CIO
2.6K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Mi véd meg az adathalász támadásoktól?

Mi véd meg az adathalász támadásoktól? | CIO | Scoop.it

A humán faktort pedig úgy lehet leküzdeni, ha a felhasználóinkban tudatosítjuk, hogy bármi átverés lehet, amit kapnak, és kövessenek néhány alapvető szabályt (...). És mindeközben reménykedjünk, hogy a támadók azóta, hogy ezt megírtam, nem találtak ki már rengeteg sokkal körmönfontabb módszert, melyekre eddig még nem is gondolhattunk…

Pál Kerékfy's insight:

Tömör összefoglaló az adathalász támadási módszerekről és a védekezésről. És közben négy tévhittel is leszámol a szerző.

Ne lepődjünk meg, nincs tökéletes védekezés, de ez nem mentség! A létező módszereket be kell vetni, és közben az emberek tudatosságán is dolgozni kell!

#fishing #adathalászat #security #mesterséges_intelligencia  #phishing

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Heathrow to probe leak of security files

Heathrow is investigating how and why files containing security information were stored without any protection on a USB stick found by a member of the public.
Pál Kerékfy's insight:

Hmmm... 

Sok-sok olyan információ került illetéktelen kezekbe, ami a reptér elleni támadásra, biztonsági ellenőrzés kijátszására, az uralkodó megtámadására, ... készülőket segítheti.

Azt egyelőre nem tudni, hogy ki állította össze ezt a szép csomagot, mi volt vele a célja, és kihez jutott (még) el. Mindenesetre jó kis házi feladatot adott a reptér biztonsági szolgálatának!

#Heathrow #security #breach #Queen #UK 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Bringing the Power of Watson and Cognitive Computing to the Security Operations Center (SOC)

Bringing the Power of Watson and Cognitive Computing to the Security Operations Center (SOC) | CIO | Scoop.it

Today, the average enterprise security operations center (SOC) is crushed under the burden of an estimated 200,000 pieces of security event data per day, according to IBM research. However, only a tiny percentage of those events require immediate action.

Pál Kerékfy's insight:

Ez valódi probléma, és részleges magyarázata lehet annak, hogy a nagyvállalatoknál hosszú hónapokig, akár egy évnél is tovább tart egy-egy betörés észlelése. Mindenki tudja, hogy ez így teljesen elfogadhatatlan és javítani kell a helyzeten. A biztonsági szoftverek különböző szintű és minőségű elemzése képességet ígérnek, de az események fényében ezek nem tűnnek teljes megoldásnak.

 

Nos, az IBM itt is beveti a Watsont, ami már sok területen ért el sikereket. (Néhány példa: https://palkerekfy.wordpress.com/2016/03/10/watson-segit/ )

 

Mit várnak Watsontól? Gyorsan, egy szempillantás alatt elemezze információk tömkelegét, és találja meg az összefüggéseket a különböző rendszerekben észlelt és nehezen összekapcsolható események között. Ha sikerül ezeket a kapcsolatokat felfedezni, akkor azonnal kiderül, hogy önmagukban ártalmatlannak tűnő események együttesen támadásra utalnak.

Ha valóban lesznek eredmények ezen a területen, az nagyszerű lesz! Kell ide valami új, mert a becslések szerint már egymillió felett van az IT biztonság területéről hiányzó szakemberek száma.

#IBM #Watson #cybersecurity #SOC #intrusion

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A Clever New Tool Shuts Down Ransomware Before It's Too Late

A Clever New Tool Shuts Down Ransomware Before It's Too Late | CIO | Scoop.it
By sniffing out ransomware in real-time, ShieldFS might be the cure to the internet's latest security scourge.
Pál Kerékfy's insight:

Igen, a szoftver viselkedésének elemzése sok támadást megfékezhet! Persze, majd jönnek a kifinomultabb támadások, ezért sose ülhetünk nyugodtan, amióta ilyen bonyolulttá tettük az informatikát.

Figyelem: Azért, mert jönnek az újabb, trükkösebb támadások, a régebbiek ellen is kell védekezni! Az idei év nagy sikerű támadásai mögött jobbára olyan lyukak voltak, amiket sok éve be lehetett volna már foltozni!

