Blog

Matlab, Mathematica, illetve Maple hacked by Toma

On augusztus 13, 2018, Posted by , In Egyéb, With No Comments

Szakály Tamás kollégánk idén ismét előadóként vett részt a minden évben Las Vegas-ban megrendezésre kerülő DEF CON hacker konferencián. Idén a mérnöki, illetve természettudományos területeken mozgók számára biztosan ismerősnek hangzó Matlab, Mathematica, illetve Maple szoftvereket vette célba. Az előadás több súlyos 0-day sebezhetőséget, illetve biztonsági hibának nem tekinthető, de veszélyes…

Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

On október 15, 2017, Posted by , In Egyéb, With No Comments

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején. A szakmai nap tematikája az alábbi volt: Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő) A rendelet európai…

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

On május 29, 2017, Posted by , In Blog, With No Comments

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen…

Kis Marcell kerettag beszámolója a Chaos Communication Congress-ről

On február 6, 2017, Posted by , In Egyéb, With No Comments

Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról: 1. nap: Shut Up and Take My Money! The Red Pill of N26 Security https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket…

Egy hangyányi DEFCON

On szeptember 30, 2016, Posted by , In Egyéb, With No Comments

1993: Jeff Moss alias “Dark Tangent” szervez egy búcsú partit Las Vegasban az egyik kanadai hekkercsoportban tevékenykedő barátjának, aki édesapjával elhagyja az USA területét. Mivel apjának korábban kell elindulnia, így Jeff barátja is vele tart, ezért DT magára maradt az előkészített bulival. Nem akarja, hogy kárba vesszen a befektetett energia,…

Social Engineering vizsgálat újratöltve

On július 13, 2016, Posted by , In Egyéb, With No Comments

A PR-AUDIT Kft. színeiben, a magyar piacon is ritkának számító, átfogó social engineering – a munkatársak viselkedését, biztonságtudatosságát próbára tevő – vizsgálat lefolytatására nyílt lehetőségünk a biztosítási piac egyik vezető szereplőjénél. A vizsgálat során számos, ritkának számító támadási módszer alkalmazhattunk, ezért gondoltuk, hogy egy bejegyzést ezek, valamint az eredmények ismertetése…

Phishing e-mail üzenetek jelei – avagy figyeljünk a részletekre

On július 11, 2016, Posted by , In Blog, With No Comments

Információink védelmében 2016-ban, továbbra is Mi magunk, a felhasználók vagyunk a leggyengébb láncszem.  Erre bizonyíték a zsaroló vírusok által megfertőzött gépek száma, a kifizetett váltságdíjak összege (A CryptoWall elnevezésű zsaroló vírus 325M dollárt “kaszált” az első 18 hónapban!). A fertőzésekért felelős malware-ek (trójaiak, vírusok, férgek) jelentős százalékban továbbra is e-mail…

eXploitable Markup Language

On június 20, 2015, Posted by , In Blog, With No Comments

Another year, another Hacktivity. In late January, early February I started thinking about what to present at this year’s conference. I’ve had a few promising research topics, including hacking multiplayer games, researching, fuzzing and finding vulns in Microsoft’s Event Log subsystem, and hacking smart houses. As I poked around these…

Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

On június 20, 2015, Posted by , In Blog, With No Comments

Az ISACA szeptember havi második szerdai előadásának vendég előadója Nagy Zoltán Attila, az NFM – Nemzeti Elektronikus Információbiztonsági Hatóság elnöke volt. Tekintve, hogy az Ibtv. (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény) körül nagy a bizonytalanság, elmentünk és meghallgattuk a Hatóság frissen kinevezett vezetőjét, talán…

Újra a Cyberlympics európai döntőjében

On június 20, 2015, Posted by , In Blog, With No Comments

A PR-AUDIT Kft. PRAUDITORS csapatának tavalyi évi, Európai Bajnoki címet jelentő sikerét követően úgy gondoltuk, hogy a kancellar.hu biztonsági szakértőivel kiegészülve idén is elindulunk a Cyberlympics hacker olimpia európai selejtezőjén. A PRAUDIT-kancellar.hu csapat így hat fővel vágott neki a három fordulós versenynek. Az első Forensics forduló július 11-én került lefolytatásra…