IT Strategy
109 views | +0 today
Follow
 
Scooped by Kerékfy Miklós
onto IT Strategy
Scoop.it!

A kiberháború olajoshordója

We need better, more aggressive options to deter cyberattacks, since the ones we’ve come up with so far are clearly not deterring our adversaries. I would like to inspire more ambition, aggressiveness, and creativity in the American response.
The United States may have pioneered the idea of fighting wars in cyberspace, but it’s our adversaries who are using cyberattacks most effectively. To deter them, the country needs creative new ways to punish nations if they launch the devastating attacks that are within their grasp.
Kerékfy Miklós's insight:
Stewart Baker, az Amerikai Egyesült Államok korábbi helyettes-államtitkára arról írt augusztusban, hogy az utóbbi idők támadásaira (orosz, észak-koreai, kínai államközeli forrásokból) adott reakció kevés és elégtelen. Mivel a kibertámadások áldozatai akár emberéletek is lehetnek (pl. egy közmű infrastruktúra esetén), ezért fel kell arra készülni, hogy megfelelően elrettentő válaszlépéseket tegyen az amerikai kormány. Például az ellenséges hackerek ellen kommandós-bevetést indítani, vagy Irán tengeri fúrótornyait lerombolni. Hatásos lépések, ámde katasztrofális kimenetelük lehet. Baker szerint egy-egy ilyen válaszlépésre való felkészülés szükséges, hogy elkerülhessék a totális háborút, mely a felkészületlen amerikai védelem esetén történő "túlreagálásból" fakadhatna.
more...
No comment yet.
Your new post is loading...
Your new post is loading...
Scooped by Kerékfy Miklós
Scoop.it!

Sextortion és bombafenyegetések - köszönjük, GoDaddy.com!

Sextortion és bombafenyegetések - köszönjük, GoDaddy.com! | IT Strategy | Scoop.it
GoDaddy is a massive hosting provider, and it has more than 100 such DNS servers to serve the needs of its clients. To hijack this domain, the attackers in the December 2018 spam campaign needed only to have created a free account at GoDaddy that was assigned the exact same DNS servers handed out to Virtualfirefox.com (ns17.domaincontrol.com and ns18.domaincontrol.com). After that, the attackers simply claim ownership over the domain, and tell GoDaddy to allow the sending of email with that domain from an Internet address they control.
Kerékfy Miklós's insight:
Az email rendszer védelmére kitalált megoldások nagyon jók, amíg ki nem derül, hogy az őket védő szolgáltatói keretrendszer gyenge. Esetünkben a GoDaddy-nél hibás volt az azonosítási folyamat, bárki hozzáadhatott egy meglévő domain névhez új bejegyzést. Az így hozzáadott SPF rekord már elegendő volt ahhoz, hogy a világ nagy részére kiküldött SPAM-et a fogadó levelező szerverek hiteles forrásból jövő levélnek fogadják el.
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Milyen gyenge a mobil applikációk biztonsága?

Milyen gyenge a mobil applikációk biztonsága? | IT Strategy | Scoop.it
The majority of mobile apps contain cybersecurity flaws in data storage, communication, or authentication practices, according to a WhiteHat report. Here are three tips to remedy the issues.
Kerékfy Miklós's insight:
Érdekes elemzés a techrepublic-on, jól feldolgozza a témát - a legtöbb alkalmazás biztonsága problémás, és ez főleg azért van így, mert a bevált kódokat, osztályokat, könyvtárakat újrahasznosítják a fejlesztők, így gyorsítva a fejlesztést. A Pareto-elvet követve feltételezhetjük, hogy a biztonsági hibák 80%-a a kód 20%-ból ered. Hogyan találjuk meg ezt a 20%-ot? És motiválni kéne valahogyan a fejlesztőket a biztonságos tervezésre, ne az utólagos '"hardening" legyen csak a megoldás...
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Mekkora 2FA biztonságot ad az SMS?

