Regisztráció Blogot indítok
Adatok
snwx

123 bejegyzést írt és 48 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Orosz és más oligarcháknak (állítólag) pénzt mosó bank szenvedte el az év egyik legkomolyabb adatszivárgását...
A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én. A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a…..
Sokszor előfordul, hogy egy adott esemény vagy akár személy felderítésekor elakad az egyszeri OSINT-os, mer egyszerűen már nem tud továbbmenni, nincs több érdemi, az aktuális repertoárunkkal és módszereinkkel fellelhető információ. Ilyen esetekben sem szabad feladni vagy elkeseredni, ha nincs több…..
Kiberblog 2019.10.11 12:40:49
Évek óta megy a paráztatás, hogy az aljas kormány/ellenzék milyen rafinált módon, a tollakkal manipulálva csalja el a választást. Sokszor előkerült már a kiradírozható, a 12 óra múlva eltűnő és a hőre eltűnő tinta legendája. Ez persze nem hazai találmány, szerintem nincs olyan választás a világban…..
Egyik barátomtól kaptam egy friss és ropogós ransomware cuccot (köszi Durmics Úr!), hogy nézzem meg kicsit közelebbről. Meg is néztem, tényleg jóféle, úgy gondoltam, hogy hasznos lehet, ha csinálok arról egy videót, mit is lát a kedves felhasználó, ha véletlenül elindít egy zsaroló vírust...
snwx 2019.07.28 15:57:34
@Androsz: Nem tudom mi a problema a VT-vel a reszedrol, a szolgaltatasi felteteleikben ez benne van - legfeljebb nem olvassak el a felhasznalok.

Mentesnek az nevezheto, amibol legalabb egyszer sikeresen vissza tudsz allni. Hogy online vagy offline, az reszletkerdes, nyilvan biztonsagi szempontok alapjan sulyozhatja a szervezet, hogy mikor csinal online vagy offline mentest. Altalaban jo dolog ha a heti full mentest kirakjak offline is.

A szallagos mentesek alighanem kicsit hatekonyabbak, azert megneznem amikor 2-3T adatot Te DVD-re akarsz irni. Ez hatekonysag meg nyilvan penzkerdes is egy KKV nem fog ultriumra menteni. Egy par fos konyveloirodanal valoban teljesen jo a DVD offline mentes, de azert nagyobnb szervezetek eseteben nemigen hatekony.

A zsarolo virus mediafelhajtasat nem ertem. A letorolt adat visszaallithato tobbnyire, a titkositott viszont nem. Arrol nem is beszelve, hogy a zsaroloosszegek nemigazan hazai penztarcakra vannak szabva :) Raadasul a jelen malware eseteben a zsarolonak hiaba irsz, legalabbis semmifele kapcsolatot nem sikerult vele meg felvenni.
Úgy látszik a klasszikus „pornót néztél, felvettem és publikálom” zsarolások nem válnak be, ezért a scam „mesterei” kicsit fokozzák a nyomást. Pár órája kezdett a levél terjedni, tök jó, hogy már én is kaptam belőle, úgyhogy meg is osztom Veletek...
Nemrégiben egy Facebook csoportban egy kolléga arról panaszkodott, hogy hirtelen meglehetősen sok kéretlen levelet kapott, és nem általános (például info@) címre, hanem a saját postafiókjába. Mivel volt kedves velem megosztani ezeket a leveleket, kíváncsiságból utána néztem, hogy megállapítható-e ki…..
Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com). A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások…..
snwx 2019.05.28 18:46:36
@buddy: Benned van az X!!! :)
Kockaképző néven új online IT képző indul. A magánszemélyek és kisvállalkozások számára is megfizethető képzéseik elsősorban üzemeltetési és IT biztonsági témákból állnak, utóbbihoz kapcsolódóan lesznek etikus hackeléssel foglalkozó tanfolyamok is. Első komolyabb online képzésük jövő kedden indul…..
Ha valaki nyitva hagyja a MongoDB-t, akkor várható, hogy előbb-utóbb meglátogatja valaki, és az nem jószomszédi látogatás lesz...
Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan. Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a…..
Bréking! Elindult Kálmán Olga blogja, amely aztán az elindulás után nem sokkal meg is állt – a szolgálati közleményben Kálmán Olga nem zárja ki a hekkertámadás lehetőségét, és csókoltatja a hekkereket...
snwx 2019.04.08 13:46:43
@Látens Inszinuáció: hivatkozik is az axiómára a pamflet, de mivel jeleztem is hogy pamflet-jellegű a tanulmány, így komolyan venni szerintem nem feltétlenül kellene :) Sokféle írásmódja létezik, ez a filozófia vörcseszter-szósza, megtalálod Okham, Occam, Ockham alakokban is, szerintem tökmindegy.
A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden…..
Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű…..
Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”. Később Tóth…..
snwx 2019.03.25 15:40:43
@lenörd hofstadter: Azert naplozunk mert ha esemeny van, latni kell, hogy mi tortent, hogy tortent. Az elkoveto masod, harmadlagos mert nem a szemely, hanem a modszer es a cselekmeny ellen kell vedekezni. Maga az aktor szemelye erdekes, de attol, hogy tudom hogy Kovacs Belanak hivjak - az esemeny elkovetesenek modszeret, mit erintett, mikhez fert hozza, mit vitt el es hogy - nem tudom megmondani, marpedig ez sokkal fontosabb, mint maga az elkoveto szemelye.

