Blog

A felhőkörnyezetben való működésnek vannak olyan kockázatai, amelyekkel tisztában kell lennie, emberek. Ebben a cikkben azokról a felhőbiztonsági fenyegetésekről beszélek, amelyekre érdemes odafigyelni, mint például a hitelesítő adatokhoz való hozzáférés, a rendszer sebezhetőségei, a felhőbiztonság hiánya és a felhőben tárolt adatok véletlen kitettsége. De még ne aggódjon - ez a cikk végigvezet néhány olyan intézkedésen, amelyet meg kell tennie ahhoz, hogy biztonságosan dolgozhasson a felhőben, és megakadályozza az értékes adatok kiszolgáltatottságát.

Az operációs rendszer (OS) virtualizációjával hihetetlen dolgokat lehet elérni. A hardverréteg absztrakciójával a virtualizálás elhiteti az operációs rendszerrel, hogy natívan hardveren fut, holott valójában egy másik operációs rendszeren belül van elhelyezve.

Az elavult, nem támogatott (EOL) szoftverek komoly biztonsági kockázatot jelenthetnek. Ebben a bejegyzésben az EOL-szoftverek használatának veszélyeit vizsgáljuk meg, beleértve a Linux operációs rendszerekre vonatkozó konkrét kockázatokat, a biztonsági javítások fontosságát, és azt, hogyan segíthetnek elkerülni az esetleges biztonsági rést.

Kemény év volt ez a kiberbiztonsági szempontból; 2022-ben több nagy incidens is történt. Különösen a zsarolóvírusok jelentettek nagy problémát a szervezetek és vállalatok számára; az Nvidia-tól az Uberig, a CISCO-ig és a Twitterig számos óriásvállalat szenvedett ezektől a támadásoktól. A Cyberthint kiberbiztonsági kutatók kiadták a Global Cyber Threat Intelligence Report 2022 című jelentés.

31 évvel ezelőtt, egy úttörő operációs rendszer látott napvilágot. A Windows 3.1 az informatikai világ egyik mérföldköve volt, és jelentős hatással volt a következő évtizedek technológiai fejlődésére. Ebben a cikkben felidézzük a Windows 3.1 történetét, annak újdonságait, és visszatekintünk arra, hogyan járult hozzá a számítógépes technológia fejlődéséhez.

Két éve ilyenkor sok vállalkozás még mindig a hibrid munka hosszú távú életképességét vizsgálta. Miközben felismerték, hogy a változás elindult, két év elteltével már nyugodtan kijelenthetjük, hogy a működésnek ez az “új korszaka” a normává vált. A munkamódszerek fejlődése élesen előtérbe helyezte a kiberbiztonságot; nem csak a fenyegetések köre hatalmasabb és összetettebb, mint valaha, de a támadások gyakorisága és súlyossága is a legmagasabb, amit valaha láttunk. Az ijesztő az, hogy ez mostanra mennyire normálisnak is bizonyul, ahogyan a vállalkozások küzdenek azért, hogy lépést tartsanak ezzel a fejlődő kihívással.

Hogyan lehetnek az alkalmazottak gyakran a leggyengébb láncszemek egy vállalkozáson belül? A kiberbiztonságnak minden IT-menedzser figyelmének az első helyen kell állnia, amikor egy vállalkozást vezet. De függetlenül attól, hogy milyen protokollokat vezet be, a biztonsági megoldása csak annyira erős, amennyire a leggyengébb láncszem.

A vállalati szoftvereket fejlesztő Proxmox Server Solutions GmbH (a továbbiakban “Proxmox”) ma kiadta a Proxmox Backup Server 2.4-es verzióját, amely a webes felület sötét üzemmódját, LDAP hitelesítési tartományt és a WORM szalagok támogatását tartalmazza. A nyílt forráskódú szerver backup megoldás lehetővé teszi VM-ek, konténerek és fizikai hosztok biztonsági mentését és visszaállítását. Az inkrementális, teljesen deduplikált biztonsági mentések támogatásával jelentősen csökkenti a hálózati terhelést, a szükséges tárhelyet és ennek eredményeként az infrastruktúra összköltségét. Az integrált webes felülettel a felhasználók egyetlen ablakból könnyedén kezelhetik és felügyelhetik az összes mentési feladatot, és katasztrófa esetén gyorsan helyreállíthatják az egyes fájlokat, teljes VM-eket és archívumokat.

