Teszteljük a hackelési képességeidet
Több blogposztot is készítettünk már az etikus hackerekről, készségeikről, feladataikról, így, ha rendszeres olvasónk vagy, már biztosan kívülről fújod az etikus hackerek tevékenységét. Ebben a bejegyzésünkben viszont összeállítottunk egy kvíz tesztet. Lehetsz etikus hacker, vagy csak egy érdeklődő a téma iránt, biztosan jól szórakozol majd a feladatok kitöltése során. A kérdésekhez felsoroltunk 3 választási lehetőséget […]
Ügyfeleink sérülékenységei és megoldásuk
Bug bounty programok keretein belül etikus hackereink számos sérülékenységet fedeznek fel ügyfeleink számára. A kézhez kapott riportok segítségével lehetőséget kapnak kijavításukra, ezzel biztosítva a támadható felületek csökkentését. Ügyfeleink között tudhatunk logisztikai céget, elektronikus aláírást biztosító vállalatot, alapítványokat, startup-okat, utazási oldalt, jogi tanácsadást kínáló irodákat. Ebben a bejegyzésünkben megosztunk Veletek néhány IT biztonsági sérülékenységet, melyek ügyfeleinknél […]
Célpontban – avagy mit tegyek, ha digitális visszaélés áldozata lettem?
Podcastünkben a legfrissebb kiberbiztonsági és adatvédelmi híreket, incidenseket, trendeket vitatjuk meg, valamint kiberbiztonsági szakértőkkel segítünk nektek biztonságosabbnak és tudatosabbnak maradni a kibertérben. Első adásunk alapján készült ez az összefoglaló bejegyzés is, mellyel útmutatót szeretnénk nyújtani a kibertérben mozgó felhasználóknak, hogy amennyiben digitális visszaélés áldozatává válnának, tudják hova fordulhatnak segítségért és hatékonyan reagálhassanak. Szó esik például […]
IT sérülékenységek GDPR érintettsége
A GDPR a General Data Protection Regulation kezdőbetűiből képzett mozaikszó, magyarul általános adatvédelmi rendelet. 2018. május 25-én lépett hatályba és alapjaiban forgatta fel a korábbi adatvédelmi rutint. A legszigorúbb rendeletek között tartják számon: akár 20 millió eurós bírságot is kaphatnak azok, akik nem tartják be az adatvédelmi szabályokat. Mi a GDPR és mi a megfelelés […]
Kiberbiztonsági trendek
avagy mire számíthatunk a következő 3-5 évben kiberbiztonsági szempontból? Az új év közeledtével az IT biztonsági szakértők rendszerint kielemzik, hogy milyen trendek alakíthatják majd a következő évet kiberbiztonsági szempontból. A mai bejegyzésünkben alapul vesszük a jelent, és megpróbáljuk megjósolni a jövőt, de legalábbis az elkövetkezendő 3-5 évet. Választ adunk tehát arra a kérdésre, hogy várhatóan […]
Az IT biztonság jogi vonatkozásai
Ebben a bejegyzésben a törvény oldaláról szeretnénk bemutatni a rosszakaró hackerek jogsértéseit és annak következményeit. A cikk megírásában a Havas-Sághy és Társai Ügyvédi Iroda volt segítségünkre. Milyen súlyos jogsértést/bűncselekményt követ el az, aki egy cég számítógépes hálózatába betör egy zsarolóvírussal vagy más módszerrel? Milyen szankciói lehetnek? A kérdést érdemes két fő jogterületre bontva tárgyalni. Az […]
IT biztonság a felhőben
A felhő szolgáltatás, azaz a felhőalapú adatmentés évtizedek óta létezik. A felhő mindenki számára nyitva áll, azonban a külföldi országokban egyelőre még jóval nagyobb az érdeklődés iránta. A felhőalapú adattároló rendszerek lehetővé teszik a felhasználók számára a rendszer összes funkciójának és fájljának elérését anélkül, hogy azokat a saját számítógépükön kellene tárolni. A mindennapok során is […]
Webshopok és az IT biztonság
Az internetes kereskedelem az elmúlt 1,5 évben igencsak fellendült. A koronavírus és a lezárások eredményeként sok vállalkozás átalakult online webshoppá, hogy ne essenek vissza az eladásoktól. Az éttermek nagy része eddig nem rendelkezett kiszállítási lehetőséggel, azonban a váratlan helyzet miatt kénytelenek voltak más megoldás felé fordulni. A rosszindulatú hackerek pedig szeretnek olyan iparágat választani, amit […]
Checklisták és folyamatok az informatikai biztonsághoz
A légiiparból ismerős lehet az a mondás, hogy a repülők azért nem zuhannak le, mert checklistákat alkalmaznak. Természetesen más kritikus iparágakban is vannak hasonló ellenőrző listák, így a mostani bejegyzésünkben néhány informatikai biztonságot célzó listát szeretnénk bemutatni. Az alábbi listák – a teljesség igénye nélkül – a legfontosabb pontokat ismertetik. Milyen belépő szintű, preventív jellegű […]
Miről ismerhető fel a klasszikus etikus hacker?
Hacker. A mindenki számára ismerős kapucnis zseni, aki a sötét szobában emberek munkáját teszi tönkre. Valóban csak ennyi lenne? Bizonyos értelemben igen, azonban létezik a hackerek egy másik csoportja is, akik a védelemért felelősek. Ők az etikus hackerek. Valóban zsenik (jó értelemben), de nem a sötét szobában gubbasztanak és rombolás helyett inkább építenek. Kiváló szaktudással […]
