Bölümler
-
Dr. Krasznay Csaba nem is olyan régen belekezdett egy vlog sorozatba, ahol rengeteg érdekességet oszt meg, sok tudnivalót mond a NIS2-ről. Nekünk ez annyira tetszett, hogy úgy döntöttünk, összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás!-on belül is elérhetővé tesszük podcast formájában, továbbá hozzáfűzzük saját szakértőink: Tamás és Dávid véleményét a kibeszélt témákról. És így született meg a Krasznay x NKI...
Közös sorozatunk következő epizódjában arról van szó, hogy kik tartoznak a NIS2 hatálya alá, azaz kiknek kell megfelelni a NIS2 szabályainak. Csak az óriáscégeket érinti? Vagy a kis és középvállalkozásokat is? Mi a különbség az alapvető és a fontos feladatokat ellátók között? Ebben az adásban részletes tájékoztatást kap a NIS2 alanyi hatályáról, illetve a Kibertantv mellékletei, és az SZTFH vonatkozó útmutatói is bemutatásra kerülnek.
Források:
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv): https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32022L25552023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről: https://njt.hu/jogszabaly/2023-23-00-00
SZTFH Kiberbiztonsági felügyelet: https://sztfh.hu/tevekenysegek/kiberbiztonsagi-tanusitas/kiberbiztonsagi-felugyelet/
A kiberbiztonsági felügyelettel érintett szervezetek azonosítása – tájékoztató anyag: https://sztfh.hu/downloads/kiberbiztonsag/eszkoztar/SZTFH_erintett_tajekoztato.pdf
-
A podcast adásunk alapjául a The Prof and The Geek YouTube csatorna (https://www.youtube.com/@theprofandthegeek) NIS2 vodcastje szolgál. Ebben a sorozatban Krasznay Csaba rengeteg érdekességet oszt meg, nekünk pedig ez annyira megtetszett, hogy úgy döntöttünk összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás! podcasten belül is elérhetővé tesszük. Emellett az NBSZ NKI szakértői, vagyis Tamás és Dávid színesítik gondolataikkal az adásokat. Így született meg a Krasznay x NKI...
Ebben az adásban kissé távolról közelítjük meg -amolyan bevezetőképpen- hogy hogyan alakultak az információbiztonsággal kapcsolatos törvények, mi vezetett idáig, illetve miért jó nekünk egyáltalán, hogy létezik a NIS2. A következő hetekben pedig a jogszabály legmélyebb rétegeit is feltárjuk nektek.
-
Eksik bölüm mü var?
-
Az adásban ismét vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.
A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán.
A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:
https://nki.gov.hu/it-biztonsag/elemzesek/tanacsok-a-biztonsagosabb-facebook-es-kozossegimedia-hasznalathoz/ -
Az adásban vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.
A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán.
A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:
https://nki.gov.hu/it-biztonsag/elemzesek/tanacsok-a-biztonsagosabb-facebook-es-kozossegimedia-hasznalathoz/ -
A témában készült jelentésünket, illetve a témával kapcsolatos korábbi adásainkat az alábbi linkeken találhatjátok meg:
A kriptovaluták veszélyei CTI jelentés
https://nki.gov.hu/it-biztonsag/elemzesek/a-kriptovalutak-veszelyei/A kriptovaluták rejtelmei - a genezis adás
https://kibertamadas.simplecast.com/episodes/a-kriptovalutak-rejtelmei-a-genezis-adasKriptovaluták világa 2.0 - Jönnek a nyalánkságok [aktuális]
https://kibertamadas.simplecast.com/episodes/kriptovalutak-vilaga-2-aktualis -
Az adásban vendégünk:
Jenei Réka (Bosch), modern autók kiberbiztonságáért felelős fejlesztő
-
Felhő és adatbiztonság. Ez a két szó általában nem passzol valami jól, hiszen "a felhő az más számítógépe", és onnantól kezdve, hogy ilyen szolgáltatást veszünk igénybe, bizalmi kérdések merülnek fel. Honnan tudhatjuk, hogy adataink biztonságban vannak egy felhőszolgáltatónál? Mi az a nulla tudás elve? Hogyan használják a kriptográfiát a felhőben?
Következő adásunkban ehhez hasonló kérdésekről beszélgetünk Balogh Turullal, aki a témában egy élen járó vállalat, a Tresorit információbiztonsági és adatvédelmi csapat vezetője. Levezetésképpen pedig megvitatjuk az Informatikai Biztonság Napja részleteit, ami az ország egyik legnívósabb kiberkonferenciája.
Tresorit: https://tresorit.com/
Informatikai Biztonság Napja: https://itbn.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
E-mail: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
-
Az adásban továbbra is vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI)
-
A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik!
Az adásban vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI) -
A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el:
https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/
https://sztfh.hu/
https://www.knbsz.gov.hu/
https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final
https://net.jogtar.hu/jogszabaly?docid=a2300023.tv
https://mkogy.jogtar.hu/jogszabaly?docid=a1300050.TV
-
Az NKI cikke a témában:
https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/Az OpenAI, a fejlesztő oldala a témáról:
https://openai.com/blog/introducing-the-gpt-storeA műsorban említett kutatásról további információt találsz itt:
https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/ -
Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.
-
Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsere
Bővebben a MasterCardról:
https://www.mastercard.hu/hu-hu.html
Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat?
https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamat
-
Hacker EB-n jártunk,
Adatbázist láttunk.
Feltörjük majd szépen, jó lesz?
Kali kell, vagy Parrot OS?Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésünkről, és a csapatszervezés nehézségeiről. - Az ECSC hivatalos weboldala -
Az EB-n kívül létezik egy magyar verseny is, amit az NKI szervez, ez a HCSC névre hallgat.
- Erről bővebben ide kattintva olvashatsz! -
-
Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE
A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉK
-
Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajosDr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti Közszolgálati Egyetem docense, a Tallinni Műszaki Egyetem tudományos munkatársa.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-krasznay-csabaIbtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv -
Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015
-
Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is.
A H'n'L podcast: https://hackeslangos.show/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)
-
Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, többször hallgatós lesz!
Mi a mai dátum Unix timestampben? https://www.unixtimestamp.com/
POSIX szabvány https://en.wikipedia.org/wiki/POSIX
Software-as-a-Service (SaaS) https://hu.m.wikipedia.org/wiki/Saas
Oroszország 48 magos processzort készít https://pcworld.hu/pcwpro/oroszorszag-48-magos-processzort-keszit-303915.html
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
- Daha fazla göster