Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Botnet kliens a gyakorlatban

2014. április 25., péntek 12:59 Írta:

Március 9-én az ISACA Budapest Chapter első ízben tartotta meg nyílt, minden érdeklődő számára elérhető, 2. Szerdai Előadását. A rendezvényen Makay Kálmán (mySec) általánosan bemutatta a botnetek működési elvét, majd bemutatott egy konkrét botnet klienst, melyet a rendszer fejlesztői feltört oldalakra raknak fel és azon keresztül küldenek spam leveleket.

Botnet kliens, botnet hálózat - ISACA Budapest Chapter

Az előadáson a vendégek megismerhették a titkot, hogy a postafiókba beérkező, képet és szöveget tartalmazó kéretlen leveleket miért olyan nehéz sokszor megfognia a spam szűrőknek. Megoldás: a tipikus spammerek botneteken keresztül olyan leveleket generálnak le, melyben a "kritikus szavak" (viagra, sex stb.) helyett képek vannak és a levél végén random, vagy egy hírportálról átvett - a spam szűrők megtévesztését célzó - szöveget illesztenek be.

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Az is megtudható volt az előadásból, hogy milyen védekezési lehetőségek vannak, illetve a botnet emulációja kapcsán sok információ derült ki (e-mail címek, további feltört oldalak listája), így a helyzet erkölcsi dillemmájáról is szó esett: mit lehet tenni a rögzített információkkal? Mi az ideális megoldás a helyzet kezelésére? Értesíteni kellene a feltört weboldal tulajdonosait? Esetleg meg kellene bénítani a botnet hálózatot?

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Minden oldalról sok a kérdőjel, a botnet pedig üzemel tovább. A csalioldalt hosztingoló cég hosszabb távon berendezkedett a botnet kliens tevékenységének monitorozására. Reméljük hamarosan újabb izgalmas dolgok derülnek ki a rendszerről. 

Az előadás anyaga IDE KATTINTVA elérhető >>>

One Part ITIL, One Part COBIT

2014. április 24., csütörtök 12:24 Írta:

Framework overload

Considering the many challenges faced by IT service providers today, leveraging frameworks to assist in managing and controlling IT services is a logical, yet difficult task. With so many best practices in the market today, how can you know which ones are applicable? There are several methodologies and frameworks competing for the attention of IT leadership, and they all have valuable contributions. If you’re looking for a good overview, watch this webinar where I discuss this in more depth.

Frameworks are becoming so popular, because the rising demand for best practices is driven by requirements to be more competitive while holding costs down and ensuring the performance and conformance of IT services. Historically, IT Service Providers were self-directed and considered cost centers. Today, best practices help these providers focus on meeting enterprise objectives. As IT moves up the list of strategic goal priorities, justifying technology investments grows – therefore the need for best practices.

IDC Nagy Adat és Üzleti Analitikai Fórum 2014

2014. április 17., csütörtök 10:54 Írta:

IDC - Nagy Adat és Üzleti Analitikai Fórum 2014

Az IDC statisztikái szerint 2005-től 2020-ig, a globális adattömeg, azaz a digitális univerzum 300 szorosával fog növekedni, 130 exabájtról 40000 exabájtra, vagyis 40 billió gigabájtra (ez azt jelenti, hogy az egy főre jutó adattömeg több, mint 5200 gigabájt lesz 2020-ban). Mostantól számítva 2020-ig a digitális univerzum minden második évben mintegy megkétszereződik. Az IDC becslése szerint 2020-ra a globális adattömeg 33%-a hordoz majd elemzéssel kinyerhető értékes információt, szemben a jelenlegi 25%-kal. Míg korábban a digitális univerzum fele származott az Egyesült Államokból és Nyugat-Európából, és csak kevesebb, mint 20% a feltörekvő piacokról, ez 2012-re megváltozott és már 36% a feltörekvő piacoknak volt tulajdonítható, 2020-ra ez 62%-ot fog elérni.

Az egyének felelősek a digitális univerzum információtartalmának 68%-káért, a vállalatok ugyanakkor ennek az adatmennyiségnek a 80%-át kezelik annak digitális életciklusa során. Az egyének által előállított információ tömeg – írásos dokumentumok, fényképek, zenék és egyebek – jóval kevesebb, mint a róluk szóló információ mennyisége.

