Log4Shell: sok it-biztonsági szakembernek nincs ideje az év végén ünnepelni

hacker

Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban rejlik, hogy naplózni tudja a tevékenységeket, márpedig erre szinte mindenben szükség van. Fejlesztői műhelytitok, hogy a szoftverfejlesztők az általánosnak mondható feladatokat nem programozzák le újra és újra, hanem végrehajtásukra kész programcsomagokat húznak be egy alapkészletből. Most ennek az alapcsomagnak az…

Read More

Amerikai katonai támaszpontról lopott üzemanyagot egy román bűnszövetkezet

DIICOT

A Fekete-tenger partvidékén lévő amerikai katonai támaszpontról lopott üzemanyagot éveken keresztül egy román bűnszövetkezet. A mintegy kétmillió dolláros kárt okozó bandára és ötven további bűnszövetkezetre az utóbbi évek legnagyobb összehangolt rajtaütése keretében csaptak le a román hatóságok. A román rendőrség valamint a szervezett bűnözés és terrorizmus elleni ügyészség (DIICOT) 457 helyszínen végzett szerdán házkutatást és 367 gyanúsítottat állított elő. Ezek közül a Konstanca megyei üzemanyaglopás keltette a legnagyobb médiavisszhangot, a Mihail Kogalniceanu katonai repülőtér és amerikai támaszpont ugyanis az ország egyik legszigorúbban őrzött létesítményének hírében állt, most pedig kiderült, hogy…

Read More

Ha nincs biztonságirányítási rendszer, nem lesz megrendelés

munkavédelem

Biztonságos? – talán emlékeznek a Maraton életre-halálra című film többször és hátborzongató módon feltett kérdésére. A Dustin Hoffman által megformált főszereplő nem tudta, mire vonatkozik a kérdés, így nem is tudott érdemben felelni rá kínzás hatására sem. Nem túlzás azt állítani, hogy a munkahelyek esetében sem könnyű a válasz a fenti kérdésre. Mert mihez képest? Egy magas szintű munkavédelmi kultúrával rendelkező nagyvállalat, ahol lehet, kockázatot csökkent. Az üzletmenet stabilitása, a jó hírnév megőrzése arra készteti, hogy törekedjen erre a beszállítói, alvállalkozói körében is. De képessé tehető hasonló biztonsági színvonal fenntartására…

Read More

NATO-beszállító lehet az Invitel

VírusRadar

Az Invitel cégcsoport megfelelt az AQAP 2120 legszigorúbb katonai minőségirányítási tanúsítványa után a fizetőkártya adatok biztonságáról szóló PCI DSS szabvány előírásainak is, és fő célja, hogy a tanúsítványok birtokában megerősítse piaci helyzetét az infokommunikációs szektorban a kormányzati, önkormányzati, katonai és üzleti szegmensekben egyaránt – jelentette be a cég csütörtökön.

Read More