Author Archives : balazskomives

Home  /  Author : balazskomives

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

© 2017 május 29, By ,

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen…

Kis Marcell kerettag beszámolója a Chaos Communication Congress-ről

© 2017 február 6, By ,

Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról: 1. nap: Shut Up and Take My Money! The Red Pill of N26 Security https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket…

Phishing e-mail üzenetek jelei – avagy figyeljünk a részletekre

© 2016 július 11, By ,

Információink védelmében 2016-ban, továbbra is Mi magunk, a felhasználók vagyunk a leggyengébb láncszem.  Erre bizonyíték a zsaroló vírusok által megfertőzött gépek száma, a kifizetett váltságdíjak összege (A CryptoWall elnevezésű zsaroló vírus 325M dollárt “kaszált” az első 18 hónapban!). A fertőzésekért felelős malware-ek (trójaiak, vírusok, férgek) jelentős százalékban továbbra is e-mail…

Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

© 2015 június 20, By ,

Az ISACA szeptember havi második szerdai előadásának vendég előadója Nagy Zoltán Attila, az NFM – Nemzeti Elektronikus Információbiztonsági Hatóság elnöke volt. Tekintve, hogy az Ibtv. (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény) körül nagy a bizonytalanság, elmentünk és meghallgattuk a Hatóság frissen kinevezett vezetőjét, talán…

Újra a Cyberlympics európai döntőjében

© 2015 június 20, By ,

A PR-AUDIT Kft. PRAUDITORS csapatának tavalyi évi, Európai Bajnoki címet jelentő sikerét követően úgy gondoltuk, hogy a kancellar.hu biztonsági szakértőivel kiegészülve idén is elindulunk a Cyberlympics hacker olimpia európai selejtezőjén. A PRAUDIT-kancellar.hu csapat így hat fővel vágott neki a három fordulós versenynek. Az első Forensics forduló július 11-én került lefolytatásra…

Gondolatok a PSZÁF 6/2013. számú ajánlásáról az információbiztonság szemszögéből

© 2015 június 20, By ,

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) 2013. március 11-én adta ki 6/2013. (III. 11.) számú, a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló ajánlását. A teljesség igénye nélkül, elődjéhez képest az ajánlás az informatikai irányítás és információbiztonság szemszögéből két lényeges fejezettel bővült. Egyrészt…

Új LOGNESS Agent IIS Plugin

© 2015 június 20, By ,

Sikeres fejlesztés eredményeképp elkészült a LOGNESS keretrendszer agent komponensének új IIS (Microsoft Internet Information Services) pluginja. A plugin biztosítja a webszerveren található összes weblap és webalkalmazás W3C Extended fájlformátumban keletkező naplóállományainak továbbítását a központi naplógyűjtő szerver (LOGNESS Collector) részére. W3C Extended a választható 7 fájl formátum közül az IIS által…

Felhasználói biztonság-tudatosság

© 2015 június 20, By ,

Kedves Olvasóink! Mivel ez az első posztom, így a publikáció tartalma mellett önmagamat is illene bemutatni: Csóti Tamás vagyok, IT biztonsági felméréssel és tanácsadással foglalkozom, téve ezt 2013 óta a PRAUDIT kft csapatában. Első bejegyzésemben az informatikai infrastruktúrák leggyengébb pontjára, a felhasználóra fókuszálok. Amint az IT Biztonsági Trendek és Fenyegetések…

Cyberlympics videos

© 2015 június 20, By ,

PRAUDITORS csapatunk a versenyzés mellett, komolyan forgatott is Miami-ban. Párat ebből szemezgettünk. Jó szórakozást. Riporter: Vízi Linda Operatőr: Köteles Gergő / Vízi Linda Egy rövid séta a verseny helyszínén. Linda interjúja az EC-Council elnökével. Eric Lopez a konferencia igazgatójának nyilatkoik. Brasil hacker kolléga nyilatkozik. Riporter: Vízi linda EC-Council elnökének meleg…

Cyberlympics összefoglaló

© 2015 június 20, By ,

Beneveztünk 4 fővel a CyberLympics játékra, amit tavaly a Hacktivity-n rendezték meg, legalábbis a selejtezőjét. Sajnos sokat nem tudtunk a versenyről, én például külföldön tartózkodtam, így nem hogy nevezni nem tudtam/tudtunk rá tavaly, de nem is hallottam róla. Felvetődött az ötlet, hogy regisztráljunk és próbáljuk ki magunkat európai szinten is….