Mostanában sokszor találkozom fórumokon a Bug Bounty Hunting témával. A következő bejegyzésben szeretném eloszlatni a tévhiteket és használható információkkal szolgálni azoknak, akik szeretnének biztonsági hibák után kutatni.

Az elmúlt hónapokban rengeteg gyakorló anyagot osztottam meg az egyre növekvő facebook csoportunkban. Ez a poszt arra szolgál, hogy egy csokorba szedjem ezeket a tananyagokat, hogy mindenki számára könnyen visszakereshető legyen.

Magyarországon elsőként gyakorlatoriántált webes etikus hacker képzés indul az Axen Cyber oldalán.

A képzés célja, hogy a diákok a tanfolyam alatt elsajátítsák a web pentest / etikus hackelés alapjait, felismerjék, exploitálják valamint dokumentálni tudják a leggyakoribb sérülékenységeket.

Az Etikus Hacker Képzés gyakorlat orientált, így a tananyag mellett folyamatos gyakorlatokban kell helyt állniuk a hackelni vágyóknak. A vizsga egy valós penetrációs tesztet szimulál, melynek során a hallgatónak tesztelni kell egy alkalmazást és egy riportot írnia. 

A képzés során nagy hangsúly van az úgynevezett "soft skill"-eken, és a szakma ismeretén, amik segítségével a jelentkezők jól szerepelhetnek egy állásinterjún és nagy eséllyel szerezhetik meg álmaink állását.

Iratkozz fel a hírlevélre, hogy elsőként vehess részt kedvezményesen a képzésen!

Azzal a céllal indítottam az Etikus Hacker blogot, hogy bepillantást nyújtsak az etikus hackerek végtelenül érdekes világába. Nagy Zsombor Alexander vagyok, CEH és OSCP certifikációval rendelkező kiberbiztonsági tanácsadó, etikus hacker. Jelenleg Münchenben dolgozom, Fortune 100 és Dax 50 ügyfeleknek végzek penteszteket és projekteket menedzselek.

Szeretném megosztani az évek alatt összegyűjtött tapasztalataimat, legyen szó hackelésről, képzésről, ügyfélkapcsolatról, munkakeresésről vagy vállalkozóvá válásról a kiberbiztonság világában.

Nem titkolt célom egy támogató közösség létrehozása, ahol párbeszédet folytathatunk a szakmáról és segíthetjük egymás fejlődését, valamint hozzájárulunk egy új, nemzetközi mezőnyben is jelentős, etikus hacker generáció kineveléséhez. Ha szeretnél egy pezsgő közösség tagja lenni, érdeklődsz a kiberbiztonság iránt és szeretnél új dolgokat tanulni, akkor csatlakozz a Facebook csoportunkhoz: https://www.facebook.com/groups/etikushacker/

Alig telt el egy év a Spectre és a Meltdown botrány óta, amit néhány hiba okozott az Intel és az AMD által forgalmazott chipek architektúrájában, itt az újabb sérülékenység, ami kiszolgáltatja a chipekkel kapcsolatba kerülő összes nyers adatot.

A Whatsapp nemrég hozta nyilvánosságra a sérülékenységet, ami lehetővé teszi a hackereknek, hogy kormányzati szervek által is használt kémprogramot telepítsenek a telefonunkra egy hívás segítségével, függetlenül attól, hogy felvesszük-e a hívást. 

Örök kérdés reddit-en az információ biztonsági csoportokban, hogy hogyan lehet valakiből etikus hacker. Ebben a cikkben igyekeztem összeszedni a legfontosabb tudnivalókat a témáról.

Oroszország hivatalosan is elfogadta a törvényt, ami fokozott ellenőrzést biztosít az államnak az ország határain belül. A tömeges tiltakozások ellenére elkezdődtek a cenzori rendszer alapjának kiépítése.

Egyik legfontosabb feladatomnak tekintem, hogy a KKV szektor szereplőinek körében népszerűsítsem a biztonság fontosságát. Sok cégvezető és startupper még nem vagy csak mostanában szembesül a kiberbiztonság jelentőségével, illetve a hacker támadások veszélyével.

A legfőbb probléma a KKV-k esetében nem is technikai, hanem hozzáállásbeli kérdés. Egy online vállalkozás esetében hatalmas felelősség van a cégen, főleg ha felhasználói adatokat is kezel vagy pénzforgalmat is bonyolít. Arról most nem is beszélnék, hogy a GDPR is komoly hangsúlyt fektet az adatok védelmére. Tehát ha adatot kezelünk, akkor tegyük ezt biztonságosan.

Hogy érzékeltessem a biztonsági tesztelés szükségességét, egy korábbi megbízásom példáján keresztül mutatom be.

Nem egy új sorozatról van szó, hanem a HP Hollywood-ot megszégyenítő minőségű reklám kampányáról, amelyben Christian Slater (Mr. Robot) és Jonathan Banks (Breaking Bad) is feltűnik.