Mobil választás, választási mobilitás

Ahogy közeledik a jövő keddi amerikai középidős választás, egyre növekszik azok száma, akik biztosak abban, hogy külföldi beavatkozás történik majd a választás során. Ennek fényében érdekes döntés az, hogy Nyugat-Virginia engedélyezi a mobil alkalmazásból való szavazást a külföldön állomásozó katonák számára. A probléma azért is komoly, mert a 2016-os elnökválasztással kapcsolatosan idén februárban a hat legnagyobb amerikai hírszerző ügynökség vezetője egyhangúlag állította a szenátusi meghallgatásukon, hogy oroszok avatkoztak a választásba. A használt módszerek között voltak a célzott adathalász (spear-fishing) támadások, szociális médiában terjedő megtévesztő kampányok és gyengén védett rendszerek külső sikeres támadása. Ezen túl még most sem egyértelmű, pontosan kik segítették országon belülről ezeket a törekvéseket, de egyes források alátámasztják azt, hogy orosz megkereséseket kapott Donald Trump stábjának több tagja is.

“Mobil választás, választási mobilitás” olvasásának folytatása

Adathalászat – K&H IT akadémia

A héten abban a megtiszteltetésben részesültem, hogy előadóként részt vehettem a K&H IT akadémiáján. A meghívást Lakati Zsolttól kaptam, akivel az elmúlt 4 évben a bankban bevezetett MDM megoldással kapcsolatosan dolgoztam. Mivel az előadásnak a mobilitásról kellett szólnia, úgy döntöttem, hogy egy friss témával készülök: adathalászat a mobil készülékeken. A legújabb statisztikák szerint a sikeres adathalász támadások kevesebb, mint 1/5-e történt e-mailes csatornán keresztül, így a drága mail biztonságot adó szoftverek hatásosnak bizonyulnak. A legtöbb vállalatnál az adathalászattal kapcsolatos felhasználói tudatosságnövelés elsősorban a levelezést célozza, ez pedig a fentiek alapján már tévhit, amin túl kell lépni.

“Adathalászat – K&H IT akadémia” olvasásának folytatása

A beszerzési lánc biztonsága

Bizonyára minden, az IT biztonság iránt érdeklődő olvasó hallott már a Bloomberg által kirobbantott Supermicro-botrányról, valamint az azt feldolgozó írások egyikével. Nem kellett sokáig várni az egész sztorit módszeresen tagadó nyilatkozatok dömpingjére sem. Az Amazon, Apple, Supermicro és a kínai kormány egyaránt tagadta, hogy bármi információja lett volna egy olyan chip-ről, amely az eszközöket kompromittálta volna. Tovább gyűrűzött a történet, amikor a Bloomberg megjelentette a következő cikkét, melyben egy meg nem nevezett amerikai szolgáltató hálózatában találtak egy Supermicro szerver Ethernet-portjára helyezett lehallgatásra alkalmas chipet.

Nehéz megtalálni a bizonyosságot ennyi hír és cáfolat között, de a régi magyar mondás szerint nem zörög a haraszt, ha nem fújja a szél.

“A beszerzési lánc biztonsága” olvasásának folytatása