Get Started for FREE
Sign up with Facebook Sign up with Twitter
I don't have a Facebook or a Twitter account
 Your new post is loading...
Scoop.it!
Robot social engineering could be a viable attack vector in the future, according to Brittany 'Straithe' Postnikoff, both because of the various social abilities that robots can use and because robot manufacturers don't focus on security. 
No comment yet.
Sign up to comment
Scoop.it!
Frész közönségkérdésre válaszolva elmondta, hogy Magyarországon előfordult már olyan, hogy egymást kezdték el támadni cégek a kibertérben, hogy konkurensüket egy adatkezelési incidens miatt született bírsággal ki tudják lőni a piacról. A GDPR-nak köszönhetően 10-20 éve létező kiberbiztonsági problémák kerültek az előtérbe, melyeket végre komolyan vesznek a vállalatok vezetői is. Az EU-s szabályozás...
Pál Kerékfy's insight:
Nagyon jó kis üzleti szempontú összefoglaló az új adatvédelmi rendelet (GDPR) hatásairól. Kinek, mit jelent? Milyen előnyei vannak? #GDPR #ITBN #biztonság #adatbiztonság #security #cybersecurity
Scoop.it!
Organized cybercrime gangs that coordinate unlimited attacks typically do so by hacking or phishing their way into a bank or payment card processor. Just prior to executing on ATM cashouts, the intruders will remove many fraud controls at the financial institution, such as maximum ATM withdrawal amounts and any limits on the number of customer ATM transactions daily.
Pál Kerékfy's insight:
Ez nagyon emlékeztet a “Carbanak” vagy “Anunak”néven ismert támadásra, amiben 1 milliárd dollárt rámoltak ki bankokból 30 országban. Az akkor kihasznált sérülékenységek és hibák mind kijavíthatók és elkerülhetők lettek volna – de valamiért még a könnyen és olcsón kezelhetők is megmaradtak.
A támadás egyik lényeges eleme az volt, hogy nem nem ügyfelek pénzét vitték el. Hamis számlaegyenlegeket hoztak létre, és azokat csapolták meg.
Most azt írja az FBI, hogy várható egy hasonló támadásssorozat: világszerte támadnak meg bankokat közel egy időben. A támadás tipikusan a pénteki zárás után indul, és hétfőn (hosszú hétvége esetén kedden) ér véget, így kisebb eséllyel veszik időben észre. (A csapos közbeszól: Hogy a bánatban van az, hogy a banki biztonság hétvégén takarékon jár?!?)
A cikk végén ott vannak az FBI tanácsai. Csupa olyan, aminek már tíz-húsz éve is magától értetődőnek kellett volna lennie. Lassan tanulnak a bankok (is). (Ismét a csapos: Hogy a csodában mennek át évente az auditon ezek a bankok?!?)
#Carbanak #Anunak #FBI #bank #ATM #fraud #cashout @briankrebs @FBI #security #cyber
Scoop.it!
Hackers have stolen personal data in Singapore belonging to some 1.5 million people, or about a quarter of the population, officials say. They broke into the government health database in a "deliberate, targeted and well-planned" attack, according to a government statement. Those targeted visited clinics between 1 May 2015 and 4 July of this year.
Pál Kerékfy's insight:
Egyelőre “csak” másfél millió páciens adatairól tudjuk, hogy illetéktelen kezekbe kerültek. Az országban élők számához (5,6 millió) képest nem is kevés ez az 1,5 millió! Az egészségügyi adatok nagyon értékesek lehetnek, ezért utaznak egyre inkább ezekre a betörők. Úgy tudják, hogy a neveken és alapvető személyes adatokon kívül csak a felírt gyógyszerekhez jutottak hozzá (csak 160 ezer ember esetében), tehát csak korlátozott információt szereztek a páciensek egészségi helyzetével kapcsolatban. Azért érdemes ehhez hozzátenni, hogy sok gyógyszert nagyon specifikusan, egy-egy konkrét betegségre használnak, így sok esetben a diagnózis többé-kevésbé egyértelmű. A felírások száma, a mennyiség és a gyógyszerek kombinációja, változtatása megad a beteg állapotáról és gyógyulásáról is sok információt. Ezért kevésbé vagyok optimista, mint a hivatalos közlemény. (Azon, persze, nem kell meglepődni, hogy igyekeznek lekicsinyelni a probléma súlyosságát.)
