Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet kiberbiztonsági podcastje, amely a kibertámadásokkal és a digitális biztonsággal kapcsolatos témákat jár körül.
Episodes
Beszélgessünk újra, Igazgató Úr! - 2.rész [házunk tája]
Ebben az epizódban az előző beszélgetés folytatásaként az NKI elmúlt éveinek egyik legnagyobb szakmai feladata kerül középpontba: a NIS2 irányelv hazai implementációja. Arról beszélünk, hogyan zajlott a jogalkotási munka, milyen szerepe volt ebben az NKI szakmai közösségének, és miért lehet Magyarország büszke arra, hogy európai összevetésben is az elsők között zárta le az átültetési folyamatot. A
Beszélgessünk újra, Igazgató Úr! - 1.rész [házunk tája]
Lajos jó régen járt már a stúdiószobánkban, akkor az NKI előtt álló feladatokról, tervekről beszélgettünk. Tekintsünk vissza az elmúlt évekre! Ezekből a tervekből mi hogyan sikerült? Változott azóta az elképzelés? Esetleg van olyan terv ami időközben átalakult? Az önreflexió közben arra is időnk volt, hogy visszatekintsünk néhány emlékezetes NKI által kezelt kiberbiztonsági incidensre, továbbá meg
Kiberbiztonság a honvédségnél - Van olyan, hogy kiberkatona? [örökzöld]
Ebben az adásban Busa Attilával beszélgetünk a katonai kibervédelem világáról, a Magyar Honvédség kiberképességeinek fejlődéséről, valamint arról, mit jelent ma a gyakorlatban felkészültnek lenni a kibertérben. Attila közel húsz éve dolgozik a Honvédségnél, oktatói és rendszerüzemeltetői háttérből érkezett, és 2019 óta foglalkozik kifejezetten a kibertérrel. A beszélgetésben végigvesszük, hogyan l
Mit tud az a MITRE ATT&CK? [örökzöld]
Ebben az epizódban a MITRE ATT&CK keretrendszerről beszélgetünk Rékával: arról, hogyan lehet valós támadói viselkedéseket taktikákra, technikákra és procedúrákra bontva elemezni. Szóba kerül a TTP-k szerepe, a detekció és az ATT&CK mitigációs lehetőségei, a MITRE D3FEND, valamint az is, hogyan segíti a framework a riportolást, a CTI-munkát és a red team / blue team együttműködést. Az adásban Réka
Merre tovább? Hazai kiberbiztonsági képzések [aktuális]
A "Kiberbiztonsági képzések Magyarországon" c. jelentés: https://nki.gov.hu/it-biztonsag/elemzesek/kiberbiztonsagi-kepzesek-magyarorszagon/
Digitális nevelés és tudatosság a mesterséges intelligencia korában - vendégünk Tóth Dániel, pszichológus [aktuális]
Mit jelent ma a digitális nevelés, és miért vált elengedhetetlenné a tudatos hozzáállás a mesterséges intelligencia és a digitális eszközök világában?Vendégünk, Tóth Dániel pszichológus és digitális nevelés szakértő segít eligazodni a modern szülői felelősség kérdéseiben. Beszélgetésünk során szóba kerül:Mire és hogyan használják a fiatalok az AI-t és a digitális eszközöket?Mikor érdemes bevezetni
Beszéljünk az auditokról! - vendégünk Csernák Gergő [aktuális]
Ebben az epizódban Gergő rengeteg tapasztalatot oszt meg a kiberbiztonsági audittal kapcsolatban, mint például: mik az audit fázisai, hogyan zajlik? Mik egy IBF eszköztárai? Milyen tapasztalatokat lehet leszűrni egy ransomware támadásból? Mik lehetnek a különbségek a követelményrendszerek között? Mik a tapasztalatok az auditorokkal kapcsolatban, és a legfontosabb: hátradőlhetünk-e egy sikeres audi