A Proxmox Server Solutions GmbH ma kiadta a Proxmox Mail Gateway 7.3-at, a legújabb nyílt forráskódú e-mail biztonsági megoldását, amely a tűzfal és a belső levelezőszerver között mail proxy-ként működik, segítve a szervezeteket a spam, vírusok, trójaiak és adathalász e-mailek elleni védelemben. Ez a fejlett megoldás spam- és vírusellenes szűrőrendszert használ, hogy maximális védelmet biztosítson minden rajta keresztül küldött kommunikáció számára. Ez az új verzió számos továbbfejlesztett funkciót tartalmaz, amelyek a Proxmox Mail Gateway-t minden vállalkozás számára hatékony és megbízható védelemmé teszik.

Ebben a cikkben elmagyarázom, miért gondolom, hogy a Proxmox a legjobb (ingyenes) hypervisor kis telepítésekhez. A Proxmox egy nyílt forráskódú virtualizációs platform, amely ideális kis telepítésekhez. Ez egy nagy teljesítményű és megbízható hipervizor, amely számos funkciót és előnyt kínál. A Debian Linuxra épül a Proxmox, egy bécsi székhelyű osztrák cég által.

Az elmúlt néhány évben a befektetési csalások egyre kifinomultabbá és szélesebb körben elterjedté váltak, kihasználva a digitális technológiák térnyerését. Az Atlas VPN csapata által elemzett adatok szerint az amerikaiaktól 3,8 milliárd dollárt csaltak ki csalárd befektetési lehetőségek révén. A veszteségek összege 2021-hez képest 116%-kal nőtt. Az átverések közül sokan a közösségi média platformokat, weboldalakat, alkalmazásokat és más csatornákat használnak a potenciális áldozatok eléréséhez.

A Palo Alto Networks, a kiberbiztonsági megoldások globális szolgáltatója közzétette a felhőalapú biztonság állapotáról szóló harmadik éves, 2023-ra vonatkozó jelentését, amelynek keretében világszerte több mint 2500 C-szintű vezetőt kérdeztek meg, hogy betekintést nyerjenek a felhő bevezetési stratégiáikba és tapasztalataikba. A jelentésből kiderült, hogy a szervezetek 90%-a nem képes egy órán belül észlelni, megfékezni és megoldani a kiberfenyegetéseket, rávilágítva a felhőben működő vállalkozások legfőbb biztonsági hiányosságaira és kihívásaira.

A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy zsarolóvírus-bandában, amely érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.

Az elavult szoftverek egyszerűen a rohanó technológiai életünk ténye. A technológiai csapatok tudják, hogy kezelniük kell a szoftver életciklusát. A csapatok azt is tudják, hogy mindenáron el kell kerülniük a már nem támogatott szoftverek futtatását.

Az Apple Business Manager az Apple által biztosított ingyenes szolgáltatás, amely lehetővé teszi a szervezetek számára három dolog kezelését: eszközök, alkalmazások és fiókok.

A szervezetek számára elengedhetetlen, hogy megértsék a legújabb fenyegetéseket és előrejelzéseket a kiberbűnözéssel és a biztonsággal kapcsolatban az új év felé haladva. Ez a szöveg a 2023-ra vonatkozó legfontosabb kiberbűnözési és biztonsági előrejelzéseket tekinti át, és javaslatot tesz arra, hogy az egyéneknek és a szervezeteknek mit kell tenniük.

A nyilvános felhő csaknem egy évtizede 30%-os vagy annál is nagyobb ütemben növekszik. Még a világjárvány idején is, amikor a költségvetések szűkösek voltak, a nyilvános felhő használata felgyorsult.

A kiberbiztonsági szakemberként való munkavállalás azért vonzó, mert ezen a területen kereslet van a szakemberek iránt, és a felkínált munkakörök változatossága miatt.

Miközben a vállalatok a 2023-as bizonytalanságra készülnek, még mindig van ok az optimizmusra, mivel a fogyasztói kereslet továbbra is erős, és a középvállalatok bevételeinek növekedése minden idők legmagasabb szintjén áll.

Ahogy a digitális átalakulás minden iparágban felgyorsul, úgy nő az adatszolgáltatások iránti kereslet is. Miközben egy olyan új korszakba lépünk, amelyben a technológia uralja társadalmunkat és gazdaságunkat, az üzemeltetőknek gondosan egyensúlyba kell hozniuk a fenntarthatósági követelményeket a megnövekedett hely- és munkaerőigénnyel, miközben csökkenteniük kell a környezetre káros kibocsátásaikat.

Miközben 2022-ben a politikai és gazdasági bizonytalanság uralta a címlapokat, a felhőipar számára is monumentális év volt, hiszen a felhőszolgáltatásokra fordított végfelhasználói kiadások elérik a 490,3 milliárd dollárt.

Üzembe helyezés és telepítés: A legtöbbször az informatikában vagy annak környékén dolgozó emberek a két kifejezést felváltva használják. De nem ugyanazt jelentik.

A távoli múltban, a 80-as évek elején az IBM által épített alap PC (XT, AT) nem rendelkezett sok színnel, amivel játszhattunk volna. Ez elsősorban üzleti gép volt. Minden más másodlagos volt, mint például a játékok, még akkor is, ha sokat portoltak PC-re. A Commodore 64-hez vagy az Apple II vonalhoz (mely felénk teljesen ritkaság számba ment) képest azonban az IBM gépei vizuálisan elég unalmasak voltak.

A munkakörülmények jelentősen átalakultak az elmúlt években, és minden jel szerint a távmunka már végleg velünk marad. Az Unisys tanulmánya szerint az üzleti vezetők 64%-a jelezte, hogy szervezetük a COVID-19 világjárvány előtt alkalmazott működési modelltől eltérő működési modell bevezetését tervezi.

Napjainkban a növekvő politikai feszültségek fényében minden cég számára létfontosságú, hogy vizsgálják felül és szükség esetén erősítsék meg kibervédelmüket a kiberfenyegetettség jelenlegi szintjének érzékelhető növekedése miatt.

Pár héttel ezelőtt Linus Torvalds bejelentette a Linux kernel levelezési listás bejegyzésében, hogy az Intel 80486-os architektúra támogatásának megszünteti. Az, hogy egy régi és kevéssé használt architektúráról lemondanak, nem meglepő, hiszen egy évtizeddel ezelőtt ugyanez a sors jutott a Linux első platformjának, a 80386-nak. Lehet, hogy a 486-os vonal már rég halott az asztali gépeken, de mivel nem tűntek el teljesen a beágyazott térből, és továbbra is a retroszámítógépek kedvencei közé tartoznak, érdemes egy percet szánni arra, hogy megvizsgáljuk, milyen következményei lehetnek ennek a lépésnek, ha vannak egyáltalán.

A Proxmox Server Solutions, a Proxmox Mail Gateway mögött álló vállalat ma bejelentette nyílt forráskódú e-mail biztonsági megoldásának 7.2-es kiadását. A Proxmox Mail Gateway 2005 óta az első számú választás azon szervezetek számára, amelyek olyan vállalati szintű e-mail-szűrő megoldást keresnek, amely nemcsak a spam, vírusok, trójaiak és adathalász e-mailek veszélyeitől védi meg őket, hanem teljes körű levélproxyként is funkcionál a belső levelezőszerver és a tűzfal között. A Proxmox Server Solutions nyílt forráskódú megoldásának új, pontszerű kiadásával a szervezetek számára még egyszerűbbé teszi az e-mailek védelmét.

A vállalati szoftverfejlesztő Proxmox Server Solutions (a továbbiakban “Proxmox”), a Proxmox Backup Server mögött álló vállalat bejelentette a nyílt forráskódú szerver biztonsági mentési megoldásának fejlesztését, amely mostantól általánosan elérhető. A VM-ek, konténerek és fizikai hosztok mentésére és visszaállítására szolgáló vállalati megoldás támogatja az inkrementális mentéseket, a deduplikációt, a Zstandard tömörítést és a hitelesített titkosítást. Ez a verzió fejlesztéseket hoz a webes felülethez, a szalagos mentéshez, valamint számtalan általános kliens- és háttértár-fejlesztést.

