Kiberbiztonság és az adat életciklusa
Az adatok életciklusa azt az átfogó folyamatot jelenti, amelyen az adatok a létrehozásuktól az esetleges megsemmisítésükig keresztülmennek. Az életciklus minden
Read More
Yanac saját
Saját tartalmak, elemzések, vélemlénycikkek, összefoglalók.
Nem szemlézett, hanem saját tartalom.
Magyarország Nemzeti Kiberbiztonsági Stratégiája
A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény sok mindenre választ ad úgy, hogy közben felváltja a már jószerivel elavult Ibtv.-t és a kérészéletű Kibertan.tv-t; közben mégis adós marad pár dologgal.
Az új 69-es törvény legnagyobb hiányossága, hogy légüres térbe került: immár viszonylag pontosan tudjuk, hogy mit, hogyan kell végrehajtani, de hiányzik az, hogy mi célból: hiányzik a mögöttes kormányzati cél, a stratégia. A törvény hatálybalépésekor érvényes stratégia immár tizenegy éves, és nagyrészt elavult. Hovatovább, az új NIS2 európai jogszabály minden tagállamtól megköveteli egy új stratégia megalkotását, annak meg is határozza a kereteit, de Magyarország mégis úgy döntött, hogy a NIS2 megfelelés jegyében új törvényt ír, a stratégia megalkotását pedig későbbre halasztja. Hogy ez miért kontraproduktív, arra az alábbi véleménycikkben hozok fel pár példát.
Ironside
Long story short: A bűnüldözőknek egy belsős által sikerült hozzáférést szerezniük a bűnözők egyik kedvenc platformjához még 2018-ban, így sikeresen dekódolva több tízezer üzenetet, mely során nemrégiben 224 ausztrál bűnözőt tartóztattak le, és vádoltak meg összesen 526 bűncselekménnyel. Amiről a sajtó egésze hangos lesz még a művelet kapcsán, hogy a rendőrök felfoglaltak 3,7 tonna drogot, 35 millió dollár készpénzt, luxusautókat, stb. Kudos!
Read More
Minden magyar veszélyben van!
Magyarország az ötödik legfenyegetettebb ország a zsarolóvírusok terén Európában Kiemelkedően fenyegetettek a magyarok, ha zsarolóvírusról van szó …és a fentiekhez
Read MoreMégsem ellátási lánc támadás
A francia CERT (Agence nationale de la sécurité des systèmes d’information – ANSSI) hétfői bejelentése alapján ismét szakértők tucatjai kapták fel a fejüket, és voltak, akik már az IT biztonság, illetve annak illúziójának végét vizionálták. Termesztésen érhető, hogy a SolarWindset ért támadást követően az emberek érzékenyek a témára, pláne, hogy még alig telt el idő a támadás bejelentése óta (bár a PaloAlto Networks [Unit 42] szerint Ők már jóval a FireEye bejelentése előtt tudtak egyet s mást a SolarWindszel kapcsolatos aggályokról), és íme, még egy olyan támadás, ahol a bűnözők (vagy támadók) egy olyan terméket fertőznek meg, melyben az emberek feltétlen módon megbíznak.
Read MoreDinamikusan bővül a Proton szolgáltatások köre
A svájci székhelyű ProtonMail születésétől fogva arról volt híres, hogy teljes végponti titkosítást biztosít ügyfeleinek, garantálva, hogy harmadik fél – így maga a szolgáltató sem – férhet hozzá az ügyfelek levelezéséhez, postafiókjaihoz. A ProtonMail szolgáltatásait hamar elkezdték használni azok, akik aggódtak adataik biztonságáért, és megelégelték, hogy a szolgáltatójuk visszaél az általa kezelt adatokkal. A ProtonMail szolgáltatásait immár széles körben használják emberi jogi aktivisták, oknyomozó újságírók, whistleblowerek és azok, akiket érdekel személyes adataik védelme.
Read MoreA suszter tüzes szeme
Igaz a hír, és lassan fél napja a világ IT szakértői elemzik, hogy az amerikai székhelyű FireEye kiberbiztonsági céget kibertámadás érte. A támadás tényét maga a cég jelentette be blogján, és a sok érdekes tény mellett kiemelték, hogy következtetéseik és az elemzések jelenlegi eredményei szerint államilag szponzorált hackerek hatoltak be az informatikai rendszerükbe. Az első sokkon túl azonban álljunk meg egy percre:
Read More