Eddig azt állapították meg, június 27-én vagy később kezdődött a betörés, amit július 4-én észleltek, majd 10-én megállapították, hogy valóban támadás történt. Azóta szigorítottak a szabályokon, ideiglenesen korlátozták az internetezést. Emlékeztető: egy évvel ezelőtt kapcsolták ki az internetet a közigazgatásban a felhasználók gépein. https://www.scoop.it/t/cio-by-pal-kerekfy/p/4083881604/2017/09/05/singapore-s-cut-off-from-the-internet-is-not-so-crazy
A vizsgálat azt állapította meg, hogy egy konkrét számítógép megtámadásával jutottak magas szintű jogokkal rendelkező fiók bejelentkezési adataihoz, és így kiemelt jogokkal az adatbázishoz. (CSA has ascertained that the cyber attackers accessed the SingHealth IT system through an initial breach on a particular front-end workstation. They subsequently managed to obtain privileged account credentials to gain privileged access to the database.)
Ebből az sejthető, hogy itt is az történt, mint általában. Nem alkalmazták az ismert és bevált megoldásokat a rendszerek és az adatok védelmére.
Most alaposan megvizsgálják a szabályzatokat, a folyamatokat és a szervezetek és az emberek képességeit. Helyes! A bevált gyakorlat szerint ezt évente meg kell ismételni. (Areas of review will include cybersecurity policies, threat management processes, IT system controls and organisational and staff capabilities.) Minden vizsgálat és védelmi intézkedés mellett arra is érdemes gondolni, hogy az integrált, kényelmesen használható és minden adatot tartalmazó rendszerek kiváló célpontul szolgálnak az adattolvajoknak, és a védelmük egyáltalán nem egyszerű. Sőt!
#Singapore #healthcare #cyber #cyberattack #SingHealth #IHiS #cybersecurity
Scoop.it!
From
bitport
Szépen lassan eljutottunk oda, hogy Kínához hasonlóan Oroszország és az USA is zárja a kiberterét, saját nemzeti internetet épít. Erre az útra Európának is rá kell térnie, ellenkező esetben teljes körűen lemarad a digitalizációban.
Pál Kerékfy's insight:
Fontos olvasmány! A cím jó, segít “eladni” a cikket, de a lényeg – szerintem – az utolsó részében van. Aki meg akarja érteni, hogy mi folyik a kibervilágban, ne hagyja abba az utolsó mondat vége előtt az olvasást!
#EU #USA #China #Russia #GDPR #Kaspersky #cyber #Europe #global @ferenc.fresz @cyberservicesplc @bitport #Izrael
Scoop.it!
Strava, a fitness tracking app, recently released its Global Heatmap which exposed the fitness routes of U.S. soldiers in sensitive locations.
Pál Kerékfy's insight:
A nagyszerű fitnesz app ezt is elárulja. Az ellenségnek is! Az amerikai katonák is futnak, edzenek, figyelnek magukra. Az edzéseket és a teljesítményt érdemes mérni és elemezni. Erre jobbnál jobb eszközök, szoftverek vannak, amik – természetesen – tárolják is az adatokat, sőt az eredmények megosztása is alap. Az ellenséggel is! Nem győzöm elégszer elmondani az egyetemen a hallgatóimnak, hogy a GPS információra vigyázni kell! Nem csak a seregben, az üzletben és a magánéletben is! #USA #military #Strava #Army #sensitive #cyber #security
Scoop.it!
The Briton Goncalo Esteves (24), a.k.a. KillaMuvz, has pleaded guilty to charges related to creating and running malware services.
Pál Kerékfy's insight:
Ez egy újabb eset, amikor nem magukat a támadókat kapják el, hanem a nekik szolgáltatókat. Itt egy előző eset, amiben 4,5-5 éves börtön volt a jutalom: http://www.scoop.it/t/cio-by-pal-kerekfy/p/4082281581/2017/08/03/citadel-malware-developer-jailed A most elkapott essexi fiatal ítélethozatala csak februárban lesz. Mit követett el? Szolgáltatásokat nyújtott fejlesztőknek. Mi ebben a bűn? A szolgáltatás célja a támadó szoftverek fejlesztésének és tesztelésének támogatása volt. Igen, ők alaposan tesztelnek! Nem is kért sokat: egy hónapra 8 dollár alatt volt a díj, de öröklicencet lehetett már 90-ért is venni. Volt hozzá telefonos (Skype) támogatás, amit rendes pénzzel, Bitcoinnal vagy Amazon utalvánnyal lehetett fizetni. Nagyon jól felépített üzlet lett az internetes bűnözés. Színvonalas szolgáltatások, nem is drágák, segítik a fejlesztőket. #cyber #crime #KillaMuvz #Cryptex #Bitcoin #NCA #UK #Essex
Scoop.it!