Mekkora 2FA biztonságot ad az SMS? | IT Strategy | Scoop.it
Unfortunately, with the major mobile providers so closely tied to your security, there is no way you can remove the most vulnerable chunks of this infrastructure — the mobile store employees who can be paid or otherwise bamboozled into helping these attacks succeed. No way, that is, unless you completely disconnect your mobile phone number from any sort of SMS-based authentication you currently use, and replace it with Internet-based telephone services that do not offer “helpful” customer support — such as Google Voice.
Kerékfy Miklós's insight:
Régóta hangoztatott állítás, hogy a különböző szolgáltatásokba kizárólag jelszóval működő belépés veszélyes - erre ad a legtöbb szolgáltató (Bank, E-mail, Social Media, stb.) 2FA megoldást pl. SMS küldéssel. Ez egy szempontból jó, mert egy kis plusz biztonságot ad, viszont egyes szolgáltatók folyamatai lehetővé teszik azt, hogy az erre szakosodott scammerek SIM-kártya pótlás címén (hamis adatok megadásával, és pl. az üzletben dolgozó alkalmazott megvesztegetésével) a saját készülékükben lévő SIM-re irányítsák a biztonsági hívószámot. A helyzetre a megoldást a szolgáltatói folyamatok biztonságossá tétele adja, azonban van pár lehetőségünk arra, hogy ezt a lehető legjobban elkerüljük. Például ha van egy olyan telefonszámunk, amit sehová nem publikálunk, csak az adott szolgáltatáshoz használjuk 2FA telefonszámként. Persze minden szolgáltatáshoz +1 telefonszámra volna szükség… Sajnos a cikkben írt Google Voice itthon nem elérhető. Más ötlet, kerülő megoldás?
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Atlanta Spent $2.6M to Recover From a $52,000 Ransomware Scare

Atlanta Spent $2.6M to Recover From a $52,000 Ransomware Scare | IT Strategy | Scoop.it

The City of Atlanta spent more than $2.6 million on emergency efforts to respond to a ransomware attack that destabilized municipal operations last month. Attackers, who infected the city's systems with the pernicious SamSam malware, asked for a ransom of roughly $50,000 worth of bitcoin.

Kerékfy Miklós's insight:
Számtalanszor elhangzott már, hogy a proaktív védelem költsége töredéke annak a költségnek, amit a késedelmes reaktív lépések felemésztenek. Az elköltött pénz ráadásul több mint 50-szerese lett a SamSam zsarolóvírus mögött álló csoport követelésének - szép üzlet lett ez az IT tanácsadó, szakértő cégeknek (Microsoft, Ernst & Young, stb.) Persze nem szabad fizetni terroristáknak, szóval a megoldás az, hogy a folyamatainkat, rendszereinket karban tartjuk. #it #security #ransomware #atlanta #samsam
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Vigyázzunk az iPhone-unk miben bízik meg!

Vigyázzunk az iPhone-unk miben bízik meg! | IT Strategy | Scoop.it

Once a trusted Wi-Fi Sync connection is established, attackers can not only do basic syncing, but also take advantage of controls meant for developers to manipulate the victim iOS device.

Kerékfy Miklós's insight:
Ismét jobban meg kell gondolni, hogy a mágikus “Megbízom…” üzenetre rányomjunk iOS-ünkön. Ha ezt megtesszük, később akár WiFi-n keresztül is irányíthatják készülékünket… Egy MTP megoldás, mint a MobileIron Threat Defense, Sandblast Mobile vagy Lookout valószínű az így keletkezett résen beküldött exploit jelenlétét észlelni képesek, de a “Trustjacking” ellen valószínűleg csak úgy lehet védekezni, hogy a céges EMM-ből kikapcsoljuk az iTunes párosítás lehetőségét a céges készülékekre (iOS supervision szükséges). A felhasználók legnagyobb örömére... #ios #mobile #security
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

A szoftveres WAN ötven árnyalata

Every time an enterprise weighs up whether or not to try SD-WAN, security is an essential part of the picture.

Are you going to opt for a more traditional network deployment, with firewalls and web gateways, but with software delivering a new level of control and strategic visibility, or go down the outsourced model offered by Zscaler and the like? These two options are two among many, yes, but the point is they are worlds apart in terms of architecture and worlds apart in terms of the kind of attentions that will be needed for the new WAN to deliver and be secure.

