BizaBlog

A Biztonság Akadémia IT biztonsági duzzogója

2019. aug 22.

Átfogó lista a rosszindulatú programok típusairól és azok céljáról

írta: BIZA
Átfogó lista a rosszindulatú programok típusairól és azok céljáról

Ez a leírás azért készült, hogy segítsen megértetni a támadó szándékok közti különbséget. Ha ugyanis tudjuk a támadási eszközt, akkor tudunk ellene hatékonyan védekezni.

Az itt felsorolt kártékony kódokat a szaknyelv Malware-nek nevezi a Malicious Software (rosszindulatú szoftver) rövidítésével. Ezek a programok mind hasznot hoznak a készítőjének, de nem mind közvetlenül okoz kárt az áldozatnak.

malware_lista.jpg

A kártékony programoknak két jól elkülöníthető fajtájuk van motivációjuk alapján.

  1. Közvetlen károkozó tevékenység, mint pl. az adatlopás, zsarolás, hirdetések erőltetése, stb.
  2. Úgynevezett támogató szolgáltatások biztosítása. Ezek lehetőséget teremtenek a támadás megvalósításához (backdoor, Browser hijacker), ...
Tovább Szólj hozzá

security Biztonság Malware Zsarolóvírus Antivírus Ransomware

2019. aug 14.

A legjobb vírusirtó

írta: BIZA
A legjobb vírusirtó

avagy Eladó a véleményem

A HVG friss cikke totál kiverte nálam a biztosítékot. Nem azért, amit írt - na jó igazából azért is -, hanem azért, mert nem tette ki a Fizetett hirdetés jelzést. Ez pedig azt jelentené, hogy amit leír, az igaz. DE NEM.

Az ominózus cikk: Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót

  windows_defender.png

Először érdemes szemügyre venni a cikk linkjét, mert már ez is beszédes. Kiemelem vastagon a lényeget. https://hvg.hu/tudomany/20190813_
windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most

A cikk szerint a Windows 10 beépített Antivírus terméke - a Defender - jobb védelmet nyújt, mint a piacon található fizetős termékek jó része. Azt sugallja – nyilván teljesen magától, minden nemű reklámot ...

Tovább Szólj hozzá

2019. júl 17.

Ahol nem a Microsoft Azure

írta: BIZA
Ahol nem a Microsoft Azure

Erősen felhős

Sokan voltak, és vannak, akik a mai napig abban hisznek, hogy a felhő alapú rendszerek át fogják venni az offline rendszerek helyét. Ennek a hitnek egy eklatáns példája volt az elmúlt időszakban a Microsoft Azure és a Microsoft Office365 fejlesztése, amelyek segítségével komoly versenyelőnyre szeretett volna szert tenni a Microsoft a versenytársaival szemben az európai piacon, és amelyek intenzív elterjedésére komoly erőforrásokat összpontosítottak.

Ez persze önmagában nem lenne gond, még akkor sem, ha valójában innen fújt a szél a GDPR megalkotása érdekében. A gond az, hogy a szakemberek már évekkel ezelőtt is azt a szkeptikus véleményt fogalmazták meg az Office365 jellegű szolgáltatásokkal kapcsolatban, hogy bár ezeket a rendszereket ...

Tovább Szólj hozzá

Cloud Felhő Adatvédelem GDPR

2019. júl 10.

Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

írta: BIZA
Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

  four-point-by-sheraton.jpg

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden ...

Tovább Szólj hozzá

Biztonság Büntetés GDPR

2019. júl 08.

Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft

írta: BIZA
Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft

A cég éves árbevételének jelentős részét elviheti a büntetés

Minden cégvezető társamnak szeretnék jó napot kívánni! Olyan jót, amikor nem történik vele semmi komoly incidens, amiért nem tett volna meg mindent azért, hogy ne fizessen súlyos büntetést.

  milliardft.png

183 millió GBP bírságot kapott a British Airways a brit adatvédelmi hivataltól (ICO), írja a BBC. Az ügy előzménye, hogy a légitársaság internetes oldalait egy hacker támadás érte, ami miatt több mint félmillió ember adatait tudták ellopni a támadók. A társaság szerint útlevél adatok nem kerül ki, a hiba elhárítását pedig azonnal megkezdték, valamint az utasok számára kártérítését is ígértek.
 
Ez azonban az ICO-t nem hatotta meg, illetve csak annyiban, hogy nem a lehető legmagasabb bírságot szabták ki a vállalkozásra.
...
Tovább Szólj hozzá

Biztonság Büntetés GDPR

2019. jan 29.

Azonnal ki kell kapcsolni a FaceTime alkalmazást!

írta: BIZA
Azonnal ki kell kapcsolni a FaceTime alkalmazást!

Az Apple felhasználók egyik legkedveltebb szolgáltatása a hang és videó hívások használatára is alkalmas FaceTime . Ebben a programban találtak most kutatók olyan durva hibát, amivel bármely FaceTime felhasználó lehallgatható – felhasználói beavatkozás nélkül.

A hiba az iOS 12.1.2 verziójú rendszer alatt is kihasználható.

Íme, hogyan lehet reprodukálni a hibát:

  • FaceTime videohívás indítása egy iPhone -ban tárolt kontakt felé.
  • Hívás közben húzza fel az iPhone képernyőjének alját, és érintse meg a 'Személy hozzáadása' elemet.
  • Válassza a 'Személy hozzáadása' pontot, és válassza a Saját telefonszámát.
  • Ez elkezd egy csoportos FaceTime hívást, amely magában foglalja magát a hívót és az első hívott személyt, ...
Tovább Szólj hozzá

Apple Biztonság FaceTime

2018. nov 13.

Sérülékeny Wordpress GDPR modul

írta: BIZA
Sérülékeny Wordpress GDPR modul

Rés az adatvédelmi pajzson

 

11122018-wordpress-gdpr-plugin-infection_en-blog.png

Az európai cégek jelentős része küzd a GDPR (Európai Unió adatvédelmi rendelete) megfelelőség eléréséért. Teszik ezt azért, hogy ne büntessék meg őket, illetve – tegyük fel - azért is, hogy ügyfeleik, dolgozóik személyes adatai megfelelő biztonságban legyenek.

Ennek a megfelelőségnek az elérésében segít WordPress oldalak esetén egy GDPR complience modul. Ami viszont nem túl vicces módon pont, hogy hozzájárult az adatok kiszivárgásához, vagy elvesztéséhez. A modul kódjában található (1.4.3 előtti verzióban) hibákat kihasználva ugyanis a támadók képesek adminisztrátor szintű felhasználókat felvenni, azzal belépve pedig

  • minden ott tárolt adathoz hozzáférni,
  • az oldal látogatóinak a webböngészőjét ...
Tovább Szólj hozzá

security WordPress IT GDPR