show episodes
 
Loading …
show series
 
A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el: https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/ https://sztfh.hu/ https://www.knbsz.gov.hu/ https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final https://net.jogt…
  continue reading
 
Az NKI cikke a témában: https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/ Az OpenAI, a fejlesztő oldala a témáról: https://openai.com/blog/introducing-the-gpt-store A műsorban említett kutatásról további információt találsz itt: https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-ext…
  continue reading
 
Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsere Bővebben a MasterCardról: https://www.mastercard.hu/hu-hu.html Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat? https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamatNemes Máté által
  continue reading
 
Hacker EB-n jártunk, Adatbázist láttunk. Feltörjük majd szépen, jó lesz? Kali kell, vagy Parrot OS? Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésü…
  continue reading
 
Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója. https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajos Dr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiber…
  continue reading
 
Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondo…
  continue reading
 
Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például e…
  continue reading
 
Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítene…
  continue reading
 
Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért n…
  continue reading
 
A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait. Neked van biztonsági…
  continue reading
 
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pé…
  continue reading
 
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/ Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetel…
  continue reading
 
Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása? A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm A…
  continue reading
 
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témáj…
  continue reading
 
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel. Az adásban vendégeink…
  continue reading
 
Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email: podcast@nki.gov…
  continue reading
 
Bővebb információ a KA-SAT szatellit hálózatról: https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/ Az incidensről kiberbiztonsági elemzést is készítettünk: https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email:…
  continue reading
 
Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre k…
  continue reading
 
A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva…
  continue reading
 
Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával láthat…
  continue reading
 
Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizá…
  continue reading
 
Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”. Nemzet…
  continue reading
 
Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügy…
  continue reading
 
Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre…
  continue reading
 
A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük…
  continue reading
 
Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokró…
  continue reading
 
A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában. Az adásban említettük: A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/ TOR: ht…
  continue reading
 
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is. BlackHat: https://www.blackhat.com/us-22 Def Con: https:…
  continue reading
 
A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a l…
  continue reading
 
A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és a…
  continue reading
 
Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából. A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_meg…
  continue reading
 
A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy t…
  continue reading
 
Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihet…
  continue reading
 
Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó …
  continue reading
 
Mai adásunkban egy trükkös #kibervédelmi eszköz-típusról, a #honeypotokról beszélgetünk a kormányzati #GovPROBE rendszert fejlesztő csapat vezetőjével, Rigó Ernővel. Kiderül mire és miért jó egy honeypot rendszer, és mit tud majd a már fejlesztés alatt álló GovPROBE 2. Informatív, érdekes beszélgetés, ami szépen bemutatja, hogy bár a kibervédelem m…
  continue reading
 
Mai adásunkban nem kisebb célt tűztünk ki, mint hogy áttekintjük a legfontosabb globális kibertrendeket és folyamatokat, hogy egy kis prognózissal szolgálhassunk a közeli és a némileg távolabbi jövőre nézve. Ebben nagyszerű partnerünk volt Keleti Arthur kibertitok jövőkutató, akivel a mindennapi kiberkihívások mellett az óriás techcégek által gőzer…
  continue reading
 
A Kibertámadás! mai epizódjában az NBSZ NKI egyik legfontosabb, és nem túlzás azt állítani, hogy az egyik legizgalmasabb szakterületét mutatjuk be Nektek. Ha történt egy incidens ─ például egy hacker betör egy kormányzati informatikai rendszerbe ─ a biztonsági elemző az, aki a technikai nyomok elemzésével felderíti, hogy mi is történt pontosan. Mi …
  continue reading
 
Az IT biztonság egyik legfontosabb eleme a tikosítás, sőt nyugodtan kijelenthetjük, hogy digitális életünk védelme a kriptográfián nyugszik. Éppen ezért mindenki számára hasznos egy kicsit betekinteni a kulisszák mögé, hogy ez az egész min is alapul. Sorozatunk első adásában a klasszikus titkosítási módszereket mutatjuk be az ókortól indulva, és ho…
  continue reading
 
