A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2025-11-het/
Reméljük, nem ismétlődnek meg 2013 hasonló időszakában történt eseményei! Nem a 2013. évi L. törvény megjelenésére gondolok, hanem a hirtelen havazásra és az országos katasztrófahelyzetre, amikor néhányan 24 órát az úton töltöttek autóba zárva és külső segítségben reménykedve. Az akkor nyert tapasztalatok alapján az én autómban mindig van néhány energiaszelet - szerencsére ezek garanciális idejét és minőségét rendszeresen ellenőrzi néhány új generációs önkéntes tesztelő - és vizet is rejtek a túlélőkészletembe, a fejsze és a lapát mellé. Az így alkalmazott megelőző fizikai védelmi intézkedések eddig hozták az elvárt eredményt: hatékonyan tartották távol a rossz időt, nem kellett bevetnem egyiket sem. Sajnos a kibertérben nem ilyen egyszerű a helyzetünk: a fenyegetések is árnyaltabbak és a védekezés/megelőzés is több ismeretet/felkészülést kíván. Nézzük, hogyan sikerült ezekkel megküzdeni - mit találtak érdemesnek megosztani velünk az NKI munkatársai 11. heti sajtószemléjükben?
"Súlyos DDoS-támadás érte az X-et - A Dark Storm hacktivista csoport DDoS-támadást indított az X (korábban Twitter) ellen, ami világszerte fennakadásokat okozott a szolgáltatásban."
Az én generációm már találkozott a tömegmédia kezdeti vívmányaival (tévé) és esetünkben is megfigyelhető volt, hogy ennek következtében a mondókák egy része is az aktuális reklámszlogenekre cserélődött. Azóta tudjuk, hogy miben segít az X. Most viszont nem a volt szocialista kölcsönző került veszélybe, hanem Elon Musk átkeresztelt ciripje. Ő egyébként megerősítette a támadás tényét - a Dark Storm pedig magára vállalta annak végrehajtását. Innen egyszerű lenne a történet folytatása, ha mindez a "hústérben" folyna, de sajnos a kibervilág avatárjai nehezebben vonhatók felelősségre.
"Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz - Sebezhetőséget fedeztek fel a python-json-logger-ben, egy népszerű Python könyvtárban, amelyet JSON naplók generálására használnak."
Ha már generációs visszatekintéssel kezdtem a nulladik hír felvezetését, ismét visszautalok azokra az időkre, amikor a programokat még emberek írták és a hibakeresés akár olyan mélyre mehetett, amelyben gépi kód szintjén merülhettünk el a helyes - vagy elvárt - működést vizsgálandó. Ma más szelek fújnak: az új típusú programok már nemcsak segítik, de szinte készre írják az alkalmazásokat, hatékonyak, nem fáradnak - szakszervezetet sem alakítanak (egyelőre) -, de a kitettségük is magasabb: az építőelemek minőségének ellenőrzésére kisebb hangsúly kerül. Mintha még mindig az "aranykor" lelkesedése és ártatlansága jellemezné ezt a hivatást, holott látjuk és tapasztaljuk, hogy ma már a biztonsággal nem elég a projekt befejezését követően foglalkozni, annak szelleme végig kell, hogy kísérje a fejlesztési folyamatot. És még ekkor is belefuthatunk egy olyan sérülékenységbe, amelyről az alábbi cikkben írnak a szakértők. További részletek itt: https://nki.gov.hu/it-biztonsag/hirek/uj-python-sebezhetoseg-tobb-mint-43-millio-serulekeny-eszkoz/.
"Rejtett veszély az IoT világában - Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel, különösen, ha alapvető komponenseik rejtett sérülékenységeket tartalmaznak."
Felfűzve az előző hírre: ezzel vajon mit kezdünk a már meglévő - a becslések szerint egymilliárd - működő eszköz esetében? Hogyan ismerjük/ismerhetjük fel, hogy a minket körülvevő berendezések tartalmazzák ezt az alkatrészt!? A javasolt megoldás vajon mennyivel fogja megdobni az érintett szervezetek költségvetését?
- 32/33 -
"2024-ben bemutatták a BSAM (Bluetooth Security Assessment Methodology) módszertant, amely az első módszertan a Bluetooth biztonsági auditok végrehajtására és a szabványt használó eszközök gyengeségeinek és sérülékenységeinek felderítésére."
Mert ha fel is ismerjük az érintettségünket - mondjuk még az előtt, hogy önkéntes teszterek ezt elvégzik nekünk grátisz - kerítünk forrást a vizsgálatra, elénk tárják az eredményeket és... Hogyan is tovább? Milyen szintű támogatást várhatunk el egy olyan berendezés esetében, amelynek bekerülési költsége alapján még tárgyi eszközként sem tartunk nyilván? Lecseréljük őket? Elkülönítjük, korlátozzuk a hozzáférhetőségüket? Épp a konnektivitás és az egyszerű használat adja/adta ezeknek az értékét - most ezeket bástyázzuk körbe olyan intézkedésekkel, amelyek rontják a felhasználói élményt? Nem véletlenül döntött úgy a kormány, hogy azok a kiberbiztonsági szakértők, akik ezekre a kérdésekre választ képesek találni, kiemelt bérezést - adott esetben a miniszterelnöknél is kedvezőbb illetménybesorolást - kapnak. (Ne ijedjünk meg: nem Magyarország készül erre az útra lépni.) Addig is a forrás: https://nki.gov.hu/it-biztonsag/hirek/rejtett-veszely-az-iot-vilagaban/.
"A Badbox botnet ismét az Android eszközöket veszi célba - Egy kutatócsoport felfedezte a Badbox malware új változatát, amely közel egymillió Android-eszközt fertőzött meg, létrehozva ezzel egy globális botnetet."
Az Android eszközök népszerűségével egyenes arányban növekszik azoknak az érdeklődése is, akik nem a legális csatornákon szeretnének részesülni ebből a piacból. A sérülékenységet aránylag "hamar" észlelték - gondolom, a becsült egymillió érintett ezt nem találta kellően gyors felderítésnek - és példaértékű, ahogy a piaci szereplők összefogtak és hatékony megoldást találtak a probléma megoldására.
További részletek: https://nki.gov.hu/it-biztonsag/hirek/a-badbox-botnet-ismet-az-android-eszkozoket-veszi-celba/
"Az Apple javított egy nulladik napi hibát a WebKitjében - Az Apple március 11-én sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására. Az Apple szerint ezt a sérülékenységet "rendkívül kifinomult" támadásokban használták ki, amelyek célzott egyéneket érintettek."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
