Regisztráció Blogot indítok
Adatok
snwx

117 bejegyzést írt és 47 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Úgy látszik a klasszikus „pornót néztél, felvettem és publikálom” zsarolások nem válnak be, ezért a scam „mesterei” kicsit fokozzák a nyomást. Pár órája kezdett a levél terjedni, tök jó, hogy már én is kaptam belőle, úgyhogy meg is osztom Veletek...
Nemrégiben egy Facebook csoportban egy kolléga arról panaszkodott, hogy hirtelen meglehetősen sok kéretlen levelet kapott, és nem általános (például info@) címre, hanem a saját postafiókjába. Mivel volt kedves velem megosztani ezeket a leveleket, kíváncsiságból utána néztem, hogy megállapítható-e ki…..
Még április 26-án feltörték az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját (portal.rackforest.com). A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások…..
snwx 2019.05.28 18:46:36
@buddy: Benned van az X!!! :)
Kockaképző néven új online IT képző indul. A magánszemélyek és kisvállalkozások számára is megfizethető képzéseik elsősorban üzemeltetési és IT biztonsági témákból állnak, utóbbihoz kapcsolódóan lesznek etikus hackeléssel foglalkozó tanfolyamok is. Első komolyabb online képzésük jövő kedden indul…..
Ha valaki nyitva hagyja a MongoDB-t, akkor várható, hogy előbb-utóbb meglátogatja valaki, és az nem jószomszédi látogatás lesz...
Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan. Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a…..
Bréking! Elindult Kálmán Olga blogja, amely aztán az elindulás után nem sokkal meg is állt – a szolgálati közleményben Kálmán Olga nem zárja ki a hekkertámadás lehetőségét, és csókoltatja a hekkereket...
snwx 2019.04.08 13:46:43
@Látens Inszinuáció: hivatkozik is az axiómára a pamflet, de mivel jeleztem is hogy pamflet-jellegű a tanulmány, így komolyan venni szerintem nem feltétlenül kellene :) Sokféle írásmódja létezik, ez a filozófia vörcseszter-szósza, megtalálod Okham, Occam, Ockham alakokban is, szerintem tökmindegy.
A félrekonfigurált ISCSI-alapú adattárolók Internetre kötése nem mulatságos. Több, mint 57 000 ilyen adattároló érhető el az Interneten keresztül, 13 000 esetben azonban még a legminimálisabb védelmi intézkedéseket sem tették meg: felhasználó név és jelszó nélkül elérhető az adattárolók minden…..
Ma jelent meg a NAIH NAIH/2019/2668/2 számú határozata, amelyben 11 millió forint adatvédelmi bírságot rótt ki a Demokrarikus Koalícióra, mivel még tavaly augusztusban feltörték a weboldalukat és elvittek egy 11ezer rekordos támogatói adatbázist. Ez az első 1 millió Ft felett kiszabott GDPR-szellemű…..
Nem szoktam olvasni a Piac és Profitot, viszont most a szemem elé került egy cikk a nevezett online médiából, amely azt állítja, hogy „az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról”. Később Tóth…..
snwx 2019.03.25 15:40:43
@lenörd hofstadter: Azert naplozunk mert ha esemeny van, latni kell, hogy mi tortent, hogy tortent. Az elkoveto masod, harmadlagos mert nem a szemely, hanem a modszer es a cselekmeny ellen kell vedekezni. Maga az aktor szemelye erdekes, de attol, hogy tudom hogy Kovacs Belanak hivjak - az esemeny elkovetesenek modszeret, mit erintett, mikhez fert hozza, mit vitt el es hogy - nem tudom megmondani, marpedig ez sokkal fontosabb, mint maga az elkoveto szemelye.

Mondok egy peldat a kozelmultbol. A Citrix-nel breach volt, az esemeny feltarasanal arra fokuszalnak, hogy a 6terra adat eseten megallapitsak mihez fert hozza az illeto, mit vitt el, stb. Az, hogy irani volt vagy nem - az az FBI-t erdekli, a Citrix feladata, hogy feltarja, hogy jutott be az illeto, mit csinalt es mihez fert hozza. Majd az FBI elobb utobb megallapitja vagy nem hogy ki volt, de ez a Citrix szempontjabol jelenleg sokadrangu kerdes.
snwx 2019.03.25 15:46:27
@steery: A sikertelen kiserleteket azert kell logolni, mert az is a tevekenyseghez tartozik. Raadasul a sikertelen kiserleteket eszlelve mar tud egy szervezet reagalni, tenyleg trivialis pelda, ha jon 600 sikertelen bejelentkezesi kiserlet, es erre van riasztas, akkor esetleg nagyobb erokkel tudjak figyelni a tevekenysegeket, megallapitjak milyen iprol, ipkrol jon, azokat blokkolhatjak, akarmi.

Masik, hogy az esemenyek korrelacioja is fontos. Pl jon 15 sikertelen bejelentkezes "bela" felhasznaloval, majd 20mp mulva a belso szerveren bela felcsatol egy foldert - ezt a ket esemenysort korrelalja a rendszer akkor mar tud riasztast kuldeni, es azt mondhatja, hogy hopp, hat lehet bela useret kompromittaltak, mert 22 sikertelen bejelentkezes utan a bela neveben ez es ez tortent.

A vegpontok naplozasara szerintem azert van szukseg (pl. EDR) mert nagyon sok esetben olyan esemeny tortenik, ami rendesen csak a vegponton latszik, pontosabban a vegponton latszo esemenyek sokkal reszletgazdagabbak es tobb mindent elarulnak.

