, amivel bármely FaceTime felhasználó lehallgatható – felhasználói beavatkozás nélkül.

A hiba az iOS 12.1.2 verziójú rendszer alatt is kihasználható.

Íme, hogyan lehet reprodukálni a hibát:

• FaceTime videohívás indítása egy iPhone -ban tárolt kontakt felé.
• Hívás közben húzza fel az iPhone képernyőjének alját, és érintse meg a 'Személy hozzáadása' elemet.
• Válassza a 'Személy hozzáadása' pontot, és válassza a Saját telefonszámát.
• Ez elkezd egy csoportos FaceTime hívást, amely magában foglalja magát a hívót és az első hívott ...