Blog

Social Engineering vizsgálat újratöltve

On július 13, 2016, Posted by , In Egyéb, With No Comments

A PR-AUDIT Kft. színeiben, a magyar piacon is ritkának számító, átfogó social engineering – a munkatársak viselkedését, biztonságtudatosságát próbára tevő – vizsgálat lefolytatására nyílt lehetőségünk a biztosítási piac egyik vezető szereplőjénél. A vizsgálat során számos, ritkának számító támadási módszer alkalmazhattunk, ezért gondoltuk, hogy egy bejegyzést ezek, valamint az eredmények ismertetése…

Phishing e-mail üzenetek jelei – avagy figyeljünk a részletekre

On július 11, 2016, Posted by , In Blog, With No Comments

Információink védelmében 2016-ban, továbbra is Mi magunk, a felhasználók vagyunk a leggyengébb láncszem.  Erre bizonyíték a zsaroló vírusok által megfertőzött gépek száma, a kifizetett váltságdíjak összege (A CryptoWall elnevezésű zsaroló vírus 325M dollárt “kaszált” az első 18 hónapban!). A fertőzésekért felelős malware-ek (trójaiak, vírusok, férgek) jelentős százalékban továbbra is e-mail…

eXploitable Markup Language

On június 20, 2015, Posted by , In Blog, With No Comments

Another year, another Hacktivity. In late January, early February I started thinking about what to present at this year’s conference. I’ve had a few promising research topics, including hacking multiplayer games, researching, fuzzing and finding vulns in Microsoft’s Event Log subsystem, and hacking smart houses. As I poked around these…

Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

On június 20, 2015, Posted by , In Blog, With No Comments

Az ISACA szeptember havi második szerdai előadásának vendég előadója Nagy Zoltán Attila, az NFM – Nemzeti Elektronikus Információbiztonsági Hatóság elnöke volt. Tekintve, hogy az Ibtv. (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény) körül nagy a bizonytalanság, elmentünk és meghallgattuk a Hatóság frissen kinevezett vezetőjét, talán…

Újra a Cyberlympics európai döntőjében

On június 20, 2015, Posted by , In Blog, With No Comments

A PR-AUDIT Kft. PRAUDITORS csapatának tavalyi évi, Európai Bajnoki címet jelentő sikerét követően úgy gondoltuk, hogy a kancellar.hu biztonsági szakértőivel kiegészülve idén is elindulunk a Cyberlympics hacker olimpia európai selejtezőjén. A PRAUDIT-kancellar.hu csapat így hat fővel vágott neki a három fordulós versenynek. Az első Forensics forduló július 11-én került lefolytatásra…

Gondolatok a PSZÁF 6/2013. számú ajánlásáról az információbiztonság szemszögéből

On június 20, 2015, Posted by , In Blog, With No Comments

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) 2013. március 11-én adta ki 6/2013. (III. 11.) számú, a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló ajánlását. A teljesség igénye nélkül, elődjéhez képest az ajánlás az informatikai irányítás és információbiztonság szemszögéből két lényeges fejezettel bővült. Egyrészt…

NASsoljunk!

On június 20, 2015, Posted by , In Blog, With No Comments

Nem, kedves olvasó, nem nyitott a PR-Audit gasztro-blogot, jelen bejegyzés nem sütikről és tortákról, hanem a D-Link DNS-323 típusú NAS-ról fog szólni. Elnézést, ha valakinek ezzel csalódást okoztam 🙂 No, de csapjunk is a lecsóba (no pun intended)! Egészen pontosan a kütyü webes kezelőfelületéről, illetve a felületen egy pentest során…

Új LOGNESS Agent IIS Plugin

On június 20, 2015, Posted by , In Blog, With No Comments

Sikeres fejlesztés eredményeképp elkészült a LOGNESS keretrendszer agent komponensének új IIS (Microsoft Internet Information Services) pluginja. A plugin biztosítja a webszerveren található összes weblap és webalkalmazás W3C Extended fájlformátumban keletkező naplóállományainak továbbítását a központi naplógyűjtő szerver (LOGNESS Collector) részére. W3C Extended a választható 7 fájl formátum közül az IIS által…

Felhasználói biztonság-tudatosság

On június 20, 2015, Posted by , In Blog, With No Comments

Kedves Olvasóink! Mivel ez az első posztom, így a publikáció tartalma mellett önmagamat is illene bemutatni: Csóti Tamás vagyok, IT biztonsági felméréssel és tanácsadással foglalkozom, téve ezt 2013 óta a PRAUDIT kft csapatában. Első bejegyzésemben az informatikai infrastruktúrák leggyengébb pontjára, a felhasználóra fókuszálok. Amint az IT Biztonsági Trendek és Fenyegetések…

Cyberlympics videos

On június 20, 2015, Posted by , In Blog, With No Comments

PRAUDITORS csapatunk a versenyzés mellett, komolyan forgatott is Miami-ban. Párat ebből szemezgettünk. Jó szórakozást. Riporter: Vízi Linda Operatőr: Köteles Gergő / Vízi Linda Egy rövid séta a verseny helyszínén. Linda interjúja az EC-Council elnökével. Eric Lopez a konferencia igazgatójának nyilatkoik. Brasil hacker kolléga nyilatkozik. Riporter: Vízi linda EC-Council elnökének meleg…