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Red Hat OpenShift.io puts the entirety of app development into your browser - Head in the Clouds: SaaS, PaaS, and Cloud Strategy

Red Hat OpenShift.io puts the entirety of app development into your browser - Head in the Clouds: SaaS, PaaS, and Cloud Strategy | CIO | Scoop.it

OpenShift.io is a new, comprehensive, end/to/end development, test, and deploy environment in a browser. There is nothing to install on the developers’ local desktops, o-premises, or in a business’ private cloud.

Pál Kerékfy's insight:

Egy érdekes lépés a fejlesztési felhő (PaaS) felé vezető úton, vagy talán már ott is vagyunk. Biztos sok fejlesztési vezető (és CIO) álmaiban megjelent már az a kép, hogy az összes programozó egy és ugyanazon a konfiguráción dolgozik, minden pont egyformán van beállítva a gépeiken. Ha ezt elérjük, elmúlik az az idő, amikor a hibákra “az én gépemen sikeres volt a teszt” a válasz.

Eszembe jutott egy tavalyi incidens, amikor rengeteg fertőzött program bukkant fel az Apple Store-ban, amiket magának az Apple fejlesztőeszközének egy megbuherált (és nem az Apple-től származó) változatával készítettek (a programozók bármilyen rossz szándéka nélkül). Akkor azt mondtam a hallgatóimnak, hogy az lenne az eredményes védelem, ha nem lenne letölthető a fejlesztőeszköz, hanem csak az Apple felhőjéből lehetne használni.

A Red Hat most még jobbat talált ki. A fejlesztő gépén semmi sincs, csak egy böngésző. Csak azt kell megvédeni a fertőzésektől - ez talán megoldható egy szakember számára… Feltételezem, hogy a szerver még ellenőrizni is tudja ezt.

Várom a tapasztalatokat!

#RedHat #Linux #OpenShift #OpenShift.io #PaaS #cloud #programming #security #malware #Apple #DevOps #AI

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

The 7 Real Reasons Startups Fail (and What to Do Instead)

The 7 Real Reasons Startups Fail (and What to Do Instead) | CIO | Scoop.it
Startups are far more likely to succeed when their founders understand, admit and compensate for their personal limitations.
Pál Kerékfy's insight:

Azért érdekes számomra ez az írás, mert ott folytatja, ahol a felszínt kutatók abbahagyták. A CB Insights post-mortem elemzéséből indul ki, és az ott felsorolt 20 legfontosabb ok mélyére ás le, és az érzelmi és intellektuális okokat igyekszik megtalálni.

 

Egy ideje pont a minőségen lovagolok, és kapcsolatot vélek felfedezni az ebben a cikkben felsorolt személyiséggel kapcsolatos megfigyelések és a minőség elhanyagolása között. Ha azt gondoljuk, hogy mindent jobban tudunk, könnyen legyintünk a szakmai szabályokra, mások tapasztalatára. Néha igazunk lehet, sok esetben pedig bajba kerülünk. Mikor melyik? Ennek felismerése különbözteti meg a sikerest a sikertelentől...

 

Az elmúlt hetekben az önvezető autókról írtam, legutóbb a minőség és a biztonság kapcsolatába kezdtem bele, és ezt folytatom ezen a héten is. Most onnan indulok majd, hogy a biztonság nem valami külön dolog, hanem a minőség része.

#quality #security #safety #startup #failure

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

SWIFT hacked again

SWIFT hacked again | CIO | Scoop.it

Banks around the world are being urged to revisit their security controls after a second Swift customer was hit by a malware attack designed to steal funds.

Pál Kerékfy's insight:

Számomra (és más IT vezetők számára) nem az elsősorban az érdekes, hogy ismét loptak egy-két bankból. Ez mindennapos...

A cikk végén van az érdekes rész: az előző bank a SWIFT-re panaszkodik, hogy annak a szakértői hagytak egy csomó lyukat, amikor bekapcsolták a bankot a SWIFT rendszerébe. A SWIFT azzal válaszol, hogy a bank felelős a saját biztonságáért. 

Ha nagyobb disznóság nem történt, akkor csak annyi, hogy nem világos a bank részére, hogy mi maradt az ő felelősségük a bekötés után, mivel nem foglalkoztak a SWIFT szakértői. Ismerős? Hányszor történik ilyen?!?

