Mit jelent ma a digitális nevelés, és miért vált elengedhetetlenné a tudatos hozzáállás a mesterséges intelligencia és a digitális eszközök világában? Vendégünk, Tóth Dániel pszichológus és digitális nevelés szakértő segít eligazodni a modern szülői felelősség kérdéseiben. Beszélgetésünk során szóba kerül: Mire és hogyan használják a fiatalok az AI…

Ebben az epizódban Gergő rengeteg tapasztalatot oszt meg a kiberbiztonsági audittal kapcsolatban, mint például: mik az audit fázisai, hogyan zajlik? Mik egy IBF eszköztárai? Milyen tapasztalatokat lehet leszűrni egy ransomware támadásból? Mik lehetnek a különbségek a követelményrendszerek között? Mik a tapasztalatok az auditorokkal kapcsolatban, és…

2024-ben közel egy teljes napig tartó globális „kiberarmageddon” bénította meg a kritikus rendszereket. A CrowdStrike névre hallgató kiberbiztonsági vállalat Falcon biztonsági szoftverének hibás frissítése korábban nem látott kimaradásokat okozott többet között a repülőterek, kórházak, állami infrastruktúrák területén. De mi okozta a problémát? Hog…

Miben különbözik az etikus hacker munkája a nem etikus hackerek tevékenységétől? Milyen eszközökkel dolgoznak az etikus hackerek? Hogyan zajlik egy sérülékenységvizsgálat, ki igényelheti, és ami még fontosabb: kinek kötelező ezt megtennie? Ezekre és sok egyéb sérülékenységvizsgálattal kapcsolatos kérdésre is választ kaphatnak kedves hallgatóink ebb…

A mai adásunkban mélyre ásunk az orvostechnikai eszközök kiberbiztonságának kérdéseiben: az inzulinpumpáktól egészen az agy-számítógép interfészekig. Vendégünk Dávid, friss kibermester és compliance szakértő, betekintést ad abba, hogyan lehet egy gondolattal robotkart mozgatni, és hogy vajon ezt más is meg tudja-e tenni helyettünk? Megtudhatjuk, ho…

Elérkezett a nagy pillanat, a Kibertámadás! podcast 100. epizódja. Sokat gondolkodtunk azon, hogyan lehetne a jubileumi epizódot különlegessé tenni, - hiszen azért mégsem mindennapos dolog az ilyesmi - és végül arra jutottunk, be szeretnénk titeket vonni az adásba. Azt szerettük volna, hogy úgy érezzétek ti is a részesei vagytok a Kibertámadás!-nak…

A böngészők csodálatos dolgokra képesek: néhány kattintással hozzáférhetünk az emberiség tudásához, szórakozáshoz, hírekhez, vagy akár egy jó kis online bevásárláshoz is. Olyan, mintha egy kapu nyílna ki előttünk az internet végtelen világa felé. Csakhogy nem mi vagyunk az egyetlenek, akik ezen a kapun közlekednek. A támadók is jól tudják, milyen k…

Folytatódik a kvantumszámítógépekről szóló dupla adásunk. Míg az első részben általánosságban beszéltünk róluk, ebben ráfordulunk a kiberbiztonsági vonatkozásaikra, illetve elmélkedünk arról, mit hozhat a területen a jövő.NBSZ NKI által

Műsorunk életében említés szintjén már többször is szó esett a kvantumszámítógépekről, azonban külön dedikált adásban még sosem beszéltünk róluk. Mitől lesz egy számítógép kvantum? Hogyan működik? Milyenféle kvantumszámítógépek léteznek? Miért van belőlük ilyen kevés a világon? Többek között ezekre a kérdésekre is választ kaphat a kvantumszámítógép…

