Kibertámadás!

2024-ben közel egy teljes napig tartó globális „kiberarmageddon” bénította meg a kritikus rendszereket. A CrowdStrike névre hallgató kiberbiztonsági vállalat Falcon biztonsági szoftverének hibás frissítése korábban nem látott kimaradásokat okozott többet között a repülőterek, kórházak, állami infrastruktúrák területén. De mi okozta a problémát? Hogyan lehet hogy pont egy biztonsági szoftver volt a hibás? Miért tartott olyan sokáig kijavítani? Többek között ezen kérdések kerülnek megválaszolásra a Kibertámadás! 103. epizódjában.  A témában készült kiberbiztonsági elemzésünk megtekinthető az alábbi linken: https://nki.gov.hu/it-biztonsag/elemzesek/a-2024-es-crowdstrike-incidens-elemzese/

Miben különbözik az etikus hacker munkája a nem etikus hackerek tevékenységétől? Milyen eszközökkel dolgoznak az etikus hackerek? Hogyan zajlik egy sérülékenységvizsgálat, ki igényelheti, és ami még fontosabb: kinek kötelező ezt megtennie? Ezekre és sok egyéb sérülékenységvizsgálattal kapcsolatos kérdésre is választ kaphatnak kedves hallgatóink ebben az adásunkban, ahol vendégünk Lajos, az NBSZ NKI sérülékenységvizsgáló csapatának egyik vezetője.

A mai adásunkban mélyre ásunk az orvostechnikai eszközök kiberbiztonságának kérdéseiben: az inzulinpumpáktól egészen az agy-számítógép interfészekig. Vendégünk Dávid, friss kibermester és compliance szakértő, betekintést ad abba, hogyan lehet egy gondolattal robotkart mozgatni, és hogy vajon ezt más is meg tudja-e tenni helyettünk?  Megtudhatjuk, hogy a Bluetooth-támadások nemcsak a telefonjainkat érinthetik, hanem akár az életmentő implantátumainkat is. A jövő már közel van: agyi chipek, kéz nélkül, pusztán gondolattal való gépelés és olyan támadások, amik elhitetik az agyunkkal, hogy sötét van.  És hogy hol húzódik a határ a sci-fi és a realitás között? Nos, már mi sem tudjuk biztosan, de egy dolog biztos: ha valami vezeték nélkül kommunikál, azt előbb-utóbb meghekkeli valaki.

Elérkezett a nagy pillanat, a Kibertámadás! podcast 100. epizódja. Sokat gondolkodtunk azon, hogyan lehetne a jubileumi epizódot különlegessé tenni, - hiszen azért mégsem mindennapos dolog az ilyesmi - és végül arra jutottunk, be szeretnénk titeket vonni az adásba. Azt szerettük volna, hogy úgy érezzétek ti is a részesei vagytok a Kibertámadás!-nak, nem csak mint hallgató. Ezért nemrégen közzétettünk LinkedIn-en egy postot, amiben arra kértünk titeket: ne tartsátok magatokban az évek óta felgyűlt kérdéseiteket. Ebben az adásban ezekre a kérdésekre válaszolunk. Köszönjük, hogy már 100 epizód óta velünk vagytok! A műsorban említett epizódok:  66. rész: Kiberbiztonság gyerekfejjel [tudatosan] 97. és 98. rész: Kvantumszámítógépen fut a DOOM? [örökzöld] Kiberbiztonsági elemzéseink: https://nki.gov.hu/it-biztonsag/elemzesek/

A böngészők csodálatos dolgokra képesek: néhány kattintással hozzáférhetünk az emberiség tudásához, szórakozáshoz, hírekhez, vagy akár egy jó kis online bevásárláshoz is. Olyan, mintha egy kapu nyílna ki előttünk az internet végtelen világa felé.  Csakhogy nem mi vagyunk az egyetlenek, akik ezen a kapun közlekednek. A támadók is jól tudják, milyen kulcsszerepet töltenek be a böngészők, és keresik a módját, hogyan férkőzhetnének be rajtuk keresztül a digitális életünkbe. De hogyan néz ki egy böngészőalapú támadás? Milyen trükkökkel élnek a hackerek, és hogyan tudjuk felismerni, ha valami gyanús?  Ebben a részben ezekre a kérdésekre keressük a választ – közérthetően, de szakmai alapon. Tarts velünk, és tudd meg, hogyan ne válj prédává a saját böngésződ miatt!  Az adásban elhangzó VPN-ek működéséről szóló jelentésünk az alábbi linken érhető el: https://nki.gov.hu/it-biztonsag/elemzesek/a-vpn-mukodese-es-alkalmazasa-a-modern-internetes-kornyezetben/ [https://nki.gov.hu/it-biztonsag/elemzesek/a-vpn-mukodese-es-alkalmazasa-a-modern-internetes-kornyezetben/]