Az információs fájlok és hordozók gyorsabban növekednek a digitális univerzumban, mint az információ maga, részben a beágyazott rendszerek gyors elterjedésének és az ilyen rendszerek által kreált adatoknak köszönhetően. Az elkövetkezendő öt évben az ilyen fájlok nyolcszorosára növekednek, míg az azokat kezelő informatikai személyzet csak elhanyagolható mértékben bővül. A digitális univerzum tehát óriási, összesen 1,8 billió gigabájt, ami 500 kvadrillió hordozóban található meg. Az adatok mennyisége pedig rendületlenül növekszik, több, mint kétszeresére minden második évben.

Milyen erők vannak a digitális univerzumon belüli adatrobbanás mögött? A technológia minden bizonnyal segített abban, hogy az információ létrehozásának, rögzítésének, kezelésének, és tárolásának költsége a 2005-ös összeg egy hatodára csökkent. Az igazi lendítő erő mindazonáltal a pénzügyi oldalon keresendő. 2005 óta a vállalatoknak a digitális univerzumba való befektetései mintegy 50%-kal bővültek, elérve a 4 billió dollárt – az ilyen beruházások keretében a hardverre, szoftverre, szolgáltatásokra és személyi állományra fordított pénz végcélja pedig a bevétel előállítása.

Mindannyian tudjuk, hogy az információ pénz. Képesnek lenni a szükséges információ pontos kinyerésére az adathalmazból adott időben, óriási értéket jelent – ezen képesség elérése lebeg minden CIO szeme előtt. Az innovatív megoldásoknak és technológiáknak köszönhetően – nem is beszélve a szervezeti bevált gyakorlatok fejlődéséről – a változás egy jelentős szakaszát kezdtük meg. A technológiák egymáshoz kapcsolódása nem csak az üzleti életet alakítja át, de életünk minden területét is megváltoztatja.

Ezen új határok kihívást jelentenek, de természetesen egyedülálló lehetőséget is kínálnak a növekedésre. Ezen lehetőségekből származó előnyök megragadásához a CIO-knak magukévá kell tenniük a technológiákat és a bevált gyakorlatokat, hogy képessé tegyék vállalatukat a nagy mennyiségű adatból való érték kinyerésére. Ugyanakkor irányt is kell mutatniuk saját szervezetüknél a digitális forradalom minden területén egészen az alapvető szervezeti változásoktól az új szerepek kialakításáig. Az elkövetkezendő években számos vállalat sikere nagy mértékben az informatikai vezetőjük azon képességétől függ, hogy az üzletet összhangba hozza a digitális univerzum új realitásaival.

További információ és jelentkezés:

http://idchungary.hu/hun/events/54405-idc-big-data-and-business-analytics-forum-2014/10-agenda

 

A konferencia fő témái:

  • Vállalati információ menedzsment (EIM)
  • Egységes információ hozzáférés (UIA)
  • Szervezeti teljesítmény menedzsment
  • Felhő alapú és szolgáltatás centrikus technológiák a BI-ban
  • Hadoop, MapReduce, és a Nagy Adat analitika mögötti technológiák
  • Adattárházak és fejlődési pontok az adat alapú technológiákban
  • Az adatminőség szabványosítása
  • Az adat összetettsége és felcserélhetősége
  • Adatvédelem, titoktartás, bizalmas információkezelés
  • Törvényi megfelelőség Nagy Adat környezetben
  • Az üzlet és az informatika együttműködése

 

Kiknek ajánljuk a részvételt:

  • CIO-knak, COO-knak
  • IT igazgatóknak
  • Üzleti intelligencia menedzsereknek
  • Üzletfejlesztési menedzsereknek
  • Adattárház menedzsereknek
  • IT menedzsereknek
  • Projekt menedzsereknek
  • További „C” szintű vezetőknek

 

A következő iparágak képviselőinek:

  • Közigazgatás
  • Pénzügy
  • Telekommunikáció
  • Közművek
  • Gyártóipar
  • Nagy- és kiskereskedelem

Második szerdai előadás - Április

2014. április 02., szerda 22:44 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2014. április 9., szerda 17:30 óra
Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.

