Szőr Péter (1970-2013)



Hasonló dokumentumok
Csizmazia-Darab István Sicontact Kft., antivirus.blog.hu. ellopott adataink - tanulunk-e a más kárán? döntések, következmények, elrettentő példák...

Aktuális kártevő trendek BalaBit Techreggeli Meetup

T A. Csizmazia-Darab István Sicontact Kft. /

CIO BUDAPEST MMXIV.IX.X.

Malware- é IT krónika

Internet(?)biztonság(?) Elek Gábor c. r. alezredes vagyonvédelmi előadó

Lázár kollokvium Kutatók a neten. Albert G. ELTE - Térképtudományi és Geoinformatikai Tanszék

IT hálózat biztonság. A hálózati támadások célpontjai

Csizmazia-Darab István Sicontact Kft. az ESET magyarországi képviselete

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

IT alapok 11. alkalom. Biztonság. Biztonság

Üzleti megoldások professzionális webkonferencia segítségével

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András Marketingtorta - 4 1

A Nemzeti Elektronikus Információbiztonsági Hatóság

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Solid Trust Pay számla nyitási és kezelési segédlet.

Magyar Közgazdaságtudományi Egyesület. Konferencia-honlap tudnivalók. Fiók létrehozása a honlapon

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Felhasználó-központú biztonság

Apple ID készítése és vásárlás az AppStore áruházban

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Végpont védelem könnyen és praktikusan

Sulidoc Iskolai dokumentum megosztó Dokumentáció

Parlagfű Bejelentő Rendszer

Adatvédelmi tájékoztató

Bizalom, biztonság és a szabad szoftverek. Mátó Péter kurátor fsf.hu alapíttvány

1. számú melléklet. Etikai Kódex. 1. Az el fizet személyes adatai

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Növekvő kihívások Csizmazia-Darab István, Sicontact Kft.

OSINT. Avagy az internet egy hacker szemszögéből

MYSEC TALK SPECIAL SPAMMING BOTNET KLIENS A BONCASZTALON

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

GDPR Adatvédelem újratöltve. kihelyezett

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Üdvözlök mindenkit! Már mindenkinek elérhető? Automatizált, használhatóság növelése kutatás nélkül. Realeyes

A magyar elektronikus közigazgatási rendszer biztonsági analízise. Krasznay Csaba, Szigeti Szabolcs BME Informatikai Központ

FORD KA KA_202054_V5_2013_Cover.indd /06/ :59

Aurum-Protector Law IT csomag. Professzionális IT megoldások kifejezetten az ügyvédek igényei szerint összeállítva elérhető áron

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

OKTATÁSKUTATÓ ÉS FEJLESZTŐ INTÉZET TÁMOP-3.1.5/ Pedagógusképzés támogatása

Számítógépes vírusok. Barta Bettina 12. B

Kérjük, hogy mielőtt elkezdené használni a Csavarhat webáruházat, gondosan olvassa végig ezt a segédletet.

Nem attól secure, hogy drága! A vállalati Wi-Fi biztonságos bevezetése

ESMA Értesítés Értesítés az ESMA különbözeti ügyletekkel kapcsolatos termékintervenciós megújító határozatáról

Informatikai biztonság a kezdetektől napjainkig

Kiberháború. Átverések és csalások

Biztonságom, tudatosságod, adatvédelmünk Napjaink IT biztonsági kihívásai. Csizmazia-Darab István, Sicontact Kft.

SOLARCAPITAL MARKETS ZRT. Összefoglaló

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

Webes alkalmazások fejlesztése 1. előadás. Webes alkalmazások és biztonságuk

ADATVÉDELMI NYILATKOZAT

Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon

ŠKODA CONNECT REGISZTRÁCIÓ & AKTIVÁLÁS


Enterprise User Security

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Marketing szolgáltatás tájékoztató


Netinfo használati leírás. Vodafone Power to you

Az IT biztonság üzleti vetülete, avagy kiberbiztonság Mádi-Nátor Anett, vezérigazgató h., stratégiai üzletfejlesztés Cyber Services Zrt.

Egyszeri belépési díj

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

Felhasználói kézikönyv

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

LX. Információvédelmi Szakmai Fórum Fejlődő kártevők, lemaradó felhasználók

Oktatási Portál Felhasználói segédlet. DMS One Oktatási Portál. Felhasználói segédlet

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

KKK2.0 Regisztráció. A regisztráció teljes folyamata: 1. Ügyfél kommunikációs jogosultságának regisztrálása a NAV vámszerveinél.

A jövő cégei. KBC Equitas Befektetési klub, Cinkotai Norbert, Somi András, CIIA

Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

Általános jelszókezelési útmutató. Gyors Áttekintő Segédlet

Tele Élettel Programportál. Adminisztrátori segédlet

A NEVES szoftver a jelentési felület bemutatása

Szirtes István Szirtes Technologies

OSZMK portál regisztráció felhasználói leírás

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

GAZDASÁGTERVEZÉSI FŐOSZTÁLY

HIRDETMÉNY a BankoNET rendszerrel kapcsolatos változásokról

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Webapp (in)security. Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt. Veres-Szentkirályi András

Arconsult Kft. (1)

Információbiztonsági kihívások. Horváth Tamás & Dellei László

Regisztráció a Researcher ID adatbázisban

A Szolgáltatás a DIGISport adásainak a Regisztrált Tagok számára az Interneten keresztül történő elérhetősége.

AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI. Hungarian Cyber Security Package

GLOBAL MULTI ASSET TACTICAL DEFENSIVE FUND E-ACC-EURO

Értesítés az ESMA különbözeti ügyletekkel kapcsolatos termékintervenciós megújító határozatáról

Adatvédelmi Nyilatkozat TársasTér ( weboldal

Telefonbank, SMS Szolgáltatás, SpectraNet Internet Banking, SpectraNet Mobil Banking telepített Spectra és Spectra Light ügyfélprogram

Így böngésztünk 2011 második félévében

ÚJ DIGITÁLIS UTAKON KISS LÁSZLÓ FŐSZERKESZTŐ

Kétcsatornás autentikáció

Adatvédelmi Nyilatkozat

Általános Szerződési Feltételek

Mobil eszközök programozása Mivel is kezdjem?

Mobil eszközök programozása Mivel is kezdjem?

Levelezési beállítások

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Átírás:

Szőr Péter (1970-2013) - Pasteur víruskereső - 38 szabadalom - 2005. The art of Computer Virus Research and Defense - 2010. A Vírusvédelem művészete "Tökéletes védelem sajnos nincs. Ha a felhasználó képzettebb, akkor a védelem is eredményesebb."

::Pár szó a nyilvánosságról:: 2008. október - A beteg Steve Jobs hamis halálhíre, Apple részvények 10 perc alatt 10%-os esés 2013. április - Az AP hírügynökség Twitter feltörés, Dow Jones ipari átlagindex 150 pontos esése, a Standard and Poor's 500-as indexe 3 perc alatt 136.5 milliárd dollárt veszít 2015. július - Hamis Bloomberg News weboldal: 31 mrd USD Twitter ajánlat - A részvény 8.5% meglódul, de a cáfolat után is 3%-kal az előző napi szint felett A piac fél, érzékenyen reagál, pump & dump manipuláció, 2007. USA: számítógépes csalásból már több pénz, mint a drogkereskedelemből - 105 milliárd dollár

::Adobe incidens - 2013. október:: - Előbb "csak" 2, utána 38 millió ügyféladat, később kiderül, hogy forráskódok is - Nyilvánosságra kerülnek a jelszavak, plusz a jelszó-emlékeztetőkben egy az egyben Járulékos áldozat: közös szerveren feltörték a Corporate-Car-Online-t is - Luxus limuzin kölcsönző, 850 ezer VIP ügyfél, pl. Donald Trump, Tom Hanks, stb. - Kiszivárgott útvonalak, 241 ezer hitelkártya adata - Ipari kémkedés, testreszabott APT támadások, célzott adathalászat, stb. Többször kozmetikázott beismerés, vétlen szereplők járulékos kára

::Linkedin incidens - 2012. június:: - 6.5 millió felhasználó adata, jelszava került ki orosz fórumokra, nevek, üzleti kapcsolatok - 230 ezer akkori magyar felhasználó, szótár alapon gyorsan törhető szimpla SHA-1 hash - Linkedin spam kampányok: jelszó "megerősítés" - 2014. szeptember: bejelentkezés kontroll: "click on See where you are logged in", 2FA bevezetése, e-mail értesítés a jelszóváltoztatásokról, adatmentési lehetőség Üzemeltetői hibák, primitív SHA-1 hash kezelés (salted) nélkül, késői utólagos hiánypotló fejlesztések

::Apple icloud incidens - 2014. augusztus:: - Hírességek (Jennifer Lawrence, Kate Upton, Avril Lavigne) meztelen képei a Reddit és a 4chan oldalain - Apple: "Nem az icloud rendszer hibája" - NakedSecurity szavazás: "94.59% -> legyen 2FA az icloud-nál" - 2014. szeptember: hiányzó brute-force védelem aktiválása a Find My iphone szolgáltatáson is, 2FA bevezetése, e-mail értesítés a bejelentkezésekről Felelősség hárítása, majd utólag elvégzett gyors hiánypotló fejlesztések

::Ashley Madison incidens - 2015. augusztus:: - Avid Life Media fizetős szolgáltatása anonimitást ígért - 37 millió "ügyfél" adat: nevek, e-mailcimek, bankkártya, szexuális preferenciák - feltöltött fotók, ügyfelek és a belső munkatársak levelezése - 9.7 GB adat (Impact Team) - A 19 dolláros végleges törlés nem működött - Üzemeltetői hibák: e-mail regisztráció hitelesítés nélkül, hamis női profilok, hibás törlés, Reputation Management Consultants - Retorziók az USA hadseregben, első öngyilkosságok (Torontó) - Kezdődő perek (pl. magánszemély 5 millió USD)

::Döntések, következmények, védekezés:: A SONY 20 egymást követő támadás sorozatának (2014.) mérlege az audit után: - 24 milliárd USD veszteség - Rosszul kezelték, rosszul kommunikálták - 10 ezer USD költséggel megelőzhető lett volna (HP) - Incidens után gyors reagálás: tájékoztatás, hitelkártya-monitorozás, Security Incident Response Team - Fontos a megelőzés: befektetni a biztonságba, biztosítani a folytonos üzletmenetet, rendszeres biztonsági oktatás, pentesting, audit

::A Sicontact küldetése a biztonság:: http://www.sicontact.hu csizmazia.istvan@sicontact.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés