Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A lokális adminisztrátort megölni...

GDPR hasznos holmik – helyreállíthatatlan adattörlés

GDPR hasznos holmik - jogosultságok ellenőrzése

Ingyenesen elérhető a GDPR-antológia

Ingyen GDPR-megfelelőség, percek alatt!

Hacker bénította meg a dán bicikliket

Facebook Tweet
2018. május 14. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.11.

https://biztonsagportal.hu/hacker-benitotta-meg-a-dan-bicikliket.html

​Egy feketekalapos hacker úgy határozott, hogy teljesen megbénítja Koppenhága kerékpárbérlő rendszerét. Sajnos sikerült is neki.

A napokban Koppenhágára elsősorban a jégkorong-világbajnokság kapcsán irányul kiemelt figyelem. Ez persze teljesen érthető is, csakhogy közben érdekes információbiztonsági történések is akadnak a városban. Ennek pedig viszonylag látványos jelei is megmutatkoztak, mivel egy kibertámadás következtében egy-két napra teljesen megbénult a város Bycyklen rendszere. Ez felel a dán főváros kerékpár bérléssel kapcsolatos infrastruktúrájának működéséért, amelyhez jelenleg megközelítőleg 1860 kerékpár csatlakozik.
 
A Bycyklen rendszer üzemeltetője immár hivatalosan is elismerte, hogy az egyik szerverét támadás érte, aminek következtében május 4-5 között a rendszer tulajdonképpen használhatatlanná vált. Nem lehetett kerékpárokat bérelni, mivel a tárolókból nem lehetett azokat kivenni. A felhasználók azt tapasztalhatták, hogy a kerékpárokhoz tartozó tabletek nem működnek.

Tovább
komment
adatvédelem közlekedés incidens it-biztonság hacker támadás android sérülékenység adatbiztonság kiberbiztonság gdpr

Megerősödött a Firefox

Facebook Tweet
2018. május 14. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.14.

https://biztonsagportal.hu/megerosodott-a-firefox.html

Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.

A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.

Tovább
komment
web böngésző it-biztonság sérülékenység kiberbiztonság

A GDPR árnyékában: a hálózati és információs rendszerek biztonságára vonatkozó új szabályok

NIS irányelv

Facebook Tweet
2018. május 14. - ITsec

Forrás: 2018. május 14. 11:30 - poklaszlo

http://gdpr.blog.hu/2018/05/14/a_gdpr_arnyekaban_a_halozati_es_informacios_rendszerek_biztonsagara_vonatkozo_uj_szabalyok?dashboard_position=141737648

A GDPR május 25-től válik alkalmazandóvá, így az utóbbi időszakban egyre nagyobb figyelmet kap a Rendeletre való felkészülés. Ugyanakkor szép csendben május 10-től alkalmazandóvá váltak azok az új, a hálózati és információs rendszerek biztonságára vonatkozó szabályok, amelyeket az EU 2016/1148. sz. irányelve (NIS Irányelv) alapján kellett a tagállamoknak a jogrendszerükbe átültetniük. 

Mi az a NIS Irányelv?

Az irányelv a hálózati és információs rendszerek és szolgáltatások megfelelő szintű védelmét hívatott megteremteni az EU-n belül. Ezek a rendszerek ugyanis kiemelkedő jelentőséggel bírnak számos gazdasági és társadalmi tevékenységgel kapcsolatban, és jelentős szerepet játszanak a belső piac működése szempontjából (különös tekintettel a digitális gazdaság növekvő szerepére is). 

Tovább
komment
it-biztonság szabályozás kiberbiztonság gdpr kritikus rendszerek

A Galaktikus Birodalom adatbiztonsága

Facebook Tweet
2018. május 11. - ITsec

Forás: 2018.05.11. 09:34 G Data

http://virusirto.blog.hu/2018/05/11/a_galaktikus_birodalom_adatbiztonsaga?dashboard_position=141276944

gdata-star-wars.jpg

A Star Wars-sorozat klasszikus példája annak, hogyan nem szabad az adatszivárgást kezelni. A Birodalom fájdalmasan nincs tudatában, hogyan is működik az adatbiztonság, így a problémákra adott válaszaik is elmaradnak az ideálistól.

Az adatbiztonság olyan gyakran sérült a Star Wars-sorozat történetében, hogy nehéz kiemelni egy konkrét esetet. Ezért csak felvillantom azokat a fontosabb helyzeteket, amikor az teljesen csődöt mondott.

Tovább
komment
it-biztonság kiberbiztonság tippek-tanácsok

Legalább másfélmillió magyar felhasználói adat szivárgott ki

Facebook Tweet
2018. május 10. - ITsec

Forrás: snwx

http://kiber.blog.hu/2018/05/10/legalabb_masfelmillio_magyar_felhasznaloi_adat_szivargott_ki?dashboard_position=141135574

Az orosz fórumon néhány napja felfedezett, úgynevezett kombó lista feldolgozása és vizsgálata még mindig folyamatban van, de annyi már biztosan állítható, a (csaknem) teljes lista 404 millió felhasználói rekordot, és ebben legkevesebb másfélmillió magyar (.hu domain végződésű) felhasználói rekordot tartalmaz

A lista feldolgozásáról született korábbi posztok itt olvashatók:

Első rész

Második rész

Harmadik rész

Ennél a tényleges magyar érintettek száma jóval magasabb lehet, hiszen a magyar személyek által használt gmail.com, outlook.com és más, nem .hu végződésű emailcím és jelszó (vagy hash) párost azonosítani meglehetősen nehézkes, de alighanem a másfélmilliós szám is éppen elég sokkoló (még akkor is, ha ez egy historikus lista, azaz jópár évre visszamenőleg tartalmaz adatokat). 

Tovább
komment
statisztika incidens adatszivárgás kiberbiztonság gdpr tippek-tanácsok
süti beállítások módosítása