#SWIFT #bank #security #hack #consultant

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Top 5 Cloud Data Protection Challenges. Solved

Top 5 Cloud Data Protection Challenges. Solved | CIO | Scoop.it
This white paper serves as guide with which you can realize the full potential of your next cloud project. Read on to see how the following 5 challenges may impact your cloud integration strategy.
Pál Kerékfy's insight:

Azt mondják, hogy már meg is van a megoldásuk a felhővel kapcsolatos 5 legfontosabb problémára. 

Optimisták!

#cloud #security #CIO #privacy 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet | CIO | Scoop.it

"Anyone on the internet can steal all of your passwords completely silently, as well as execute arbitrary code with zero user interaction".

Pál Kerékfy's insight:

Mit is mondjak erre? Mindig gyanakodtam azokra a tökéletes jelszó tároló rendszerekre, amikre rábízhatjuk az összes jelszavunkat, és teljes lesz a biztonságunk. Túl nagy rizikónak éreztem mindent rájuk bízni. Minden évben van pár incidens, amikor kiderül, hogy közel sem annyira biztonságosak, mint hirdetik.
Ez a mostani egy gyöngyszem. Egy IT-biztonsági cég rendszerében tucatnyi triviális hibát találtak. 30 másodperc volt betörni... Mit lehetett megszerezni? A felhasználó összes jelszavát. Az csak a bónusz volt, hogy teljes kontrolt is lehetett szerezni a gépén.
Ezt a hibát már befoltozták. Lehet keresni a következőt...

#TrendMicro #password #passwordmanager #security #zeroday #Google #ZDnet

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

600,000 cable routers found to have a backdoor within a backdoor

600,000 cable routers found to have a backdoor within a backdoor | CIO | Scoop.it
Brazilian researcher discovers double security threat in Arris cable modems which allows an attacker to rewrite the firmware without owners knowledge.
Pál Kerékfy's insight:

Hát nem aranyos?!? Már a titkos bejáratokba is építenek titkos bejáratokat...

#security #backdoor #Arris #cablemodem

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Software vulnerability statistics

Software vulnerability statistics | CIO | Scoop.it

The number of security vulnerabilities in all types of IT software is at an all-time high. According to the German Hasso-Plattner-Institute (HPI), some 11,150 security risks were registered worldwide in 2017.

Pál Kerékfy's insight:

Szépen haladunk, fejlődünk! Egyre rosszabb a helyzet - valószínűleg azért, mert egyre több területen használunk szoftvereket, és egyre több hozzá nem értő fejleszti és terjeszti ezeket.

Ha valaki a saját böngészőjét szeretné megnézetni velük, a “Self-Diagnosis” feliratra kattintson.

#security #vulnerability #HPI-VDB #sérülékenység #biztonság

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

AI quickly cooks malware that AV software can't spot

AI quickly cooks malware that AV software can't spot | CIO | Scoop.it

Experiment used Elon Musk's OpenAI framework - no wonder he's so down on AI. 

In a keynote demonstration at the DEF CON hacking convention Hyrum Anderson, technical director of data science at security shop Endgame, showed off research that his company had done in adapting Elon Musk’s OpenAI framework to the task of creating malware that security engines can’t spot.

The malware-tweaking machine-learning software was trained over 15 hours and 100,000 iterations, and then lobbed some samples at an antivirus classifier. The attacking code was able to get 16 per cent of its customized samples past the security system’s defenses, we're told.

Pál Kerékfy's insight:

Eddig is úgy festett az informatikai biztonság világa, hogy jöttek az egyre jobb ötletek a betörők részéről, majd a védelem igyekezett ellenszert találni. A múlt héten írtam az IBM kezdeményezéséről ( http://www.scoop.it/t/cio-by-pal-kerekfy/p/4083280572/2017/08/21/bringing-the-power-of-watson-and-cognitive-computing-to-the-security-operations-center-soc ), hogy a Watsonnal akarnak javítani a megtörtént támadások felderítésén.