A kritikus es erzekeny dolgokat mer kell internet eleresu eszkozon tarolni kerdesedre nem tudom a valaszt :) Ezen sokan gondolkodnak, de altalaban mar csak a baj utan :) Nem kellene. Ha nincs ra szukseg, egyetlen eszkoznek se kell adni Internet elerest :)
snwx 2019.03.26 06:13:31
@steery: Ha nem is fiktiv IP-rol, de a zombi valoszinubb. Persze, de ha ez automatikus, 3 probalkozas utan IP blokk, akkor ezzel nem kell foglalkoznod, az o tamado szarja is automata, te is automataval blokkolod - mindketten elmehettek sorozni :) tartomanyt blokkolni nem feltetlenul jo otlet, bar ha idoalapu a tortenet akkor vegul is mehet.

A felhasznalonak hozza kell fernie a szenzitiv adatokhoz merugye azzal dolgozik :-) nyilvan csak ahoz kene hozzafernie amivel dolgozik.

A vegpontokert nem a felhasznalok felelnek, ugyanugy a szervezet informatikai eszkoze, annak menedzseleseert meg biztonsagert ugyanugy a szervezet felel. Raadasul ugye itt nem a felhasznalok elleni kemkedesrol van szo, hanem a szervezet altal hozott biztonsagi szabalyok betartasanak ellenorzeserol - ezt pedig halisten mar a MT modositasa is engedelyezi. Pelda: engem nem erdekel milyen adult oldalakat latogat, de ha a szabalyzat kimondja hogy nem latogathat adult oldalakat es egyebkent ezeket meg a webszuro blokkolja is, es ha ilyen blokkolasok vannak a webszuro logjaiban, akor igen is fenekbe kell rugni a illetot. De ugyanez ervenyes arra is hogy ha az van leirvva hogy nem masolsz be pendrive-rol semmit, es a vegpontvedelem egyebkent ezt blokkolja is, vagy legalabb naplozza, akkor ha annak a logjaban latszik hogy bemasolgat fajlokat, fenekbe kell rugni.
Amúgy is akartam már régebb óta írni egy SCADA/ICS biztonsággal foglalkozó postot, talán már 2017-ben, amikor megtaláltam a zseniális ICSCYBERSEC blogot – és amikor még egyébként se volt blogom – de aztán nem írtam, csak most, hogy a kiberboxoló Csinos „Vlagyimir Clico” Tamás tollából született egy…..
Tovább bonyolódik (tisztul?) a Citrix-ügy. A Resecurity biztonsági cég állítása szerint még február 28-án értesítették a Citrix-et, hogy ellenük irányuló célzott támadás jeleit észlelték. Most megjelentették az első bizonyítékokat...
Ez az első spam, aminek tényleg hiszek és boldogan kattintok! Legyél okos, kattints Te is!    ..
Nem marad ki az elejtett „nagyvadak” közül a Citrix sem. Egy állítás szerint egy iráni csoport „jóvoltából” óriási adatszivárgást szenvedett el az amerikai kormányzatot és hadsereget is kiszolgáló tech-óriás...
Február 13 két okból is nagyon szomorú nap. Küldetésének 15. évében elhunyt Oppy (esetleg Opportunity, vagy MER-B) a NASA marsjáró robotja, valamint küldetésének 80. évében elhunyt Tandori Dezső (esetleg Nat Roid vagy Solenard, bizonyos körökben Nat Droid), Kossuth-díjas író-költő-fejedelem...
Nagyon hasznos plugint adott ki a Google Chrome böngészőkhöz. A Password Checkup bővítmény figyel a bejelentkezési ablakokban beírt felhasználó neveket és jelszavakat (pl. email + jelszó) és szól, ha olyan jelszóval akarunk valahova bejelentkezni, amely már kiszivárgott és kompromittálódott...
Az OSINT fogalom egyre többször kerül elő az IT biztonság vagy információvédelem területén. Klasszikus értelemben az OSINT az Open Source Intelligence rövidítése, amit szoktak nyilvános forrású hírszerzésnek is fordítani, bár szerintem a civil életben talán a nyilvános forrású információgyűjtés…..
Igen nagy visszahangot kapott a Troy Hunt által felfedezett, 87GB méretű, kiszivárgott felhasználókat és jelszavakat kapott adatbázis, amelyben 700 milliónál is több egyedi felhasználó név és jelszó található. Sajnos azonban ez csak a jéghegy csúcsa, ugyanis van Collection #2, #3, #4, #5 is, és…..
Brutális méretű, 2.6 milliárd kiszivárgott felhasználó nevet és jelszót tartalmazó lista került elő a MEGA fájlmegosztóról. A listát Troy Hunt, a Have I Been Pwned szolgáltatást működtető breach-vadász fedezte és dolgozta fel...
Két egyszerű böngésző kiegészítést szeretnék bemutatni, amelyek nem igényelnek különösebb varázslatot, mégis elég hasznos és kényelmes OSINT keresési funkciókkal ruházzák fel a Chrome és Firefox böngészőket...
VirusTotal olyan, mint bármely pirula: kis mennyiségben gyógyszer, nagy mennyiségben azonban drágán fizetsz érte. Használd, de tudd, hogy mit csinálsz, és milyen adatokat töltessz fel ellenőrzésre – különben Te magad okozol adatszivárgást...
A hazai fejlesztésű Webgalamb hírlevélkezelőt használó weboldalak „kellemes” újévi problémával néznek szembe, mert a Full Disclosure listán január 2-án megjelent riport szerint 7 súlyos sérülékenység található a Webgalamb rendszerben.  UPDATE1 - 2019.01.10 2019.01.10-én a Webgalambot fejlesztő…..
snwx 2019.01.06 12:15:39
@szabo.david.hu: Koszonom, javitottam.
Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül...
Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek. Az…..
A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja. Nem igazán az IT biztonság vagy…..