Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.

BlackHat: https://www.blackhat.com/us-22

Def Con: https://defcon.org/

Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Advanced fokozatot. Ennek apropóján fogtuk mikrofon végre a Nemzeti CSIRT halk szavú vezetőjét, Viktort, akit alaposan ki is kérdeztünk a CSIRT-ek speciális „érettségijéről”.

Az adásban említettük: 

Egy kis háttérinfó a SIM3 modellről:  https://opencsirt.org/csirt-maturity/sim3-and-references/ 

Tagjai vagyunk a számítógép-biztonsági incidenskezelő csoportokból álló Trusted Introducer szervezetnek: https://www.trusted-introducer.org/ 

Az EU Kiberbiztonsági ügynöksége, az ENISA (European Union Agency for Cybersecurity): https://www.enisa.europa.eu/ 

Bővebben a CSIRT érettségi keretrendszerről (CSIRT maturity framework):  https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/csirt-maturity

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztrálni, aki egy kicsit is érdeklődik az IT irányába.

Regisztrálni itt tudtok, ahol minden fontos nevezési információt megtaláltok: https://nki.gov.hu/rendezvenyek/hcsc22/

Na és persze semmiképp se hagyjátok ki a HCSC #nyereményjátékot, amelynek feladatai már a versenyre való felkészítés jegyében születtek, így kíváló lehetőség az agytekervények bemelegítésére: https://nki.gov.hu/it-biztonsag/tanacsok/bemelegitunk-a-hcsc22-re-jatssz-velunk-te-is-es-nyerj-nbsz-nki-ajandekcsomagot/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.

A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbol

A morzeábécé: https://vmek.oszk.hu/00000/00056/html/159.htm

ADFGVX kód: https://wikihuhu.top/wiki/ADFGVX_cipher

Enigma: https://www.britannica.com/topic/Enigma-German-code-device

Marian Rejewski: https://www.britannica.com/biography/Marian-Rejewski

Typex: https://www.cryptomuseum.com/crypto/uk/typex/index.htm

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!

Az adásban említettük:

A spamek megjelölése a Gmailben: https://support.google.com/mail/answer/1366858?hl=hu&co=GENIE.Platform%3DAndroid

MoneyGram - nemzetközi pénzküldő alkalmazás: https://www.moneygram.com/mgo/us/en/

Online e-mail cím ellenőrző: https://www.verifyemailaddress.org/

Mi az a „scambaiting”? https://www.419eater.com/
 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihetetlenül izgalmas beszélgetésben áttekintjük az Ukrajna elleni kibertámadások történetét, biztonságpolitikai hátterét, és a hibrid háborús módszerekről, taktikákról is szó esik.

Vendégek:

dr. Krasznay Csaba az NKE Kiberbiztonsági Kutatóintézetének vezetője

Rácz András biztonságpolitikai elemző, a Nemzeti Közszolgálati Egyetem (NKE) Stratégiai Védelmi Kutatóintézet főmunkatársa

Az NKE Kiberbiztonsági Kutatóintézetének Facebook oldala: https://www.facebook.com/nupscybersec

Az NKE Stratégiai Védelmi Kutatóintézetének Facebook oldala: https://www.facebook.com/NKESVKI/
 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó Lajossal beszélgettünk.

Milyen nyitott pozíciók vannak? https://nki.gov.hu/karrier

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Mai adásunkban egy trükkös #kibervédelmi eszköz-típusról, a #honeypotokról beszélgetünk a kormányzati #GovPROBE rendszert fejlesztő csapat vezetőjével, Rigó Ernővel. Kiderül mire és miért jó egy honeypot rendszer, és mit tud majd a már fejlesztés alatt álló GovPROBE 2. Informatív, érdekes beszélgetés, ami szépen bemutatja, hogy bár a kibervédelem mindig lépéshátrányban van a támadókkal szemben, okos megoldásokkal lehet tenni a hátrány leküzdéséhez.

A SZTAKI weboldala: https://www.sztaki.hu/

A SZTAKI az Eötvös Loránd Kutatási Hálózat tagja: https://elkh.org

Rigó Ernő, M.Sc. okleveles mérnök-informatikus https://www.sztaki.hu/rigo-erno

HunCERT Probe https://www.cert.hu/probe

GovPROBE https://nki.gov.hu/szolgaltatasok/tartalom/honeypot/

NBSZ NKI Cyber threatmap https://nki.gov.hu/cyberthreatmap/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Mai adásunkban nem kisebb célt tűztünk ki, mint hogy áttekintjük a legfontosabb globális kibertrendeket és folyamatokat, hogy egy kis prognózissal szolgálhassunk a közeli és a némileg távolabbi jövőre nézve. Ebben nagyszerű partnerünk volt Keleti Arthur kibertitok jövőkutató, akivel a mindennapi kiberkihívások mellett az óriás techcégek által gőzerővel hajtott Metaverzum néhány izgalmas biztonsági kérdését is elővettük. Bízunk benne, hogy Ti is gondolatébresztőnek találjátok majd!

Tudj meg többet az ITBN-ről: https://www.itbn.hu/index.php/hu/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A Kibertámadás! mai epizódjában az NBSZ NKI egyik legfontosabb, és nem túlzás azt állítani, hogy az egyik legizgalmasabb szakterületét mutatjuk be Nektek. Ha történt egy incidens ─ például egy hacker betör egy kormányzati informatikai rendszerbe ─ a biztonsági elemző az, aki a technikai nyomok elemzésével felderíti, hogy mi is történt pontosan. Mi ennek a folyamata? Mi az, ami segíti a forenzikus szakember munkáját, vagy éppen nehezíti? Az adás meghallgatása után Te is képben leszel.

Tudj meg többet a szakterületről az NBSZ NKI honlapján: https://nki.gov.hu/szolgaltatasok/tartalom/incidenskivizsgalas

 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás