Blog

Hackertámadás a Microsoft ellen: kit érint pontosan az Exchange botrány?

2021 januárjában komoly támadás érte a Microsoft Exchange levelezőrendszerét. A Big Tech vállalat azonnal el is ismerte a hibát és igyekezett javítani azt. Február második felében azonban a probléma újból jelentkezett. Kiderült, hogy a komoly, veszélyes és összehangolt akció mögött kínai hackerek állhattak. Az esetet az amerikai Fehér Ház (is) “aktív fenyegetésnek” minősítette, miközben a kínai kormány azt állítja: azzal, hogy az amerikaiak a pekingi kormányt gyanúsítják  a támadás megszervezésével, vékony politikai jégre tévedtek. Nem a diplomácia azonban a legnagyobb gond, amire a támadás rámutat.

zero_IT_lab_right_to_repair_blogcikk.jpg

Ha a telefon elromlik, újraindítjuk, szoftveresen tesszük rendbe vagy szervizbe visszük. De nem, ha egy Apple modellről van szó. Egy ilyen készülék esetén sokszor az az egyetlen opció, ha szakértő kezekbe adjuk. Erre pedig nem mindig van lehetőség. Ilyenkor marad egy nem túl pénztárca- és környezetbarát megoldás. A csere. Emiatt azonban sokan támadják az okoseszközök úttörőjének számító csapatot. Az egyik tábor szerint a tulajdonosoknak joguk van a javításhoz, az Apple szerint viszont a helyzet a fogyasztókat védi. Lássuk, kinek van igaza!

zero_IT_lab_orosz_internet_kielepes_blog.jpg

“Oroszország jogi és műszaki értelemben is felkészült arra, hogy lecsatlakozzon a globális internetről” - fogalmazott nemrég egy interjúban Dimitrij Medvegyev, az orosz biztonsági tanács elnöke. A demokratikus internet miatt aggódó szakértők már régóta kongatják a vészharangot. A mostani bejelentés azt jelzi: az utolsó akadály is elhárult és Oroszország teljes cenzúrát képes bevezetni a Runeten, vagyis az internet orosz szegmensén belül.

zero_IT_lab_titkositasi_kiskapu_blog.jpg

Rendkívül fontosnak tartjuk, amit több cikkünkben is kifejtettünk, hogy a végpontok között titkosított csatornán áramló kommunikáció biztonsága szent és sérthetetlen kell, hogy maradjon. Minden olyan törekvés, amely “kiskaput” adna a rendszerhez, kritikus mértékben gyengíti az adatok biztonságát. Ugyan elképzelhető, hogy a titkosítás megkönnyíti a bűnözők dolgát, de a legtöbb szolgáltató és szakértő mégis úgy látja: a titkosítás megsértése lenne az, ami sokkal inkább megkönnyítené azt. Az Európai Unió Bizottságának 2020. decemberi szándéknyilatkozata alapján azonban van okunk az aggodalomra. Ugyanis a dokumentum újból felveti a kiskapuk törvényi követelésének esélyét. A döntést ellen több tech cég is szót emelt. 

zero_IT_lab_big_tech_veszelyei.jpg

Az internet szabad. Ezt bárki könnyen hangoztathatja, amíg nem tűnt el az oldala a keresőből vagy nem tiltották le a hirdetési fiókját a Facebookon. Van, akit ennél is nagyobb kár ér. Az úgynevezett deplatforming során a nagyvállalatok egyszerűen kitiltanak bizonyos termékeket a rendszerükből. Így tűnt el hosszú időre az összes androidos telefonról az Element nevű csevegőapp, de lett már blokkolás áldozata a Reddit vagy az állítólag Trump elnökségét szolgáló Parler is. A deplatforming elsőre erős védekezésnek tűnhet. A valóságban azonban nagy veszélyeket rejt magában.