Előadó: Makay Kálmán - mySec Communications Kft.
Téma: Spamming botnet kliens a boncasztalon

Makay Kálmán Zsolt - mySec.huAz ISACA Budapest Chapter szervezésében kerül megismétlésre a nagy népszerűségnek örvendő előadás a mySec.hu csapatától, melynek címe: "Spamming botnet kliens a boncasztalon".
Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt a rendezvényre ellátogatók részére Makay Kálmán bemutatja az első logot, ami az érintett weblap változását jelezte, kielemezi a logok fontosabb részeit (események, reakciók), bemutatja a botnet kliens főbb komponenseit és működését.

Kedvcsinálóként figyelmüke ajánljuk az Infotér összefoglaló videóját a témáról:
http://www.youtube.com/watch?v=ZBkCI4fnYtw

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

MEGHÍVÓ: Nők a biztonság vonzásában

2014. március 17., hétfő 19:30 Írta:

A mySec Talk csapata negyedik eseményére hölgyeket hívott meg, hogy mondják el, hogyan látják a szakmát, hogyan csöppentek az IT biztonságtechnika világába.

Az emberi tényező nem elhanyagolandó kockázatot jelent információbiztonsági szempontból, ezért a biztonság kialakításakor mindenképpen kellő figyelmet kell fordítani az alkalmazottak és más személyek jelentette veszélyforrásokra. S vajon milyen nehézségekkel kell szembenézniük a nőknek az információ biztonság világában? Milyen a munkatársakkal, kiváltképp a férfi munkatársakkal való együttműködés? Hogyan gondolkoznak a női szakemberek a hekkerek világáról? Izgalmas történeteket ismerhetnek meg az érdeklődők, és a szervezők remélik, hogy kedvet csinálnak a leendő női szakembereknek is a biztonsági szakma világához.

Dátum: 2014. március 24. (hétfő) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program
• 18:00 Kapunyitás
• 18:00-18:30 Regisztráció
• 18:30-20:45 mySec talk
• 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátorok:
• Sebők Viktória - IT Business
• Dr. Krasznay Csaba

Beszélgető partnerek:
• Biró Gabriella - Unicredit Bank
• Németh Adrienn - MKB Bank
• Oroszi Eszter - Grid CEE
• dr. Vízi Linda - PR Audit

Egyéb információk:
• A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött.
• A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át vagy utólag lekérhető a szervezőktől).

 

További információ: http://www.mysectalk.hu

 

Összefoglaló videók az előző rendezvényekről:


Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

2014. február hónapban attól volt hangos a szaksajtó, hogy üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás - számolt be a HVG. A hetilap szerint az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott "kombinációs gyógyszerkészítményének" 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján.

Ugyanez történt több száz - elvben szigorúan védendő - iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó "szivárgásra" egy civil szervezet tagjai figyeltek fel még tavaly. Pintz György, a Magyar Szellemi Tulajdonvédelmi Egyesület vezetője közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.

A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat. A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel Miklós gyakorolja a törvényességi felügyeletet.

Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy "minden jó szándékú" jelzést "az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen". Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már - szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.

Itt pedig olvasható a hivatalos sajtóközlemény a Szellemi Tulajdon Nemzeti Hivatalának részéről >>>

IDC IT Biztonság konferencia 2014

2014. március 10., hétfő 20:17 Írta:

A láthatóan változóban levő IT Biztonság igyekszik megfelelő választ adni a legújabb technológiai fejlesztésekből, többek között a gyorsan növekvő web alapú üzleti technológiákból (pl.: számítási felhő, közösségi hálózatok, mobil alkalmazások), a komplexebb IT infrastruktúrából, a vezeték nélküli technológiák bővüléséből, a saját eszközök használatának (BYOD) terjedéséből, a bővülő kormányzati szabályozásokból, valamint az egyre kifinomultabb informatikai támadásokból eredő fenyegetésekre.

