CoreInfinity.Tech

Tanulni, tanulni, tanulni...

Egyértelműen a Microsoft a felelős a SolarWinds-breach eszkalálódásáért

Satya Nadella memót küldött a Microsoft-alkalmazottaknak

Mivel már nagyon sokat kaptam a különböző online közösségektől, ideje viszonozni valamit ebből.

Új típusú phishinggel találkoztam

Újabb morzsák a LastPass-sagából

Felszínt sem karcoló túra a ChatGPT körül

Ki a hunyó?

Egy kis körüljárás

LastPass

Mi történt?

Supply chain attack védekezés

A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni.

SolarWinds III

Az előző rész végén megígértem, hogy beszélek egy kicsit a lehetséges támadókról. Noha van néhány lehetséges jelölt, a jelek egy irányba mutatnak.

SolarWinds II

Jöjjön a SolarWinds sorozat második része. További részletek az infrastruktúráról és időszalag is lesz. A lehetséges elkövető egy kicsit később...

SolarWinds I

Ez a sorozat (még nem tudom, mekkora lesz) nyugodtan tekinthető az előző cikk folytatásának. A téma nagyon terjedelmes.

Supply chain attack

Aki jártas az információbiztonságban, tisztában van vele, hogy nem csak a saját eszközeink védelme fontos, hanem a beszállítóké is.

DNS-monitoring

Vannak olyan infrastruktúra-elemek, amelyek nagy segítségünkre lehetnek a hálózati biztonság biztosításában. Az egyik ilyen a DNS.

Responsible disclosure

Nem tudom, mi a magyar "köznyelvben" elfogadott fordítása ennek a biztonsági fogalomnak, talán felelősségteljes közzététel lehetne...

Következmények

Egy rövid, de annál tanulságosabb - és eddig szerencsés kimenetelű - eset, de a teljes végeredmény még teljesen ismeretlen.

Adblockból malware

Egy kissé átgondolatlan értékesítés felhasználók százezreit sodorta veszélybe. Szerintem éppen időben megfújt riadó...

Zero Trust

Sokan azt hiszik, mágia. Mások azt hiszik, sokba kerül. Megint mások azt gondolják, a kiberbiztonság Szent Grálja. Egyik sem és sok buktató jöhet.

Backup és biztonságtudatosság

Érdekes esettanulmány, hogyan lehet hazavágni egy produktív rendszert többszörös emberi hibákkal avagy a képzés minden szinten fontos.

"Játékos" AI

Jelen pillanatban még nem tisztázott, hogyan és milyen mértékben tudjuk alkalmazni az AI-t a védekezésben. Hogy hogyan ne csináljuk, arról szól ez az írás.