zero_IT_lab_blog_cover_.jpg

@Gregwstuart felhasználó még 2019-ben írt egy bejegyzést a Solarwinds nevű IT monitoring cég blogjára, ahol a nyílt forráskódú szoftverek előnyeit és hátrányait igyekezett bemutatni. A cikk sok hasznos szempontot mutatott be közérthetően, a fórumokon mégsem aratott osztatlan sikert. A szerzőt főleg azért támadják, mert felhívta a figyelmet a nyílt forráskód veszélyeire, és sokak szerint az egyik pontban nincs teljesen igaza.

zero_IT_lab_blog_cikk_nagy_tech_cegek_adatkezeles.jpg

2020 viharos év volt az internet biztonsága szempontjából, főleg azért, mert már nem csak a nagyvállalatoknak vagy a kormányoknak volt félnivalója. A veszélyeket minden felhasználó a bőrén érezhette. A legnagyobb kockázatokat ugyanis talán nem is a kártékony scriptek vagy az összehangolt kibertámadások, hanem a vélemények torzulása és a verseny csorbulása jelentette.

zero_IT_lab_tech_cegek_termek_kovetese.jpg

“Ha nem fizetsz egy termékért, akkor magad vagy a termék.” - ezt az egyszerű szabályt ma már minden internetezőnek ismernie kellene. Egyre többen fedezik fel: ha túl nagy teret adnak az életükben a technológiának, ők maguk is könnyen eladhatóvá válnak. Ha azonban valaki erősebb védőfalat húzna a magánélete köré, hamar komoly akadályokba ütközik. Az óriás tech-vállalatok ugyanis már nem csak akkor képesek követni bárkit, ha azok a szolgáltatásukat használják.

zero_IT_lab_a_biztonsagos_email_kliens_blog.jpg

Lassan nem túlzás azt mondani, hogy az e-mailezés lett az üzleti élet alapja. Rengeteg chat program és azonnali üzenetküldő szolgáltatás létezik. A régi, jó, stabil elektronikus levelek szerepét azonban eddig nem nagyon tudta más átvenni. Jól követhető, kényelmes, gyors és rugalmas - ha viszont nem használjuk megfelelően, akár veszélyes is lehet az adatbiztonságra. Nézzük, mit kell tudnia egy jó e-mail kiszolgálónak és miért kell odafigyelni a cégen belüli levelezési protokollra!

etikus_termek_kovetes_zero_IT_lab_blog.jpg

Akinek van bármilyen terméke, amit értékesít a piacon tudja, hogy a termék használatáról szóló visszajelzések nagyon fontosak. Legyen szó akár tárgyról, akár szoftverről vagy éppen szolgáltatásról, a fejlesztéshez elengedhetetlen tudni, melyek azok a területek, ahol még kell, vagy érdemes újratervezni valamit. Ehhez elengedhetetlen a felhasználói szokások ismerete, vagyis a termékkövetés és az adatgyűjtés. A mai digitális világban ez nagyon egyszerűen megoldható. De vajon mennyi adatot gyűjthetünk és hogyan, az etikusság határán belül maradva?

kinai_kredit_rendszer_zero_IT_lab_blog.jpg

Kínában a kormány mindenkit megfigyel és értékel. Aki túl sok időt tölt játékkal, vagy nem a megfelelő emberrel barátkozik, az veszít a pontszámából. Aki pedig túl mélyre süllyed a skálán, azt kitiltják a vonatok első osztályáról, nem vásárolhat bizonyos termékeket és nem utazhat még Szingapúrba sem. Legalábbis ezt tartja a pletyka a kínai szociális kreditrendszerről. De vajon mi az igazság. 

zero_IT_lab_google_naptar_adathalaszat.jpg

A Google különböző eszközeit szinte minden felhasználó ismeri, sőt, rengeteg cég használja is. Kényelmes, egyszerű és egy bizonyos szintig ingyenes, ráadásul a dokumentumokat és egyéb információkat egyszerű megosztani - néha könnyebb is, mint amilyennek lennie kellene. A közelmúltban a cég azért került támadások kereszttüzébe, mert kiderült, sokan tudtukon kívül tették nyilvánossá a naptárukat. A Google Calendar bejegyzései így akár a Google keresési találatokban is szerepelhetnek, kiteregetve ezzel egy sor, nagyon érzékeny adatot a felhasználókról.

