Egy frissen megjelent cikkben két ilyen ügy is terítékre került - mondhatnánk: két férfi, két eset. A számítógépes kémkedéssel, illegális megfigyeléssel vádolt uraknak néhány éves börtönbüntetéssel kell szembesülniük. Az ítéletek már csak azért is érdekesek, mert a programok hivatalos, legális, megvásárolható  termékek. Persze a korrektség, az őszinteség és a becsület nem találhatók az üzletek polcain. Gondolom védekezésül hasonlókat mondhatnak, mint a Bárányok hallgatnak című filmben Hannibal Lecter: "ez akkor és ott jó ötletnek tűnt."

Sokféle spamet kaptunk már, tele velük a padlás. Ami most érkezett, az egy kicsit különbözik a többitől, bár azt azért nem állíthatnánk, hogy kiemelkedik közülük, mint gladiátor az eunuchok táborából. Emberünk - a tücsök és hangya nyomdokain járva - szorgos nyári munkáját kívánja aprópénzre váltani. Vajon az NHH mit szólna mindehhez?

Úgy látszik, lassan érdemes lesz külön rovatot nyitni az újonnan vett és vírussal fertőzött számítástechnikai eszközöknek - a szeptemberi Stoned Angelinável fertőzött Meidon notebookok után most a Maxtor Basics 500G külsős merevlemezeiről derültek ki kevéssé szívderítő dolgok.

Számos vírusirtó (például az ESET, az F-Secure, a Norton, a Panda, a Trend Micro) rendelkezik kémprogramok elleni védelemmel, de azért óvatosságból sokan használnak külön kémirtót is - a paranoiásabbja akár többet is. Nagy népszerűségnek örvend az ingyenes eszközök mezőnyében például a SpyBot SD, a LavaSoft Adaware és a Spyware Terminator. Azonban vannak érdekes esetek, amikor jobb, ha távoltartjuk magunkat az ingyenes programoktól, sőt előfordul, hogy egy Terminator nem "az a" Terminator.

Aki olvasta Mitnick valamelyik könyvét, vagy figyelemmel kíséri a spam háborút, tudja miről beszélek. Mindig kell valami érdekesség: Kournikova meztelen fotói, gyors haszon a tőzsdén, különleges gyógyszer akció, azonnali adóvisszatérítés, Vista crack, kiemelkedő jövedelem napi egy óra otthoni munkával, univerzális szériaszám generátor minden víruskeresőhöz, férfiasság növelő, ingyen diploma, csodás fogyókúra recept, keresik a balesetben elhunyt milliomos örökösét - az ismeretlenektől kapható levelek tárgya még hosszan folytatható. Rafinéria felső fokon. Ma torrentezni indulunk, és ígérem, ez a kirándulás sem lesz unalmas, előbukkanak az összefüggések, és megpróbálunk majd valamiféle tanulságot is leszűrni.

A frissen megjelenő új termékekkel (ESET Smart Security biztonsági csomag, ESET NOD32 Antivírus 3.0) új arculatot is bevezet az ESET, egy gondolkodó androiddal próbálja a termékekbe épített, a proaktív védelemhez szükséges mesterséges intelligencia fontosságára felhívni a figyelmet.


Az android sem akármilyen, ugyanis azt a magyar Digic Pictures tervezte.

A múltkori postban ígértem, hogy erre a témára még visszatérünk. Közben diskuráltam Mac-es barátaimmal, és nagyjából az jött le nekik, hogy amíg a juzernek magának kell kattintania, addig komolytalannak tartják a trójai veszélyt. A cikkben aztán a látható URL címet kitöröltem, mert igaz hogy a Mac kártevőt így le lehetett róla tölteni, viszont a Windows felhasználók panaszkodtak, hogy hozzájuk pedig EXE formátumú Zlob trójai töltődik le onnan.

A PCWorld online oldalain már olvasható a cikk előzetese, ebben néhány elrettentő eset kerül említésre: hogyan próbálkoznak a gyártók ellenőrzést gyakorolni a felhasználók felett, olykor kétes technikai eszközökkel is. Kicsit ehhez kapcsolódva a szerzői jogról ötlöttek fel bennem kételyek, ennek időtartama ugye elvileg 70 év, amit kissé sokallunk. Vajon milyen értéket képviselne ma már egy Windows 3.0? Gyaníthatóan alig valamicskét, mégis az 1990-ben kiadott szoftver esetén még hátra van ebből 52 év :-O

Egy régi tétel szerint vírusok mindig arra az operációs rendszerre íródnak, amely széleskörben elterjedt és hozzáférhető a részletes dokumentációja. Ez alapján ha nem is várjuk, de sejtjük, a háttérben zajlanak már az erőfeszítések a Macintosh platform elleni kártevők fejlesztésére. Ennek egy jelét láthattuk a napokban: alighogy megjelent az OS X Leopard, máris arról szóltak a hírek, igazi kártevő jelent meg a Mac-es gépekre.

Eljött a várva várt november 5. Megjelent az ESET Smart Security biztonsági program végleges változata. Az új ESS csomag vírus- és kémprogramvédelmet, spam szűrőt és tűzfalat foglal magában, és egyelőre angol nyelven érhető el. A honosított, magyar nyelvű változat megjelenése decemberre várható.

