Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

június 2015

Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

Az ISACA szeptember havi második szerdai előadásának vendég előadója Nagy Zoltán Attila, az NFM – Nemzeti Elektronikus Információbiztonsági Hatóság elnöke volt. Tekintve, hogy az Ibtv. (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény) körül nagy a bizonytalanság, elmentünk és meghallgattuk a Hatóság frissen kinevezett vezetőjét, talán megtudunk valami újat. Bár az

Read More...

Újra a Cyberlympics európai döntőjében

A PR-AUDIT Kft. PRAUDITORS csapatának tavalyi évi, Európai Bajnoki címet jelentő sikerét követően úgy gondoltuk, hogy a kancellar.hu biztonsági szakértőivel kiegészülve idén is elindulunk a Cyberlympics hacker olimpia európai selejtezőjén. A PRAUDIT-kancellar.hu csapat így hat fővel vágott neki a három fordulós versenynek. Az első Forensics forduló július 11-én került lefolytatásra és a tavalyi versenytől eltérően

Read More...

Gondolatok a PSZÁF 6/2013. számú ajánlásáról az információbiztonság szemszögéből

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) 2013. március 11-én adta ki 6/2013. (III. 11.) számú, a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló ajánlását. A teljesség igénye nélkül, elődjéhez képest az ajánlás az informatikai irányítás és információbiztonság szemszögéből két lényeges fejezettel bővült. Egyrészt részletesen kitér a „Kiszervezés, külső

Read More...

NASsoljunk!

Nem, kedves olvasó, nem nyitott a PR-Audit gasztro-blogot, jelen bejegyzés nem sütikről és tortákról, hanem a D-Link DNS-323 típusú NAS-ról fog szólni. Elnézést, ha valakinek ezzel csalódást okoztam 🙂 No, de csapjunk is a lecsóba (no pun intended)! Egészen pontosan a kütyü webes kezelőfelületéről, illetve a felületen egy pentest során talált két sebezhetőségről lesz szó.

Read More...

Új LOGNESS Agent IIS Plugin

Sikeres fejlesztés eredményeképp elkészült a LOGNESS keretrendszer agent komponensének új IIS (Microsoft Internet Information Services) pluginja. A plugin biztosítja a webszerveren található összes weblap és webalkalmazás W3C Extended fájlformátumban keletkező naplóállományainak továbbítását a központi naplógyűjtő szerver (LOGNESS Collector) részére. W3C Extended a választható 7 fájl formátum közül az IIS által alapértelmezett, testre szabható ASCII szöveg-fájl

Read More...