A 2024-es CrowdStrike incidensről - Mi történt pontosan? [aktuális]
2024-ben közel egy teljes napig tartó globális „kiberarmageddon” bénította meg a kritikus rendszereket. A CrowdStrike névre hallgató kiberbiztonsági vállalat Falcon biztonsági szoftverének hibás frissítése korábban nem látott kimaradásokat okozott többet között a repülőterek, kórházak, állami infrastruktúrák területén. De mi okozta a problémát? Hogyan lehet hogy pont egy biztonsági szoftver volt a
Hogyan zajlik nálunk egy sérülékenységvizsgálat? [házunk tája]
Miben különbözik az etikus hacker munkája a nem etikus hackerek tevékenységétől? Milyen eszközökkel dolgoznak az etikus hackerek? Hogyan zajlik egy sérülékenységvizsgálat, ki igényelheti, és ami még fontosabb: kinek kötelező ezt megtennie? Ezekre és sok egyéb sérülékenységvizsgálattal kapcsolatos kérdésre is választ kaphatnak kedves hallgatóink ebben az adásunkban, ahol vendégünk Lajos, az NBSZ NK
Agy-számítógép interfészek - Meghekkelik az agyunkat? [aktuális]
A mai adásunkban mélyre ásunk az orvostechnikai eszközök kiberbiztonságának kérdéseiben: az inzulinpumpáktól egészen az agy-számítógép interfészekig. Vendégünk Dávid, friss kibermester és compliance szakértő, betekintést ad abba, hogyan lehet egy gondolattal robotkart mozgatni, és hogy vajon ezt más is meg tudja-e tenni helyettünk? Megtudhatjuk, hogy a Bluetooth-támadások nemcsak a telefonjainkat
JUBILEUMI ADÁS! - Kérdeztetek, válaszolunk! [különkiadás]
Elérkezett a nagy pillanat, a Kibertámadás! podcast 100. epizódja. Sokat gondolkodtunk azon, hogyan lehetne a jubileumi epizódot különlegessé tenni, - hiszen azért mégsem mindennapos dolog az ilyesmi - és végül arra jutottunk, be szeretnénk titeket vonni az adásba. Azt szerettük volna, hogy úgy érezzétek ti is a részesei vagytok a Kibertámadás!-nak, nem csak mint hallgató. Ezért nemrégen közzétett
Kapu az internethez: böngéssz biztonságosan! [örökzöld]
A böngészők csodálatos dolgokra képesek: néhány kattintással hozzáférhetünk az emberiség tudásához, szórakozáshoz, hírekhez, vagy akár egy jó kis online bevásárláshoz is. Olyan, mintha egy kapu nyílna ki előttünk az internet végtelen világa felé. Csakhogy nem mi vagyunk az egyetlenek, akik ezen a kapun közlekednek. A támadók is jól tudják, milyen kulcsszerepet töltenek be a böngészők, és keresik a
Kvantumszámítógépen fut a DOOM? #2 - Vendégünk Dr. Asbóth János [örökzöld]
Folytatódik a kvantumszámítógépekről szóló dupla adásunk. Míg az első részben általánosságban beszéltünk róluk, ebben ráfordulunk a kiberbiztonsági vonatkozásaikra, illetve elmélkedünk arról, mit hozhat a területen a jövő.
Kvantumszámítógépen fut a DOOM? #1 - Vendégünk Dr. Asbóth János [örökzöld]
Műsorunk életében említés szintjén már többször is szó esett a kvantumszámítógépekről, azonban külön dedikált adásban még sosem beszéltünk róluk. Mitől lesz egy számítógép kvantum? Hogyan működik? Milyenféle kvantumszámítógépek léteznek? Miért van belőlük ilyen kevés a világon? Többek között ezekre a kérdésekre is választ kaphat a kvantumszámítógépekről szóló dupla adásunk első részében.