A vállalatok továbbra is küzdenek a megfelelő biztonsági szint elérésével, amely egyrészről ki kell, hogy elégítse a modern informatikai követelményeket, azaz biztosítania kell a rugalmasságot, gyorsaságot és skálázhatóságot, másrészről pedig a jogszabályi követelményeknek kell megfelelnie. Az IDC hagyományos tavaszi IT Biztonsági Konferenciája lehetőséget biztosít az IT szakembereknek, független szakértőknek és iparági vezetőknek a találkozásra és a legújabb trendek és fejlesztések megvitatására, amelyek segítségével a szervezetek – működjenek bármilyen iparágban is – intelligens stratégiai döntéseket tudnak hozni az IT biztonság terén és ezzel párhuzamosan növelni képesek a napi működés hatékonyságát.

Az IDC IT Biztonsági Roadshowjának budapesti rendezvényére 2014. március 27-én kerül sor a Hotel Novotel Centrumban. Az egész napos esemény során a következő témákat vesszük górcső alá:

  • Cyberbiztonság egy erősen összekapcsolt világban
  • IT és üzleti kiigazítás: mérlegen a szükségletek és kockázatok
  • IT biztonsági menedzsment
  • A saját eszközök használatából (BYOD) eredő kockázatok kezelése
  • Reakció és folytonosság
  • Hálózati biztonság
  • Biztonság a felhőben
  • Titoktartási és adatvédelmi előírások
  • Biztonság és kockázat irányítás
  • Következő generációs tűzfalak és IP

További információ >>>

Kedves Kollegák!

Szeretettel meghívunk soron következő, 2. szerdai előadásunkra az alábbiak szerint:

  • Dátum: 2014. március 12., szerda 17:00 óra
  • Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.
  • Előadó: dr. Homoki Péter, ügyvéd - az Európai Ügyvédi Kamarák Tanácsa (CCBE) informatikai jogi szakosztályának elnöke
  • Téma: Jogszabályi megfelelőség biztosítása az informatika és az információbiztonság területén

"Miként látják a jogászok az informatikai megfelelőség jelenét és jövőjét?"

Az előadás során az előadó az informatikai megfelelőség és a jogi szabályozás kölcsönhatásáról és jövőjéről próbál áttekintést adni. Kitér arra, hogy milyen nehézségekkel számoljunk, ha informatikai megfelelőségi tevékenységbe hagyományos jogászi szakértelmet kell bevonni (pl. COBIT 4.1 ME3 kapcsán). Egy-két kiemelt ágazatban (hitelintézeti, államigazgatási) milyen meglévő jogszabályi keretek közé kell az informatikai megfelelőségi tevékenységnek beépülnie. Végül megkísérel egy jövőképet felmutatni arról, hogy a jelenlegi uniós szabályozási kezdeményezések alapján várhatóan miként fog kibővülni az informatikai megfelelőség és a jogi szabályozás kölcsönhatása (adatbiztonság, cloud computing, smart metering, eIDAS stb.)

Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt egy rendkívüli rendezvényt szervezetek, ahol bemutatták az első logot, ami az érintett weblap változását jelezte, kielemezték a logok fontosabb részeit (események, reakciók), bemutatták a botnet kliens főbb komponenseit és működését. A négy nap alatt megszervezett előadásra közel 100-an voltak kíváncsiak.

Az összefoglaló videó ITT megtekinthető >>>

Forrás: infoter.hu

CISA, CISM

A Corvinno Technológia Transzfer Központ gyakorló szakemberek, a Budapesti Corvinus Egyetem és az ELTE oktatóinak közreműködésével, 12. alkalommal indítja el CISA vizsga felkészítő tanfolyamát, 2014. március 14-i és CISM vizsga felkészítő tanfolyamát 2014. március 7-i kezdéssel.


A tanfolyamokról részletes tájékoztató ezen a linken keresztül érhető el >>>

Jelentkezési határidő:

  • CISA: 2014. március 7.
  • CISM: 2014. február 28.

A tanfolyamra jelentkezni lehet:

  • elektronikusan a http://www.corvinno.hu/ weblapon keresztül;
  • e-mailben: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy
  • telefonon/faxon: +36 1 210 80 62.

Szakmai Események - CPE pontokért

2017.10.03. | 8:00-17:00
Secure Trend 2017
2017.10.11. | 9:00-17:00
WITSEC Szakmai Nap
2017.10.20. | 8:00-16:00
Hacktivity - 1. nap
2017.10.21. | 8:00-15:00
Hacktivity - 2. nap

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!