Tudástár

Az open resolver egy olyan DNS feloldó, amely minden IP-címről fogad rekurzív lekérdezéseket, és nyíltan elérhető az interneten. Az open resolvereket a kiberbűnözők fel tudják használni 3. fél ellen elkövetett DNS erősítéses támadásokra, illetve DNS-gyorsítótár-mérgezésre is érzékenyek, és egyéb DNS támadások esetén is kihasználhatóak.

Az ENISA jelentése számítógépes bűnözés elleni küzdelemben segít a CSIRT-ek és a helyi hatóságok számára a helyes gyakorlatok feltárásával és igyekszik elősegíteni a törvényszéki és a számítógépes bűnözéssel foglalkozó szervezetek közti együttműködést.

Az ENISA 2023-as kiadványa a domain név tulajdonosok hitelesítéséről és ellenőrzéséről nyújt áttekintést a domainnevek regisztrációjával összefüggésben. Meghatározza a biztonsági kihívásokat, a bevált gyakorlatokat, a biztonsági kontrollokat és a kapcsolódó kockázatokat a domainnév-regisztrációs ökoszisztémában.

A DotRoll Kft. tudásbázisában számos eszközt ismerhetünk a spamek elleni védekezésre, mint a DKIM, SPF, DCC stb.

Az NKE 2020-as tanulmány gyűjteményében olvashatunk kiberbiztonsági innovációs kérdésekről, a kritikus információs infrastruktúrák kibervédelméről, és különböző kiberdiplomáciai témákról.

Az Európai Tanács dedikált szakpolitikai oldalán számos hasznos információt találhatunk uniós kiberbiztonsági kérdésekben.

Az NKI 2022-es kiadványa ismerteti az elosztott szolgáltatás megtagadásos (DDoS) támadásokkal kapcsolatos hasznos, a támadások megelőzéséhez, felismeréséhez, illetve az esetleges károk enyhítéséhez segítséget nyújtó információkat.

A First DNS Abuse SIG legújabb kiadványának célja, hogy segítse az incidensekre reagálókat a DNS visszaélések jobb kezelésében.

Sokan hallottak már a Zone-H-ról, de talán olyanok is vannak, akiknek még új a Zone-H digitális támadásokat, pontosabban web-szerverek ellen irányuló támadásokat bemutató archívuma. Nekik szól ez az ismertetés.

A Web Hosting Professional éves összefoglaló oldala több mint 50 kiberbiztonsági statisztikát tartalmaz különböző témákban. Emellett botnet, phising és spam esetében is javaslunk forrásokat.

A FREAK (Factoring Attack on RSA-EXPORT Keys - CVE-2015-0204) egy olyan SSL/TLS sérülékenység, amely még a 90-es évekre vezethető vissza. Lehetővé teszi a hackerek számára, hogy hozzáférjenek egy webhely privát kulcsához a kliensek és a sebezhető szerverek közötti HTTPS-kapcsolatok elfogásával.

A POODLE (Padding Oracle on Downgraded Legacy Encryption - CVE-2014-3566) az SSL version 3.0 protokoll sebezhetőségét használja ki. Ez a sebezhetőség lehetővé teszi, hogy a támadó lehallgassa az SSLv3 protokollal titkosított kommunikációt.