Ha most azzal kezdem, hogy megfelelő szakértelem és programok birtokában a Voip alapú beszélgetéseket is le lehet hallgatni, ezzel nem mondok semmi újat, ennek látványos demonstrációjához volt szerencsénk a legutóbbi Hacktivity konferencián is.


Ami viszont újszerű megoldás a csalás bizniszben, hogy a trükkös elkövetők a bank ügyfélszolgálata nevében jelentkeznek.

A social engineering szerves része, hogy a figyelmes és leleményes rosszfiúk mindig tudjanak találni olyan érdekes híreket, címeket, levél subjecteket, csalogató állományneveket, weboldalakat, amelyek elaltatják az éberségét annak, aki rendelkezik egyáltalán ilyesmivel. Az egyik friss hír szerint egy 20 esztendős trükkös kínai mérnök elkészítette a Being2008 olimpiai honlap tökéletes másolatát, és annak segítségével különböző csalásokat hajtott végre, míg le nem tartoztatták.

Fogyasztjuk a médiát, és a hangsúly egyre inkább áttevődik az online tartalmakra. Évek óta várható az a pillanat, amikor az online hirdetési piac a nyomtatott elé vágva beelőz. A gyerekeink már  több YouTube, és hasonló online tartalmat  fogyasztanak, mint televíziós műsort. Magam is kóstolgatom, fogyasztom az online TV csatornákat, és már szinte csak egy jó filmért vagy DVD-ért kapcsolom be a televíziót.

Sokan úgy tartják, az Adobe Portable Document Format állományai képviselik a megtestesült megbízhatóságot. Formázott, egységes, szabványos, ha kell, hivatalosan kinéző, ezért amikor így kapunk állományt e-mailben, vagy letöltésnél találkozunk vele, biztosak lehetünk abban, hogy semmilyen veszély nem fenyeget minket. Az hogy ez talán mégsincs egészen így, azt megtapasztalhattuk a nyár folyamán, amikor a spamküldők - igaz "csak" ideiglenesen - de átnyergeltek a PDF melléklettel felvértezett kéretlen levél üzenetekre, közben pedig időről időre újabb  sebezhetőségekről szóló beszámolók is felkorbácsolták a nyugalmat.

Kijött végre a Google levelező hibajavítás, a nagy kérdés majd az lesz, hogy fog-e még kiderülni újabb. Nézegetve az olvasók jelenlegi hozzáállását a sérülékenységekkel megtépázott Gmailről, nagyjából az a nézet, hogy a haverokkal való sörözést le lehet ott levelezni, de bizalmas, céges levelezésnek inkább a saját, jól bekonfigurált, biztonságos, loggolt levelezőszerver adjon helyet.

A szakértők számára nem meglepetés, ami történik. Már a Storm Worm esetében megszokhattuk, hogy a leleményes kártevő terjesztők minden alkalmat megragadnak, hogy az előforduló tragédiákat, elemi csapásokat, valós vagy kitalált világpolitikai érdekességeket, szenzációkat, ünnepi évfordulókat felhasználva minél több sebezhető számítógépet szerezzenek botnet hadseregükbe.

Olvasom a hírt, miszerint öt fegyveres rabló erőszakkal rajtütött Francis Ford Coppola filmrendező házán, és elrabolták a számítógépét - benne a felbecsülhetetlen értékű új filmjének, a Tetronak az anyagaival, terveivel.

Semmi különös, nem buggyant meg a blog tulajdonos, és egyáltalán nem ezért dudorászik Neoton slágareket :-)

A mai post ugyanis egy érdekes Index cikket szeretne ajánlani, amely tartalmában mintha egy Hacktivity workshop lenne, a Shark nevű trójai  készítő programot próbálta ki és mutatta be a szerző a borzongó nagyérdeműnek. A cikk címe is igen kifejező: A hülye is tud vírust írni.

Lezárult a harmadik ITBN, érdemes volt elmenni. Az alaphangulatot megadta a számos előző-előző munkahelyemről (kb. 25 évre visszamenőleg) érkező kollégák jelenléte, és szerencsére a folyosón volt alkalom hosszabb-rövidebb ideig pár szót váltani velük.

Ízelítőnek egy pár fotó a konferenciáról:

Olvasom a Techline beszámolóját a Google Mail-ről. A 26-án keltezett írásból az a riasztó hír derül ki, hogy Petko Petkov hacker (aki korábban például a PDF fájlok sebezhetőségére hívta fel a figyelmet, most a Gmailben talált kritikus sebezhetőséget. A hiba egy CSRF (Cross Site Request Forgery) típusú backdoor segítségével használható ki, amelyet Petkov elmondása szerint egyelőre nem hoz nyilvánosságra, hogy a Google-nak legyen ideje reagálni, illetve javítani.