A mai világ fejlett összekapcsolhatósága lehetővé tette az online elérhető áruk és szolgáltatások számának ugrásszerű növekedését. Ezáltal az online világ aranybányává vált nemcsak azon nagymúltú vállalatok számára, amelyek képesek voltak megfelelően alkalmazkodni az online környezethez, hanem az internet korszakában született digitális vállalatok számára is.

Amit egykor egy munkahely előnyének tekintettek, mára egyenesen szükségszerűséggé vált. A távmunka, amely egykor csak bizonyos vállalatok és iparágak számára volt választható luxus, ma már az úgynevezett “új normális” egyik központi pillére, legalábbis ami az íróasztal melletti munkavégzést illeti.

A mobileszközök használata a munkahelyeken a 2000-es évek eleje óta folyamatosan növekszik, és a közelmúltban mindenütt jelen voltak a vállalatoknál. A vállalatok és alkalmazottaik nagymértékben függnek az olyan mobil eszközöktől, mint a laptopok, táblagépek és okostelefonok, hogy számos műveletet és feladatot teljesítsenek.

A legtöbben egyetértenek abban, hogy a megbízhatatlan informatikai rendszer a munkanap egyik legfrusztrálóbb része lehet. Nemcsak a végfelhasználó számára lehet frusztráló, de a nem hatékony infrastruktúra működtetése rendkívül költségessé is válhat a szélesebb üzletág számára.

Bár a Microsoft továbbra is támogatja a Windows 10 és a Windows 11 rendszereket, a verziók támogatása akkor ér véget, amikor elérik az EOS (end-of-service) állapotot. A Microsoft most arra emlékezteti felhasználóit, hogy a Windows 10 21H2 verziójának támogatása idén június 13-án megszűnik.

Indiában egyre növekszik az adathalász-támadás. A kiberbűnözők új és innovatív módszereket használnak arra, hogy ártatlan felhasználókat rávegyenek egy rosszindulatú e-mail megnyitására vagy egy olyan linkre való kattintásra, amely olyan rosszindulatú szoftvereket tartalmaz, amelyek a felhasználók személyes adataiba kerülhetnek, beleértve a pénzügyi veszteségeket is.

Mint bizonyára közismert, hamarosan a Google megszünteti a régi, ingyenes Google Suite-ok működését, amire két megoldás van: előfizetni valamelyik Google Worksuit csomagra, vagy elmigrálni a levelezést (és a többi adatot) egy másik szolgáltatóhoz.

Egy WHMCS alapú rendszerbe kellett beépíteni, hogy a vásárlásokról adatokat küldjön egy külső affiliate rendszer felé.

Ügyfelünk egy egyszerű, azonban annál mélyebb problémával keresett meg minket: túl sok spamet kap.

Ügyfelünk saját, dedikált cPanel szerverrel rendelkezik , mellyel alapvetően elégedett volt, azonban volt egy problémája, amit nem tudott (vagy akart) a szolgáltatója, vagy maga sem megoldani: szeretett volna különböző PHP verziót beállítani almappákban egy domain név alatt.

A projekt célja a mevlévő, CloudLinux 6-ra írt automata deploy scriptek módosítása, hogy műküdjenek CloudLinux 8-on is. Az egyedi megoldású deployment bare-metal szerverek telepítését végzi, PXE-vel bootolva, majd ezekre cPanel-t feltelepítve.

Ebben a miniprojektben a cél, egy előre konfigurált (különböző alkalmazások előre telepítése stb.) Ubuntu alapú instance létrehozása volt, amit RDP-n tudnak elérni, és ebből AMI sablon létrehozása, hogy egy kattintással lehessen további hasonló gépeket létrehozni AWS felhőben.

Egyik ügyfelünk - aki egy kis pár fős céget visz - azzal a problémájával keresett meg minket, hogy nem elégedett jelenlegi email szolgáltatásával. Azonban, nem magával az email szolgáltatás minőségével volt problémája, hanem szeretett volna bevezetni csoportmunka eszközöket, melyre a korábbi szolgáltatójánál nem igazán volt megoldás.