Az online bántalmazás (cyberbullying) jelensége egyre nagyobb mértékű, és ez sajnos nem fog eltűnni az életünkből, ezzel a problémával foglalkozni kell. Adott a kérdés: Mit tehetünk szülőként? Szőnyi Lídia pedagógiai szakpszichológussal beszélgettünk a témáról, aki hasznos tanácsokkal szolgált. Ajánlott hallgatnivaló - nem csak szülőknek! Vendégünk…
  continue reading
 
Kiberportré sorozatunk második részében vendégünk volt dr. Kovács László dandártábornok, a Magyar Honvédség Parancsnokságának haderőnemi szemlélője. Katona, oktató, publicista, akinek igen gazdag pályafutása önmagában is izgalmas hallgatnivaló, hát még ha eközben ennyi tanulságot tudhatunk meg, például arról, hogy mi a különbség a klasszikus elektr…
  continue reading
 
A tavalyi kriptovaluta gyorsatalpalónk után egy kicsit mélyebbre merültünk a kriptopénzek világában. Most megtudhatod, hogy mitől különbözik az Ethereum a BitCointól, hogy mi az az okosszerződés, illetve miért gond, ha rossz címre utalunk kriptovalutát. Na jó, meg még egy csomó minden mást is, például, hogy mi az a „kriptocsencselés”. (Egyébként té…
  continue reading
 
20 éves a Budapesti Egyezmény (Convention on Cybercrime), amely igen fontos mérföldkövet jelentett a kiberbűnözés elleni nemzetközi harcban. Ennek apropóján a kibernyomozói munkáról beszélgettünk az EUROPOL hazai összekötő tisztjével, Szongoth Richárddal, akitől azt is megtudhatjátok, hogy jelenleg mik a legjellemzőbb számítógépes csalások, TOP fen…
  continue reading
 
Szervezeti vezetők, van két rossz hírünk. Egy: szinte biztos, hogy eljön a pillanat, amikor farkasszemet kell nézni egy kibertámadással. Kettő: ez a pillanat szinte biztos, hogy többször eljön majd. A struccpolitika, rózsafüzér vagy a kibervédelmi megoldásokba vetett túlzott bizalom helyett mi tudunk egy jobb megoldást! A 40-es adásban kiberrezilie…
  continue reading
 
A rosszindulatú szoftverek fajtáiról, jellemzőiről és az ellenük való védekezés eszközeiről beszélgettünk szakértőinkkel. Figyelmes hallgatóinknak az adásból emellett az is kiderül, hogyan említhető egymás mellett Neumann János, Frank Abagnale és egy pakisztáni testvérpár. IT biztonsági tippünk: https://nki.gov.hu/?s=black%20friday&post_type=any&Ke…
  continue reading
 
Az okos otthoni rendszerek már itt vannak velünk, elérhetőek. Na de tudnak-e ezek a kényelemen túl mást is nyújtani a gyakorlatban? És mi a helyzet a biztonsággal? Mire figyeljünk vásárláskor? Sándor Barnabás okos otthon szakértővel alaposan körbejártuk a témát. Fülelj, és légy képben! A műsorban beszélgetőpartnerünk Sándor Barnabás okleveles bizto…
  continue reading
 
Új kiberportré sorozatunkban az IT biztonság terén dolgozó prominens emberekkel beszélgetünk pályafutásukról, eredményeikről és véleményükről a fontosabb információbiztonsági témákkal kapcsolatban. Első portré-vendégünk rögtön egy nagyágyú, Dr. Muha Lajos mérnök ezredes, egyike azon szakembereknek, akik hazánkban elsőként kezdték „csinálni” az IT b…
  continue reading
 
A tavaly év végén kirobbant SolarWinds botrány az elmúlt évek legnagyobb kiberkémkedési incidense, amely amellett, hogy alaposan megrázta a kiberbiztonsági szakmát, az Egyesült Államokra nézve komoly belpolitikai felfordulást is okozott. De mi is történt pontosan? Ki fért hozzá mihez? Mi az az M&M'S támadás? És hogy jönnek ide a gyenge jelszavak? A…
  continue reading
 
Loading …

Gyors referencia kézikönyv