Antivírus blog

vírusok, férgek, botnetek, kártevők


Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Tovább
6 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment

LastPass a pácban

2014. július 14. 11:40 - Csizmazia Darab István [Rambo]

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Tovább
Szólj hozzá!

Éljen soká az alapértelmezett jelszó 2.

2014. június 10. 10:18 - Csizmazia Darab István [Rambo]

Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon…

Tovább
Szólj hozzá!

Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Tovább
Szólj hozzá!

A Starbucks mobilfizetés esete a clear texttel

2014. január 17. 10:08 - Csizmazia Darab István [Rambo]

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.…

Tovább
1 komment

A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Tovább
Szólj hozzá!

Twitter hiba okozott torrentes letöltést

2013. szeptember 27. 11:19 - Csizmazia Darab István [Rambo]

Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna". Később aztán erről a…

Tovább
Szólj hozzá!

Webkamerás kukkolók IV. - 100 férfi ér egy nőt

2013. június 24. 10:32 - Csizmazia Darab István [Rambo]

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő…

Tovább
4 komment

Webkamerás kukkolók III.

2011. október 21. 14:45 - Csizmazia Darab István [Rambo]

Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját. Éppen egy éve történt Philadelphiában, hogy kiderült, az iskola titokban otthonukban is megfigyelte a diákokat a webkamerás…

Tovább
43 komment

Amikor mi szépen hasítunk, és mások baltázzák el

2009. július 29. 20:40 - Csizmazia Darab István [Rambo]

Hogy a személyes adatainkat óvni kell, lassan mindenki megtanulja és leszokik az "én csak egy hétköznapi egyszerű ember vagyok, semmi különös nincs a gépemben" álmentségről. De a hiba nemcsak a "mi készülékünkben" lehet! Ha mi szűkszavúak vagyunk a…

Tovább
3 komment

Hibás frissítés okozhatott gondot

2009. március 06. 11:46 - Csizmazia Darab István [Rambo]

Pár napja egy hibás frissítés, a 3901-es csomag okozhatott gondokat egyes felhasználóknál. Egész pontosan a lopakodás-ellenes, úgynevezett anti-stealth modulban volt a hiba, nevezetesen az 1009-es verziószámú em006_32.dat állományban. Ez a modul a felelős egyébként a rejtőzködő…

Tovább
Szólj hozzá!

A 25 legveszélyesebb programozói hiba

2009. január 12. 18:02 - Csizmazia Darab István [Rambo]

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját. A PDF fromátumú összefoglalóban nem csak XSS, SQL injection, stb. hibaleírások szerepelnek, de javaslatok, megoldások és tanácsok is, hogy lehet csökkenteni a veszélyt, illetve elkerülni, hogy e…

Tovább
Szólj hozzá!

Miért romllikl el minden?

2008. december 17. 14:24 - Csizmazia Darab István [Rambo]

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-) Emailben ajánlottak egy érdekességet a figyelmembe, ami a Google Earth-szel kapcsolatos, de azért kicsit túl is mutat rajta. Ha elrándulunk az Északi Sarkra (North Pole),…

Tovább
1 komment

Támadható a Gmail belépés

2008. október 14. 07:31 - Csizmazia Darab István [Rambo]

Egy frissiben megjelent cikk azt mutatja be, hogy egy etikus hacker szerint lehetséges anonim módon megszerezni Gmailes accountunkat. Adrian Pastor (GNU Citizen) közre is adta azt a kísérleti kódot, mellyel egy úgynevezett Frame Injection Flow segítségével az eredeti webcím helyett egy…

Tovább
11 komment