Folytatjuk sorozatunkat, ahol Dr. Krasznay Csabával együtt a NIS2-t vesézzük még tovább.

Belekezdünk új sorozatunkba, amelyben Dr. habil Krasznay Csaba PhD lesz a segítségünkre abban, hogy NIS2 irányelvet jobban megismerjük.

Terítéken továbbra is a DSA, folytatjuk a beszélgetést dr. Németh Gábor jogi szakértővel. Az adás második részében mélyebben belevetjük magunkat a rendelet részleteibe. Többek közt arra keressük a választ, hogy a rendelet milyen konkrét elvárásokat támaszt az óriásplatformok felé, és az érintett vállalatok milyen intézkedéseket hoztak eddig. Szó lesz arról is, hogy a hatóságnak milyen lehetőségei vannak szankcionálás tekintetében. Emellett kifejtjük a megbízható bejelentők (trusted flaggers)...

Eddig az online teret többen is az "új vadnyugatként" aposztrofálták gyenge szabályozása miatt. Reflektorfényben a DSA, mint a digitális jogok chartája, amely mindenkit érint, mind szolgáltatói, mind felhasználói oldalról. Vajon ez az új szabályozás valóban hozzájárul ahhoz, hogy a kibertér biztonságosabbá váljon? Ezt kutattuk dr. Németh Gáborral, a Nemzeti Média- és Hírközlési Hatóság jogi szakértőjével. A téma igazán sokrétű, ezért a beszélgetést két adásra bontottuk.

Te tudod mi a különbség kriptoponzik és a piramisjátékok között? Gondolkodtál már azon, "vajon hány giga a Bitcoin?" vagy hogy mennyire megbízhatóak az interneten hirdetett automata kereskedő botok? Ezen Kibertámadás! adásunkban Tamás és Olivér beszélgetnek a kriptovalutákról és az azokat érintő leggyakoribb csalásokról. Olivér elmeséli saját tapasztalatait is, így megtudhatjuk mikre kell odafigyelni, hogy ne váljunk a kriptocsalások áldozataivá, és ezen felül a fentebb feltett kérdésekre is...

Tudtad, hogy míg a mai legmodernebb F35-ös vadászgép fedélzeti számítógépében 5.7 millió sornyi kód van, addig egy modern autóban átlagosan közel 100 millió? Vendégünk Jenei Réka a Boschtól, aki bevezet minket a modern autók működési mechanizmusába. Megismerkedünk az autók nyújtotta újdonságokkal és tévhiteket hárítunk el, továbbá szó esik az autók kiberbiztonsági veszélyeiről, azok elhárításáról, és a kiberbiztonságuk fejlesztéséről is.

Ebben az adásban Balogh Turullal beszélgetünk, aki egyrészt a Tresorit információbiztonsági és adatvédelmi csapat vezetője, másrészt az Informatikai Biztonság Napja névre keresztelt rendezvény szakmai szervezője.

Már itt is van a következő rész, amiben fontos konkrétumokkal folytatjuk: az új szereplőknek hogyan, mikor és mivel érdemes kezdeni a NIS2 megfelelőségének kialakítását, illetve milyen fontos határidők vannak idénre? A jelmondat: aki lemarad, kimarad.

A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik! Az adásban vendégeink: Dr. Bencsik Balázs (SZTFH) Bor Olivér (SZTFH) Orosházi Dávid (NBSZ NKI)

A NIS2 nagy közös követelményjegyzéke miniszteri rendeletként várhatóan napokon belül hatályba lép. A jogalkotási munkában részt vevő Dáviddal a rendelet újdonságairól beszélgettünk, illetve hogy milyen sokféle szempontot figyelembe véve készült el ez a monstre szakmai anyag, ami rengeteg szervezet számára lesz elkerülhetetlen a kiberbiztonsági megfeleléshez.

Tudtad, hogy nemrég megnyílt a GPT store, azaz a chatGPT azon felülete, ahol a felhasználók egyedileg konfigurált mesterséges intelligenciákat oszthatnak meg egymással? Ebben az adásban ennek előnyeiről, és ami még fontosabb: veszélyeiről beszélgetünk!

Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.

Gondolkoztál már azon, hogy mi a kártyatársaságok szerepe? A mostani adásunkból nemcsak ez derül ki, hanem az is, hogy mi történik a háttérben, amikor bankkártyával vásárolsz. Vendégünk Nemes Máté, a Mastercard kiberbiztonsági szakembere, aki a cég csalásmegelőzési rendszeréről is mesél.

Hogyan zajlik egy kiberbiztonsági verseny? Milyen volt az ECSC? Kik képviselték rajta Magyarországot? Ezekre a kérdésekre kaphatsz választ a Kibertámadás! podcast 80. epizódjában.

Ebben az adásban a jelszómenedzserekről beszélgetünk: Mire jók? Hogyan működnek? Milyen típusaik vannak? Kiknek érdemes használni?

Szülinapi meglepetés adásunk második felében a GovCERT 10. évfordulójának apropóját adó Ibtv-ről beszélgetünk Dr. Muha Lajossal és Dr. Krasznay Csabával, akik nem csak a hazai információbiztonsági közösség vezéralakjai, de az állami rendszerek IT-biztonságát keretbe foglaló jogszabály szakmaiságát is ők biztosították. Az adásból többek között kiderül, hogy milyen körülmények között, milyen munkamódszerrel készült a törvény, illetve első kézből kapunk választ olyan gyakori kérdésekre is, hogy...

2013-ban lépett hatályba az Ibtv., és alakult meg az NBSZ NKI jogelődje, a GovCERT. Minden kezdet nehéz, nem volt ez másként a Kormányzati Eseménykezelő Központ esetében sem. Mindenkinek van egy jó története ebből az időszakból, amikor ─ ma már elképesztő belegondolni ─ papír alapon vezettük az incidenseket. Kétrészes ünnepi adásunk első felvonásában a hőskorról sztorizunk az NKI egykori igazgatójával, dr. Bencsik Balázzsal és a Biztonsági Elemző Szakterület vezetőjével egy másik veterán...

Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon.

Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)

Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal.

Kétrészes adásunk első részében a szoftverbiztonság és a szoftveripar jogi, gazdasági és technológiai környezetét vesszük górcső alá. Vendégünk Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.

A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait.

Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival.

Mai adásunkban a kiberbiztonsági gyakorlatok fontos szerepéről lesz szó, amihez beszélgető partnernek egy nemzetközi színtéren is tapasztalatot szerzett, és az NBSZ NKI saját szervezésű HunEx gyakorlatok szervezésében is aktív szerepet vállaló, igazi veterán kollégánkat hívtuk vendégül. Bemutatjuk a HunEx gyakorlatok sajátosságait, és azt, hogy egy szervezet számára miért jelent kockázatmentes előnyt, ha részt tud venni egy gyakorlatunkon. Reméljük, hogy mindeközben néhány "tévhit lufit" is...