Magyar adatra magyar adatvámpírt

Még mindig a hatása alatt vagyok az Integritás Hatóság döntésének, miszerint a feltételezett törvénysértések, korrupció, integritási problémák bejelentését fogadó rendszert egy ausztrál vállalkozás, a Whispli segítségével sikerült megoldania. A Whispli szolgáltatásával egyébként semmi problémám nincs, nem is lehet, csak nem értem, hogy miért kell ezeket az információkat harmadik országokon keresztül végigszivattyúzni.

Continue Reading

Integritási problémák

Az index.hu felületén jött velem szemben az Integritás Hatóság hirdetése, amely az integritást érintő bejelentésre ösztönzi az internet népét. Mindez rendkívül hasznos dolog, hiszen lényegében bárkinek lehetnek ilyen jellegű információi, és esetleg nem is hallott a nemrég összeállt hatóság munkájáról, amely alapvetően az uniós forrásokat érintő korrupciós cselekményeket kívánja feltárni, megelőzni.

Continue Reading

Szenzitív adatokhoz fértek hozzá a 23andMe támadói

Az utóbbi idők egyik legejelentősebb, nyilvánosságra került, DNS szolgáltatóhoz köthető adatszivárgása történt a 23andMe szolgáltatónál. A cég a beküldött DNS-minták elemzésével állapítja meg a származásra és családi kapcsolatokra vonatkozó legfontosabb kérdéseket, információkat. Az ilyen tesztekre mára egy külön iparág épült ki. Ilyen szolgáltató az AncestryDNA, a MyHeritage, és a 23andMe is.

Continue Reading

Nyílt forrású információk az interneten

A tegnapi napon rendkívül súlyos terrortámadás érte Izraelt, ennek kapcsán gondoltam, hogy írok pár szót az interneten szabadon elérhető, objektív információkról. A különböző hírforrások, a véleményem szerint, valamiért nagyon szűk körben hagyatkoznak ilyen információkra, pedig sokkal pontosabb és megfelelő elemzői értékelést követően egyedibb-eredetibb, más hírforrástól megkülönböztethető cikkek születhetnének.

Continue Reading

A sérülékenységvizsgálat jogi megítélése

A napokban vált elérhetővé (szokatlanul hosszú szünet után) a Katonai Nemzetbiztonsági Szolgálat Szakmai Szemléjének legújabb száma, melyben több érdekes kibervédelmi írás is helyet kapott. Ezek közül is különösen izgalmas témát feszeget Koczka Ferenc: Egy egyetemi informatikai rendszeren végzett sérülékenységvizsgálat módszere és néhány tapasztalat című írása.

Continue Reading

Orosz fotómodell akart tőlem retró számítógépet vásárolni… Ne dőlj be te sem!

Természetesen, nincs semmi jogom elvitatni egy Tokióban született, Ukrajnában dolgozó, orosz fotómodell jogát attól, hogy egy 10kg súlyú, szépen felújított (lefestettem, retrobright-oztam, feszültségeket kimértem, szóval amúgy tényleg remek vétel), retró, 486-os AT számítógépházat vásároljon tőlem, mert hát az sem evidens, hogy én például ilyesmit árulok néha a Marketplace-n.

Continue Reading

Megromlott a süti

Reggelre fél Magyarország arra ébredt, hogy nem töltenek be a híroldalak. Ennek oka pedig nem más, mint az a – véleményem szerint – részben látszatvédelem, ami a sütibeállításokat teszi lehetővé a felhasználók számára. Illetve annak – a feltételezhetően – átmeneti elromlása, ami megakadályozza a sütibeállítások elfogadását, és ezzel a tartalom elérését. Látszatvédelem azért, mert az esetek jelentős részében valójában a beállítástól függetlenül nem történik meg a sütik blokkolása, a nagyobb szolgáltatóknál pedig annyi süti (akár több száz) kerül felhasználásra, ami legfeljebb papíron (valójában gyakran úgy sem) lett auditálva és ellenőrizve, miközben a külső szolgáltatók bármikor módosíthatnak a tényleges használatukon.

Continue Reading

Bizalmas információk egy leselejtezett számítógépen

A tavalyi, alapvetően szerzői jogi témákkal foglalkozó Blogshop konferencián beszéltem pár szót az abandonware szoftverek kérdésköréről, különösen olyan megközelítésből, hogy miként alakulnak ezek a kérdések valamilyen kritikus infrastruktúra vonatkozásában, vagy általában, olyan környezetben, ahol az információbiztonság magas szintje elvárt. A megfelelő licencgazdálkodás például nemcsak az ISO 27001 szabvány alapján, hanem a 2013. L. törvény, és természetesen a releváns szerzői jogi normák alapján is kötelező.

Continue Reading

Információbiztonság a Mesterséges Intelligencia után

Elképesztő sebességgel robbant be a köztudatba a ChatGPT nevű, Mesterséges Intelligencián alapuló alkalmazás, amely meghökkentően jól képes az emberek által feltett kérdésekre, illetve kérésekre válaszolni. Mivel minden területen rendkívül „tájékozott”, így adja magát a lehetőség, hogy információbiztonsági szempontból is megvizsgálásra kerüljön a jelenség, amit egyébként részben a Nemzeti Kibervédelmi Intézet is megtett már és a veszélyekre rávilágító ajánlást adott ki a használatával kapcsolatban.

Continue Reading

Gondolatok a Békés Vármegyei Rendőr-főkapitányság Facebook-oldalának feltörése kapcsán

Gondolom sokan hallották a hírt, miszerint a napokban „feltörték” a Békés Vármegyei Rendőr-főkapitányság Facebook-oldalát, és azon ismeretlen, arra jogosulatlan személy(ek) olyan információt tett(ek) közzé, mely nem kapcsolódik az érintett szervezet tevékenységéhez. Dr. Szombati Andrea rendőrségi szóvivő az eset után nem sokkal, a BEOL hírportálnak megerősítette: illetéktelen fért oldalukhoz. Az ott megjelenő tartalmak nem a rendőrség által nyilvánosságra hozott információk, a történtek miatt megtették a szükséges intézkedéseket.

Continue Reading