Hálózati biztonság

Supply chain attack védekezés

A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni.

Hálózati biztonság

SolarWinds III

Az előző rész végén megígértem, hogy beszélek egy kicsit a lehetséges támadókról. Noha van néhány lehetséges jelölt, a jelek egy irányba mutatnak.

Hálózati biztonság

SolarWinds II

Jöjjön a SolarWinds sorozat második része. További részletek az infrastruktúráról és időszalag is lesz. A lehetséges elkövető egy kicsit később...

Hálózati biztonság

SolarWinds I

Ez a sorozat (még nem tudom, mekkora lesz) nyugodtan tekinthető az előző cikk folytatásának. A téma nagyon terjedelmes.

Hálózati biztonság

Supply chain attack

Aki jártas az információbiztonságban, tisztában van vele, hogy nem csak a saját eszközeink védelme fontos, hanem a beszállítóké is.

Hálózati biztonság

DNS-monitoring

Vannak olyan infrastruktúra-elemek, amelyek nagy segítségünkre lehetnek a hálózati biztonság biztosításában. Az egyik ilyen a DNS.

Elmélet

Responsible disclosure

Nem tudom, mi a magyar "köznyelvben" elfogadott fordítása ennek a biztonsági fogalomnak, talán felelősségteljes közzététel lehetne, de elég hülyén hangzik...

Phishing

Következmények

Egy rövid, de annál tanulságosabb - és eddig szerencsés kimenetelű - eset, de a teljes végeredmény még teljesen ismeretlen.

Malware

Adblockból malware

Egy kissé átgondolatlan értékesítés felhasználók százezreit sodorta veszélybe. Szerintem éppen időben megfújt riadó, hogy jobban gondoljuk át, mit engedünk a PC-nkre.

Gépház

Szolgálati közlemény

Sok-sok fejtörés és szervezés után ismét újraindul a blog. Új design, nincsenek közösségi hálózatok, fórum. A hogyan továbbról a TOVÁBB után.

Hálózati biztonság

Zero Trust

Sokan azt hiszik, mágia. Mások azt hiszik, sokba kerül. Megint mások azt gondolják, a kiberbiztonság Szent Grálja. Egyik sem és sok buktató jöhet.

Információ biztonság

Backup és biztonságtudatosság

Érdekes esettanulmány, hogyan lehet hazavágni egy produktív rendszert többszörös emberi hibákkal avagy a képzés minden szinten fontos.

AI

"Játékos" AI

Jelen pillanatban még nem tisztázott, hogyan és milyen mértékben tudjuk alkalmazni az AI-t a védekezésben. Hogy hogyan ne csináljuk, arról szól ez az írás.