Avsnitt
-
Az adásban továbbra is vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI)
-
A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik!
Az adásban vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NBSZ NKI) -
Saknas det avsnitt?
-
A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el:
https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/
https://sztfh.hu/
https://www.knbsz.gov.hu/
https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final
https://net.jogtar.hu/jogszabaly?docid=a2300023.tv
https://mkogy.jogtar.hu/jogszabaly?docid=a1300050.TV
-
Az NKI cikke a témában:
https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/Az OpenAI, a fejlesztő oldala a témáról:
https://openai.com/blog/introducing-the-gpt-storeA műsorban említett kutatásról további információt találsz itt:
https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/ -
Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.
-
Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsere
Bővebben a MasterCardról:
https://www.mastercard.hu/hu-hu.html
Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat?
https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamat
-
Hacker EB-n jártunk,
Adatbázist láttunk.
Feltörjük majd szépen, jó lesz?
Kali kell, vagy Parrot OS?Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésünkről, és a csapatszervezés nehézségeiről. - Az ECSC hivatalos weboldala -
Az EB-n kívül létezik egy magyar verseny is, amit az NKI szervez, ez a HCSC névre hallgat.
- Erről bővebben ide kattintva olvashatsz! -
-
Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE
A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉK
-
Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajosDr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti Közszolgálati Egyetem docense, a Tallinni Műszaki Egyetem tudományos munkatársa.
https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-krasznay-csabaIbtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv -
Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015
-
Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is.
A H'n'L podcast: https://hackeslangos.show/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)
-
Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, többször hallgatós lesz!
Mi a mai dátum Unix timestampben? https://www.unixtimestamp.com/
POSIX szabvány https://en.wikipedia.org/wiki/POSIX
Software-as-a-Service (SaaS) https://hu.m.wikipedia.org/wiki/Saas
Oroszország 48 magos processzort készít https://pcworld.hu/pcwpro/oroszorszag-48-magos-processzort-keszit-303915.html
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól, ha open source? Gondolatébresztő beszélgetésre készülhettek!
Vendégünk:
Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.
https://pfeifferszilard.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait.
Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsolódó heti tippünk itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-mentes-vilagnapja-egy-remek-alkalom-biztonsagi-masolatok-keszitesehez/
A chatGPT veszélyeiről készített kiberbiztonsági elemzésünket itt érheted el: https://nki.gov.hu/it-biztonsag/elemzesek/a-chatgpt-kiberbiztonsagi-kockazatai/
A chatGPT-ről több cikket is találsz az NBSZ NKI weboldalán:
A ChatGPT veszélyeire figyelmeztet az EUROPOL - https://nki.gov.hu/it-biztonsag/hirek/a-chatgpt-veszelyeire-figyelmeztet-az-europol/
Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat - https://nki.gov.hu/it-biztonsag/hirek/hamis-chatgpt-bongeszobovitmennyel-vettek-celba-facebook-fiokokat/
Malware-t terjeszt egy hamis ChatGPT közösségi oldal - https://nki.gov.hu/it-biztonsag/hirek/malware-t-terjeszt-egy-hamis-chatgpt-kozossegi-oldal/
Vigyázat, személyes adatokat gyűjtenek a mobilos ChatGPT klónok - https://nki.gov.hu/it-biztonsag/hirek/szemelyes-adatokat-gyujtenek-a-chatgpt-klonok/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.
Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.
Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/
A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.hu
Az MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepe
Még nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654
A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/
Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/
Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise
White team szerepkör: https://csrc.nist.gov/glossary/term/white_team
Red team szerepkör: https://csrc.nist.gov/glossary/term/red_team
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?
A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm
A publikus DNS szolgáltatásokról idézett tippünket itt találod: https://nki.gov.hu/it-biztonsag/tanacsok/dns-szures-%e2%94%80-a-publikus-dns-szolgaltatasok-elonyei-es-hatranyai/
A deepfake-ekről készített kiberbiztonsági elemzésünket itt olvashatod: https://nki.gov.hu/it-biztonsag/elemzesek/mekkora-fenyegetest-jelentenek-valojaban-a-deepfake-ek/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.
Heti tippünk: zsarolóvírus-reagálási ellenőrző lista
https://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/
Az adásban elhangzottakhoz egy kis plusz infó:
szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.html
Data Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_Standard
RC4 https://en.wikipedia.org/wiki/RC4
aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.html
Diffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htm
RSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s
RSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGP
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
-
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.
Az adásban vendégeink voltak:
Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830
Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktor
Dr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetője
Az adásban említettük:
Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/
Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107
A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.hu
Email: [email protected]
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
- Visa fler