Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Windows exploitok és biztonság - ez történt 2016-ban

2017. január 09. 15:00 - Csizmazia Darab István [Rambo]

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz…

Tovább
Szólj hozzá!

Az Android áll a sebezhetőségi lista élén

2017. január 04. 09:02 - Csizmazia Darab István [Rambo]

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Tovább
6 komment

Kártevők a hirdetési bannerek pixeleiben

2016. december 08. 09:36 - Csizmazia Darab István [Rambo]

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött…

Tovább
3 komment

Java? Á dehogy? Talán Adobe Flash? Az sem.

2015. november 02. 17:07 - Csizmazia Darab István [Rambo]

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz…

Tovább
2 komment

Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Tovább
6 komment

Kártékony kommentek járják be a Wordpress-t

2015. április 29. 14:04 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült…

Tovább
3 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Védekezés exploitok ellen

2014. november 10. 09:00 - Csizmazia Darab István [Rambo]

A világ már csak ilyen, logikus szabályokra épül, ahol minden egyes szereplőnek megvan a maga érdeke. A szoftverfejlesztőké az, hogy a javításkor húzzák az időt, és kijelentsék, hogy nincs tudomásuk az adott sérülékenységet konkrétan kihasználó esetről. A támadóknak pedig…

Tovább
Szólj hozzá!

Károkozási ki mit tud

2014. szeptember 11. 14:04 - Csizmazia Darab István [Rambo]

Természetesen egyik korábbi vírus sem múlja felül a mai nappal kapcsolatos 9/11-es esemény okozta veszteségeket, de azért van néhány olyan emlékezetes kártevő, ami egy ilyen károkozási olimpián sikerrel indulhatna - SQL Slammer, Stuxnet vagy CryptoLocker. Illetve azt sosem tudhatjuk,…

Tovább
Szólj hozzá!

Erősítsük meg új mailcímünket. Vagy mégsem.

2013. október 30. 10:09 - Csizmazia Darab István [Rambo]

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek…

Tovább
4 komment

Az XP él, az XP élt, az XP élni fog

2013. augusztus 14. 13:17 - Csizmazia Darab István [Rambo]

Közeledik április 8. Bizonyos szempontból ez a dátum a Dénes, Valter és Zsüliett névnapokon felül is kiemelt jelentőséggel bírhat számunkra. És most nem elsősorban arra gondolunk, hogy 1143-ban e jeles napon lépett a bizánci trónra I. Mánuel császár, Szent László unokája,…

Tovább
17 komment

Célzott adatlopás PDF állománnyal

2013. május 21. 14:26 - Csizmazia Darab István [Rambo]

Az ESET Live Grid adatainak elemzése közben olyan forgalmi adatokra bukkant, melyből pakisztáni gépek ellen végrehajtott célzott kártevőtámadás képe bontakozott ki. Egy indiai céghez köthető aláírt tanúsítvánnyal végrehajtott akcióban sebezhetőséget tartalmazó PDF fájlokat…

Tovább
Szólj hozzá!

Javították az Adobe nulladik napi hibáját

2013. február 22. 09:20 - Csizmazia Darab István [Rambo]

Megérkezett a javítás az Adobe Reader és Adobe Acrobat programokhoz, amely olyan kritikus besorolású hibát javít, amelyet már aktívan ki is használnak a kártevők. Aki rendszeresen olvasgatja a blogot, az talán nem lepődik meg, hogy a Java-s történethez hasonlóan itt is…

Tovább
4 komment

Mac-ed van és Java-t használsz? Ajaj :-)

2013. február 20. 13:39 - Csizmazia Darab István [Rambo]

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül. Idősebbek és katonaviseltek;-) még emlékezhetnek, hogyan változott…

Tovább
1 komment

Hozd Magaddal Saját Sebezhetőségeidet!

2013. január 28. 13:18 - Csizmazia Darab István [Rambo]

Még egy éve sincs, hogy a BYOD, azaz Bring Your Own Device jelenséggel kapcsolatos helyzettel foglalkoztunk, és akkor azzal zártunk, bár a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, a veszélyt…

Tovább
Szólj hozzá!

Oroszországból szeretettel

2013. január 23. 11:09 - Csizmazia Darab István [Rambo]

Egy frissen készült tanulmány szerint a népszerű és közkeletű kártevők által kihasznált exploitok legalább kétévesek vagy még ennél is korábbiak. A Solutionary's Security Engineering Research Team (SERT) több tucat exploit kitet vizsgált meg és úgy találta, ezek túlnyomó…

Tovább
Szólj hozzá!
süti beállítások módosítása