Fegyverrendszerek sebezhetősége

Az alábbi idézettel kezdi bejegyzését Bruce Schneier a blogján: “Ha úgy gondolod, hogy a rendszereid az elvártaknak megfelelően fognak működni egy háború során, akkor csak hülyét csinálsz magadból”

A 21. századi konfliktusok a kiber műveleteket is magukban hordozzák. Fegyver- és logisztikai rendszerek is célpontok lesznek, így karabélyok, pisztolyok drónok vagy kórházak nem fognak működni, vagy az utánpótlás nem érkezik meg időben. 

Az elmúlt évtizedben számos ország építette fel a kiber parancsnokságát, fogadott el kiber doktrínát. De a beszélgetésnek nem szabad csak a támadási képességre koncentrálnia. Ha úgy vásárolunk új fegyvereket felszereléseket és építünk ki új képességeket, hogy azokat nem tudjuk megvédeni, az olyan mintha megvennénk a legjobb puskát majd azt egy őrizetlen lezáratlan szekrénybe tennénk. 

Read more

Megjelent a MITRE ATT&CK keretrendszer kilencedik verziója, amely már tartalmazza a konténerek elleni támadásokat is

A keretrendszer egy tudásbázis, amely összegyűjti a támadók által alkalmazott taktikákat és technikákat, és ez a verzió már tartalmazza az konténerekre vonatkozó adatokat is, mind a konténerek és az orcestration szintjén. Az elemzés a Microsoft Azure biztonsági központ támogatásával készült valós támadások feldolgozását követően.

Read more

Máris eltelt egy év? – SANS ünnepi kihívás újra

Túl sok a bejgli? Már szabadságon vagy és unod a sorozatokat?
Itt az idei kihívás!
SANS intézet idén a 17. alkalommal hirdeti meg az ünnepi kihívást, aminek keretében  segítened kell megmenteni az ünnepeket a fő gonosztól. Játszhatod a családoddal is: miközben a gyerekek a videojáték részével játszanak Te meg tudod oldani az IT biztonsági feladatokat.

Read more