A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe. Azóta már számos további biztonsági incidens elkövetője volt a Turla, amely elsősorban kormányokat és olyan kényes vállalkozásokat támad célzottan, mint például a védelmi megoldásokat fejlesztő cégek.

Kétségtelen, hogy korábban már sok szó esett a WannaCryptor kártevőről (más néven WannaCry vagy WCrypt), azonban sokan azóta is lebecsülik az ezzel kapcsolatos veszélyeket, és nem tettek meg mindent a hatékony megelőzés érdekeben. Az ESET szakemberei összeszedtek néhány érdekességet, amely segíthet a WannaCryptor típusú fenyegetések alaposabb megismerésében és a hatékonyabb védekezésben.

A gyári tárolókat, hivatalos piactereket azért szeretjük, mert általuk nagyobb biztonságot kapunk, remélünk. Ez nagyjából teljesül is, ám kivételek sajnos mindig akadnak, így a biztonságtudatosság legfelső fokát keresve úgy is fogalmazhatunk, hogy figyelni, óvatosnak lenni, gyanakodni semmilyen helyzetben nem ördögtől való.

Ezt speciel Murphy így definitíve ugyan nem mondta ki egyik kötetében sem, de hiteles forrásból tudjuk, hogy titokban gondolt rá ;-) Pár nappal a nemzetközi World Password Day elmúltával, és az Index címlapos "Többszázezer magyar felhasználó jelszava szivárgott ki" cikk után nézzük meg, milyen tanulságokat tudunk leszűrni a történtekből.

A vírusvédelem elmúlt 32 éve azt demózza számunkra, hogy a kezdetektől létező veszélyek, fenyegetések nem átalakulnak, hogy megszűnve helyüket újaknak adják át, hanem mennyiségük állandóan bővülése mellett egyidejűleg folyamatosan védekeznünk kell minden korábbi és friss támadásforma ellen is. Az adathalászat sem ment ki a divatból, ezúttal a ProtonMail felhasználói voltak a célpontban.

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére készül. Alkalmazásainkat kényelmesen és automatikusan frissíteni azonban a továbbiakban is jó lenne.

A lassan öt esztendeje ismert zsarolóvírusok fejlesztői mindig tudnak kreatív elméről tanúskodó meglepetésekkel szolgálni. A kártevő terjesztők minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Emlékezzünk csak a Popcorn Time Ransomware kártevő változatra, amely egy Bitcoin váltságdíj fizetés ellenében azt az ajánlatot tette, hogy ha sikeresen megfertőzzük a zsaroló vírussal két ismerősünket, akkor mi ingyen kaphatjuk meg a helyreállító kulcsot. 

Világnapja rengeteg mindennek létezik, itt a blogban jobbára a jelszavak világnapját és az informatikai biztonság napját  (ITBN) szoktuk emlegetni, de semmiképpen ne feledkezzünk meg a szívünknek kedves, a mentésekről szóló mostani különleges világnapról, a World Backup Dayről sem, amely kicsit elbújt ugyan a Húsvét árnyékában, azonban a jelentőségéről mindenféleképpen érdemes ismét pár keresetlen szót szólni.

Sok jótanács szól arról, hogy Android esetében lehetőleg óvakodjunk az ellenőrizetlen letöltésektől, és mint az közismert, inkább részesítsük előnyben a hivatalos Google Play piacteret. Amiben persze van is ráció, meg ugye 100 százalékos biztonság tudvalévőleg nem létezik, ám időről időre sajnos ide is rendre becsúsznak fertőzött alkalmazások.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. februárjában a következő 10 károkozó terjedt a legnagyobb számban, ám ami azonnal szembeötlő, hogy továbbra is fertőznek a rejtett kriptovaluta bányász kártevők.

Manapság sok támadás alapja a megtévesztés, amelynek során megpróbálják rávenni a gyanútlan felhasználót, hogy fertőzött fájlokat, feltört, rosszindulatú oldalakra mutató linkeket nyisson meg, vagy adja meg adatait egy hamis oldalon. Az Internet of Things (IoT), azaz a dolgok internete esetében azonban magukat az eszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat. 

Nem volna szabad, hogy ez a tény bárki számára is a frenetikus meglepetésként hasson, de mindig is tudtuk, hogy a zsarolóvírusos incidenseknél nem Grál lovagokkal, hanem kapzsi bűnözőkkel üzletelünk. 

Mai posztunkban visszakanyarodunk az iskolai zaklatás, online bántalmazás, gyermekek sérelmére elkövetett szexuális cselekmények témaköréhez, és néhány válogatott,  kiemelkedően színvonalas filmet ajánlunk azoknak, akiket közelebbről érdekel, hogyan működnek ezek, mit okozhatnak az áldozatnak és a környezetének, hogyan reagálnak erre a filmbeli karakterek, illetve milyen lépésekre szánják el magukat a filmben azok, akik megpróbálnak valahogy fellépni ellene.

A közösségi oldalakon mindenféle tartalom előfordul: megtudhatjuk mi az indián nevünk, vízből vonhatjuk ki az oxigént, elhihetjük, hogy egy lájkkal Tesla autót nyerhetünk, és sajnos uszító, gyűlöletkeltő vagy akár terrorista tartalmak is rendszeresen felbukkannak. Most az Európai Bizottság (EC) azon dolgozik, hogy hatékonyabban tehessenek ez ellen.

A 2018. február 26-i, Barcelonában megrendezett Mobile World Congress eseményen mutatkozott be először az ESET Smart TV Security alkalmazás. A fejlett technológiát alkalmazó védelmi megoldás a hálózatba kötött televíziók és más, az Android TV operációs rendszert futtató eszközök számára nyújt védelmet a rosszindulatú, célzott támadások ellen.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Úgy tűnik, az USA-ban egyre több külföldi technológiáról nyilvánítják ki, hogy nemzetbiztonsági kockázatokat hordozhat. Ezúttal a Huawei telefonok használatának a veszélyére hívta fel a figyelmet az FBI, a CIA és az ilyenkor elmaradhatatlan NSA vezetője.

Mindig akadnak, akik elhiszik, hogy ingyen iPhone-t nyertek, fizetős lesz a Facebook, Bill Gates elosztogatja a vagyonát azok közt, akik neki e-mailt írnak, a lájkjainkra fizetett dollárokból végzik el a beteg gyerekek szívműtétjeit, vagy éppenséggel a menekülő afrikai milliomos éppen a mi OTP junior számlánk segítségével akarja kimenteni dollár millióit az országából. Sajnos vannak, akik semmiből nem tanulnak, erre bizonyíték a mai 419-es csalási történet is.

Történelmi csúcson a sebezhetőségek. Ha vírusokról, kártevőkről beszélünk, egyértelmű, hogy eközben a különféle nyitott biztonsági rések, javítatlan sérülékenységek aktív kihasználásáról is szó van.

Nem véletlen a kicsit a farkába harapó kígyóra (Ouroboros) hajazó furcsa cím, a történetet végigolvasva az ugrott be, hogy a Mackó sajt dobozán egy mackó tart egy Mackósajtos dobozt, amin egy mackó tart egy Mackósajtos dobozt, amin egy mackó tart egy Mackósajtos dobozt, amin ...