Intel Security is working with a select group of customers on developing systems to enable human-machine teaming to get the best of both worlds in applying cyber threat intelligence.
We are working towards a world where you can get the best of what both humans and machines have to offer for outcomes that will yield security that is as dynamic, resilient and elastic as the cloud infrastructure everyone has.
Pál Kerékfy's insight:
A McAfee is azon dolgozik, hogy ember és robot egymást kiegészítő jó kolléga legyen. Ők az internetes támadások elleni védekezésben akarnak így eredményeket elérni.
Nincsenek egyedül, már bejelentkezett az IBM is a Watsonnal.
#Intel #McAfee #cyber #security #IoT #AI #robot
Scoop.it!
Cyber attackers do not have to use previously unseen or extremely sophisticated attacks to bypass defences, analysis of publicly reported breaches in the past year reveals. Cyber defenders need to do a better job when it comes to basic security hygiene because most breaches are due to the fact that something that should have been part of a definable, repeatable process was not done.
Pál Kerékfy's insight:
Már évek óta aggódunk a "zero day" támadások miatt (Ezek olyan hibát használnak ki a rendszerekben, ami épp ma vált ismertté, és még nincs ellene specifikus védelem.) Annyira aggódunk, hogy főleg ezektől félünk, és közben az évek óta ismert sérülékenységekkel (hibákkal) nem foglalkozunk, és nem fordítunk figyelmet a gyorsan, egyszerűen és olcsón megtehető javításokra. Ez hasonlít ahhoz, amikor az életmódunkra nem figyelünk, hanem a betegségeket próbáljuk vegyszerekkel meggyógyítani. A jól kialakított napi rutin az ember és az IT esetében is az egészség első és legfontosabb elősegítője. Ezt látja ez egyik problémának a szerző: "they have moved away from that as they have been caught up in all the new exciting technologies, and the tendency to focus on innovation, without having the necessary resources to do that and keep the basics going at the same time" Ennek az lesz az eredmény, hogy évtizedes támadási módszerek is működnek. Ne felejtsük el azt se, hogy sokszor épp ezek a régen létező lyukak segítenek bejuttatni az újabb, rafináltabb károkozókat. Szóval: vissza az alapokhoz! #ComputerWeekly #Akamai #cybersecurity #security #zero-day #SQL #patching @computerweekly @Akamai
|
Curated by Pál Kerékfy
collaboration expert, CIO, mathematician, university teacher
I share my experience in collaboration, IT service management, risk & security with students and others. My blog: https://kerekfypal.blog 
|
Az emberek az emberre hasonlító robotot hajlamosak embernek tekinteni. Mi minden következik ebből? Néhány példa ebből a cikkből: A szerző első meghatározó élménye egy kínai versenyhez fűződik ahol a helyiek az ő amerikai robotjának szurkoltak, mert az is olyan ruhában volt, mint a csapat humán tagjai.
A “robot social engineering” pont úgy működik, mint amikor ember veri át az embert. Miért? Az emberhez hasonlító robotnak saját személyiséget tulajdonítunk, empátiát érzünk iránta. Eszünkbe se jut, hogy valaki a manipulálásunkra használhatja.
“The interesting thing about the embodiment of a robot is that people will believe each physical robot is its own individual entity, especially if the robot is known to act autonomously. It doesn't normally occur to people that a typically autonomous robot acting erratically might have been taken over by a third party.”
Korábbi élményem:
A tavalyi ITBN felvezető témája és több beszélgetés kiindulási alapja a Kivégzési parancs (Kill command) című film volt. Anélkül, hogy túl sokat mondanék el a filmből, egy kis háttér. Az egyik főszereplő egy fiatal nő, akibe gyerekkorában (részben az élete megmentése érdekében) számítógépet építettek be. Furcsa, az emberek számára ijesztő képességei lettek. A katonai egység parancsnoka is ellenszenvet érez iránta, de mégis megmenti az “életét”. A konferencián elhangzott, hogy valódi katonák is megmentenék (akár súlyos veszélyt vállalva is) a robot “bajtárs” életét - mintha ember lenne.
És vajon a robot is így érez és tesz?
#robot #cyber #social_engineering #robot_social_engineering