A múltkori PDF hibáról szóló postban azt ecseteltük, hogy olykor, sőt többnyire jobban járunk, ha a közismerten hibás mammut alkalmazások helyett kicsi, okos alternatív megoldást használunk. Természetesen ezzel nem váltunk jegyet az örök hibamentes vadászmezőkre, de gondjainkat valamelyest csökkenthetjük. A szakmai körökben csak "vírustanyaként" aposztrofált Outlook Express helyett jó választás lehet a ThunderBird vagy a TheBat!, az ActiveX és még sok egyéb sebből vérző Internet Explorer helyett pedig nagyságrendekkel biztonságosabb egy Firefox vagy egy Opera. Ezzel azonban nem megszüntetjük, csupán csökkentjük a várható támadások számát: 100%-ig biztonságos, teljesen hibamentes és támadhatatlan alkalmazás ugyanis nem létezik. Hiába, az élet kegyetlen.

A múltkori, Ausztria állami trójai programjával kapcsolatos cikk után egy barátunk küldött egy linket, melyen a felirat szerint a német állami trójai program béta változatát tölthetjük le. Kaptunk az alkalmon, letöltöttük, kipróbáltuk, és hogy amit láttunk, attól vajon arcunkra fagyott-e a mosoly, azt a folytatásban megtudhatják.

Múltkori psycho macskás történetünk úgy látszik nem akar véget érni, egyre újabb levelek érkeznek állítólagos internetes képeslapküldőktől. Rambo kattint, megnéz, VírusTotálozik, majd tanulságokat próbál meg levonni.

A szokatlanság néha lehet jópofa, de úgy néhány szánalmas próbálkozás után szívesen lepofoznánk már a baráti levélnek álcázott spamet küldő illetőket. Igaz, nekünk most nem Brigi küldi a puszit, hanem "csak" Lexi érdeklődik alázatos tisztelettel, hogy "Amúgy miújság", pedig nem is Wagner úr a nevünk.

A sok kisebb South Park epizód után egyszercsak megjelent a Bigger, longer, uncut egész estét betöltő moziként. Aki bírja ezt a stílust, az örült ennek a növekedésnek. Nézzük meg mi most ebből a szempontból az Adobe ingyenes PDF olvasóját, vajon egy átlagos teljesítményű gépen mi vár ránk verzióról verzióra, örülünk-e a plusz megáknak és jó dolog-e alternatív böngészőt, alternatív PDF olvasót használni? Kísérletezünk, és jól nekieresztjük a 0day PDF próbakódot (PoC) a programoknak.

Nagy forgalmú és biztonságosnak vélt portálok, hirdetési oldalak éppúgy veszélyben vannak, akárcsak az alacsonyabb látogatottságú weblapok: egyszercsak valaki észrevétlenül belehackel egy JavaScript kódot. Jó ha nem Internet Explorert használunk, de korántsem jelenti azt, hogy egy Operával vagy Firefox-szal máris megnyugodva hanyattdőlhetünk a fotelünkben. Nem csak emiatt a Drive-by download kód miatt, hanem egyébként is erősen ajánlott a böngészőbeli "biztonsági rendszerváltást" mielőbb megtenni.

Ha emlékezetem nem csal, úgy jó 5-6 éve volt ez téma, vajon a vírusvédelmi programok átengednék-e a kormányzati, titkosszolgálati trójai programokat, volt szó Echelon tervről, Magic Lantern kódról, és onnan lehet gyanítani, melyik gyártó működhet esetleg együtt, hogy azok nem azt mondják, hogy "nem", hanem csak simán nem kívánnak válaszolni a feltett kényes természetű kérdésre. Idén júliusban volt egy érdekes és terjedelmes írás, amelyben különböző  biztonságtechnikai cégeket faggattak arról, milyen az együttműködésük a  titkosszolgálatokkal, volt-e olyan megkeresés vagy egyezségük állami szervekkel, hogy engedjenek át trójai vagy kémprogramokat, és hasonló érzékeny témák -  szerintem kötelező olvasmány kategória.

Szép dolog a P2P, bár a lelkesedést valószínűleg nem minden piaci szereplő osztja. Az bizonyos, hogy valamilyen formában mindenki hallott róla, találkozott vele, alkalmi vagy akár rendszeres fogyasztóként. Vagyis tökéletes csali lehet egy új fájlmegosztó lehetőség, könnyű keresés és telepítés, azonnali élvezet ígérete csábítóan hangzik. Pontosan ezért lendültek akcióba a rosszfiúk a Vihar Vírus (StormWorm) új változataival "Krackin - The Global Sharing Network" néven. A képen gondtalan fiatalok, csinos lányok önfeledten zenét hallgatnak, táncolnak; a feltűnő lila hátterű reklám pedig az sugallja felénk: Gyere és fogyassz, van itt minden: zene, tánc, képek, video, chat és blog. Ugorjunk hát fejest és nézzük meg közelről!

Egy hírben olvastam egy olyan új kártevőről, amely a Skype felhasználóinak bejelentkezési információit és egyéb bizalmas adatait veszélyezteti. A vírus spam levelekben, fertőzött weboldalakon és azonnali üzenetküldőkön (Yahoo, MSN, ICQ, Skype) terjed. A lényeg, hogy az üzenetben szerepel egy link, amely a "65404-SkypeDefenderSetup.exe" nevű kártékony program állományra mutat.

Mi jöhet még spam fronton? Bármi - jósolhatjuk bátran, megerősítve Rejtő Jenő azon gondolatát, hogy csak az fél, akinek van fantáziája. Ebből az árucikkből pedig szemlátomást nem szorulnak importra a leleményes rosszfiúk, gondoljunk csak a képalapú, Excel és Word dokumentumokban érkező, vagy a legutóbbi PDF állományok formájában megtestesülő kéretlen szemétlevelekre. A mostani újítás inkább vicces tűnik, immár MP3 melléklettel is érkezhet spam.