zero_IT_lab_adatminimalizalas_helyadatok_blog.jpg

Elég gyakran találkozunk azzal a kérdéssel a mobilunkon vagy bármilyen más okos eszközünkön, hogy “engedélyezi-e az alkalmazásnak a helyzete használatát?”. A legtöbben persze automatikusan rányomnak, hogy “igen”, mert miért ne(?), aztán elkezdik használni az appot és rögtön el is felejtik, hogy mibe is egyeztek bele. Valószínűleg így történt ez történetünk főszereplőjével is, aki hat napot töltött börtönben, elvesztette a munkáját és barátai egy részét. Ő a 23 éves Jorge Molina, akit a rendőrség egy áruházban tartóztatott le 2018-ban Kalifornia államban. A tisztek két kérdést tettek fel neki: Van-e valaki, aki hozzáfér a mobiltelefonjához és nem lőtt-e le egy embert a közelmúltban? Molinát a Google helyadatai alapján gyanúsították meg a gyilkossággal, majd, néhány szerencsétlen egybeesés miatt a környék egyik legrosszabb hírű börtönébe zárták. A szerencsétlen eset sok kérdést vet fel és ezek után nem csak a rendőrségnek, de az alkalmazások fejlesztőinek is át kell gondolniuk, hogyan kezeljék a helyadatokat. 

az_arceflismeresben_rejlo_veszelyek_zero_IT_lab.jpg

Az arcfelismerésre épülő technológia elterjedtebb, mint az elsőre gondolnánk. A Facebook alkalmazásának egyes verziói például képesek automatikusan megjelölni valakit egy fotón. Az arcfelismeréssel fel lehet oldani a telefont, de olyan online bankok is működnek, ahol a webkamerába nézve igazolhatjuk a személyazonosságunkat. Ezt a technikát sokan az olcsó, de nagyon biztonságos azonosítási lehetőségek közé sorolják. A szakemberek viszont sok helyen egyenesen a betiltását követelik. De vajon miért?

zero_IT_lab_cyber_security_blog.jpg

Sokszor leírtuk már: olyan e-mail megoldást, chat-programot, konferencia alkalmazást kell választani, ahol az adatok titkosított csatornán áramlanak. Bár sokan ma is azt mondják: “Sose írj olyat e-mailben, amit nem írnál le egy képeslapon”, a titkosított üzenetekhez jóval nehezebb kívülről hozzáférni, mint hinnénk. Ez jó hír azoknak, akik a személyes vagy üzleti titkaikért aggódnak. Rossz hír viszont a rendőrségnek, akik például egy terrorakciót akadályoznának meg. Mit tehet ilyenkor a bűnüldözés? Adjunk kiskaput a hatóságnak

zero_IT_lab_facebook_hatalma_blog_cikk.jpg

A német Legfelsőbb Bíróság a felhasználók védelme érdekében komoly tiltással sújtotta a Facebookot. A közösségi médiaóriás ezentúl nem kényszerítheti arra a felhasználóit, hogy de facto elfogadják, hogy a Facebook az oldalon kívüli tevékenységeikről is adatokat gyűjtsön. Az indoklás szerint a közösségi oldal visszaélt a német közösségi hálózatok között megszerzett vezető pozíciójával és a profit reményében áruba bocsátotta a nem teljesen tisztességesen szerzett adatokat. Jogos volt a tiltás? Mit lehet engedni a Facebooknak és mit nem?

zero_it_lab_tavoktatas_cyber_biztonsag_blog_cikk.jpg

A koronavírus-helyzet miatt egyre több oktatási intézmény kényszerül arra, hogy részben vagy egészében online formában oldja meg a tanítást. A iskolák feladata nem egyszerű: sokszor mind az intézmény, mind a tanulók nélkülözik a megfelelő technikai eszközöket és a megfelelő internetkapcsolatot. A tanárok, tanulók, szülők digitális készségei nagyon változatosak, az online világban viszont számos veszély fenyegeti a felhasználókat. Segítünk ezeket elkerülni!

