Myanmar (Burma) a célkeresztben

2007. október 02. 22:48 - Csizmazia Darab István [Rambo]

A szakértők számára nem meglepetés, ami történik. Már a Storm Worm esetében megszokhattuk, hogy a leleményes kártevő terjesztők minden alkalmat megragadnak, hogy az előforduló tragédiákat, elemi csapásokat, valós vagy kitalált világpolitikai érdekességeket, szenzációkat, ünnepi évfordulókat felhasználva minél több sebezhető számítógépet szerezzenek botnet hadseregükbe.



Tovább
Szólj hozzá!
Címkék: trójai burma botnet kártevő myanmar

Lesben áll egy cáááápa, hajajaj

2007. szeptember 28. 19:15 - Csizmazia Darab István [Rambo]

Semmi különös, nem buggyant meg a blog tulajdonos, és egyáltalán nem ezért dudorászik Neoton slágareket :-)

A mai post ugyanis egy érdekes Index cikket szeretne ajánlani, amely tartalmában mintha egy Hacktivity workshop lenne, a Shark nevű trójai  készítő programot próbálta ki és mutatta be a szerző a borzongó nagyérdeműnek. A cikk címe is igen kifejező: A hülye is tud vírust írni.


A rettegett vizibestia nyitóképernyője

Tovább
Szólj hozzá!
Címkék: trójai nod32 shark hancu upx

ITBN - Az Informatikai Biztonság Napja

2007. szeptember 26. 22:25 - Csizmazia Darab István [Rambo]

Lezárult a harmadik ITBN, érdemes volt elmenni. Az alaphangulatot megadta a számos előző-előző munkahelyemről (kb. 25 évre visszamenőleg) érkező kollégák jelenléte, és szerencsére a folyosón volt alkalom hosszabb-rövidebb ideig pár szót váltani velük.

Ízelítőnek egy pár fotó a konferenciáról:


Ze'ev Rubinstein az izraeli CERT alapítója beszél
Tovább
Szólj hozzá!

Gmail postafiókok veszélyben - frissítve

2007. szeptember 26. 21:22 - Csizmazia Darab István [Rambo]

Olvasom a Techline beszámolóját a Google Mail-ről. A 26-án keltezett írásból az a riasztó hír derül ki, hogy Petko Petkov hacker (aki korábban például a PDF fájlok sebezhetőségére hívta fel a figyelmet, most a Gmailben talált kritikus sebezhetőséget. A hiba egy CSRF (Cross Site Request Forgery) típusú backdoor segítségével használható ki, amelyet Petkov elmondása szerint egyelőre nem hoz nyilvánosságra, hogy a Google-nak legyen ideje reagálni, illetve javítani.



Tovább
15 komment
Címkék: google gmail csrf noscript itbn

ESET Smart Security

2007. szeptember 26. 09:02 - Csizmazia Darab István [Rambo]

Április óta sorban az egyre komolyabb változatok látnak napvilágot a NOD32 gyártójának, az ESET komplett védelmi csomagjának publikus bétaverzióiból. A vírus és kémprogram elleni alapok mellett spamszűrő és tűzfal is található a Smart Security nevű integrált biztonsági készletben. A mostani ötödik verzió immár a Release Candite 1, amelynél a bétatesztelők véleményét, észrevételeit és javaslatait is figyelembevéve készítettek.



Tovább
23 komment

Keressünk és találjunk

2007. szeptember 25. 08:56 - Csizmazia Darab István [Rambo]

Egy nagyon érdekes blogbejegyzést találtam a VirusKommando lapján, amelyben arról volt szó, hogy a szerző megpróbál antivírus próbaverziókat gyorsan és könnyen letölteni, és összehasonlítja a versenytársakat ebből a szempontból, hol mennyire gyors vagy egyáltalán működőképes ez a lehetőség. Emellett a Google keresőbe beírt találati helyezést is vizsgálja, kinek milyen a kereső marketingje. A két legbarátságosabb oldal a cikk szerint az AVG és a NOD32 volt :-)


Az "antivirus" szócska beírása után az alábbi kép fogadja netezőt

Tovább
2 komment

A kínaiak már a spájzban vannak

2007. szeptember 24. 21:46 - Csizmazia Darab István [Rambo]

A rejtett kémprogramok mennyisége az utóbbi években hihetetlen módon megnőtt. Majd egy hónappal ezelőtt kaptunk hírt arról, hogy Angela Merkel kínai látogatása alatt derült ki, hogy a német kancellária és több más kulcsfontosságú (Külügy, Gazdasági, Kutatási) Minisztérium számítógépei kínai eredetű rejtett kémprogramokat tartalmaztak, amelyek a kikémlelt adatokat rendszeresen házon kívülre továbbították. A beszámolók szerint a támadások a kínai Lanzhouból, Kantonból és Pekingből indultak ki, és az ellopott adatok is ide érkeztek. Kína cáfolta a vádakat.



Tovább
6 komment

Hacktivity - második nap

2007. szeptember 23. 19:10 - Csizmazia Darab István [Rambo]

Az első napról már tettem be képeket, most csak pár szót mesélnék az első részről. Abszolút pozitív, nagyon tetszettek az előadások is, és helyszín is egy telitalálat, a hátsó fertályban sörös kriglivel a kézben hallgatni és nézni kivetítőt, nagyon jó kis pub feeling :-)

Sok érdekes bemutatóból teljesen szubjektíven fogok mazsolázni, majd lesznek úgyis teljes összefoglalók a hírportálokon, illetve az előadások anyaga néhány napon belül letölthető lesz a Hacktivity weboldaláról.



Tovább
Szólj hozzá!

Magyarázzuk a mechanizmust

2007. szeptember 23. 18:46 - Csizmazia Darab István [Rambo]

Csak röviden szeretnék ezekkel foglalkozni, két cikket olvastam, és az ott leírtakkal kapcsolatban gondolatok születtek a fejemben. Az első az Index tech blogjában volt, a Skype-on terjedő féreggel kapcsolatban, ahol a Norton nem ismerte fel a férget. A cikk minden megállapításával egyetértek, egyetlen egyet kivéve - és itt jön a lényeges rész, idézek:

"Ha minden egyes új vírus leírását automatikusan letöltené a program, zavaróan gyakran töltene."



Tovább
8 komment

Hamis riasztás a MASA-tól II.

2007. szeptember 22. 20:11 - Csizmazia Darab István [Rambo]

Sok cikk, blogbejegyzés, címlapsztori születik manapság negatív tapasztalatok nyomán, hadd szakítsunk ezzel, és örüljünk, ha épp van minek. Megírtam a levelet a McAfee cégnek a Hamis riasztás a MASA-tól esetről, és rekordidő alatt, egy nap múlva megkaptam a választ:
Dear Istvan,

Thank you for your request.

You request has been passed on to our Site Advisor team and we have confirmed the scanner false positive has been fixed with the latest DATs, and we will be patching the siteadvisor.com site as soon as possible.



Mire hazaértem este, már meg is történt a javítás, nagyon köszönjük :-) 
Szólj hozzá!

A hónap markában

2007. szeptember 21. 08:57 - Csizmazia Darab István [Rambo]

Minden valamirevaló vírusirtó cég rendre közzéteszi negyedéves, vagy havi fertőzési statisztikáit. Némely lista kizárólag levelezés szűrésen alapuló adatokat tartalmaz, ami bár e szegmens szempontjából érdekes, nem fedi le a havi vírus statisztika egészét, hiszen a weboldalakon, adathordozókon terjedő fertőzéseket nem tartalmazza. Az ESET havi riportja ezzel szemben a ThreatSense.Net által gyűjtött adatokra épül. A statisztika különlegessége, hogy nem pusztán az elektronikus levelekkel terjedő vírusokról tartalmaz információkat, hanem azokat a kórokozókat is figyelembe veszi, melyek más úton – például HTTP protokollon keresztül – támadják meg a számítógépeket.


A ThreatSense.Net rendszer sematikus működési ábrája

Tovább
Szólj hozzá!
Címkék: statisztika toplista nod32 eset kártevők vírusok

Hamis riasztás a MASA-tól

2007. szeptember 20. 14:14 - Csizmazia Darab István [Rambo]

Az egész egy szép őszi napon kezdődött, mikor is a PC World fórumát olvasgatva egy érdekes bejegyzést találtam egy tegnap előtti hozzászólásban. A Stephan nevű látogató azt firtatta , hogy az ingyeneses letölthető MASA (McAfee SiteAdvisor) vajon miért jelöli gyanúsnak a NOD32 programot fejlesztő ESET honlapát. A www.eset.com URL a hozzászólás szerint az alábbi indoklással szerepelt a gyanús listán:
  • Phishing or other scams
  • Browser exploit

Mosó masa mosodája...
Tovább
3 komment
Címkék: url nod32 antivírus eset antivirus suspicious gyanú mcafee siteadvisor masa

Beköszöntő

2007. szeptember 17. 20:26 - Csizmazia Darab István [Rambo]

A számítógépes biztonsággal még Commodore 64-es koromban találkoztam először, és nem igazán voltam érte hálás a sorsnak. Sikerült egy másolásvédelem miatt a 1541-es típusú lemezegységet használhatatlanná tennem. Szétszedés után aztán kiderült, az olvasófej került olyan szélső helyzetbe, hogy csak kézzel lehetett visszaállítani.

A nagy izgalom – hiszen a bécsi út másik végéről nagy nehezen szerzett jószágról volt szó - és az összeszerelés után aztán jött a boldogság: mégsem ment tönkre, újra rendesen működik. Talán ez volt az első számítógépes tapasztalatom arról, hogy vannak, akik nem becsületes eszközökkel élnek, akik pusztítani szeretnek és hogy nem árt az óvatosság.
 
Pár évvel később programozóként érdekelni kezdett, vajon miért potyognak le a karakterek a képernyő aljára. És vajon mitől indul újra a PC péntek 13-án? Az évek során az F-Secure és Kaspersky magyarországi képviseletén dolgozhattam vírusvédelmi tanácsadóként, bábáskodhattam a Vírus Híradó megszületésénél, melynek főszerkesztője lehettem, a PC World Magazin online szerkesztőjeként ténykedhettem, és a VirusBuster víruslaboratóriumában is dolgoztam. Bár jelenleg a NOD32 magyarországi képviseletén dolgozom, és a példákat sok esetben ezzel a víruskeresővel fogom majd bemutatni, szeretném a bejegyzéseimet elfogulatlan szellemben  publikálni.



A napi hírek, a történések tengerében egyre jelentősebb helyet foglalnak el életünkben a webnaplók, a blogok. Sok olyan érdekes ember és szervezet vezet ilyet, akinek van mondanivalója, megfigyelése, felismerése, izgalmas tapasztalata, és sok ilyen naplónak vagyok rendszertelenül, de azért visszatérő olvasója. A számítógépes biztonságot is „elérte a végzet”, számos webnapló méltán tarthat számot érdeklődésünkre, hogy csak az egyik leghíresebbet említsem: az F-Secure weblogja igazi csemege a szakmabelieknek. Induljon hát az Antivírus Blog, ahol igyekszem majd minden érdekes külföldi és hazai biztonsági témáról hírt, képet és véleményt nyújtani.

És hogy legyen valami mottó is: "A gravitáció nemismerete nem mentesít a zuhanás alól..."
Szólj hozzá!
Címkék: blog beköszöntő antivirus vírusvédelem
süti beállítások módosítása