Blog

Gondolatok a PSZÁF 6/2013. számú ajánlásáról az információbiztonság szemszögéből

© 2015 június 20, By ,

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) 2013. március 11-én adta ki 6/2013. (III. 11.) számú, a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló ajánlását. A teljesség igénye nélkül, elődjéhez képest az ajánlás az informatikai irányítás és információbiztonság szemszögéből két lényeges fejezettel bővült. Egyrészt…

NASsoljunk!

© 2015 június 20, By ,

Nem, kedves olvasó, nem nyitott a PR-Audit gasztro-blogot, jelen bejegyzés nem sütikről és tortákról, hanem a D-Link DNS-323 típusú NAS-ról fog szólni. Elnézést, ha valakinek ezzel csalódást okoztam 🙂 No, de csapjunk is a lecsóba (no pun intended)! Egészen pontosan a kütyü webes kezelőfelületéről, illetve a felületen egy pentest során…

Új LOGNESS Agent IIS Plugin

© 2015 június 20, By ,

Sikeres fejlesztés eredményeképp elkészült a LOGNESS keretrendszer agent komponensének új IIS (Microsoft Internet Information Services) pluginja. A plugin biztosítja a webszerveren található összes weblap és webalkalmazás W3C Extended fájlformátumban keletkező naplóállományainak továbbítását a központi naplógyűjtő szerver (LOGNESS Collector) részére. W3C Extended a választható 7 fájl formátum közül az IIS által…

Felhasználói biztonság-tudatosság

© 2015 június 20, By ,

Kedves Olvasóink! Mivel ez az első posztom, így a publikáció tartalma mellett önmagamat is illene bemutatni: Csóti Tamás vagyok, IT biztonsági felméréssel és tanácsadással foglalkozom, téve ezt 2013 óta a PRAUDIT kft csapatában. Első bejegyzésemben az informatikai infrastruktúrák leggyengébb pontjára, a felhasználóra fókuszálok. Amint az IT Biztonsági Trendek és Fenyegetések…

Cyberlympics videos

© 2015 június 20, By ,

PRAUDITORS csapatunk a versenyzés mellett, komolyan forgatott is Miami-ban. Párat ebből szemezgettünk. Jó szórakozást. Riporter: Vízi Linda Operatőr: Köteles Gergő / Vízi Linda Egy rövid séta a verseny helyszínén. Linda interjúja az EC-Council elnökével. Eric Lopez a konferencia igazgatójának nyilatkoik. Brasil hacker kolléga nyilatkozik. Riporter: Vízi linda EC-Council elnökének meleg…

Cyberlympics összefoglaló

© 2015 június 20, By ,

Beneveztünk 4 fővel a CyberLympics játékra, amit tavaly a Hacktivity-n rendezték meg, legalábbis a selejtezőjét. Sajnos sokat nem tudtunk a versenyről, én például külföldön tartózkodtam, így nem hogy nevezni nem tudtam/tudtunk rá tavaly, de nem is hallottam róla. Felvetődött az ötlet, hogy regisztráljunk és próbáljuk ki magunkat európai szinten is….

A Lansweeper és a TEA

© 2015 június 20, By ,

Ebben a bejegyzésben a Lansweeper névre hallgató alkalmazásról ejtünk pár szót. Az alkalmazás nagy segítség lehet egy rendszergazdának, hiszen automatikusan felderíti a hálózaton lévő gépeket, az azokon futó alkalmazásokat (pontos verziószámmal együtt), az AD felhasználókat, és gyakorlatilag minden mást, ami a számítógépes infrastruktúrában van. A felderített eszközöket, felhasználókat, stb. egy…

Social Engineering Toolkit demó

© 2015 június 20, By ,

Ez az első bejegyzésem ezen a blogon, illendő lenne tehát bemutatkoznom. Szakály Tamás vagyok, 2010 óta a PRAUDIT Kft. alkalmazottja mint fejlesztő és IT-biztonsági szakértő. Egyéb blogokon, fórumokon sghctoma néven találhattok meg. Ebben a blogban a munkám során tapasztalt érdekesebb problémákról fogok írni – legalábbis ez a terv, aztán majd…

PCP

© 2015 június 20, By ,

Tekintettel arra, hogy PRAUDIT új terméke, az üzletmenet-folytonosság tervezést támogató, BCM célszoftver – Praudit Continuity Planner, a/k/a PCP – több ügyfelünknél is bevezetés alatt áll, úgy döntöttem, hogy a szoftver használatának előnyeit bemutató post-sorozatot indítok. A postokban tervezetten rövid videókon fogom bemutatni a szoftver egyes funkcióit. A szoftver fejlesztését kifejezetten…