Antivírus blog

vírusok, férgek, botnetek, kártevők


Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok,…

Tovább
Szólj hozzá!

A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA…

Tovább
Szólj hozzá!

Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak. A legfrissebb esetben egy olyan…

Tovább
Szólj hozzá!

Gyorshajtási bírsággal is terjed a CryptoLocker

2014. november 06. 08:32 - Csizmazia Darab István [Rambo]

Az eléggé figyelemfelkeltőre sikeredett cím igazából arra utal, hogy a lelemény milyen sok mindenre nem képes. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra trükkre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve…

Tovább
Szólj hozzá!

Az a bizonyos emberi tényező

2014. augusztus 08. 11:49 - Csizmazia Darab István [Rambo]

Időnként visszatérő témánk ez, hiszen a legjobb technikai felszereltség és a leghatékonyabb védelmi programok használata mellett is utat ad a támadóknak a túlzott naivság, figyelmetlenség, vagy hiszékenység. El kell fogadni, hogy a biztonságtudatosság még inkább lényegi elem…

Tovább
Szólj hozzá!

Új haladócsoportos Android kártevő

2014. április 30. 23:27 - Csizmazia Darab István [Rambo]

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk,…

Tovább
9 komment

Nyerjünk 250 ezer eurót. Vagy mégsem?

2014. február 20. 13:04 - Csizmazia Darab István [Rambo]

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de…

Tovább
1 komment

LinkedIn meghívó. Vagy mégsem?

2013. szeptember 10. 14:17 - Csizmazia Darab István [Rambo]

Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót…

Tovább
1 komment

Így kattintotok ti

2013. szeptember 02. 14:16 - Csizmazia Darab István [Rambo]

A klasszikus "Így írtok ti" után most ebbe a sémába tuszkoljuk bele a legutóbbi, amerikai internethasználatról szóló felmérés eredményét. Ugye mindig valami hasonlót szoktunk emlegetni social engineering átverések kapcsán, hogy mindig van kb. 5% aki bedől, és így a…

Tovább
Szólj hozzá!

Mai szavunk pedig: keyjacking

2013. július 01. 10:25 - Csizmazia Darab István [Rambo]

A kártevőterjesztők trükkjeinek tárháza kimeríthetetlen, ötleteik frissek és furmányosak, így hát a korábbi "clickjacking" után most itt a "keyjacking". Ezúttal úgy tévesztik meg a felhasználót, hogy azt hiszi, captcha-t gépel be, pedig valójában ehelyett egy kártevő…

Tovább
2 komment

Zsákbamacska autó: fénykép csak kérésre

2013. június 05. 12:39 - Csizmazia Darab István [Rambo]

Aki autót venne, fotó nélkül nehéz helyzetben van, hiszen nem látszik, miről van szó. ("Csak képes hirdetések" checkbox bejelölése rulez!) Ugye azt már mindenki rutinszerűen kezeli, ha más esetben kéretlen levélben kap érdektelen üzeneteket melléklettel, gyanús linkekkel -…

Tovább
Szólj hozzá!

Biztonságtudatosságból közepes alá

2013. április 24. 11:33 - Csizmazia Darab István [Rambo]

És hiába van közben énekből meg testnevelésből jelesünk. Brit tudósok jöttek, láttak, felmértek - eredmények és részletek alant. Az Adults' Media Use and Attitudes Report 2013 nevű felmérés keretében a megkérdezett felnőttek 55%-a ugyanazt az egy jelszót több helyen, vagy…

Tovább
5 komment

Ijesztően kevesen kapnak biztonsági képzést

2012. október 15. 14:23 - Csizmazia Darab István [Rambo]

Egy friss tanulmány szerint a megkérdezettek 90%-a nyilatkozott úgy, hogy az utóbbi egy év folyamán nem részesült a számítógéppel, illetve a személyes adatok védelmével kapcsolatos biztonsági tréningben. Ami azonban még ennél is megdöbbentőbb, hogy a válaszadók 68 százaléka…

Tovább
Szólj hozzá!

Válladhoz érjen a vállam

2012. augusztus 17. 12:26 - Csizmazia Darab István [Rambo]

Kicsit sajátosan keveredhet a Rolls Frakciós "Adj helyet magad mellett" és egy elképzelt Eddás "Vállad fölött állnak, onnan mindent látnak, a rosszak" szöveg egyvelege, ám lényeg a lényeg: egy friss vizsgálat szerint a dolgozók 71%-a lát váll fölött rá nem tartozó bizalmas…

Tovább
2 komment

Az Adobe Readerétől ments meg Uram minket!

2011. február 28. 16:30 - Csizmazia Darab István [Rambo]

Mikko Hyppönen is az RSA 2011 előadói között volt. A kártevők, kémprogramok kapcsán kiemelte, 2010-ben a veszélyes mellékletek közül leginkább a PDF dokumentumok okozták a legtöbb fertőzést. A február közepén az USA-ban tartott konferencián az F-Secure antivírus-kutatási…

Tovább
18 komment

De igen, többször is, és ugyanabba a folyóba

2011. január 28. 12:50 - Csizmazia Darab István [Rambo]

Igen, lehet :-) A számítógépes megtévesztések, csalások, vírusok, kártevők evolúciójának egyik jellegzetessége, hogy miközben számuk elképesztő mértékben gyarapszik és mindig egyre új változatok bukkannak fel, a korábbiak ezzel együtt sosem tűnnek el teljesen, hiszen a…

Tovább
5 komment

Hamis rendszerüzenetek II.

2009. február 27. 13:01 - Csizmazia Darab István [Rambo]

Egy korábbi postban már mutattunk példát olyan rendszerüzenetnek látszó ablakra, amelyet éppen a kártevő jelenít meg. Mivel nem várható, hogy a vírusok, férgek, kémprogramok a jövőben egy "Vigyázz, fertőző vagyok" feliratú táblával a nyakukban sétáljanak,…

Tovább
Szólj hozzá!

A social engineering 1000 arca

2009. február 09. 14:38 - Csizmazia Darab István [Rambo]

Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó…

Tovább
3 komment

Social engineering egyenes adásban

2008. július 23. 11:18 - Csizmazia Darab István [Rambo]

Akik olvasták Kevin Mitnick könyveit, vagy látták a róla készült filmet, biztosan megértették a dolog lényegét: megtévesztéssel, hamis szép szavakkal önként és dalolva adnak át jelszó és egyéb bizalmas céginformációkat akár egy pár perces  telefonbeszélgetés…

Tovább
3 komment

A probléma a billentyűzet és a szék között van

2008. február 07. 16:16 - Csizmazia Darab István [Rambo]

Kicsit ünnepi, kicsit emlékező, de jelent és a jövőt sem elfelejtő post gépelődik ezekben a pillanatokban. 47 éves lettem én, meglepetés e költemény blogbejegyzés. Kicsit olyan visszagondolni erre a nem is oly távoli múltra, mint mikor Al Bundy azt mondja: "Gondolj bele fiam,…

Tovább
4 komment