Alice és Bob

Az év vége és eleje a visszatekintés és a szakértői jóslatok ideje. Ilyenkor mindenki, aki abból él, hogy ő tudja a tutit, szinte mániákus kényszert érez, hogy megmondja mi fog történni a következő évben. Ez utóbbi egy érdekes műfaj. Önmagában a jóslás a bulvármagazinok, a női lapozók helykitöltője a horoszkóppal együtt, ám amikor szakértők mondják meg, hogy mi várható, akkor az figyelemre méltó dolog, amit illik komolyan venni, ahogy azt teszik azok a híroldalak, viszontközlők akik átveszik ezeket a jóslatokat, ezek alapján elemzik a trendeket. A jóslat legmókásabb része az, amikor egy évvel később a jós megmagyarázza a bizonyítványt; mi az ami bejött és mi az ami nem.

Pár hete egyik kolléga fejtette ki, hogy ő bizony betiltaná az IT biztonsági termékek gyártását mondjuk 2 évre. Ezt az időszakot pedig arra kellene fordítani, hogy megismerjük a jelenlegi eszközöket, azok képességeit, korlátait, de mindenekelőtt a használatukat.

Megkésve bár, de törve nem megbokrosodó teendőim ellenére és a helyzet normalizálódása után most tudom csak szélesebb olvasói körrel megosztani velőtrázó gondolataimat a Hétpecsét Információvédelmi Egyesület által megrendezésre került Információvédelem menedzselése XLIV. Szakmai fórumáról.A fel és bevezetést ismét a remek szónoki képességekkel megáldott Gasparetz András egyesületi elnök ejtette meg.

Az információszivárgás egyik legtipikusabb esete, amikor a fejlesztés során debug módban futó vagy debug üzeneteket tartalmazó rendszer úgy kerül élesbe, hogy ezek a fejlesztést segítő technikák nem lettek kikapcsolva. Ezek rendszerint addig nem okoznak látható különbséget, ameddig valamilyen speciális URL-t nem érünk el, vagy a rendszerünk hibára nem fut.

Elindult a HWSW-n az Ethical Hacking játék, ingyenes előadásokkal!

Tanulj és hekkelj!

Korábbi írásomban az ITSCC 2010 negyedik feladatáról elmélkedtem. Zanzásítva az volt a lényege, hogy írni kell egy dokumentum megosztó web alkalmazást, amely nem védhető szerver konfigurációs trükkökkel, nem használhat adatbázist, és a fájlokat csak a jogosult felhasználók érhetik el. Most egy kicsit a gyakorlati szempontból elemezgetném a megoldásokat. Csapatokat szándékosan nem nevesítek.

Az ITSCC 2010 negyedik feladatának (PDF) kitalálásakor az lebegett a szemünk előtt, hogy adjunk a versenyzőknek, egy olyan feladatot, amelyik azon kívül, hogy triviális, mindennapi problémát vet fel, a megoldásban mégis meg lehessen villantani a „hacker” gondolkodást.

Az Ethical Hacking oktatóközpontok, a NetAcademia, a Számalk és az IQSOFT közös ösztöndíjpályázatot hirdettek.

A cél egy tehetséges fiatal felkarolása, és elindítása az etikus hekker pályán, akár nemzetközi szinten is. Azok a fiatalok pályázhatnak, akik az IT-biztonság területén fel tudnak mutatni félkész vagy kész eredményt, amely nemzetközi érdeklődésre is számot tarthat.

Bővebben itt olvashattok róla: http://www.netacademia.net/info/osztondij

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával és a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetőjével beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

A sorozat korábbi részeiben sorrendben a pénzintézeti csalás fogalma, megtörtént csalási esetek, védekezési módszerek, informatikai eszközök a védekezésben , arányos védelem volt a téma

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával és a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetőjével beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

A sorozat korábbi részeiben sorrendben a pénzintézeti csalás fogalma, megtörtént csalási esetek, védekezési módszerek, informatikai eszközök a védekezésben volt a téma. Ma arról beszélgetünk, hogy mit jelent az arányos védelem a csalások esetében, mik a tapasztalatok a bírói gyakorlattal.

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával és a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetőjével beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

A sorozat első három részében sorrendben a pénzintézeti csalás fogalma, megtörtént csalási esetek, védekezési módszerek volt a téma. Ma az informatikai védelemről beszélgetünk.

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával és a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetőjével beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

Az első részben a pénzintézeti csalás meghatározásáról volt szó, majd megtörtént csalási esetekről volt szó, most a védekezés lehetőségeiről beszélgetünk.

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával és a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetőjével beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

 

Az első részben a pénzintézeti csalás meghatározásáról volt szó, most megtörtént csalási esetekről beszélgetünk.

Jakab Péterrel, az MKB Bank bankbiztonságért felelős ügyvezető igazgatójával, aki a Magyar Bankszövetség Bankbiztonsági Bizottságának vezetője is, beszélgettünk a pénzintézeti csalások természetrajzáról, illetve az ellenük való védekezés lehetőségeiről.

Az első rész a pénzintézeti csalás fogalmát járja körül.

 

Kedves Olvasók!

Az év eleje mindenkinek a tervezés időszaka, így van ez Alice és Bob életében is. Tavaly májusban indítottuk a blogot, és az első évet arra szántuk, hogy kiderüljön: a munka mellett vajon képesek vagyunk e rendszeresen cikkeket írni vagy hamvába hal a kezdeményezés. Talán még nálatok is jobban örülünk, hogy sikerrel jártunk! :-)

Az Alice és Bob egy szakmai blog, ahol kollégáim számára biztosítunk lehetőséget, hogy a „kancellár.hu álláspontja” mögül kibújva, annak felelősségétől és kötöttségétől megszabadulva saját hangjukon szólalhassanak meg, olyan témákat is felvessenek, amik a napi üzletmenetbe „nem férnek bele”. Hiszem, hogy a bloggolók személye garancia a színvonalas és szakmai párbeszédre, hiszen a blogban potenciális téma minden, ami minket az IT biztonsággal kapcsolatban foglalkoztat, amivel a munkánk során találkozunk, így például:

• tapasztalatok, amiket a munkáink során szűrtünk le,
• kérdések, problémák amikkel találkoztunk,
• technikák, amik nekünk működtek,
• jó és rossz példák, megoldási lehetőségek,
• hibák, amiket elkövettünk és amikből tanultunk,
• érdekes cikkek, könyvek, amik gondolkodásra késztettek minket.

Egy mondatban: IT biztonság lesz a téma, a kancellár.hu szemüvegén keresztül, a tőlünk megszokott gyakorlatias megközelítésben.

Papp Péter