Miként csillog a CSIRT az új törvény fényében? [házunk tája]
2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22
Képzelt szerelem, valós átverés - a romantikus csalások egy pszichológus szemével [aktuális]
Ebben az epizódban a romantikus csalások pszichológiai hátterét vizsgáljuk. Hogyan érik el a csalók, hogy az áldozatok érzelmileg elköteleződjenek, és mi zajlik a háttérben, amikor valakit online manipulálnak és átvernek? Mi történik, amikor egy "romantikus kapcsolatnak" tűnő történet valójában érzelmi manipuláción és gyakran anyagi haszonszerzésen alapul? Szelényi Bence pszichológus elmagyarázza
Új fejezet a kiberbiztonságban: a 2024. évi LXIX. törvény [aktuális]
2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22
Krasznay x NKI: Kik tartoznak a szabályozás hatálya alá? #2
Dr. Krasznay Csaba nem is olyan régen belekezdett egy vlog sorozatba, ahol rengeteg érdekességet oszt meg, sok tudnivalót mond a NIS2-ről. Nekünk ez annyira tetszett, hogy úgy döntöttünk, összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás!-on belül is elérhetővé tesszük podcast formájában, továbbá hozzáfűzzük saját szakértőink: Tamás és Dávid véleményét a kibeszélt
Krasznay x NKI: Mi az a NIS2 és miért fontos ez nekünk? #1
A podcast adásunk alapjául a The Prof and The Geek YouTube csatorna (https://www.youtube.com/@theprofandthegeek) NIS2 vodcastje szolgál. Ebben a sorozatban Krasznay Csaba rengeteg érdekességet oszt meg, nekünk pedig ez annyira megtetszett, hogy úgy döntöttünk összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás! podcasten belül is elérhetővé tesszük. Emellett az NBSZ
Miről szól az EU Digitális szolgáltatásokról szóló jogszabálycsomagja? #2 [aktuális]
Az adásban ismét vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:https://nki.gov.hu/it-biztonsag/elemzesek/tanac
Miről szól az EU Digitális szolgáltatásokról szóló jogszabálycsomagja? #1 [aktuális]
Az adásban vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:https://nki.gov.hu/it-biztonsag/elemzesek/tanacsok-a
Gyakori kriptovalutás csalások [örökzöld]
A témában készült jelentésünket, illetve a témával kapcsolatos korábbi adásainkat az alábbi linkeken találhatjátok meg:A kriptovaluták veszélyei CTI jelentéshttps://nki.gov.hu/it-biztonsag/elemzesek/a-kriptovalutak-veszelyei/A kriptovaluták rejtelmei - a genezis adáshttps://kibertamadas.simplecast.com/episodes/a-kriptovalutak-rejtelmei-a-genezis-adasKriptovaluták világa 2.0 - Jönnek a nyalánkságok
A modern autók kiberbiztonsági kihívásai [aktuális]
Az adásban vendégünk: Jenei Réka (Bosch), modern autók kiberbiztonságáért felelős fejlesztő
Adatbiztonság a felhőben - Vendégünk a Tresorit [meglepetés_adás]
Felhő és adatbiztonság. Ez a két szó általában nem passzol valami jól, hiszen "a felhő az más számítógépe", és onnantól kezdve, hogy ilyen szolgáltatást veszünk igénybe, bizalmi kérdések merülnek fel. Honnan tudhatjuk, hogy adataink biztonságban vannak egy felhőszolgáltatónál? Mi az a nulla tudás elve? Hogyan használják a kriptográfiát a felhőben? Következő adásunkban ehhez hasonló kérdésekről bes
Indul a NIS2 tájékoztató kampány (2. rész)
Az adásban továbbra is vendégeink:Dr. Bencsik Balázs (SZTFH) Bor Olivér (SZTFH) Orosházi Dávid (NBSZ NKI)
Indul a NIS2 tájékoztató kampány (1. rész)
A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik!
Az adásban vendégeink:
Dr. Bencsik Balázs (SZTFH)
Bor Olivér (SZTFH)
Orosházi Dávid (NB
NIS2 új követelmények [aktuális]
A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el:https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/https://sztfh.hu/https://www.knbsz.gov.hu/https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/finalhttps://net.jogtar.hu/jogszabaly?docid=a2300023.tvhttps://mkogy.jogtar.
Megnyílt a GPT store: innováció vagy fenyegetés? [aktuális]
Az NKI cikke a témában: https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/Az OpenAI, a fejlesztő oldala a témáról:https://openai.com/blog/introducing-the-gpt-storeA műsorban említett kutatásról további információt találsz itt:https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/
Mi az a NIS2? Változó információbiztonsági törvények! [aktuális]
Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.
