IT SECURITY. ÉRTHETŐEN
CoreInfinity.Tech
Supply chain attack védekezés
A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni.
SolarWinds III
Az előző rész végén megígértem, hogy beszélek egy kicsit a lehetséges támadókról. Noha van néhány lehetséges jelölt, a jelek egy irányba mutatnak.
SolarWinds II
Jöjjön a SolarWinds sorozat második része. További részletek az infrastruktúráról és időszalag is lesz. A lehetséges elkövető egy kicsit később...
SolarWinds I
Ez a sorozat (még nem tudom, mekkora lesz) nyugodtan tekinthető az előző cikk folytatásának. A téma nagyon terjedelmes.
Supply chain attack
Aki jártas az információbiztonságban, tisztában van vele, hogy nem csak a saját eszközeink védelme fontos, hanem a beszállítóké is.
DNS-monitoring
Vannak olyan infrastruktúra-elemek, amelyek nagy segítségünkre lehetnek a hálózati biztonság biztosításában. Az egyik ilyen a DNS.
Responsible disclosure
Nem tudom, mi a magyar "köznyelvben" elfogadott fordítása ennek a biztonsági fogalomnak, talán felelősségteljes közzététel lehetne...
Következmények
Egy rövid, de annál tanulságosabb - és eddig szerencsés kimenetelű - eset, de a teljes végeredmény még teljesen ismeretlen.
Adblockból malware
Egy kissé átgondolatlan értékesítés felhasználók százezreit sodorta veszélybe. Szerintem éppen időben megfújt riadó...
Zero Trust
Sokan azt hiszik, mágia. Mások azt hiszik, sokba kerül. Megint mások azt gondolják, a kiberbiztonság Szent Grálja. Egyik sem és sok buktató jöhet.
Backup és biztonságtudatosság
Érdekes esettanulmány, hogyan lehet hazavágni egy produktív rendszert többszörös emberi hibákkal avagy a képzés minden szinten fontos.
"Játékos" AI
Jelen pillanatban még nem tisztázott, hogyan és milyen mértékben tudjuk alkalmazni az AI-t a védekezésben. Hogy hogyan ne csináljuk, arról szól ez az írás.