Adathalászat – K&H IT akadémia

A héten abban a megtiszteltetésben részesültem, hogy előadóként részt vehettem a K&H IT akadémiáján. A meghívást Lakati Zsolttól kaptam, akivel az elmúlt 4 évben a bankban bevezetett MDM megoldással kapcsolatosan dolgoztam. Mivel az előadásnak a mobilitásról kellett szólnia, úgy döntöttem, hogy egy friss témával készülök: adathalászat a mobil készülékeken. A legújabb statisztikák szerint a sikeres adathalász támadások kevesebb, mint 1/5-e történt e-mailes csatornán keresztül, így a drága mail biztonságot adó szoftverek hatásosnak bizonyulnak. A legtöbb vállalatnál az adathalászattal kapcsolatos felhasználói tudatosságnövelés elsősorban a levelezést célozza, ez pedig a fentiek alapján már tévhit, amin túl kell lépni.

“Adathalászat – K&H IT akadémia” olvasásának folytatása

Android 9.0, Pixel, biztonság

Idén augusztusban megjelent az évi rendszeres Android frissítés – melyet a bennfentesek csak “desszert”-kiadásnak hívnak, mert a Google minden fő verziót egy desszertről nevezi el. A 9.0 a Pie, azaz pite nevet kapta, és a felhasználói felület frissített funkcióit, valamint a hatékonyabb akkumulátorkezelést már az erre szakosodott weboldalak agyonelemezték. Van benne néhány érdekesebb biztonsági újítás is, melyekről több helyen is készült összefoglaló, azonban most az egyik még kevésbé hirdetett funkcióját szeretném kiemelni. “Android 9.0, Pixel, biztonság” olvasásának folytatása

A beszerzési lánc biztonsága

Bizonyára minden, az IT biztonság iránt érdeklődő olvasó hallott már a Bloomberg által kirobbantott Supermicro-botrányról, valamint az azt feldolgozó írások egyikével. Nem kellett sokáig várni az egész sztorit módszeresen tagadó nyilatkozatok dömpingjére sem. Az Amazon, Apple, Supermicro és a kínai kormány egyaránt tagadta, hogy bármi információja lett volna egy olyan chip-ről, amely az eszközöket kompromittálta volna. Tovább gyűrűzött a történet, amikor a Bloomberg megjelentette a következő cikkét, melyben egy meg nem nevezett amerikai szolgáltató hálózatában találtak egy Supermicro szerver Ethernet-portjára helyezett lehallgatásra alkalmas chipet.

Nehéz megtalálni a bizonyosságot ennyi hír és cáfolat között, de a régi magyar mondás szerint nem zörög a haraszt, ha nem fújja a szél.

“A beszerzési lánc biztonsága” olvasásának folytatása