Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

október 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

labelz

adathalász (24) adathalászat (36) adatok (91) android (51) antivirus (35) antivírus (36) apple (27) átverés (53) bank (29) biztonság (64) botnet (65) csalás (118) eset (124) exploit (41) facebook (107) felmérés (24) féreg (23) frissítés (34) google (39) hamis (95) havi (75) jelszó (46) kártékony (22) kártevő (123) kémprogram (30) kéretlen (31) macintosh (31) magyar (45) malware (35) microsoft (23) nod32 (114) phishing (27) security (30) spam (136) statisztika (41) threatsense (70) trójai (106) twitter (23) vírus (24) vírusstatisztika (79) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Karácsonyi exploit készletet tessék!

2008.11.25. 20:50 | Csizmazia Darab István [Rambo] | 2 komment

Címkék: ünnep xmas fertőzés kártevők

Nem kell különösebb jóstehetség vagy üveggömb hozzá, hogy elképzeljük, az idei karácsonyi időszak sem lesz kivétel és az ünnepeket kihasználó kártevő terjesztők akciói már nagyban futnak. A repertoár széles: fertőzött weblapok, manipulált webáruházak, ünnepi üdvözlőlapok, stb.

Dancho Danchev egy olyan hirdetést fedezett fel, ahol a rosszfiúk komplett, azonnal használatbavehető kártevőterjesztő készleteket kínálnak, melyek segítségével "biztosan meg lehet keresni a karácsonyi ajándékra valót".

Az interneten orosz weboldalakon hirdetett eszköz Basic, Standard és Professional változatban kapható, és természetesen a legdrágább profi verzió képes a legtöbb sebezhetőséget kihasználni. A sérülékenységek között IE6, Opera, Firefox, PDF, XLS és SWF állományok elleni támadás szerepel, és a készítő még azzal is dicsekszik, hogy 37 antivírus programból mindössze 6 látja a kártevőt, amely TDSSserv.sys néven egy rootkit komponenst is megkísérel a rendszerbe juttatni.

Lényeg a lényeg, a karácsony a szeretet ünnepe, és ugyan szép dolog a bizalom, de azért ennek ellenére legyünk résen a közelgő ünnepi forgatagban is.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr94787483

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Algernon 2008.11.26. 10:28:05

Szia István!

Lenne egy nem teljesen a témához kapcsolódó kérdésem. A netes vásárlásoknál sok esetben ugye keylogger progikkal lopják el a szükséges bankkártya adatokat. Ha jól emlékszem, a KIS legújabb verzióját reklámozták egy virtuális billentyűzettel, ami ezt a problémát kiküszöböli. Engem az érdekelne, hogy a Windows beépített Képernyő-billentyűzetét tudják-e ezek a keyloggerek naplózni vagy ha ezt használja valaki a fontosabb adatai megadásánál, biztonságban van.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.26. 12:38:15

Szia Algernon!

Biztos előfordul ilyen is helyi gépen, de szerintem sokkal gyakoribb a hamis űrlap, hidden mező, javascriptes okosság, etc.

A válaszom röviden: sosem vagy biztonságban :-)

Kicsit hosszabban: ha a kérdésed arra vonatkozik, hogy a keylogger ellen a virtuális billentyűk adják-e a 100%-os védelmet, akkor nem. Szinte mindegyik rendelkezik screenshot funkcióval is, és az ellen így hiába trükközöl.

És most ugye csak a keylogger szempontjából nézgelődtünk, a forgalmad figyelésével, csomagelemzésével, eltérítésével gyakorlatilag bármi megszerezhető. Amit te tehetsz, az a tőled telhető legnagyobb gondosság. Pl. fontos és bizalmas anyagot, jelszavakat, stb. mindig titkosított formában tárolsz, pl, TrueCrypt; naprakész AV és kémirtó full módban és frissítve fusson, logolós kétirányú tűzfal használata, egészséges gyanakvás. Wiifinél WPA2 vagy Radius szerveres autentikáció alkalmazása. Kb. ennyi.