Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.

Egy apró mérföldkőhöz érkeztünk, éppen kilenc esztendővel ezelőtt, 2007. szeptember 17-én született meg a Beköszöntő, és indult el az antivírus blog, amely a mottó szerint ezt tűzte ki céljául: "A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról."

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már  titkosítva utazzanak a weblapok és a számítógépünk között.

A 2014-ben vizsgált TorrentLocker zsarolóvírus még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja.

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben olvasható jelszó került rossz kezekbe.

Ha egy fiókot jelszóval kell védeni, sajnos sokaknak csak idáig terjed a fantáziája. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, most például a Google küld értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba.

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható. A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. júliusában a következő 10 károkozó terjedt a legnagyobb számban.

Korábban már több ízben is találkozhattunk olyan kártékony kódokkal, amelyek valamilyen nyelvi, területi beállítások alapján fertőztek meg bizonyos számítógépeket, illetve adott országoknál viszont nem léptek akcióba. Most egy olyan banki kártevőre irányult a figyelem, amely elsősorban Brazíliában terjed.

Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes gondoskodnunk.

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió Yahoo! postafiók belépési adata "hullott az ölébe", amit a napokban áruba is bocsátott.

A közeli napokban egy szomorú esemény híre rázta meg a világot, amelynek sajnos egy 15 éves magyar áldozata is volt. Bár tragédiák bárhol, bármikor történhetnek - ebben a biztonságpolitikai szakértők is egyetértenek - ám mindenképpen érdemes ezzel kapcsolatban végiggondolni, miben lehetünk mégis óvatosabbak, hogy védhetjük meg jobban magunkat,  gyermekeinket. A digitális tér nem játszótér, és az egészséges gyanakvásnak, óvatosságnak itt is helye kell, hogy legyen.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérik.

Az alliteráló cím szerint az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet. Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből.

Egy brit kutatásból kiderült, melyik az a korcsoport, amely ez egyik leginkább veszélyeztetett az identity theft, azaz személyiséglopás által. A bűnözők nagyon célirányosan választanak, a legnagyobb haszon elérését keresik, és sokszor meg is találják számításukat.

Újabb állomásához érkeztek a zsaroló programok, ezúttal a Microsoft Office 365 felhasználók kerülhettek bajba, ha bedőltek az újabb spamben érkező átverésnek.

A vállalatok legfontosabb értékei az adatok. Az üzleti tervekről, ügyfelekről, munkavállalókról és a pénzügyekről szóló információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? Úgy tűnik, a felismerhetetlen adattárolók, leejtett gépek mellett a zsarolóvírusok is gondot okozhatnak.

Újfent csalók próbálkoznak megtéveszteni az Apple felhasználókat. Az Apple Service nevében küldtek ki nagy számban adathalász levelet ismeretlenek, és ebben egy állítólagos vírustámadásra hivatkozva az Apple ID adatok újraérvényesítését kérik. És persze mi máson is kérnék, mint egy általuk mellékelt linken, ahol egy "iTunes Connect"-nek látszó tárgy várja az áldozatok begépelt adatait.