Bölümler
-
A témában készült jelentésünket, illetve a témával kapcsolatos korábbi adásainkat az alábbi linkeken találhatjátok meg:
A kriptovaluták veszélyei CTI jelentés
https://nki.gov.hu/it-biztonsag/elemzesek/a-kriptovalutak-veszelyei/A kriptovaluták rejtelmei - a genezis adás
https://kibertamadas.simplecast.com/episodes/a-kriptovalutak-rejtelmei-a-genezis-adasKriptovaluták világa 2.0 - Jönnek a nyalánkságok [aktuális]
https://kibertamadas.simplecast.com/episodes/kriptovalutak-vilaga-2-aktualis -
Az adásban vendégünk:
Jenei Réka (Bosch), modern autók kiberbiztonságáért felelős fejlesztő
-
Eksik bölüm mü var?
-
Felhő és adatbiztonság. Ez a két szó általában nem passzol valami jól, hiszen "a felhő az más számítógépe", és onnantól kezdve, hogy ilyen szolgáltatást veszünk igénybe, bizalmi kérdések merülnek fel. Honnan tudhatjuk, hogy adataink biztonságban vannak egy felhőszolgáltatónál? Mi az a nulla tudás elve? Hogyan használják a kriptográfiát a felhőben?
Következő adásunkban ehhez hasonló kérdésekről beszélgetünk Balogh Turullal, aki a témában egy élen járó vállalat, a Tresorit információbiztonsági és adatvédelmi csapat vezetője. Levezetésképpen pedig megvitatjuk az Informatikai Biztonság Napja részleteit, ami az ország egyik legnívósabb kiberkonferenciája.
Tresorit: https://tresorit.com/
Informatikai Biztonság Napja: https://itbn.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
E-mail: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
-
Az adásban továbbra is vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI)
-
A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik!
Az adásban vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI) -
A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el:
https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/
https://sztfh.hu/
https://www.knbsz.gov.hu/
https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final
https://net.jogtar.hu/jogszabaly?docid=a2300023.tv
https://mkogy.jogtar.hu/jogszabaly?docid=a1300050.TV
-
Az NKI cikke a témában:
https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/Az OpenAI, a fejlesztő oldala a témáról:
https://openai.com/blog/introducing-the-gpt-storeA műsorban említett kutatásról további információt találsz itt:
https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/ -
Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.
-
Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsere
Bővebben a MasterCardról:
https://www.mastercard.hu/hu-hu.html
Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat?
https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamat
-
Hacker EB-n jártunk,
Adatbázist láttunk.
Feltörjük majd szépen, jó lesz?
Kali kell, vagy Parrot OS?Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésünkről, és a csapatszervezés nehézségeiről. - Az ECSC hivatalos weboldala -
Az EB-n kívül létezik egy magyar verseny is, amit az NKI szervez, ez a HCSC névre hallgat.
- Erről bővebben ide kattintva olvashatsz! -
-
Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE
A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉK
-
Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajosDr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti Közszolgálati Egyetem docense, a Tallinni Műszaki Egyetem tudományos munkatársa.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-krasznay-csabaIbtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv -
Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015
-
Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is.
A H'n'L podcast: https://hackeslangos.show/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)
-
Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, többször hallgatós lesz!
Mi a mai dátum Unix timestampben? https://www.unixtimestamp.com/
POSIX szabvány https://en.wikipedia.org/wiki/POSIX
Software-as-a-Service (SaaS) https://hu.m.wikipedia.org/wiki/Saas
Oroszország 48 magos processzort készít https://pcworld.hu/pcwpro/oroszorszag-48-magos-processzort-keszit-303915.html
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól, ha open source? Gondolatébresztő beszélgetésre készülhettek!
Vendégünk:
Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.
https://pfeifferszilard.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait.
Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsolódó heti tippünk itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-mentes-vilagnapja-egy-remek-alkalom-biztonsagi-masolatok-keszitesehez/
A chatGPT veszélyeiről készített kiberbiztonsági elemzésünket itt érheted el: https://nki.gov.hu/it-biztonsag/elemzesek/a-chatgpt-kiberbiztonsagi-kockazatai/
A chatGPT-ről több cikket is találsz az NBSZ NKI weboldalán:
A ChatGPT veszélyeire figyelmeztet az EUROPOL - https://nki.gov.hu/it-biztonsag/hirek/a-chatgpt-veszelyeire-figyelmeztet-az-europol/
Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat - https://nki.gov.hu/it-biztonsag/hirek/hamis-chatgpt-bongeszobovitmennyel-vettek-celba-facebook-fiokokat/
Malware-t terjeszt egy hamis ChatGPT közösségi oldal - https://nki.gov.hu/it-biztonsag/hirek/malware-t-terjeszt-egy-hamis-chatgpt-kozossegi-oldal/
Vigyázat, személyes adatokat gyűjtenek a mobilos ChatGPT klónok - https://nki.gov.hu/it-biztonsag/hirek/szemelyes-adatokat-gyujtenek-a-chatgpt-klonok/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.
Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.
Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/
A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.hu
Az MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepe
Még nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654
A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/
Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/
Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise
White team szerepkör: https://csrc.nist.gov/glossary/term/white_team
Red team szerepkör: https://csrc.nist.gov/glossary/term/red_team
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
- Daha fazla göster