Biztonságtechnika Fórum

Két hete mi is megírtuk, hogy biztonsági kutatók felfedeztek egy kártevőt, amellyel vélhetően az orosz kormánynak dolgozó hekkerek 54 országban több mint félmillió routert fertőztek meg. Az eredeti felfedezést tevő Cisco Talos most bejelentette, hogy a veszély még sokkal nagyobb, mint eredetileg gondolták, ráadásul a kártevő jóval több routertípusra juthatott el, mint először hitték, és a világ legtöbb nagy routergyártója érintett – írja az Ars Technica.

AZ ÉRINTETT TÍPUSOK KÖZT TÖBB OLYAN VAN, AMIT MAGYAR NETSZOLGÁLTATÓK IS HASZNÁLNAK.

A ZTE egyik routerét, a ZXHN H108N nevűt például az Invitel használta, míg a Huawei-féle HG8245 a Telekom optikai hálózatán fordul elő.

A VPNFilter nevű kártevő egyik eddig ismeretlen képessége, hogy egy újonnan felfedezett modulja a fertőzött routereken áthaladó adatforgalomba bármilyen csomagot bele tud ültetni, így az adott hálózaton lévő összes eszközt meg tudja fertőzni; ezt a támadást pedig képest kifejezetten egy-egy eszköztípusra szabni. Ugyanezzel a modullal észrevétlenül módosítani lehet a a weboldalakról érkező tartalmakat is, illetve el tudja csípni a hálózaton küldött jelszavakat és más érzékeny adatokat. Mindezt az oldalak TLS titkosítása (vagyis a HTTPS) lenne hivatott megakadályozni, de a VPNFilter több esetben ezt is meg tudja kerülni, pontosabban rávenni az adott oldalt, hogy

Megreformálná a vagyonvédelmi ágazatot a kamara új elnöke

Fialka Györgyöt választotta új elnökének a Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamara (SZVMSZK) küldöttgyűlése 2017. március 17-én – tudta meg a Biztonságpiac.hu. A szervezet új vezetője jelentős változásokat ígér a hazai vagyonvédelmi piacon: nem csupán a vagyonőröknek, hanem az ágazatban érintett vállalkozásoknak is kötelező lesz a kamarai tagság, cserébe pedig valódi érdekképviseletet és a becsületes munka védelmét ígéri az SZVMSZK. A törvényi kereteket mindehhez egy új magánbiztonsági törvény adhatja meg.

A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.