Mit csinál egy kártyatársaság? [örökzöld]
Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsereBővebben a MasterCardról:https://www.mastercard.hu/hu-hu.htmlHa már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat?https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamat
Hekker EB-n jártunk [házunk_tája]
Hacker EB-n jártunk,Adatbázist láttunk.Feltörjük majd szépen, jó lesz?Kali kell, vagy Parrot OS?Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésünkről, és a csapatszervezés nehézségeiről. - Az ECSC
Biztonságos jelszókezelés: jelszószéfek [tudatosan]
Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉK
Idén tíz éves az Ibtv. [meglepetés_adás]
Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója. https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajos Dr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti K
Idén tíz éves a GovCERT [meglepetés_adás]
Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságárólhttps://net.jogtar.hu/jogszabaly?docid=a1300050.tv Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015
A Kiberbiztonság olyan, mint a szilvás gombóc [házunk tája]
Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is. A H'n'L podcast: https://hackeslangos.show
A kérdéscunami adás [házunk_tája]
Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objekt
Létezik-e biztonságos szoftver? (2. rész) [örökzöld]
Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, tö
Létezik-e biztonságos szoftver? (1. rész) [örökzöld]
Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól,
A chatGPT veszélyei [aktuális]
A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait. Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsol
Mi ellen véd a KiberPajzs? [tudatosan]
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védek
HunEx, avagy gyakorlat teszi a kibermestert [házunk tája]
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/ Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/ Az adás
A deepfake vajon mi? [aktuális]
Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm A publikus DNS szolgáltatásokról idézett tippünket i
Modern kriptográfia [örökzöld]
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és
Kiber az egészségügyben, avagy a kibertér egészsége [aktuális]
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.Az adásban vendégeink voltak:Dr. Palicz Tamás, a Semmelweis Egyetem Mene
Kiberbiztonság gyerekfejjel [tudatosan]
Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagr
A Viasat-hack [aktuális]
Bővebb információ a KA-SAT szatellit hálózatról:https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/Az incidensről kiberbiztonsági elemzést is készítettünk:https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.
Automatizált kibervédelem: kihívás vagy megoldás? [Cybersec'22]
Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre keressük a választ beszélgetőpartnereinkkel, Szabó
Mik a kibertrendek: phishing és ransomware szezon egész évben [Cybersec'22]
A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva indítanak támadásokat mostanában.Az adásban hivat
SeConSys: a kritikus infrastruktúrák kiberfenyegetettségének nyomában [Cybersec'22]
Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával látható trendekről és a SecConSys aktuális céljairól bes
Az orosz-ukrán kiberhelyzet aktualitásai [Cybersec'22]
Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizáció és versenyképesség. Az adásban említett korább
HCSC-ECSC harmadik felvonás [Cybersec'22]
Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”.Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intéz
Kezdjünk hangolódni a NIS2-re [Cybersec'22]
Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügyfelek számára is.Az adás témája a NIS2: https://ww
Cybersec podcastfolyam beharangozó [Cybersec'22]
Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre kerül az Európai Unió hálózatbiztonsági irányelvé
Kibertudatosság és az október [házunk_tája]
A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük fel a kérdést média szakembereinknek, Edinának és
Tapasztalatok a „hacker EB-ről” [aktuális]
Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésén
Az Internet sötét oldala [örökzöld]
A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.Az adásban említettük:A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/TOR: https://www.torproject.org/TailsOS: https://tails.boum.
