Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA Budapest Chapter

ISACA Budapest Chapter (96)

Az ISACA Budapest Chapter által közzétett híreket, események leírását, felhívásokat olvashatják ezen az oldalon.

Last chance to register for a September certification exam is 23 July—Register online and save US $75! HURRY!

REGISTRATION >>>

Kedvezményes nemzetközi tagdíj

2014. július 01., kedd 22:23 Írta:

Örömmel tájékoztatunk minden érintettet, hogy az ISACA Budapest Chapter is csatlakozott ahhoz az akcióhoz, miszerint a nemzetközi tagsági díjnak csupán az 50%-át, azaz a jelenlegi 35.100,-Ft helyett 17.550,-Ft-ot kell fizetnie tagjainknak.  A kedvezmény jelen kihirdetéstől 2014. december 31-ig érvényes. A magyarországi tagdíj, a címfenntartási és egyéb díjak változatlanok.

Az ISACA Budapest Chapter vendége volt a júniusban megrendezett "Második szerdai előadáson" Balázs Zoltán, aki idén augusztusban tart prezentációt a világ egyik legrangosabb IT konferenciáján, a DEF CON-on, ahol majd bemutatja az általa fejlesztett szoftvereket. Ezen alkalmazások segítségével egy kiemelt biztonságú szerver felett is sikeresen át lehet venni az irányítást. Távoli asztal, alkalmazás fehér-listák, kétfaktoros authentikáció és hardveres tűzfal-megkerülés is terítéken volt az ISACA Budapest Chapter rendezvényén, amelyen Balázs Zoltán már Las Vegas-ra és a DEF CON-ra gyakorolt.

Az eseményről készült fényképek Facebook oldalunkon megtekinthetők >>>

MEGHÍVÓ: Második szerdai előadás - Június

2014. június 05., csütörtök 18:13 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. június 11., szerda 17:00 óra
  • Helyszín: BalaBit - Budapest 1117, Alíz utca 2., Google térkép >>> 
  • Előadó: Balázs Zoltán - MRG Effitas 
  • Téma: Kiemelt biztonságú rendszerek és a DEF CON

Balázs Zoltán"Idén augusztusban az 1993 óta minden évben megrendezésre kerülő DEF CON konferencián tartok egy prezentációt, ahol bemutatom azon általam fejlesztett szoftvereket. Ezen alkalmazások segítségével egy kiemelt biztonságú szerver felett is sikeresen át lehet venni az irányítást. Távoli asztal, alkalmazás fehér-listák, kétfaktoros authentikáció és hardveres tűzfal-megkerülés is lesz a terítéken."

 

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

ÁSZ - ISACA Együttműködés2014. május 30-án együttműködési keret-megállapodást kötött az Állami Számvevőszék és az ISACA Magyarország Egyesület. Az együttműködés célja, hogy hozzájáruljon a legújabb informatikai-ellenőrzési és információbiztonsági módszertanok meghonosításához, valamint az ÁSZ informatikai ellenőrzéseinek fejlesztésén keresztül támogassa a közintézmények pénzügyi-gazdasági rendszereinek átlátható és biztonságos működését. A keret-megállapodást Domokos László, az Állami Számvevőszék elnöke, valamint dr. Hontert Gábor az ISACA Magyarország Egyesület elnöke és Bíró Gergely az egyesület alelnöke írták alá.

A teljes cikk itt olvasható >>>

Második szerdai előadás - Május

2014. máj. 16., péntek 09:08 Írta:

 

Tisztelt ISACA Tagok és Résztvevők!

2014. május 15-én megrendezése került a tavasz második szakmai szerdája, amelyen Zágon Mihály security tech lead tartott, a Prezi képvieletében. Az előadás szerteágazóan összefoglalta, hogy egy állandóan változóban lévő informatikai környezetben hogyan lehet a biztonságot a szervezet egészében jelenlévővé tenni. Az érdeklődök számára világossá vált, hogy a Prezi ‘ideas matter’ nem csak a fejlesztési ötletekben, hanem a szervezeti felépítésben és a feladat-és felelősségi körök kialakításában is teljesen új szemléletet képvisel.  Mihály kitért egy a céget érintő konkrét biztonsági sebezhetőség bemutatására, és arra is, hogy milyen előnyöket jelent és milyen energiák szükségesek egy jól működő Bug Bounty program üzemeltetéséhez. 

 
Egyúttal szeretnénk felhívni a figyelmet arra, hogy a második szerdán való részvétel részben megváltozott. Az ISACA tagok részére a tagsági díj határidőben történő befizetése automatikus részvételt biztosít. 
Azoknak a kollégáknak a részére, akik nem ISACA tagok, vagy tagsági díjuk nem került időben befizetésre, külön regisztrációhoz kötött. A regisztrációs link a második szerdákról kiküldött hírlevélben megtalálható, illetve az ISACA honlapján elérhető.


A következő hónaptól (június) a regisztráció a második szerdát megelőző nap 17 órakor lezárul. Kérjük, ahogy a megadott időpontig minden kedves érdeklődő regisztráljon.  