zero_IT_lab_anti_virus_szoftverek_blog_cikk.jpg

A vírusirtó szoftverrel az átlag felhasználónak általában csak akkor van dolga, amikor kipipálja a tálcáról felugró figyelmeztető üzeneteket. Sokan már csak akkor telepítik, amikor késő; mások azt mondják, felesleges és káros. Vajon jó a vírusirtó? Hogy működik? Lássuk!

zero_IT_lab_adatszivargas_penetration_test.jpg

Az adatok biztonsága - ahogy azt a GDPR bevezetése is mutatja - egyre inkább kulcskérdés. Egy-egy nagyobb adatszivárgás sokszor végzetes következményekkel jár a felhasználókra nézve, arról nem is beszélve, hogy nem ritkán a cégek is belebuknak a botrányba. Szerencsére ma már az ilyen szivárogtatások gyorsan tetten érhetők, a rossz szándékú adatgyűjtőket pedig több ponton is meg lehet állítani. A tanulságokat azonban minden esetben le kell vonni. Íme 5 nagy cég példája, akik nagyon hanyagul kezelték az adatokat.

Zero_IT_lab_10_biztonsagi_hiba_a_digitalis_terben.jpg

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet  - pedig elkerülhető lehetne. 

zero_IT_lab_IT_poziciok_blogcikk_cover.jpg

Az informatika világa az elmúlt néhány évtizedben nagyon összetetté vált. A legtöbb cég számára ma már nélkülözhetetlen a profi számítógépes, multimédiás háttér, miközben újabb és újabb szakmák alakultak ki. Egyáltalán nem ritka, hogy egy, a számítástechnikától teljesen eltérő profilú cégnél is egy több fős csapat felel a tökéletes digitalizálásért. Lássuk, ki-kicsoda az IT szakmában és kikre van szükség a biztonságos működésért!

zero_IT_lab_social_engineering_blog.jpg

A social engineering (magyarul körülbelül: pszichológiai manipuláció) az egyik legalattomosabb kibertámadási forma, amely egy vállalatot érhet. A social engineering ellen ugyanis szinte lehetetlen tűzfallal vagy vírusirtóval védekezni. Az informatikai rendszer leggyengébb tagját, egyenesen a felhasználót támadja meg. Szerencsére lehet tenni ellene - bár ez komoly odafigyelést és fegyelmet igényel. 

zero_it_lab_cyber_biztonsag_seo.jpg

Keresőoptimalizálás. Néhány éve vagyonokat lehetett keresni vele, sokáig halottnak hitték, aztán az e-kereskedelem megint kiélezte a versenyt. SEO alatt azokat a tevékenységeket értjük, amelyek azt célozzák, hogy az oldalunk előre kerüljön az internetes keresőben. Ma már nagyon sok módszer létezik, amivel befolyásolni lehet a találati listát. Sajnos azonban az ipar felfedezte az illegális vagy kockázatos megoldásokat is. Lássuk, hogyan lehet nyakon csípni a kóklereket és leleplezni a csalókat!

zero_IT_lab_biztonsagos_tarhely_blogcikk_.jpg

Aki honlapot szeretne, annak elsősorban tárhelyre és domain névre van szüksége. Domain foglalási lehetőséget rengeteg szolgáltató kínál és az árak is nagyjából megegyeznek. A tárhelyek piacán viszont hatalmas a verseny és nagyon nagy a szórás. Érdemes olcsó tárhelyet venni? Milyen az ideális szolgáltató? Lássuk, hogyan lehet megtalálni az igazit!

zero_IT_lab_reverse_engineering_blog_cikk.jpg

Szinte mindenkivel előfordult gyerekkorában, hogy szétszedett valamit, amit nem kellett volna. A nagy érdeklődéssel szétszerelt játékautó, konyhai óra, golyóstoll, rotring ceruza aztán sok fejtörést okozott annak, aki megpróbálta újból összerakni. Ez a kíváncsiskodás tulajdonképpen már majdnem reverse engineeringnek számít. Persze a reverse engineeringnek megvannak a maga szabályai, eszközei is módszertana. De vajon mire használható ez a módszer a gyakorlatban és a fejlesztés során?