 

Az ebben a cikkben leírt kísérletben az intelligens támadó százezer változattal mérte fel az antivírus szoftver képességeit, erre csak 15 órára volt szükség, majd 16%-os sikert ért el a támadásban. 16% nem tűnik soknak, de egy konkrét esetben csak egy támadásnak kell sikeresnek lenni, hogy bejusson a támadó!

 

Csodálkozunk, hogy Elon Musk aggódik???

 

A következő lépés az lesz (és erről nem szól a cikk), hogy a mesterséges intelligencia szoftver magában a megcélzott rendszerben működve fejleszti az újabb és újabb támadó kódokat. Izgalmas lesz! Eljutunk talán a filmekben látott jelenetekhez, amikben a hálózat belsejében üldözi egymást a támadó és a védekező (csak már nem emberek, hanem robotok).

 

#EndGame #OpenAI #Musk #antivirus #malware #AI #security @endgameinc

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

The Curious Case of Mia Ash - COBALT GYPSY Threat Intelligence

The Iranian COBALT GYPSY threat group uses social media to build trust with targets.
Pál Kerékfy's insight:

Ez egy igazán érdekes példája a hozzáértő és türelmes építkezésnek. Hosszú hónapokat töltött valaki a támadáshoz szükséges online személyiség felépítésével. Minden rendben lévőnek látszott, csak nagyon alapos elemzéssel, kutatással lehetett felfedezni a turpisságot.

Azt gondolom, hogy én is könnyen belesétáltam volna a csapdába. Azt már nem gondolom, hogy végig is mentem volna az úton, mert látok két olyan pontot is a leírásban, ahol megálltam volna.

 

A jelek szerint nem mindenki ennyire gyanakvó. Az egyik átvert ember egy nagy tanácsadó cég informatikai biztonsági vezetője.

 

Sok munka van ebben a támadásban, és - a jelek szerint - nem is világos még, hogy meddig jutott, hány nagy céget ért el, és mi is történt. Lassan minden kiderül majd, ahogy szokott.

 

Az eddigi tanulság az, hogy még óvatos embereket is át lehet verni, ha jól és sokat dolgozunk rajta. Mi lesz, amikor ezt is a mesterségesen intelligens gép csinálja majd?

 

#Dell #SecureWorks @secureworks  #cybersecurity #scam

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

TalkTalk hit by record £400,000 fine over data breach

TalkTalk has been hit with a record £400,000 fine for the cyber attack last year that exposed personal details of more than 150,000 customers.

The record fine acts as a warning to others that cyber security is not an IT issue, it is a boardroom issue. Companies must be diligent and vigilant. They must do this not only because they have a duty under law, but because they have a duty to their customers.

Pál Kerékfy's insight:

Nos, itt egy példa arra, hogy sok pénzbe kerül, ha az évtizede ismert hibával nem foglalkozunk, pedig viszonylag könnyen és olcsó javítható. Helyette lehet a százmilliós büntetést fizetni...

Ez nem az első ilyen eset volt a TalkTalk esetében, ez is oka a hatalmas büntetésnek. http://www.computerweekly.com/news/4500256046/TalkTalk-warns-customers-about-personal-data-breach

#ComputerWeekly #cybersecurity #security #SQL #patching #TalkTalk

@computerweekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Passwords: Workers say they will hand them over for next to nothing | ZDNet

Passwords: Workers say they will hand them over for next to nothing | ZDNet | CIO | Scoop.it

14 percent of European employees claimed they would sell their work login credentials to an outsider for £200. And the researchers found that, of those who'd sell their credentials to an outsider, nearly half would do it for less.

According to the Forcepoint figures, 22 percent of employees don't believe or are unsure if data breaches incur a cost to the organisation, while 32 percent are unaware or unsure about the potential consequences of a breach.

Pál Kerékfy's insight:

Lehet, hogy még mindig az "emberi tényező" a legsúlyosabb biztonsági probléma? Ez a felmérés erősen azt sugallja! A megkérdezettek 1/7 része olcsó pénzért hajlandó lenne eladni a céges bejelentkezési adatait. Mennyire valódi ez az eredmény???
Minthogy nem szeretem ezt a "leggyengébb láncszem az ember" szöveget, hozzátennék két megjegyzést.
1: Mennyire bízhatunk egy ilyen felmérésben? Ha éles lenne a helyzet, tényleg megtennék?
2: A felhasználói adatok megsezrzése a triviális támadási mód, és gyakran sikeres a felhasználó közreműködése nélkül is. A kétfaktoros azonosítás, ami sok-sok éve létező módszer, hatásosan véd az ilyen támadások ellen. Szóval, ha ez tényleg probléma, miért nem használják ezt az egyszerű védekezési módszert a cégek??

#user #security #breach #2factor #2FA #zdnet

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Facebook data case raises US national security issues

Facebook data case raises US national security issues | CIO | Scoop.it

Irish data protection commissioner Helen Dixon initiated the high court case after making a draft finding in May 2016 that Austrian lawyer Max Schrems had raised “well-founded objections” to the validity of EU-US data transfer channels, known as Standard Contractual Clauses (SCCs).

Pál Kerékfy's insight:


Ez itt most nem egy Facebook kontra ifjú osztrák jogász ügy. Valójában minden EU-beli és nemzetközi nagyvállalatot súlyosan érintő kérdés. Miért? Tavaly összedőlt a Safe Harbour egyezmény, aminek alapján európai adatokat kezelhettek az USA-ban. Maradt még a szabványos szerződési feltételek (SCCs) mint egy jól kezelhető feltételrendszer. Most ezt támadja az ír adatvédelmi biztos. (Talán emlékszünk, hogy korábban lagymatagon kezelte a kérdést, de erre őt is beperelte a felperes.)

Ha ez is bedől, sok minden fog megváltozni...

Ebben a perben nagyágyúk (még a Facebooknál is nagyobbak) is megjelennek, többek között maga az Amerikai Egyesült Államok. A cikk szerint maga az USA még sose tett ilyet. Fontos lehet az ügy.

#USA #DoJ #Facebook #SCCs #SafeHarbor #privacy #security #Schrems #EU

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Want Safer Passwords? Don’t Change Them So Often

Want Safer Passwords? Don’t Change Them So Often | CIO | Scoop.it
The tyranny of mandatory password resets only makes security weaker.
Pál Kerékfy's insight:

Végre! Most már a szakértők is azt moondják, amit én: a gyakori kötelező jelszóváltás haszna kérdéses.

#security #password #CIO

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Infographic: Bye Bye Flash!

Infographic: Bye Bye Flash! | CIO | Scoop.it

In January 2016, just 18 percent of websites in the Alexa Top 10,000 used Flash, down from almost 50 percent four years earlier.

Pál Kerékfy's insight:

A Flash elég gyorsan megy kifelé a divatból. Nekem nem hiányzik...

#Flash #Mozilla #Firefox #Google #Amazon

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Demand for Cloud Computing-Based Strategies on the Rise - The MSP Hub

Demand for Cloud Computing-Based Strategies on the Rise - The MSP Hub | CIO | Scoop.it
By Marissa Tejada Cloud computing-based strategies are in demand, with a new survey reporting more IT leaders plan to use cloud computing for their enterprise applications next year. With this shift, managed service providers (MSPs) need to be ready to face the challenges that go along with cloud-first strategies as they help their clients grow. …
Pál Kerékfy's insight:

Az nem meglepő, hogy a nagyvállalati IT vezetők növelni akarják a felhő használatát (az eddigi jó SaaS tapasztalataik alapján). Az örvendetes, hogy már a dolgozók rossz szándékának, hanem a vállalati IT elégtelenségének tulajdonítják azt, hogy privát szoftvereket használnak. Mióta mondogatom...

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Cyber Security, User Interface, and You - Deloitte CIO - WSJ

Cyber Security, User Interface, and You - Deloitte CIO - WSJ | CIO | Scoop.it

Most people don’t want to think about breaches, identity theft, or hackers. As UC San Diego physician-scientist Ajit Varki argues in his 2013 book Denial, avoiding the negative is a natural human tendency. The risks we encounter every time we log on are very real, but our users don’t want to be reminded of that. Taking a cue from other professions, can we consider our customers’ convenience and even their delight while keeping their information safe? How can we sugarcoat the security pill to sweeten the user experience?

Pál Kerékfy's insight:

Érdekes ötletek az információbiztonság egészen más alapokra helyezésével kapcsolatban - más területekről hozott példákkal szemléltetve.

#security

more...
No comment yet.