„Halló, Vegas?” Ilyen volt a BlackHat és a Def Con [aktuális]
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.BlackHat: https://www.blackhat.com/us-22Def Con: https://defcon.org/Kevin Mitnick a Twitteren: https://twit
A CSIRT-ek is érettségiznek? Naná, és bizony van, aki ötösre [házunk_tája]
A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Adva
HCSC'22: a kedvenc kiberversenyed [házunk_tája]
A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztr
Kriptográfia már nem is olyan régen [örökzöld]
Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbolA morzeábécé: https:/
Nigériai herceg levelet kaptam, lájf! [tudatosan]
A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!Az adásban említettük:A spam
Kiberhadviselés az ukrajnai kibertámadások tükrében [aktuális]
Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihetetlenül izgalmas beszélgetésben áttekintjük az Ukr
Új diri és mi lesz idén a NKI-nál [házunk_tája]
Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó Lajossal beszélgettünk. Milyen nyitott pozíciók va
Mézesbödönökkel a hackerek ellen?! [házunk_tája]
Mai adásunkban egy trükkös #kibervédelmi eszköz-típusról, a #honeypotokról beszélgetünk a kormányzati #GovPROBE rendszert fejlesztő csapat vezetőjével, Rigó Ernővel. Kiderül mire és miért jó egy honeypot rendszer, és mit tud majd a már fejlesztés alatt álló GovPROBE 2. Informatív, érdekes beszélgetés, ami szépen bemutatja, hogy bár a kibervédelem mindig lépéshátrányban van a támadókkal szemben, ok
Mi vár ránk 2022-ben kiber-fronton? [aktuális]
Mai adásunkban nem kisebb célt tűztünk ki, mint hogy áttekintjük a legfontosabb globális kibertrendeket és folyamatokat, hogy egy kis prognózissal szolgálhassunk a közeli és a némileg távolabbi jövőre nézve. Ebben nagyszerű partnerünk volt Keleti Arthur kibertitok jövőkutató, akivel a mindennapi kiberkihívások mellett az óriás techcégek által gőzerővel hajtott Metaverzum néhány izgalmas biztonsági
Bemutatkozik a Biztonsági Elemző Szakterület [házunk_tája]
A Kibertámadás! mai epizódjában az NBSZ NKI egyik legfontosabb, és nem túlzás azt állítani, hogy az egyik legizgalmasabb szakterületét mutatjuk be Nektek. Ha történt egy incidens ─ például egy hacker betör egy kormányzati informatikai rendszerbe ─ a biztonsági elemző az, aki a technikai nyomok elemzésével felderíti, hogy mi is történt pontosan. Mi ennek a folyamata? Mi az, ami segíti a forenzikus
Kriptográfia régen [örökzöld]
Az IT biztonság egyik legfontosabb eleme a tikosítás, sőt nyugodtan kijelenthetjük, hogy digitális életünk védelme a kriptográfián nyugszik. Éppen ezért mindenki számára hasznos egy kicsit betekinteni a kulisszák mögé, hogy ez az egész min is alapul. Sorozatunk első adásában a klasszikus titkosítási módszereket mutatjuk be az ókortól indulva, és hogy ezeket végül hogyan fejtették meg. Ehhez szakér
STOP cyberbullying - az első lépés [tudatosan]
Az online bántalmazás (cyberbullying) jelensége egyre nagyobb mértékű, és ez sajnos nem fog eltűnni az életünkből, ezzel a problémával foglalkozni kell. Adott a kérdés: Mit tehetünk szülőként?Szőnyi Lídia pedagógiai szakpszichológussal beszélgettünk a témáról, aki hasznos tanácsokkal szolgált. Ajánlott hallgatnivaló - nem csak szülőknek!Vendégünk volt Szőnyi Lídia, a Mathias Corvinus Collégium ped
dr. Kovács László [kiberportré]
Kiberportré sorozatunk második részében vendégünk volt dr. Kovács László dandártábornok, a Magyar Honvédség Parancsnokságának haderőnemi szemlélője. Katona, oktató, publicista, akinek igen gazdag pályafutása önmagában is izgalmas hallgatnivaló, hát még ha eközben ennyi tanulságot tudhatunk meg, például arról, hogy mi a különbség a klasszikus elektronikus és a mai kiberhadviselés között. Sokminden
Kriptovaluták világa 2.0 - Jönnek a nyalánkságok [aktuális]
A tavalyi kriptovaluta gyorsatalpalónk után egy kicsit mélyebbre merültünk a kriptopénzek világában. Most megtudhatod, hogy mitől különbözik az Ethereum a BitCointól, hogy mi az az okosszerződés, illetve miért gond, ha rossz címre utalunk kriptovalutát. Na jó, meg még egy csomó minden mást is, például, hogy mi az a „kriptocsencselés”. (Egyébként tényleg van ilyen.) Klikkelj és okulj!Korábbi adásun
A kiberbűnüldözés kihívásai [aktuális]