zero_IT_lab_covid_app_blog.jpg

A koronavírus terjedése sok mindent átírt az informatika történetében. A digitális oktatás bevezetésével olyan családok is számítógép-felhasználók lettek, akik egyébként legfeljebb a legszükségesebb szolgáltatásokkal, játékokkal találkoznak. Kulcsfontosságúak lettek a belépő szintű eszközök is: gyakran a tablet vagy az okostelefon jelentette a család egyetlen kapcsolatát a világgal. Ezzel párhuzamosan egy másik irányban is zajlott a fejlesztés. A mobilkészülékek a hálózatkutatásban és a kontaktus-felderítésben is főszerepet játszottak. 

zero_IT_lab_penetration_test_cyber_security.jpg

Amikor valaki azt állítja, az ő rendszere feltörhetetlen, a legtöbb informatikus csak elmosolyodik: a Titanic-ot is elsüllyeszthetetlennek hitték… Az informatikai rendszerek esetében is hasonló a jelenség. Néha elég néhány apró tervezési hiba és egy mezei felhasználó is leállíthatja a fél szoftvert, máskor valamilyen fatális véletlen történik, és ez nyit biztonsági rést a (hajó) szoftver oldalán. A penetration testing feladata éppen ezért képletesen szólva az, hogy megkeresse a jéghegyeket és segítsen felkészülni a viharos időjárásra. 

zero_it_lab_kemprogramok_mobil_app.jpg

A koronavírus miatt elrendelt kijárási korlátozás egyik nagy nyertese a Tik-tok nevű kínai videómegosztó alkalmazás volt. Az app rohamos ütemben fejlődött, a kijárási korlátozás alatt pedig a főként tinikből álló közösség mellett a felnőttek is felfedezték maguknak a vicces kisfilmek világát. Mára már a cégek is megjelentek a videó megosztón, hogy a marketingjüket színesítsék. De vajon van keresnivalója egy ilyen alkalmazásnak a céges telefonon?

file_megosztas_biztonsagban_blog_zero_IT_lab.jpg

A nagyobb méretű tartalmak továbbítására sokáig szinte csak fizikai módszerek léteztek. A képeket és videókat floppy lemezen, mobil rack fiók segítségével, CD-re írva vagy pendrive-on szállítottuk. Ma már azonban a neten is jelentős mennyiségű adatot lehet továbbítani. A hálózaton keresztül küldött fájlok azonban sok kockázatot rejtenek magukban. Lássuk, hogyan lehet mérsékelni a veszélyt és kiküszöbölni a biztonsági réseket!

zero_IT_lab_zsarolovirus_blog.jpg

Olyan napnak indult, mint az összes többi, aztán egyszer csak jött egy e-mail valami régi számlával. Nem igazán rémlett, hogy vártunk volna ilyesmit, de talán a mellékletből kiderül, mi lehet ez… Innen pedig már csak egy pillanat, hogy elsötétül a képernyő, hogy egy angol nyelvű felirat jelenjen meg: a winchester zárolva, és innen már csak sok-sok Bitcoinért cserébe lehet megmenteni az adatokat. Így néz ki nagyjából egy zsarolóvírus támadás. De mit lehet tenni ebben az esetben?

zero_IT_lab_szabad_szoftver_blog.jpg

Zoom helyett Jitsi, Google Drive helyett zárt adattovábbítás, Slack helyett Mattermost, Facebook chat helyett Telegram… Miért ajánlunk folyton szinte “névtelen” megoldásokat a bejáratott rendszerek helyett? Ha a pénz nem számít, miért jobb a költséghatékonyabb megoldást választani? Vagy éppen miért mondjuk, hogy jobb a fizetős szoftver, ha ezernyi ingyenes verzióval találkozhatunk? Nézzük!