 

 

A mySec Talk ötödik eseményén a rendezvényszervezés világába kaphattak betekintést az érdeklődők, ahova is az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívást kapott olyan neves, az infobiztonsági rendezvényekben jártas személyek mellett, mint Sziebig Andrea (IT Business) és Szomor Bence (Balabit). A beszélgetés olyan vezetőknek és szakembereknek volt hasznos, akik tervezik, vagy a múltban már többször rendeztek saját céges eseményt, vagy vettek részt például támogatóként, hirdetőként eseményeken. A beszélgetés során megtudhattuk, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonság témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégek több éve szerveznek eseményeket, mindemellett a szakma neves képviselői is.

 

A rendezvényről készült összefoglaló videót itt is megtekinthetik az érdeklődők >>>

 

Cybersecurity Nexus (CSX)

2014. máj. 05., hétfő 15:38 Írta:

Megjelent az ISACA új biztonsági tudásplatformja és szakmai programja. A program az ISACA szerepvállalását erősíti a számítógépes biztonsági szakemberek képzésében és fejlesztésében, hasonlóképpen ahhoz az aktivitáshoz, amit az elmúlt 45 évben az audit, ellenőrzés és irányítás terén vállalt. A programban hírek, adatok, szakértői betekintések érhetők el.

Részletek az alábbi linkeken találhatók:

Közelmúltban megjelent egy érdekes tanulmány az ISACA.ORG-on

a címe: Relating the COSO Internal Control—Integrated Framework and COBIT.

  • Az anyag áttekinti, a megújított COSO keretrendszert, majd azt kiindulásként használva megvizsgálja, hogy a COBIT 5 keretrendszer releváns elemei és azok tartalma hogyan kapcsolódik hozzá. 
  • Megállapítják a szerzők, hogy az új COSO keretrendszer összességében sokkal nagyobb hangsúlyt helyez az informatikára, aminek az elérésében aktívan részt vettek az ISACA által delegált szakértők is, továbbá az egyes alapelvekhez kapcsolódó módszereken is javítottak.
  • A tanulmány célja volt, hogy a COSO keretrendszert használó cégek számára megkönnyítse a COBIT alkalmazását, azáltal, hogy rávilágít a két keretrendszer illesztési lehetőségeire, és meglevő különbségekre.

Határozott igen a válasz arra, hogy a keretrendszerek megújítása után is kiegészíti egymást a COSO és a COBIT. Együttes alkalmazásukkal eredményes irányítási struktúra alakítható ki, és a szerveztek biztosak lehetnek abban, hogy a bevált gyakorlatokat alkalmazzák a belső kontroll rendszerükben.

Részletek ingyenesen elérhetőek regisztrációt követően >>>

 
Kedves Kollegák!
Ha még nem olvastátok volna végig a COSO IC vagy a COBIT5 keretrendszert, akkor akár ebből a 20 oldalból megtudhatjátok a lényegüket, és egymással való kapcsolatukat. Fontos új irány az elmúlt években a COSO, COBIT, ITIL, stb. nemzetközi módszertanokban az irányítás (governance) elveinek és gyakorlatának erősebb megjelenése. ISACA tagként úgy gondolom fontos ezt felismerni, és a munkánkban alkalmazni.
Ha ezt az anyagot áttanulmányozzátok, megértitek és tudjátok alkalmazni, akkor félig már az IT irányítás szakértői lesztek, de legalábbis annak fogtok látszani! Következő lépésnek ajánlom az ISO/IEC 38500 szabvány megismerését és az Implementing and Continually Improving IT Governance ISACA anyagot.
A témában való elmélyedéshez segítséget nyújt még a CGEIT vizsgafelkészítéshez ajánlott tanulmányok és cikkek gyűjtőoldala: CGEIT felkészítő anyagok

Botnet kliens a gyakorlatban

2014. április 25., péntek 12:59 Írta:

Március 9-én az ISACA Budapest Chapter első ízben tartotta meg nyílt, minden érdeklődő számára elérhető, 2. Szerdai Előadását. A rendezvényen Makay Kálmán (mySec) általánosan bemutatta a botnetek működési elvét, majd bemutatott egy konkrét botnet klienst, melyet a rendszer fejlesztői feltört oldalakra raknak fel és azon keresztül küldenek spam leveleket.

Botnet kliens, botnet hálózat - ISACA Budapest Chapter

Az előadáson a vendégek megismerhették a titkot, hogy a postafiókba beérkező, képet és szöveget tartalmazó kéretlen leveleket miért olyan nehéz sokszor megfognia a spam szűrőknek. Megoldás: a tipikus spammerek botneteken keresztül olyan leveleket generálnak le, melyben a "kritikus szavak" (viagra, sex stb.) helyett képek vannak és a levél végén random, vagy egy hírportálról átvett - a spam szűrők megtévesztését célzó - szöveget illesztenek be.

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Az is megtudható volt az előadásból, hogy milyen védekezési lehetőségek vannak, illetve a botnet emulációja kapcsán sok információ derült ki (e-mail címek, további feltört oldalak listája), így a helyzet erkölcsi dillemmájáról is szó esett: mit lehet tenni a rögzített információkkal? Mi az ideális megoldás a helyzet kezelésére? Értesíteni kellene a feltört weboldal tulajdonosait? Esetleg meg kellene bénítani a botnet hálózatot?

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Minden oldalról sok a kérdőjel, a botnet pedig üzemel tovább. A csalioldalt hosztingoló cég hosszabb távon berendezkedett a botnet kliens tevékenységének monitorozására. Reméljük hamarosan újabb izgalmas dolgok derülnek ki a rendszerről. 

Az előadás anyaga IDE KATTINTVA elérhető >>>