Antivírus blog

vírusok, férgek, botnetek, kártevők

Egy adatlopás margójára

2017. március 23. 20:54 - Csizmazia Darab István [Rambo]

Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a régi gyakorlat köszön vissza: kummantás az incidensről, az érintetteket nem tájékoztatják, vagy ha mégis, akkor csak igen hosszú késéssel.

Tovább
1 komment

Ne ugrálj, mert leállítom a kamerádat!

2017. március 21. 08:52 - Csizmazia Darab István [Rambo]

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".

Tovább
Szólj hozzá!

Szőke női hangon beszélő zsarolóvírus

2017. március 17. 08:43 - Csizmazia Darab István [Rambo]

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy ennek feloldása 40 jüanba fog kerülni (ami nagyjából 1700 forintot jelent).

Tovább
3 komment

Előtelepített kártevőt tessék!

2017. március 13. 20:31 - Csizmazia Darab István [Rambo]

Már jó régen történt olyan eset, ami a blogba kívánkozott volna. Igaz, a korábbiak között voltak eléggé meghökkentőek, csak mostanra már abban az illúzióban ringattuk magunkat, hogy a mindenki tanult a múlt hibáiból, és biztosan ellenőriz, így alapból fertőzött adathordozók, készülékek manapság már semmiképpen nem kerülhetnek forgalomba. Hát ne legyünk ebben ennyire biztosak!

Tovább
4 komment

Örök élet plusz húsz év

2017. március 08. 11:38 - Csizmazia Darab István [Rambo]

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy pedig a KeRanger zsarolóvírus, amely az Apple operációs rendszerét támadja. Az ESET szakemberei nemrégiben észleltek egy olyan zsarolóvírus kampányt, amely szintén a Mac gépeket támadta, és miatta akár örökre elveszthetjük adatainkat.

Tovább
Szólj hozzá!

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a memória területén.

Tovább
Szólj hozzá!

Rossz időben, rossz helyen

2017. március 01. 12:49 - Csizmazia Darab István [Rambo]

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.

Tovább
Szólj hozzá!

Tízből kilenc trójai, maradhat?

2017. február 24. 18:43 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Tovább
Szólj hozzá!

Hamis support és caramba

2017. február 21. 13:02 - Csizmazia Darab István [Rambo]

Soha nem szűnt meg teljesen a hamis support csalások folyamata, ám időnként egyes régiókban komolyabb felfutásoknak is tanúi lehetünk. Most éppen Spanyolországban járatják csúcsra a bűnözők ezt a fajta átverést, és terjesztenek vele kártevőket, szednek a mondvacsinált hibák állítólagos "javításáért" pénzt.

Tovább
Szólj hozzá!

Akkumulátorkímélő trójai Androidra

2017. február 16. 12:00 - Csizmazia Darab István [Rambo]


Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.

Tovább
1 komment

Hotel, kényelem, adatlopás, miegymás

2017. február 10. 18:40 - Csizmazia Darab István [Rambo]

Az adatszivárgás - különösen ha érzékeny adatokról van szó, komoly probléma. A napokban számoltak be arról, hogy az InterContinental Hotels Group (IHG) több amerikai szállodájánál olyan kémprogram volt telepítve, amely a vendégek személyes és banki adatait (kártyabirtokos neve, a kártya száma, lejárati idő, ellenőrző kód) hónapokon keresztül ellopta a bankkártyákról.

Tovább
Szólj hozzá!

Itt a Slammer, hol a Slammer?

2017. február 06. 15:24 - Csizmazia Darab István [Rambo]

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000 Szerveren mind a mai napig nem futtatták le a 15 éves túlcsordulásos sebezhetőség 2002-ben megjelent javítófoltját?

Tovább
Szólj hozzá!

Súlyos hiba a Netgear routerekben

2017. február 02. 14:56 - Csizmazia Darab István [Rambo]

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a "Dr. Kovács III. 2." ;-) Sokan sajnos ennyit sem tesznek meg, nem is beszélve az esetleges hibajavító firmware frissítésekről, tegye fel a kezét, aki ez utóbbiak megjelenését rendszeresen szokta ellenőrizni!

Tovább
1 komment

Újra akcióban a Conficker féreg

2017. január 30. 18:53 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

Tovább
Szólj hozzá!

Gondolatok a könyvtárban

2017. január 24. 12:24 - Csizmazia Darab István [Rambo]

De most kivételesen nem a Vörösmarty Mihály féle filozofálgató békességes verzióról lesz szó, hanem a napokban a St. Louis Közkönyvtárban történt zsarolóvírusos események és a 2017-re felrajzolt kártevő előrejelzések között fogunk némi nemű párhuzamot vonni.

Tovább
Szólj hozzá!

Keveset teszünk a mobil és IoT biztonságért

2017. január 20. 15:46 - Csizmazia Darab István [Rambo]

Egy friss tanulmány szerint nem kezeljük prioritásként a mobil és a tárgyak internetével kapcsolatos eszközök biztonsági kihívásait. Annak ellenére, hogy a veszélyekről szinte naponta olvashatunk, IT biztonsági szakemberek megkeresésével végzett Ponemon Institute felmérés arról tanúskodik, hogy nem kezeljük az ezzel kapcsolatos kockázatokat megfelelően.

Tovább
Szólj hozzá!

A Linuxot támadja a KillDisk új variánsa

2017. január 18. 08:34 - Csizmazia Darab István [Rambo]

Az ESET kutatói felfedezték a KillDisk malware új, a Linux rendszert támadó variánsát. A KillDisk volt az a vírus, amit Ukrajnában használtak 2015. decemberében az ország létfontosságú infrastruktúrái ellen intézett támadásokban, illetve 2016. decemberében az ország pénzügyi szektorát célzó akciókban. Az új variáns miután titkosítja a fájlokat és hatalmas váltságdíjat követel, valamint megakadályozza a Linuxos gépek bootolását is, azonban a kiberbűnözők a magas összeg befizetése után sem oldják fel a titkosítást.

Tovább
Szólj hozzá!

És akkor 2016. legnépszerűbb jelszava, tadaam: 123456

2017. január 16. 14:44 - Csizmazia Darab István [Rambo]

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Tovább
1 komment

Igazi szívás - műszívvel

2017. január 12. 14:03 - Csizmazia Darab István [Rambo]

Sokan a dolgok internete széleskörű elterjedését tévesen csak a szigorúan vett számítástechnika területére értik - ám ez ma már jócskán átlóg minden más szegmensére is az életünknek. Ebbe nem csak a játékkonzolos, okos hűtős okos riasztós okos érzékelős okos otthonokat, meg napjaink hackelésének egyik kedvenc célpontját jelentő modern gépjárműveket értjük, hanem tényleg szó szerint szinte mindent, így a modern orvosi eszközöket is.

Tovább
1 komment

Windows exploitok és biztonság - ez történt 2016-ban

2017. január 09. 15:00 - Csizmazia Darab István [Rambo]

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz képest, emellett a megfelelő biztonsági beállítások és eszközök (például EMET, Applocker, Device Guard, stb.) segítségével is sokat tehetünk még a hatékony védelmünk érdekében.

Tovább
Szólj hozzá!