Április óta sorban az egyre komolyabb változatok látnak napvilágot a NOD32 gyártójának, az ESET komplett védelmi csomagjának publikus bétaverzióiból. A vírus és kémprogram elleni alapok mellett spamszűrő és tűzfal is található a Smart Security nevű integrált biztonsági készletben. A mostani ötödik verzió immár a Release Candite 1, amelynél a bétatesztelők véleményét, észrevételeit és javaslatait is figyelembevéve készítettek.

Egy nagyon érdekes blogbejegyzést találtam a VirusKommando lapján, amelyben arról volt szó, hogy a szerző megpróbál antivírus próbaverziókat gyorsan és könnyen letölteni, és összehasonlítja a versenytársakat ebből a szempontból, hol mennyire gyors vagy egyáltalán működőképes ez a lehetőség. Emellett a Google keresőbe beírt találati helyezést is vizsgálja, kinek milyen a kereső marketingje. A két legbarátságosabb oldal a cikk szerint az AVG és a NOD32 volt :-)

A rejtett kémprogramok mennyisége az utóbbi években hihetetlen módon megnőtt. Majd egy hónappal ezelőtt kaptunk hírt arról, hogy Angela Merkel kínai látogatása alatt derült ki, hogy a német kancellária és több más kulcsfontosságú (Külügy, Gazdasági, Kutatási) Minisztérium számítógépei kínai eredetű rejtett kémprogramokat tartalmaztak, amelyek a kikémlelt adatokat rendszeresen házon kívülre továbbították. A beszámolók szerint a támadások a kínai Lanzhouból, Kantonból és Pekingből indultak ki, és az ellopott adatok is ide érkeztek. Kína cáfolta a vádakat.

Az első napról már tettem be képeket, most csak pár szót mesélnék az első részről. Abszolút pozitív, nagyon tetszettek az előadások is, és helyszín is egy telitalálat, a hátsó fertályban sörös kriglivel a kézben hallgatni és nézni kivetítőt, nagyon jó kis pub feeling :-)

Sok érdekes bemutatóból teljesen szubjektíven fogok mazsolázni, majd lesznek úgyis teljes összefoglalók a hírportálokon, illetve az előadások anyaga néhány napon belül letölthető lesz a Hacktivity weboldaláról.

Csak röviden szeretnék ezekkel foglalkozni, két cikket olvastam, és az ott leírtakkal kapcsolatban gondolatok születtek a fejemben. Az első az Index tech blogjában volt, a Skype-on terjedő féreggel kapcsolatban, ahol a Norton nem ismerte fel a férget. A cikk minden megállapításával egyetértek, egyetlen egyet kivéve - és itt jön a lényeges rész, idézek:

"Ha minden egyes új vírus leírását automatikusan letöltené a program, zavaróan gyakran töltene."

Biztos sokan emlékeznek, melyik vírusirtó szerepelt 2006-ban a buszok hátoldalán matrica formájában, majd néhány taxi tetején is feltűnt az említett gepárdos kép:

Hazaértem a Hacktivity Konferenciáról. Az első nap igen érdekes volt, elméleti és gyakorlati jellegű előadások, workshopok voltak, akit érdekel a téma, holnap feltétlenül jöjjön el!

Izelítőnek egy pár fotó:

Sok cikk, blogbejegyzés, címlapsztori születik manapság negatív tapasztalatok nyomán, hadd szakítsunk ezzel, és örüljünk, ha épp van minek. Megírtam a levelet a McAfee cégnek a Hamis riasztás a MASA-tól esetről, és rekordidő alatt, egy nap múlva megkaptam a választ:

Dear Istvan,

Thank you for your request.

You request has been passed on to our Site Advisor team and we have confirmed the scanner false positive has been fixed with the latest DATs, and we will be patching the siteadvisor.com site as soon as possible.

Mire hazaértem este, már meg is történt a javítás, nagyon köszönjük :-) 

Minden valamirevaló vírusirtó cég rendre közzéteszi negyedéves, vagy havi fertőzési statisztikáit. Némely lista kizárólag levelezés szűrésen alapuló adatokat tartalmaz, ami bár e szegmens szempontjából érdekes, nem fedi le a havi vírus statisztika egészét, hiszen a weboldalakon, adathordozókon terjedő fertőzéseket nem tartalmazza. Az ESET havi riportja ezzel szemben a ThreatSense.Net által gyűjtött adatokra épül. A statisztika különlegessége, hogy nem pusztán az elektronikus levelekkel terjedő vírusokról tartalmaz információkat, hanem azokat a kórokozókat is figyelembe veszi, melyek más úton – például HTTP protokollon keresztül – támadják meg a számítógépeket.

Az egész egy szép őszi napon kezdődött, mikor is a PC World fórumát olvasgatva egy érdekes bejegyzést találtam egy tegnap előtti hozzászólásban. A Stephan nevű látogató azt firtatta , hogy az ingyeneses letölthető MASA (McAfee SiteAdvisor) vajon miért jelöli gyanúsnak a NOD32 programot fejlesztő ESET honlapát. A www.eset.com URL a hozzászólás szerint az alábbi indoklással szerepelt a gyanús listán:

• Phishing or other scams
• Browser exploit