Tudástár
![DNS resolver nyitott ajtóban, az ajtó mögött egy hacker](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2853%29.png.webp?itok=p5lCkyH8)
Open resolver megoldása
Az open resolver egy olyan DNS feloldó, amely minden IP-címről fogad rekurzív lekérdezéseket, és nyíltan elérhető az interneten. Az open resolvereket a kiberbűnözők fel tudják használni 3. fél ellen elkövetett DNS erősítéses támadásokra, illetve DNS-gyorsítótár-mérgezésre is érzékenyek, és egyéb DNS támadások esetén is kihasználhatóak.
![Nagyító benne ujjlenyomattal programkód előtt](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2852%29.png.webp?itok=rnD8u8NF)
Elektronikus bizonyítékok - alapvető útmutató a bűnesetekre elsőként reagálók számára
Az ENISA jelentése számítógépes bűnözés elleni küzdelemben segít a CSIRT-ek és a helyi hatóságok számára a helyes gyakorlatok feltárásával és igyekszik elősegíteni a törvényszéki és a számítógépes bűnözéssel foglalkozó szervezetek közti együttműködést.
![Billentyűzet](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2851%29.png.webp?itok=WyX3p5xe)
Domain név tulajdonosok ellenőrzése és hitelesítése
Az ENISA 2023-as kiadványa a domain név tulajdonosok hitelesítéséről és ellenőrzéséről nyújt áttekintést a domainnevek regisztrációjával összefüggésben. Meghatározza a biztonsági kihívásokat, a bevált gyakorlatokat, a biztonsági kontrollokat és a kapcsolódó kockázatokat a domainnév-regisztrációs ökoszisztémában.
![sok boríték piros tiltó táblával előtte](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2850%29.png.webp?itok=yIl5OZRR)
SPAM védelem
A DotRoll Kft. tudásbázisában számos eszközt ismerhetünk a spamek elleni védekezésre, mint a DKIM, SPF, DCC stb.
![NKE logó zöld háttér előtt](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2846%29.png.webp?itok=h-Y_O0gT)
Információ- és kiberbiztonsági tanulmányok
Az NKE 2020-as tanulmány gyűjteményében olvashatunk kiberbiztonsági innovációs kérdésekről, a kritikus információs infrastruktúrák kibervédelméről, és különböző kiberdiplomáciai témákról.
![EU-s zászlók egy épület előtt](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2845%29.png.webp?itok=Sic2pKiE)
Kiberbiztonság: hogyan kezeli az EU a kiberfenyegetéseket
Az Európai Tanács dedikált szakpolitikai oldalán számos hasznos információt találhatunk uniós kiberbiztonsági kérdésekben.
![DDOS attack felirat zöld hattér előtt mellette piros lakat ikon](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2841%29.png.webp?itok=onPxt-lQ)
Védekezés DDoS támadások ellen
Az NKI 2022-es kiadványa ismerteti az elosztott szolgáltatás megtagadásos (DDoS) támadásokkal kapcsolatos hasznos, a támadások megelőzéséhez, felismeréséhez, illetve az esetleges károk enyhítéséhez segítséget nyújtó információkat.
![Monitor rajta felkiáltó jel](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2839%29.png.webp?itok=yTtW-Z4H)
Feltört weblapok archívuma
Sokan hallottak már a Zone-H-ról, de talán olyanok is vannak, akiknek még új a Zone-H digitális támadásokat, pontosabban web-szerverek ellen irányuló támadásokat bemutató archívuma. Nekik szól ez az ismertetés.
![Statisztikai adatlapok nagyítóval](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2838%29.png.webp?itok=imViPu_Q)
Kiberbiztonsági statisztikák
A Web Hosting Professional éves összefoglaló oldala több mint 50 kiberbiztonsági statisztikát tartalmaz különböző témákban. Emellett botnet, phising és spam esetében is javaslunk forrásokat.
![Kéz előtte lakat ikon](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2836%29.png.webp?itok=WYbKsNmT)
FREAK sérülékenység elhárítása
A FREAK (Factoring Attack on RSA-EXPORT Keys - CVE-2015-0204) egy olyan SSL/TLS sérülékenység, amely még a 90-es évekre vezethető vissza. Lehetővé teszi a hackerek számára, hogy hozzáférjenek egy webhely privát kulcsához a kliensek és a sebezhető szerverek közötti HTTPS-kapcsolatok elfogásával.
![Kutya sziluett mellette egy SSL-t szimbolizáló lakat](/sites/default/files/styles/narrow_1x/public/2023-09/N%C3%A9vtelen%20terv%20%2833%29.png.webp?itok=eFunLP_x)
POODLE sérülékenység elhárítása
A POODLE (Padding Oracle on Downgraded Legacy Encryption - CVE-2014-3566) az SSL version 3.0 protokoll sebezhetőségét használja ki. Ez a sebezhetőség lehetővé teszi, hogy a támadó lehallgassa az SSLv3 protokollal titkosított kommunikációt.