2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22NBSZ NKI által

Ebben az epizódban a romantikus csalások pszichológiai hátterét vizsgáljuk. Hogyan érik el a csalók, hogy az áldozatok érzelmileg elköteleződjenek, és mi zajlik a háttérben, amikor valakit online manipulálnak és átvernek? Mi történik, amikor egy "romantikus kapcsolatnak" tűnő történet valójában érzelmi manipuláción és gyakran anyagi haszonszerzésen…

2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22NBSZ NKI által

Dr. Krasznay Csaba nem is olyan régen belekezdett egy vlog sorozatba, ahol rengeteg érdekességet oszt meg, sok tudnivalót mond a NIS2-ről. Nekünk ez annyira tetszett, hogy úgy döntöttünk, összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás!-on belül is elérhetővé tesszük podcast formájában, továbbá hozzáfűzzük saját …

A podcast adásunk alapjául a The Prof and The Geek YouTube csatorna (https://www.youtube.com/@theprofandthegeek) NIS2 vodcastje szolgál. Ebben a sorozatban Krasznay Csaba rengeteg érdekességet oszt meg, nekünk pedig ez annyira megtetszett, hogy úgy döntöttünk összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás! podca…

Az adásban ismét vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője. A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadván…

Az adásban vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője. A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát: h…

A témában készült jelentésünket, illetve a témával kapcsolatos korábbi adásainkat az alábbi linkeken találhatjátok meg: A kriptovaluták veszélyei CTI jelentés https://nki.gov.hu/it-biztonsag/elemzesek/a-kriptovalutak-veszelyei/ A kriptovaluták rejtelmei - a genezis adás https://kibertamadas.simplecast.com/episodes/a-kriptovalutak-rejtelmei-a-genezi…

Az adásban vendégünk: Jenei Réka (Bosch), modern autók kiberbiztonságáért felelős fejlesztőNBSZ NKI által

Felhő és adatbiztonság. Ez a két szó általában nem passzol valami jól, hiszen "a felhő az más számítógépe", és onnantól kezdve, hogy ilyen szolgáltatást veszünk igénybe, bizalmi kérdések merülnek fel. Honnan tudhatjuk, hogy adataink biztonságban vannak egy felhőszolgáltatónál? Mi az a nulla tudás elve? Hogyan használják a kriptográfiát a felhőben? …

Az adásban továbbra is vendégeink: Dr. Bencsik Balázs (SZTFH) Bor Olivér (SZTFH) Orosházi Dávid (NBSZ NKI)NBSZ NKI által

A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik!Az adásban vendégeink: Dr. Bencsik Balázs …

A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el: https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/ https://sztfh.hu/ https://www.knbsz.gov.hu/ https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final https://net.jogt…

Az NKI cikke a témában: https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/ Az OpenAI, a fejlesztő oldala a témáról: https://openai.com/blog/introducing-the-gpt-store A műsorban említett kutatásról további információt találsz itt: https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-ext…

Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.NBSZ NKI által

Vendégünk: Nemes Máté, a Mastercard termékfejlesztési menedzsere Bővebben a MasterCardról: https://www.mastercard.hu/hu-hu.html Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat? https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamatNemes Máté által

Hacker EB-n jártunk, Adatbázist láttunk. Feltörjük majd szépen, jó lesz? Kali kell, vagy Parrot OS? Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésü…

Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉKNBSZ NKI által

Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója. https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajos Dr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiber…

Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról https://net.jogtar.hu/jogszabaly?docid=a1300050.tv Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015

Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondo…

Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például e…

Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítene…

Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért n…

A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait. Neked van biztonsági…

Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pé…

Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/ Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetel…

Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása? A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm A…

A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témáj…

Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel. Az adásban vendégeink…

Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email: [email protected]…

Bővebb információ a KA-SAT szatellit hálózatról: https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/ Az incidensről kiberbiztonsági elemzést is készítettünk: https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email:…

Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre k…

A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva…

Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával láthat…

Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizá…

Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”. Nemzet…

Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügy…

Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre…

A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük…

Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokró…