A múltkori, Ausztria állami trójai programjával kapcsolatos cikk után egy barátunk küldött egy linket, melyen a felirat szerint a német állami trójai program béta változatát tölthetjük le. Kaptunk az alkalmon, letöltöttük, kipróbáltuk, és hogy amit láttunk, attól vajon arcunkra fagyott-e a mosoly, azt a folytatásban megtudhatják.

Múltkori psycho macskás történetünk úgy látszik nem akar véget érni, egyre újabb levelek érkeznek állítólagos internetes képeslapküldőktől. Rambo kattint, megnéz, VírusTotálozik, majd tanulságokat próbál meg levonni.

A szokatlanság néha lehet jópofa, de úgy néhány szánalmas próbálkozás után szívesen lepofoznánk már a baráti levélnek álcázott spamet küldő illetőket. Igaz, nekünk most nem Brigi küldi a puszit, hanem "csak" Lexi érdeklődik alázatos tisztelettel, hogy "Amúgy miújság", pedig nem is Wagner úr a nevünk.

A sok kisebb South Park epizód után egyszercsak megjelent a Bigger, longer, uncut egész estét betöltő moziként. Aki bírja ezt a stílust, az örült ennek a növekedésnek. Nézzük meg mi most ebből a szempontból az Adobe ingyenes PDF olvasóját, vajon egy átlagos teljesítményű gépen mi vár ránk verzióról verzióra, örülünk-e a plusz megáknak és jó dolog-e alternatív böngészőt, alternatív PDF olvasót használni? Kísérletezünk, és jól nekieresztjük a 0day PDF próbakódot (PoC) a programoknak.

Nagy forgalmú és biztonságosnak vélt portálok, hirdetési oldalak éppúgy veszélyben vannak, akárcsak az alacsonyabb látogatottságú weblapok: egyszercsak valaki észrevétlenül belehackel egy JavaScript kódot. Jó ha nem Internet Explorert használunk, de korántsem jelenti azt, hogy egy Operával vagy Firefox-szal máris megnyugodva hanyattdőlhetünk a fotelünkben. Nem csak emiatt a Drive-by download kód miatt, hanem egyébként is erősen ajánlott a böngészőbeli "biztonsági rendszerváltást" mielőbb megtenni.

Ha emlékezetem nem csal, úgy jó 5-6 éve volt ez téma, vajon a vírusvédelmi programok átengednék-e a kormányzati, titkosszolgálati trójai programokat, volt szó Echelon tervről, Magic Lantern kódról, és onnan lehet gyanítani, melyik gyártó működhet esetleg együtt, hogy azok nem azt mondják, hogy "nem", hanem csak simán nem kívánnak válaszolni a feltett kényes természetű kérdésre. Idén júliusban volt egy érdekes és terjedelmes írás, amelyben különböző  biztonságtechnikai cégeket faggattak arról, milyen az együttműködésük a  titkosszolgálatokkal, volt-e olyan megkeresés vagy egyezségük állami szervekkel, hogy engedjenek át trójai vagy kémprogramokat, és hasonló érzékeny témák -  szerintem kötelező olvasmány kategória.

Szép dolog a P2P, bár a lelkesedést valószínűleg nem minden piaci szereplő osztja. Az bizonyos, hogy valamilyen formában mindenki hallott róla, találkozott vele, alkalmi vagy akár rendszeres fogyasztóként. Vagyis tökéletes csali lehet egy új fájlmegosztó lehetőség, könnyű keresés és telepítés, azonnali élvezet ígérete csábítóan hangzik. Pontosan ezért lendültek akcióba a rosszfiúk a Vihar Vírus (StormWorm) új változataival "Krackin - The Global Sharing Network" néven. A képen gondtalan fiatalok, csinos lányok önfeledten zenét hallgatnak, táncolnak; a feltűnő lila hátterű reklám pedig az sugallja felénk: Gyere és fogyassz, van itt minden: zene, tánc, képek, video, chat és blog. Ugorjunk hát fejest és nézzük meg közelről!

Egy hírben olvastam egy olyan új kártevőről, amely a Skype felhasználóinak bejelentkezési információit és egyéb bizalmas adatait veszélyezteti. A vírus spam levelekben, fertőzött weboldalakon és azonnali üzenetküldőkön (Yahoo, MSN, ICQ, Skype) terjed. A lényeg, hogy az üzenetben szerepel egy link, amely a "65404-SkypeDefenderSetup.exe" nevű kártékony program állományra mutat.

Mi jöhet még spam fronton? Bármi - jósolhatjuk bátran, megerősítve Rejtő Jenő azon gondolatát, hogy csak az fél, akinek van fantáziája. Ebből az árucikkből pedig szemlátomást nem szorulnak importra a leleményes rosszfiúk, gondoljunk csak a képalapú, Excel és Word dokumentumokban érkező, vagy a legutóbbi PDF állományok formájában megtestesülő kéretlen szemétlevelekre. A mostani újítás inkább vicces tűnik, immár MP3 melléklettel is érkezhet spam.

Igen, valóban létezik ilyesmi, ez nem fából vaskarika. Komoly cégek dolgoznak ezen a területen, és ajánlják a biztonsági audit nevű szolgáltatásukat mindazon piaci szereplőknek, akik a biztonságot mindenek felett fontosnak tartják. Persze ez nem egy statikus dolog, inkább ahhoz hasonló, ahogy a Zen buddhizmusban is a tökéletességet elérni ugyan sohasem lehet, de azért állandóan törekedni kell rá.

Legalábbis erre biztat minket az a kéretlen email üzenet, mely a postafiókunkban landolt.  Életünk része, hogy a papíralapú üdvözlőlapok helyett egyre inkább SMS-t vagy internetes képeslapot kapunk és küldünk. Tudva tudjuk, hogy piros betűs ünnepeken ezt a kártevők terjesztői is igyekeznek kihasználni, de ne gondoljuk azt, hogy az ünnepek közti időszakban nem történhet semmi baj. Általában igyekszünk mindenkit figyelmeztetni, hogy levélben kapott linkre NE kattintson rá, mi viszont tegyük éppen ezt, nézzük meg és próbáljuk ki, mi történik, ha mégis!

Vannak határai az emberi béketűrésnek, amikor úgy érezzük: eddig, és ne tovább. Ez a limit persze esetenként és egyénileg változó, én arra emlékszem, amit anyám mesélt mindig: arra még rávehető az ember, hogy hagyja, hogy eltapossák és tönkretegyék, de hogy még meg is tapsolja, azt aki tönkretette, hát azt már nem! Úgy tűnik, vannak akiknek megint megtelt a hócipőjük a kéretlen levélszeméttel: Moszkvában egy nagyban játszó spammert, Alexey Tolstokozhevet állítólag meggyilkolták. Érdekes az észrevétel, hogy ha a nevét megpróbáljuk lefordítani, az 'ThickSkin', vagyis vastagbőrű, érzéketlent jelent.

A világ már csak ilyen, logikus szabályokra épül, ahol minden szereplőnek megvan a maga érdeke. Vagy másképpen: érdek a világ ura a Zero Day esetekben is. A Microsofté az, hogy ilyenkor kijelentse, a hiba nem új, már kihasználták ezt megelőzően is, vagy a másik verzió szerint nincs tudomásuk a sérülékenységet konkrétan kihasználó eseteről. A  támadók pedig sokszor egy egész hónapot nyernek az exploit kódok kihasználására, és ezt a laza időszakot csak egy esetleges gyorsan kiadott, rendkívüli frissítés veszélyeztethetné. Persze konkrét igény és érdeklődés jelentkezik az ilyen nulladik napi kihasználható kódokra, még árverési portál is létezik hozzá.

Még a látszatát is szeretném elkerülni, hogy Norton ellenes lennék. Peter remek könyvein nevelkedtem, abból (is) tanultam a programozói szakmát, sőt a családban is van, aki még a mai napig is a sárga dobozos programokra esküszik, és teljesen elégedett velük. Szóval az úgy volt - tisztelt Bíróság ;-) - hogy volt szerencsém végigülni az Informatikai Biztonság Napján megtartott szakmai előadásokat, benne az új Norton Security 2008 csomagról szóló bejelentéssel. Az előadást hallgatva először akkor lettem egy kicsit szkeptikus, amikor azt hallottam, a rengeteg új és javított funkcionalitáshoz állítólag 24 MB memória foglalás elegendő. Szerepelt azonban egy olyan kocka is a slideban, ami a túl magas víruskeresési sebesség káros voltát ecsetelte (szegény AVIRA, és NOD32 itt lesunyhatta volna a fejét, amiért oly gyorsan teszik ezt;-).

Petko Petkov úgy látszik megint jól belenyúlt, ezúttal a Citrix gateway eszközök  sebezhetőségét vette észre és demonstrálta. Az élet újabb bizonyítéka, hogy játékos és kísérletező kedvű emberek teszik a legérdekesebb felfedezéseket. Az írás címe is figyelemfelkeltő: "Citrix: birtokolni a legális hátsóajtót".

Ha most azzal kezdem, hogy megfelelő szakértelem és programok birtokában a Voip alapú beszélgetéseket is le lehet hallgatni, ezzel nem mondok semmi újat, ennek látványos demonstrációjához volt szerencsénk a legutóbbi Hacktivity konferencián is.


Ami viszont újszerű megoldás a csalás bizniszben, hogy a trükkös elkövetők a bank ügyfélszolgálata nevében jelentkeznek.

A social engineering szerves része, hogy a figyelmes és leleményes rosszfiúk mindig tudjanak találni olyan érdekes híreket, címeket, levél subjecteket, csalogató állományneveket, weboldalakat, amelyek elaltatják az éberségét annak, aki rendelkezik egyáltalán ilyesmivel. Az egyik friss hír szerint egy 20 esztendős trükkös kínai mérnök elkészítette a Being2008 olimpiai honlap tökéletes másolatát, és annak segítségével különböző csalásokat hajtott végre, míg le nem tartoztatták.

Fogyasztjuk a médiát, és a hangsúly egyre inkább áttevődik az online tartalmakra. Évek óta várható az a pillanat, amikor az online hirdetési piac a nyomtatott elé vágva beelőz. A gyerekeink már  több YouTube, és hasonló online tartalmat  fogyasztanak, mint televíziós műsort. Magam is kóstolgatom, fogyasztom az online TV csatornákat, és már szinte csak egy jó filmért vagy DVD-ért kapcsolom be a televíziót.

Sokan úgy tartják, az Adobe Portable Document Format állományai képviselik a megtestesült megbízhatóságot. Formázott, egységes, szabványos, ha kell, hivatalosan kinéző, ezért amikor így kapunk állományt e-mailben, vagy letöltésnél találkozunk vele, biztosak lehetünk abban, hogy semmilyen veszély nem fenyeget minket. Az hogy ez talán mégsincs egészen így, azt megtapasztalhattuk a nyár folyamán, amikor a spamküldők - igaz "csak" ideiglenesen - de átnyergeltek a PDF melléklettel felvértezett kéretlen levél üzenetekre, közben pedig időről időre újabb  sebezhetőségekről szóló beszámolók is felkorbácsolták a nyugalmat.

Kijött végre a Google levelező hibajavítás, a nagy kérdés majd az lesz, hogy fog-e még kiderülni újabb. Nézegetve az olvasók jelenlegi hozzáállását a sérülékenységekkel megtépázott Gmailről, nagyjából az a nézet, hogy a haverokkal való sörözést le lehet ott levelezni, de bizalmas, céges levelezésnek inkább a saját, jól bekonfigurált, biztonságos, loggolt levelezőszerver adjon helyet.