20 éves a Budapesti Egyezmény (Convention on Cybercrime), amely igen fontos mérföldkövet jelentett a kiberbűnözés elleni nemzetközi harcban. Ennek apropóján a kibernyomozói munkáról beszélgettünk az EUROPOL hazai összekötő tisztjével, Szongoth Richárddal, akitől azt is megtudhatjátok, hogy jelenleg mik a legjellemzőbb számítógépes csalások, TOP fenyegetések. A Számítástechnikai Bűnözésről Szóló Eg
40-es adás [aktuális]
Szervezeti vezetők, van két rossz hírünk. Egy: szinte biztos, hogy eljön a pillanat, amikor farkasszemet kell nézni egy kibertámadással. Kettő: ez a pillanat szinte biztos, hogy többször eljön majd. A struccpolitika, rózsafüzér vagy a kibervédelmi megoldásokba vetett túlzott bizalom helyett mi tudunk egy jobb megoldást! A 40-es adásban kiberrezilienciárol beszélgettünk a Hack és Lángos Szengájával
Vírusveszély! Vírusveszély? [örökzöld]
A rosszindulatú szoftverek fajtáiról, jellemzőiről és az ellenük való védekezés eszközeiről beszélgettünk szakértőinkkel. Figyelmes hallgatóinknak az adásból emellett az is kiderül, hogyan említhető egymás mellett Neumann János, Frank Abagnale és egy pakisztáni testvérpár. IT biztonsági tippünk: https://nki.gov.hu/?s=black%20friday&post_type=any&Keresés_ind%C3%ADtása=Nemzetbiztonsági Szakszolgálat
Okos az otthon, de biztonságos? [aktuális]
Az okos otthoni rendszerek már itt vannak velünk, elérhetőek. Na de tudnak-e ezek a kényelemen túl mást is nyújtani a gyakorlatban? És mi a helyzet a biztonsággal? Mire figyeljünk vásárláskor? Sándor Barnabás okos otthon szakértővel alaposan körbejártuk a témát. Fülelj, és légy képben!A műsorban beszélgetőpartnerünk Sándor Barnabás okleveles biztonságtechnikai mérnök és minősített etikus hacker, a
Dr. Muha Lajos [kiberportré]
Új kiberportré sorozatunkban az IT biztonság terén dolgozó prominens emberekkel beszélgetünk pályafutásukról, eredményeikről és véleményükről a fontosabb információbiztonsági témákkal kapcsolatban. Első portré-vendégünk rögtön egy nagyágyú, Dr. Muha Lajos mérnök ezredes, egyike azon szakembereknek, akik hazánkban elsőként kezdték „csinálni” az IT biztonságot. Ha IT biztonsági példaképet választaná
Napszél incidens [igaz_történet]
A tavaly év végén kirobbant SolarWinds botrány az elmúlt évek legnagyobb kiberkémkedési incidense, amely amellett, hogy alaposan megrázta a kiberbiztonsági szakmát, az Egyesült Államokra nézve komoly belpolitikai felfordulást is okozott. De mi is történt pontosan? Ki fért hozzá mihez? Mi az az M&M'S támadás? És hogy jönnek ide a gyenge jelszavak? Alaposan kibeszéltük!Heti tipp rovatunkban a jelszó
Megint Kiberhónap [házunk_tája]
2012. óta minden évben októberben kerül megrendezésre az európai kiberhónap című programsorozat. Ez mai adásunk egyik fő témája. A másik pedig, hogy 1 éve indítottuk a Kibertámadás! podcastet, ami a jövőben kicsit új irányba fog fordulni. Bővebben az ENISA-ról: https://europa.eu/european-union/about-eu/agencies/enisa_huTovábbi információ a Hungarian Cybersecurity Challenge-ről: https://nki.gov.hu/
Nemzeti CSIRT: a magyar kibertér őrei
A kiberfenyegetések korában élünk: adathalász weboldalak, vírusok, állami kiberügynökök, aktivista csoportok, a lista nyomasztóan hosszú. Persze csak akkor van baj, ha baj van, de akkor bizony tudni kell, hogy mi a teendő, különösen, ha kritikus rendszereink állnak informatikai támadás alatt, vagy épp ha kiberbűnözők indítanak összehangolt támadást adataink ellopásához. A mai adásban megtudhatjáto
A kriptovaluták rejtelmei - a genezis adás
A kriptovaluták már évek óta velünk vannak, de sokakat elriaszthat a technikai háttér bonyolultsága, ezért úgy gondoltuk, érdemes lehet egy kis kapaszkodót nyújtani az érdeklődők számára. Ebben segítségünkre volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, no meg ifjú titánunk, Márk. Most még csak alapoztunk, de bőven van még miről beszélni, úgyhogy folytatás következik!Vendégü
Hogyan VÉD az NKI? EWS-sel!
A különkiadások után végre ismét szakmáztunk! A kibertámadásokról már többször esett szó, most a szervezetek védelmének erősítése volt a téma a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet központosított védelmi szolgáltatásának bemutatásával. Mit tud a Korai Figyelmeztető Rendszer (Early Warning System - EWS), és hogyan működik? Kik csatlakozhatnak hozzá, és ez milyen előnyöket nyú
