Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is.

A H'n'L podcast: https://hackeslangos.show/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)

Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, többször hallgatós lesz!

Mi a mai dátum Unix timestampben? https://www.unixtimestamp.com/

POSIX szabvány https://en.wikipedia.org/wiki/POSIX

Software-as-a-Service (SaaS) https://hu.m.wikipedia.org/wiki/Saas

Oroszország 48 magos processzort készít https://pcworld.hu/pcwpro/oroszorszag-48-magos-processzort-keszit-303915.html

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól, ha open source? Gondolatébresztő beszélgetésre készülhettek!

Vendégünk:

Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.

https://pfeifferszilard.hu/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait. 

Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsolódó heti tippünk itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-mentes-vilagnapja-egy-remek-alkalom-biztonsagi-masolatok-keszitesehez/ 

A chatGPT veszélyeiről készített kiberbiztonsági elemzésünket itt érheted el: https://nki.gov.hu/it-biztonsag/elemzesek/a-chatgpt-kiberbiztonsagi-kockazatai/ 

A chatGPT-ről több cikket is találsz az NBSZ NKI weboldalán: 

A ChatGPT veszélyeire figyelmeztet az EUROPOL - https://nki.gov.hu/it-biztonsag/hirek/a-chatgpt-veszelyeire-figyelmeztet-az-europol/ 

Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat - https://nki.gov.hu/it-biztonsag/hirek/hamis-chatgpt-bongeszobovitmennyel-vettek-celba-facebook-fiokokat/ 

Malware-t terjeszt egy hamis ChatGPT közösségi oldal - https://nki.gov.hu/it-biztonsag/hirek/malware-t-terjeszt-egy-hamis-chatgpt-kozossegi-oldal/ 

Vigyázat, személyes adatokat gyűjtenek a mobilos ChatGPT klónok - https://nki.gov.hu/it-biztonsag/hirek/szemelyes-adatokat-gyujtenek-a-chatgpt-klonok/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.

Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.

Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/

A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.hu

Az MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepe

Még nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654

A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/ 

Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/ 

Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise 

White team szerepkör: https://csrc.nist.gov/glossary/term/white_team 

Red team szerepkör: https://csrc.nist.gov/glossary/term/red_team

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?

A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm 

A publikus DNS szolgáltatásokról idézett tippünket itt találod: https://nki.gov.hu/it-biztonsag/tanacsok/dns-szures-%e2%94%80-a-publikus-dns-szolgaltatasok-elonyei-es-hatranyai/ 

A deepfake-ekről készített kiberbiztonsági elemzésünket itt olvashatod: https://nki.gov.hu/it-biztonsag/elemzesek/mekkora-fenyegetest-jelentenek-valojaban-a-deepfake-ek/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.

Heti tippünk: zsarolóvírus-reagálási ellenőrző lista

https://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/

Az adásban elhangzottakhoz egy kis plusz infó:

szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.html

Data Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_Standard

RC4 https://en.wikipedia.org/wiki/RC4

aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.html

Diffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htm

RSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s

RSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGP

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.

Az adásban vendégeink voltak:

Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830

Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktor

Dr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetője

Az adásban említettük:

Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/

Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107

A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/

Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás