Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

adz

rambo archiv

naptár

április 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

labelz

adathalász (24) adathalászat (34) adatok (83) android (43) antivírus (36) antivirus (34) apple (25) átverés (41) bank (27) biztonság (59) botnet (61) csalás (107) eset (119) exploit (40) facebook (101) felmérés (23) féreg (23) frissítés (34) google (38) hamis (89) havi (69) jelszó (37) kártevő (116) kémprogram (28) kéretlen (31) macintosh (28) magyar (45) malware (35) microsoft (23) nod32 (108) phishing (25) security (27) spam (127) statisztika (35) threatsense (70) trójai (100) vírus (23) vírusstatisztika (73) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Frissítsünk-e hotelben?

2012.05.11. 14:00 | Csizmazia István [Rambo] | 6 komment

Címkék: frissítés ingyen wifi hotel fbi szálloda ablak kártevő felugró

Ha ez különféle jeges italok gégébe döntését jelenti, akkor mindenképpen (kivéve talán Egyiptomot, ahol ha a jégkockát palackozott helyett csapvízből csinálták, akkor számíthatunk kellemetlen következményekre). Ha azonban a szállodai ingyen wifi használata közben felugró szoftveres frissítésről van szó, akkor úgy is fogalmazhatunk, hogy "köszi, de nem".

A közelmúltban több alkalommal is előfordult olyan eset, amelyekben amerikai szállóvendégek laptopjain fertőzést észleltek, és az okokat kutatva gyanítható, hogy a rosszindulatú szoftver a hotelek internetkapcsolatának használata közben történt. Az áldozatok szerint egy felugró ablakban kaptak figyelmeztetést, miszerint egy "széles körben használt termék" frissítése ajánlott és elérhető, a rákattintás után lehet azt telepíteni - éppen ahogy az a klasszikus recept szerint meg van írva.

Mintha ha csak magyarok fogalmazták volna a közleményt, valahol valakik valamiért rákattintottak valamire, ami valamilyen széles körben használt termék valami volt, szóval emberek vigyázzatok, ha valahol vagytok. Azért gyanítható, ha nem is biztos, hogy valószínűleg az Adobe Flash-ről lehet szó, és esetleg megnevezhették volna merő véletlenségből az operációs rendszert is, a tippünk vízszintes hét betű. Illetve azt is jogos észrevételnek könyvelhetjük el, hogy feleslegesen hegyezik ki arra a történetet, hogy szegény amerikai utazók csak és kizárólag külföldön járhatnak így, véleményünk szerint éppúgy megeshetett volna velük ez akár a saját országukban is.

Mindenesetre, a korábbi "flash frissülés"-es jótanácsainkat felmelegítve - élén a CSAK ÉS KIZÁRÓLAG a gyártók weblapjáról közvetlenül töltsünk le bármilyen javítócsomagot. Arra, hogy megnézzük, milyen idő lesz a hétvégén, ma épp ki lopott a közpénzekből, mit adnak a moziban vagy mi lett a hétvégi focimeccs eredménye, pazarul tökéletes. Ha azonban már név-jelszóval be kell jelentkezni valahova, már necces a dolog. Szóval ha már valahol, nem saját hálózatunkban az accountunkat begépeltük, azt többé már "nem a mi" fiókunk;-), bármikor bejöhet a képbe egy "jelszó sógor".

A mai napig is beleborzongok, mikor a három évvel ezelőtti CARO víruskonferencián a küldöttek némelyike az ilyen ingyen wifivel tolta a noteszgépén - reméljük HTTPS + VPN kombó alól, míg a veteránoknak pedánsan ott fityegett a gép oldalában a világjáró mobilos USB stick. Murphy-vel szólva: "Bízz embertársaidban, de azért emeld meg a kártyapaklit!" Ez körülbelül az a kategória, mint amikor az MI6 brit titkosszolgálat főnökének felesége még a lakcímét is közzéteszi a Facebookon. Lehet persze az említett szoftverfrissítési esetekben árgus szemekkel ellenőrizni a tanúsítványt, de átlagfelhasználóknak talán egyszerűbb az "ilyenkor átmenetileg senkinek semmit sehova" ökölszabály, a powereknek pedig ha nagyon fontos, akkor valóban GOTO a gyártói weblap.

Mindenesetre az FBI azt javasolja, hogy az állami alkalmazottak, a tudományos kutatók, a magáncégek dolgozói lehetőleg még külföldi utazásuk előtt, otthon végezzenek el minden aktuális szoftverfrissítést noteszgépükön - ez egyébként még adatroaming spórolás okán sem egy eget verő butaság - és rögtön csilingeljen a piros lámpa a fejükben, ha a naprakésznek gondolt gépükön merő véletlenségből éppen a szállodai ingyen wifi ajánlkozik gálánsan frissítésekkel.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr1004502321

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Kínai cuccok blog · http://kinai-cuccok.hu 2012.05.11. 16:07:28

Tényleg nehéz megállni hogy ha van net akkor ne nézzünk meg semmi fontosat. Én a pénzügyeimet semmiképp sem szoktam intézni ingyen wifi-n. A levelezést már igen, pedig azt sem kéne.

Charlie Brown 2012.05.11. 16:32:47

Nem vagyok járatos a témában, szökőévente egyszer akad dolgom vírussal, ezért nem világos: hogyan működik egy ilyen kamu frissítés? Milyen metódussal "kínál" föl bármit is? Tud futni folyamatként, megszemélyesítve egy (a gépemen esetleg valóban létező) updater alkalmazást? Akkor ugyanilyen erővel egyből telepítheti magát a kártevő, vagy letölthet saját hatáskörében amit csak akar, minek kell ehhez az én aktív asszisztenciám?
Vagy ha csupán egy böngészőablakban valahogy feldobott frissítési javaslatról van szó, akkor mi akadálya, hogy akkor is hamisított "gyártói" oldalra térítsen el, ha manuálisan próbálom elérni azt?

spontan · http://erdekessegek.info 2012.05.11. 16:36:33

@Kínai cuccok tesztje: ha biztonságos kapcsolattal megy az oldal (a Gmail azzal megy, és a bankok is), akkor ezeket nyugodtan lehet csinálni ingyen wifi-n is.

rockseiaXLL · http://nemfasza.blog.hu/ 2012.05.11. 20:49:43

Én általában mindig vagyok valahol, akkor mindig vigyázzak? Nem tudom, hogy hol voltam születésem előtt, az a gyanúm, hogy az pont egy olyan eset volt, amikor nem voltam sehol. Viszont nem voltam magamnál, nem is emlékszem, hogy el tudtam-e engedni magam arra az időre. Most akkor tényleg várjam meg, amíg meghalok? És ha azután sem leszek magamnál? Szar ez a szitu.

Blobov 2012.05.13. 06:56:28

Ebben a bejegyzésben csak az a vicces, h. a legtöbb szoftver pont ellentétes úton jár: a böngészők, vírusírtók, flash playerek alapbeállítása immáron az automatikus frissítés, azaz rendszeresen, elméletileg a saját honlapjáról tölti le az update-et. Akkor, ha jól értem, hibásak a gyártók is, meg a felhasználók, hiszen nekik meg az alapbeállításokat kéne állandóan kikapcsolni?

Csizmazia István [Rambo] · http://antivirus.blog.hu 2012.05.13. 12:17:30

Szia Blobov!

Különbséget kell tenni a között, ha a saját szoftvered ezt beállítasaidtól függően akár saját ablakban, akár mindenféle látvány nélkül a háttérben, de mindenképpen SAJÁT megbízható szervereiről rendszeresen befrissít, és ezzel naprakészen tartja a rendszered, és aközött hogy egyszercsak felugrik egy JavaScript ablak, amely ugyan kinézetre hasonlíthat bármely hivatalos frissítőablakra (Flash, video kodek, Youtube kodek, stb.), csak épp kínai vagy kókusz szigeteki oldalra dob át, és onnan valamilyen trójait, kémprogramot lehet vele letölteni. Mostanság egyébként az Adobe Flash sajnos nagyon is divatos ez utóbbira.

Ahogy a cikk is bátorít, a saját szoftver saját automatikus frissítési metódusa, vagy pedig böngészőkliens esetén csak a gyártó hivatalos weboldal letöltései nevezhetőek megbízhatónak.