Kerékfy Miklós's insight:
A vállalatok a telephelyeik közti hagyományos bérelt vonal alapú infrastruktúrákat egyre gyakrabban kezdik el lecserélni valamilyen szoftveres megoldásra. Ezek a megoldások régebben rosszul skálázódtak, ugyanis az internet fölött pont-pont kapcsolatok egyedi kiépítésével készültek el, mára azonban az új megoldások olyan fejlett képességeket tudnak nyújtani, melyek minden tekintetben alkalmassá teszik őket a komoly felhasználásra. A legnagyobb probléma, hogy hogyan oldjuk meg biztonságosan a szoftveres kapcsolatot egy eredendően nem biztonságos csatornán (internet). Érdekes modell az is, amikor mindenféle hálózati infrastruktúra nélkül, egyszerűen a felhőbe tesszük a vállalati WAN-kapcsolatunkat, rábízva a kapcsolatok kiépítését és az információ megfelelő helyre juttatását egy szolgáltatóra (Persze nem is nagyon különbözik ez a régi bérelt vonali infrastruktúrától…). A különféle technológiákat egyöntetűen SD-WAN-nak kezdték el nevezni, ám amíg a piac nem mutatja meg egyértelműen a legjobb irányt, több párhuzamos megoldás is létezni fog e fedőnév alatt.
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

A kiberháború olajoshordója

We need better, more aggressive options to deter cyberattacks, since the ones we’ve come up with so far are clearly not deterring our adversaries. I would like to inspire more ambition, aggressiveness, and creativity in the American response.
The United States may have pioneered the idea of fighting wars in cyberspace, but it’s our adversaries who are using cyberattacks most effectively. To deter them, the country needs creative new ways to punish nations if they launch the devastating attacks that are within their grasp.
Kerékfy Miklós's insight:
Stewart Baker, az Amerikai Egyesült Államok korábbi helyettes-államtitkára arról írt augusztusban, hogy az utóbbi idők támadásaira (orosz, észak-koreai, kínai államközeli forrásokból) adott reakció kevés és elégtelen. Mivel a kibertámadások áldozatai akár emberéletek is lehetnek (pl. egy közmű infrastruktúra esetén), ezért fel kell arra készülni, hogy megfelelően elrettentő válaszlépéseket tegyen az amerikai kormány. Például az ellenséges hackerek ellen kommandós-bevetést indítani, vagy Irán tengeri fúrótornyait lerombolni. Hatásos lépések, ámde katasztrofális kimenetelük lehet. Baker szerint egy-egy ilyen válaszlépésre való felkészülés szükséges, hogy elkerülhessék a totális háborút, mely a felkészületlen amerikai védelem esetén történő "túlreagálásból" fakadhatna.
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Android Enterprise COPE: céges tulajdonú készülék kétprofilos üzemmódban

Android Enterprise COPE: céges tulajdonú készülék kétprofilos üzemmódban | IT Strategy | Scoop.it
Today, with the release of Core 9.7.0.1, MobileIron officially introduce support for work profiles on fully managed devices. Work profiles on fully managed devices (further referred to as managed w…
Kerékfy Miklós's insight:
Az Android Enterprise egyik leghasznosabb módja, lehetővé teszi, hogy a cég totális kontroll alatt tartsa a készüléket, de mégis engedje magán használatra. Ehhez Android 8.0 Oreo szükséges, valamint egy MDM megoldás, ami támogatja ezt a módszert. Fontos, hogy innentől ez egy “Work Managed” eszköz, magyarul ha ki akarjuk vonni MDM alól, az egész készülék gyári beállításokra áll vissza, tehát minden személyes anyagot el kell menteni. #android #oreo #cope
more...
No comment yet.
Scooped by Kerékfy Miklós
Scoop.it!

Ne adjunk ki Facebook-kvízekben személyes adatot - avagy a jelszó-emlékeztető kérdések problémája

Ne adjunk ki Facebook-kvízekben személyes adatot - avagy a jelszó-emlékeztető kérdések problémája | IT Strategy | Scoop.it
Social media sites are littered with seemingly innocuous little quizzes, games and surveys urging people to reminisce about specific topics, such as “What was your first job,” or “What was your first car?” The problem with participating in these informal surveys is that in doing so you may be inadvertently giving away the answers to “secret questions” that can be used to unlock access to a host of your online identities and accounts.
Kerékfy Miklós's insight:
Az, hogy rendkívül sok online szolgáltatásnál az ún. jelszó-emlékeztető kérdések (első állatod neve, első autód típusa, stb.) elegek ahhoz, hogy új jelszót generáljunk magunknak elég probléma önmagában véve, de ráadásul ezen kérdések válaszaira már sokan halásznak mindenfelé. Elég csak a Facebook-on elterjedt rengeteg “kvíz”-t nézni, ahol is jobbnál jobb ilyen fajta személyes adatokat kérő megosztások jelennek meg - az emberek sokszor az ismerőseik megosztása hatására megírják válaszukat - ezzel azonnal kompromittálva saját identitásukat. #security #identity #theft #facebook #quiz
more...
No comment yet.