Mondok egy peldat a kozelmultbol. A Citrix-nel breach volt, az esemeny feltarasanal arra fokuszalnak, hogy a 6terra adat eseten megallapitsak mihez fert hozza az illeto, mit vitt el, stb. Az, hogy irani volt vagy nem - az az FBI-t erdekli, a Citrix feladata, hogy feltarja, hogy jutott be az illeto, mit csinalt es mihez fert hozza. Majd az FBI elobb utobb megallapitja vagy nem hogy ki volt, de ez a Citrix szempontjabol jelenleg sokadrangu kerdes.
snwx 2019.03.25 15:46:27
@steery: A sikertelen kiserleteket azert kell logolni, mert az is a tevekenyseghez tartozik. Raadasul a sikertelen kiserleteket eszlelve mar tud egy szervezet reagalni, tenyleg trivialis pelda, ha jon 600 sikertelen bejelentkezesi kiserlet, es erre van riasztas, akkor esetleg nagyobb erokkel tudjak figyelni a tevekenysegeket, megallapitjak milyen iprol, ipkrol jon, azokat blokkolhatjak, akarmi.

Masik, hogy az esemenyek korrelacioja is fontos. Pl jon 15 sikertelen bejelentkezes "bela" felhasznaloval, majd 20mp mulva a belso szerveren bela felcsatol egy foldert - ezt a ket esemenysort korrelalja a rendszer akkor mar tud riasztast kuldeni, es azt mondhatja, hogy hopp, hat lehet bela useret kompromittaltak, mert 22 sikertelen bejelentkezes utan a bela neveben ez es ez tortent.

A vegpontok naplozasara szerintem azert van szukseg (pl. EDR) mert nagyon sok esetben olyan esemeny tortenik, ami rendesen csak a vegponton latszik, pontosabban a vegponton latszo esemenyek sokkal reszletgazdagabbak es tobb mindent elarulnak.

A kritikus es erzekeny dolgokat mer kell internet eleresu eszkozon tarolni kerdesedre nem tudom a valaszt :) Ezen sokan gondolkodnak, de altalaban mar csak a baj utan :) Nem kellene. Ha nincs ra szukseg, egyetlen eszkoznek se kell adni Internet elerest :)
snwx 2019.03.26 06:13:31
@steery: Ha nem is fiktiv IP-rol, de a zombi valoszinubb. Persze, de ha ez automatikus, 3 probalkozas utan IP blokk, akkor ezzel nem kell foglalkoznod, az o tamado szarja is automata, te is automataval blokkolod - mindketten elmehettek sorozni :) tartomanyt blokkolni nem feltetlenul jo otlet, bar ha idoalapu a tortenet akkor vegul is mehet.

A felhasznalonak hozza kell fernie a szenzitiv adatokhoz merugye azzal dolgozik :-) nyilvan csak ahoz kene hozzafernie amivel dolgozik.

A vegpontokert nem a felhasznalok felelnek, ugyanugy a szervezet informatikai eszkoze, annak menedzseleseert meg biztonsagert ugyanugy a szervezet felel. Raadasul ugye itt nem a felhasznalok elleni kemkedesrol van szo, hanem a szervezet altal hozott biztonsagi szabalyok betartasanak ellenorzeserol - ezt pedig halisten mar a MT modositasa is engedelyezi. Pelda: engem nem erdekel milyen adult oldalakat latogat, de ha a szabalyzat kimondja hogy nem latogathat adult oldalakat es egyebkent ezeket meg a webszuro blokkolja is, es ha ilyen blokkolasok vannak a webszuro logjaiban, akor igen is fenekbe kell rugni a illetot. De ugyanez ervenyes arra is hogy ha az van leirvva hogy nem masolsz be pendrive-rol semmit, es a vegpontvedelem egyebkent ezt blokkolja is, vagy legalabb naplozza, akkor ha annak a logjaban latszik hogy bemasolgat fajlokat, fenekbe kell rugni.
Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy…..
Tovább bonyolódik (tisztul?) a Citrix-ügy. A Resecurity biztonsági cég állítása szerint még február 28-án értesítették a Citrix-et, hogy ellenük irányuló célzott támadás jeleit észlelték. Most megjelentették az első bizonyítékokat...
Ez az első spam, aminek tényleg hiszek és boldogan kattintok! Legyél okos, kattints Te is!    ..
Nem marad ki az elejtett „nagyvadak” közül a Citrix sem. Egy állítás szerint egy iráni csoport „jóvoltából” óriási adatszivárgást szenvedett el az amerikai kormányzatot és hadsereget is kiszolgáló tech-óriás...
Február 13 két okból is nagyon szomorú nap. Küldetésének 15. évében elhunyt Oppy (esetleg Opportunity, vagy MER-B) a NASA marsjáró robotja, valamint küldetésének 80. évében elhunyt Tandori Dezső (esetleg Nat Roid vagy Solenard, bizonyos körökben Nat Droid), Kossuth-díjas író-költő-fejedelem...
Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz. A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott...
Az OSINT fogalom egyre többször kerül elő az IT biztonság vagy információvédelem területén. Klasszikus értelemben az OSINT az Open Source Intelligence rövidítése, amit szoktak nyilvános forrású hírszerzésnek is fordítani, bár szerintem a civil életben talán a nyilvános forrású információgyűjtés…..
Igen nagy visszahangot kapott a Troy Hunt által felfedezett, 87GB méretű, kiszivárgott felhasználókat és jelszavakat kapott adatbázis, amelyben 700 milliónál is több egyedi felhasználó név és jelszó található. Sajnos azonban ez csak a jéghegy csúcsa, ugyanis van Collection #2, #3, #4, #5 is, és…..
Brutális méretű, 2.6 milliárd kiszivárgott felhasználó nevet és jelszót tartalmazó lista került elő a MEGA fájlmegosztóról. A listát Troy Hunt, a Have I Been Pwned szolgáltatást működtető breach-vadász fedezte és dolgozta fel...