Nem mindig fehér a fekete és nem mindig fekete a fehér. Tovább...

PR közlemény, vagy sem - érdemes körbejárni. Tovább...

Gyakran felmerülő téma - itt a fórumon is és persze a magánéletben is: melyik webshop megbízható?

Nos, aligha hiszem, hogy bárki is tudna 100%-osan jó választ adni, de van néhány apróság, amit mindenki meg tud tenni, akinek van hozzáférése az Internethez.

Talos Reputation Center

Én mindig itt kezdek, amit figyelek, az a jobb oldali oszlopban található "Web Reputation": ha favorable, az pozitív jelzés, de nem rohanok azonnal a vizsgált webshopba, még pár lépésen túl kell jutnia a delikvensnek.

Domaintools Whois

Whois ugyan van a Talos oldalán is, de nem mindig ad annyi információt, ami valójában elérhető az adott domainről, ezért a Domaintools-nál szoktam lekérdezni a részletesebb információkat (Linux whois kb. ugyanazt az információt adja - de mi van, ha éppen nem Linux előtt ülök?). Itt azt figyelem, mennyire régi a bejegyzett domain és hány változtatás volt az IP History-ban. Kevés változtatás régi domainen - ezek a pozitív jelek számomra.

Érdekes tapasztalatról szeretném a véleményemet megosztani - ez az írás inkább a kezdőknek szól, semmint a tapasztaltabb security-seknek. Erre, erre...

Alapozás

Azt hiszem, nem árulok el nagy titkot, ha azt mondom, körülbelül az utolsó két évtizedben az informatika robbanásszerű fejlődésnek indult, ezzel együtt egyre több és több szolgáltatás épül rá (gondoljunk csak a használható streaming szolgáltatásokra, felhőkre, online fizetési megoldásokra). Mivel egyre többen férnek hozzá a technikai fejlődés vívmányaihoz, minden eddiginél fontosabbá vált a különböző érzékeny adatok védelme. Ez természetesen azt jelenti - a technikai fejlődéssel egyetemben -, hogy a védelemnek is fejlődnie kell. Egyre szélesebb körű és egyre több rétegből álló védelmet kell felállítanunk ahhoz, hogy a fontos információk ne kerülhessenek illetéktelen kezekbe.

Ennek a védelemnek az egyik legrégibb eleme a biztonságos jelszó - megragadnám az alkalmat, hogy azonnal tisztázzam is, mire gondolok, mert a fenti kijelentés eléggé kétértelmű. Nos, mindkettőre gondolok:

- a jelenlegi kutatások szerint a minimális biztonságos jelszóhossz 12 karakter, kisbetűkből, nagybetűkből és számokból áll. Fontos különbség a korábbiakhoz képest, hogy újabban a speciális karaktereket nem tartják fontosnak a kutatók - és azt is érdemes megjegyezni, hogy sok webes szolgáltatás nem is támogatja ezek használatát
- a másik fontos szempont, hogy biztonságos algoritmus generálja a jelszavakat.

A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni. Tovább...

Ez a sorozat befejező epizódja a lehetséges támadó kilétéről. A készülőben lévő írásban majd azt boncolgatom, mit lehet tenni a hasonló esetek ellen.

Elkészült a SolarWinds támadásról szóló sorozat első 2 része, a továbbiakhoz erre tessék...

ui.: végre felfedeztem, hogy az rss link rossz - javítva!

Aki jártas az információbiztonságban, tisztában van vele, hogy nem csak a saját eszközeink védelme fontos, hanem a beszállítóké is. Tovább.

Vannak olyan infrastruktúra-elemek, amelyek nagy segítségünkre lehetnek a hálózati biztonság biztosításában. Az egyik ilyen a DNS. Tovább.