Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden ismerősünknek elküldjék a részletes weboldal látogatási listánkat, fizessünk némi nemű Bitcoint számukra. Ez volt a nem túl távoli múlt, és most jött az ehhez képest már szintet lépő level 2.0-ás fenyegetés.

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a fejünket, jócskán elgondolkodunk rajtuk. A mostani androidos Twitter hibajavítás is egy ilyen.

Jó pár éve már, hogy többek közt a szervezett DDoS támadások, valamint a nagy volumenű ransomware pusztítások, leállások miatt megszületett a kiberbiztosítás intézménye. Ez ugye azt lenne hivatott szolgálni, hogy a befizetett díj függvényében - ha az ügyfél mindeközben maga is az elvárható legnagyobb gondossággal járt el - megtéríti neki a kárt és az a biztosítási pénzből fizetheti helyreállítás költségeit. Elvileg ez tényleg ilyen szépen hangzik. És hogy mi a különbség az elvek és a gyakorlat között? Elvileg persze semmi, gyakorlatilag azonban...

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem - vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET "Cybersecurity Trends 2019: Privacy and intrusion in the global village" című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Megkezdjük a 2019-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Itt a Szilveszter, az esztendő utolsó napja, búcsúznak az Óévtől a blog szerkesztői, tanácsadói testülete, a teljes jogkörrel felruházott igazgatótanácsi tagság, valamint a felügyelő bizottság, és a felügyelő bizottságot felügyelő bizottság tagjai ;-)

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról - a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége - ha van egyáltalán.

Egy közelmúltban készült felmérés szerint Angliában az 5-12 éves gyerekek 64 százaléka kevesebb időt tölt a szabadban, mint a börtönben ülő rabok, akiknek napi 1 óra séta van előírva. Valószínűleg nem kapnánk ennél biztatóbb eredményeket itthon sem. Pedig maguk a szülők azok, akik sok esetben a gyerekek kezébe nyomják azokat az eszközöket, amik megfelelő felkészítés és védelem nélkül a sok játékon és ismereten túl veszélyeket hordoznak magukban. Mire érdemes figyelni, amikor okoseszközt vásárolunk a gyereknek, mit beszéljünk meg vele, amikor átadjuk az áhított ajándékot?

Az androidos Google Play piacteréhez képest az Apple mobilalkalmazások között lényegesen ritkábban fordulnak elő kártékony tartalmak, és ez több mindennek köszönhető: alaposabb ellenőrzés, szigorúbb szabályok, nem lehet mindenki fejlesztő, stb. Azonban mindenhol előfordulhatnak, és elő is fordulnak időnként incidensek, ezúttal két csalárd iOS fitness applikáció okozott anyagi kárt a felhasználóknak.

Nem mindennapi bírósági eljárás zajlik az Egyesült Államokban, ahol egy zsarolóvírussal kapcsolatban került sor vádemelésre. A SamSam nevű, 2015 decemberében megjelent ransomware készítői nyerhetik el végre méltó büntetésüket a mostani ritka, de várva várt hivatalos eljárás végén.

Egészen elképesztő állapotokra hívta fel a figyelmet az egyik elsők között kiosztott 20 ezer eurós GDPR bírság. A németországi knuddels.de nevű közösségi oldal komoly adatlopást szenvedett el, és onnan jelentős mennyiségű személyes adatot loptak el, amik aztán később a Mega.nz és Pastebin.com oldalakra is felkerültek.

Közeleg a várva várt karácsony, sokan keresgélnek a kényelmes fotelből ajándékot maguknak és szeretteiknek az internet segítségével, ez pedig sosem volt még egyszerűbb. Bár így az év vége felé már többször is írtunk korábban arról, hogyan vásárolhatunk biztonságosan, például itt. És egy másik előző témában pedig arról értekeztünk, hogy a Google Play alkalmazások közül hogyan szűrhetjük ki a gyanús appokat, ezt meg emitt. Most a két téma szerelemgyereke kerül említésre, hogy az Amazonon - vagy bármely más webshopnál is - mik lehetnek azok a gyanús jelek, amik segíthetnek leleplezni a ferde szándékokat és csalásokat.

A budapesti PlayIT kiállításon jártunk a hétvégén, ahol a rengeteg számítógépes játék, program, játékkonzol mellett egy úgynevezett szülőmegőrző üzemelt. Ebben pedig különböző programok, kerekasztalos beszélgetések zajlottak, amelyeken a programozás fontossága mellett a gyermekeink biztonsága is terítékre került. Hogyan védheti meg a szülő a gyermekét? Tudósítás az F csarnok szegletéből.

Szürkék a hétköznapjaid, éjszakánként álmatlanul hánykolódsz, évek óta foglalkoztat az etikus hackelés gondolata? Érdekel egy független, tabumentes, szabad szellemű, értékközpontú, tudattágító és intellektuális esemény az IT biztonságról? Akkor Neked is itt a helyed a 2018-as Ethical Hacking Day Reloaded rendezvényen!

Bárhonnan, bármikor, bármilyen feladót behazudva érkezhet csaló e-mail, adathalász üzenet a postaládánkba. Mai NAV-os történetünkből nem azt kellene megtanulni, hogy ha pontosan ez a levél érkezne meg, akkor ne higgyünk neki, hanem ha bármikor máskor bárki más nevében jön majd hasonló, akkor is magabiztosan mosolyogva és kellemes elégedettséggel legyinthessünk egyet a Delete gomb irányába. Vajon miről ismerhetjük fel az ilyeneket? Összefoglaló immár sokadszorra.

Feltámasztjuk infografikás sorozatunkat, ezek közül is azt, amely egy szemléletes ábrán mutatja be évről évre, hogy 60 másodperc alatt mennyi minden történik az internet világában, a különféle közösségi oldalakon, a videó megosztókon és egyéb helyszíneken. Utoljára 2017-ben vizsgáltuk ugyanezt, segítségünk ismét a Data Never Sleeps projekt és a Cumulus Media hasonló témájú összesítése lesz.

Az ESET kutatása a BlackEnergy APT-csoport lehetséges utódjára találhatott rá. A kiberbiztonsági cég által GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgálhat.

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók. A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek be botnet hálózatukba, hogy manipulálhassák az energiahálózatot, és végső soron a kisebb helyi áramkimaradásoktól kezdve a nagy kiterjedésű áramszünetekig szinte bármilyen kár okozására képesek. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat, amit tudni érdemes a háztartásokat is érintő MadIoT támadásokról.