Author Archives : wpadmin

Home  /  Author : wpadmin

Sec-Tour Konferencia & ISACA 50. Születésnap

© 2019 június 25, By ,

Az idei SEC-Tour a kecskeméti Hotel Sheratonban vette kezdetét. Akik ellátogattak a standunkhoz, kiválaszthatták a számukra megfelelő védelmet a napfény ellen. Kis Marcell kollégánk a gyakran elkövetett, könnyen kijavítható információbiztonsági hibákról tartott előadást a konferencán, amelyek egy támadó által is könnyen kihasználhatóak.A workshopot, a már jól ismert Margitszigeti Event Centerben folytattuk,…

Matlab, Mathematica, illetve Maple hacked by Toma

© 2018 augusztus 13, By ,

Szakály Tamás kollégánk idén ismét előadóként vett részt a minden évben Las Vegas-ban megrendezésre kerülő DEF CON hacker konferencián. Idén a mérnöki, illetve természettudományos területeken mozgók számára biztosan ismerősnek hangzó Matlab, Mathematica, illetve Maple szoftvereket vette célba. Az előadás több súlyos 0-day sebezhetőséget, illetve biztonsági hibának nem tekinthető, de veszélyes…

Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

© 2017 október 15, By ,

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején. A szakmai nap tematikája az alábbi volt: Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő) A rendelet európai…

Egy hangyányi DEFCON

© 2016 szeptember 30, By ,

1993: Jeff Moss alias “Dark Tangent” szervez egy búcsú partit Las Vegasban az egyik kanadai hekkercsoportban tevékenykedő barátjának, aki édesapjával elhagyja az USA területét. Mivel apjának korábban kell elindulnia, így Jeff barátja is vele tart, ezért DT magára maradt az előkészített bulival. Nem akarja, hogy kárba vesszen a befektetett energia,…

Social Engineering vizsgálat újratöltve

© 2016 július 13, By ,

A PR-AUDIT Kft. színeiben, a magyar piacon is ritkának számító, átfogó social engineering – a munkatársak viselkedését, biztonságtudatosságát próbára tevő – vizsgálat lefolytatására nyílt lehetőségünk a biztosítási piac egyik vezető szereplőjénél. A vizsgálat során számos, ritkának számító támadási módszer alkalmazhattunk, ezért gondoltuk, hogy egy bejegyzést ezek, valamint az eredmények ismertetése…

eXploitable Markup Language

© 2015 június 20, By ,

Another year, another Hacktivity. In late January, early February I started thinking about what to present at this year’s conference. I’ve had a few promising research topics, including hacking multiplayer games, researching, fuzzing and finding vulns in Microsoft’s Event Log subsystem, and hacking smart houses. As I poked around these…

NASsoljunk!

© 2015 június 20, By ,

Nem, kedves olvasó, nem nyitott a PR-Audit gasztro-blogot, jelen bejegyzés nem sütikről és tortákról, hanem a D-Link DNS-323 típusú NAS-ról fog szólni. Elnézést, ha valakinek ezzel csalódást okoztam 🙂 No, de csapjunk is a lecsóba (no pun intended)! Egészen pontosan a kütyü webes kezelőfelületéről, illetve a felületen egy pentest során…

A Lansweeper és a TEA

© 2015 június 20, By ,

Ebben a bejegyzésben a Lansweeper névre hallgató alkalmazásról ejtünk pár szót. Az alkalmazás nagy segítség lehet egy rendszergazdának, hiszen automatikusan felderíti a hálózaton lévő gépeket, az azokon futó alkalmazásokat (pontos verziószámmal együtt), az AD felhasználókat, és gyakorlatilag minden mást, ami a számítógépes infrastruktúrában van. A felderített eszközöket, felhasználókat, stb. egy…