Ma már szinte minden vállalkozásnak szüksége van egy weboldalra. De mitől lesz egy weboldal nemcsak szép és hasznos, hanem biztonságos is? Ha nem figyelünk a megfelelő technikai alapokra, később kellemetlen meglepetések érhetnek minket: feltörhetik az oldalt, ellophatják az ügyfelek adatait, vagy egyszerűen csak tönkremehet a weboldalunk. 1. Első lépés: Mi
Amikor az emberek az etikus hackelésre gondolnak, általában egy fekete kapucnis srác jut eszükbe, aki a billentyűzet fölött görnyedve próbálja feltörni valakinek a rendszerét (persze jó szándékkal). Na, de mi van a másik oldallal? Mi van akkor, ha nem támadni kell, hanem védekezni? Egy kisebb vállalkozás (KKV) biztonsági megerősítése volt
Az IT biztonság világában gyakran találkozhatunk a blue, red és purple team kifejezésekkel. De mit is jelentenek ezek pontosan, és miért fontosak? A Red Team a támadók szerepét játssza. Ők azok a biztonsági szakértők, akik szimulált támadásokat hajtanak végre a rendszer ellen. A céljuk, hogy megtalálják a gyenge pontokat, és
10 Tipp a Biztonságos WordPress Érdekében Használj erős jelszavakat: Soha ne használj alapértelmezett vagy könnyen kitalálható jelszavakat, mint az admin123. Rendszeresen frissítsd a WordPress-t: Mindig tartsd naprakészen a WordPress motorját, a sablonokat és a bővítményeket. Válassz megbízható tárhelyszolgáltatót: Egy jó szolgáltató extra biztonsági funkciókat nyújt, mint a tűzfal vagy a
Eredeti cikk: https://darknetdiaries.com/transcript/3/ Egy iráni fickó megnézi az e-mailjeit. Beírja a böngészőjébe a gmail.com címet, és megnyomja az Entert. Egy furcsa figyelmeztetés jelenik meg. Azt írja, hogy érvénytelen szervertanúsítvány. Nem tud belépni a Gmailbe. Csatlakozik egy VPN-hez, és újra megpróbálja. A VPN-en keresztül rendben van a kapcsolat. Úgy gondolja, hogy
Mi az az OWASP, és miért fontos számodra? Az internet világában rengeteg olyan weboldal és alkalmazás létezik, amiket naponta használunk. De vajon mennyire vannak ezek biztonságban? Az OWASP (Open Web Application Security Project) egy non-profit szervezet, amely azért jött létre, hogy segítsen megvédeni ezeket az alkalmazásokat a kibertámadásoktól. Fontos a
Eredeti cikk: https://darknetdiaries.com/transcript/2/ 2015. december 15., kedd van, és letartóztattak egy gyanúsítottat a VTech gyerekjátékok feltörésének ügyében. A brit rendőrség néhány órával ezelőtt bilincset csapott egy 21 éves férfira a hackerügyben folyó nyomozás részeként. Becslések szerint közel 6,5 millió gyerekprofil és közel ötmillió felnőtt fiók került veszélybe az évek óta
Eredeti cikk: https://www.rnz.co.nz/news/business/526880/cyber-threats-smes-don-t-know-where-to-start A kis- és középvállalkozásoknak 1:3 az esélyük, hogy kibertámadás célpontjává váljanak. Az új-zélandi kormánybiztonsági hivatal (GCSB) részét képező Nemzeti Kiberbiztonsági Központ új kutatása szerint a magas kockázat ellenére sok vállalkozás csak akkor léptet életbe kiberbiztonsági intézkedéseket, amikor már túl késő. Az NCSC azon dolgozik, hogy megbízható és
Kaptunk egy megbízást egy Linux szerver biztonsági beállításaira. A működésében akadozásokat tapasztaltunk, és a hibák arra utaltak, hogy brute force technikával támadják. A brute force technika lényege, hogy egy vagy több felhasználói fiókkal és hatalmas mennyiségű jelszólisátval megpróbálnak „nyers erővel” belépni a szerverre. Mivel ezen a szerveren több szolgáltatás is
Az informatikai biztonság napjainkban nem csupán egy technikai kihívás, hanem egy elengedhetetlen része minden szervezet működésének. Az utóbbi időben egy érdekes és figyelmeztető eset során mélyebben belemerültem egy informatikai rendszer belső sérülékenységvizsgálatába, amely során egy idegen hálózati eszközt találtam. Láttam már sok mindent, de ez nálam kiverte a biztosítékot. Szörnyű