Gondolatok
Windigo - erről beszéltem
Sokszor hangoztattam már, hogy nem az a lényeg, hogy melyik rendszer biztonságos, és melyik kevésbé, hanem az, hogy melyik rendszernek milyen a gazdája.
Lehet egy rendszer jól átgondolt összetevőkből felépítve és nagyszerűen összerakva, ha magára marad, nem törődnek vele, akkor az enyészeté lesz. A Windigo trójai pont az ilyen webszervereket vette/veszi célba, töri meg, és állítja az erőforrásait a saját zombihadseregének szolgálatába.
Bővebben: Windigo - erről beszéltem
Védd Magad!
Olvasóink értékelése: 5 / 5
Mostanában egyre több szó esik a különböző szolgáltatások ellen elkövetett túlterheléses támadásokról, melyeknek egyik célja az adott szolgáltatás megbénítása. Ezt szaknyelven DoS támadásnak nevezzük. Amikor a támadás nem egyetlen számítógépről érkezik, hanem többről, akkor a támadott rendszer ráadásul túlerővel szembesül, és szinte biztosra vehető, hogy térdre kényszerül.
Ez a támadás továbbfejlesztett változata, a DDoS támadás.
Hogy tisztába tegyük, a fogalmakat, a cikk első része mindenkihez szól. Hogy hogyan védekezzünk ellene, az főleg azoknak, akik publikus szolgáltatásokat tartanak fenn.
Az eddigi események margójára - 14.03.16
Az év eleji hírhullám úgy látszik rendesen lenyugodott.
Vannak kisebb-nagyobb hírmorzsák, de túl sok figyelmet nem érdemelnek.
Túl nagy horderejű kiszivárogtatásokkal sem kényeztet el minket Snowden, így meg kell várni, míg elég írnivaló gyűlik össze.
Bővebben: Az eddigi események margójára - 14.03.16
Az eddigi események margójára
Ezt konkrétan nem tudom jobban megfogalmazni, mert hát február első két hetéről beszélünk.
Túl sok esemény nem történt - így nem is akarom túl bőven ecsetelni -, ám volt egykét meghökkentő - amikről mindenképp ejteni kell pár (keresetlen) szót.
Bővebben: Az eddigi események margójára
Kémkedő felhasználók?
Meglepő hír járja be az IT sajtót az utóbbi napokban: egy Google Chrome böngészőbővítmény segítségével a gmail felhasználók olyan leveleket küldhetnek másoknak, amelyek segítségével megtudhatják, hogy mikor, hányszor, és milyen rendszeren olvasák el a leveleiket.
Bravó.
Nem elég, hogy a Google a természetrajzából adódóan amúgy is kémkedik utánunk, még a felhasználói is ezt tehetik?
Azért nem teljesen!
Bővebben: Kémkedő felhasználók?
A havi események margójára
Kicsit ismét megcsúsztam az írással, emiatt 2-3 hetet egyszerre kell bepótolnom - egy írásban.
Igaz, nem voltak annyira eseménydúsak a hetek, mint január elején, de azért akadtak érdekes hírek innen-onnan egyaránt.
Bővebben: A havi események margójára
A heti események margójára - 2014/2
Olvasóink értékelése: 5 / 5
Január második hete sem telt el eseménytelenül, bár kétség kívül csendesebb volt, mint az év első öt napja.
A héten érdekes statisztikákkal és felmérésekkel is gazdagabbak lettünk - természetesen amellett, hogy most sem maradunk híján a biztonsági eseményekkel kapcsolatos híreknek.
Bővebben: A heti események margójára - 2014/2
Régen is voltak Snowdenek
43 évvel ezelőtt ismeretlenek behatoltak az FBI egyik irodájába, és onnan titkos dokumentumokat tulajdonítottak el.
Az iratok - egészen véletlenül - a sajtóhoz kerültek. A The New York Times és a Washington Post számtalan cikket közölt ezek alapján, így napvilágra kerülhettek azok a törvénytelen módszerek, amelyekkel akkoriban az FBI dolgozott.
Bővebben: Régen is voltak Snowdenek
OpenSSL - a betörés mikéntje
Az OpenSSL virtuális gépét nemrég feltörték, erről be is számoltam az előző bejegyzésemben.
A dolog pikantériája, hogy a szolgáltató hibájából sikerült a támadóknak bejutni a kiszolgálóra.
Bővebben: OpenSSL - a betörés mikéntje
A heti események margójára - ami kimaradt - FRISSÍTVE!
Néhány dologról esett már szó a héten, ezeket csak röviden kommentálnám, ám van pár olyan fejlemény is, ami eddig még nem került szóba.
Természetesen a legújabb NSA sztorik és a kiberbűnözés viszik a prímet, másról manapság már szinte nem is hallani.
Nézzük, mi minden történt 2014 első hetében.
Bővebben: A heti események margójára - ami kimaradt - FRISSÍTVE!
QR - Link az oldalra
