Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000 Szerveren mind a mai napig nem futtatták le a 15 éves túlcsordulásos sebezhetőség 2002-ben megjelent javítófoltját?

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a "Dr. Kovács III. 2." ;-) Sokan sajnos ennyit sem tesznek meg, nem is beszélve az esetleges hibajavító firmware frissítésekről, tegye fel a kezét, aki ez utóbbiak megjelenését rendszeresen szokta ellenőrizni!

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

De most kivételesen nem a Vörösmarty Mihály féle filozofálgató békességes verzióról lesz szó, hanem a napokban a St. Louis Közkönyvtárban történt zsarolóvírusos események és a 2017-re felrajzolt kártevő előrejelzések között fogunk némi nemű párhuzamot vonni.

Egy friss tanulmány szerint nem kezeljük prioritásként a mobil és a tárgyak internetével kapcsolatos eszközök biztonsági kihívásait. Annak ellenére, hogy a veszélyekről szinte naponta olvashatunk, IT biztonsági szakemberek megkeresésével végzett Ponemon Institute felmérés arról tanúskodik, hogy nem kezeljük az ezzel kapcsolatos kockázatokat megfelelően.

Az ESET kutatói felfedezték a KillDisk malware új, a Linux rendszert támadó variánsát. A KillDisk volt az a vírus, amit Ukrajnában használtak 2015. decemberében az ország létfontosságú infrastruktúrái ellen intézett támadásokban, illetve 2016. decemberében az ország pénzügyi szektorát célzó akciókban. Az új variáns miután titkosítja a fájlokat és hatalmas váltságdíjat követel, valamint megakadályozza a Linuxos gépek bootolását is, azonban a kiberbűnözők a magas összeg befizetése után sem oldják fel a titkosítást.

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Sokan a dolgok internete széleskörű elterjedését tévesen csak a szigorúan vett számítástechnika területére értik - ám ez ma már jócskán átlóg minden más szegmensére is az életünknek. Ebbe nem csak a játékkonzolos, okos hűtős okos riasztós okos érzékelős okos otthonokat, meg napjaink hackelésének egyik kedvenc célpontját jelentő modern gépjárműveket értjük, hanem tényleg szó szerint szinte mindent, így a modern orvosi eszközöket is.

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz képest, emellett a megfelelő biztonsági beállítások és eszközök (például EMET, Applocker, Device Guard, stb.) segítségével is sokat tehetünk még a hatékony védelmünk érdekében.

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Az internetes jelenlétünk rengeteget változott az elmúlt években. Korábban az online böngészés a keresőmotorok használatát, konkrét tartalmak keresését vagy a kedvenc új weboldalaink olvasását jelentette. Ma már a közösségi média, az online videók és az azonnali üzenetküldés képezik az internetes felhasználói élmény alapjait, és ez a fiatalabb generációra különösen igaz.

Az ESET közzétette éves, "Trends 2017: Security held ransom" című biztonsági előrejelzését a 2017-es esztendőre vonatkozóan. A biztonsági kutatók által összeállított jelentés a legfontosabb, mind a vállalkozásokat, mind az átlagfelhasználókat érintő legújabb kiberbiztonsági trendeket mutatja be.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. novemberében a következő 10 károkozó terjedt a legnagyobb számban.

Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok kerülhettek illetéktelen kezekbe. A Yahoo! elmondása szerint bank- és hitelkártya adatok nem kerültek a bűnözők kezébe, ezeket egy másik adatbázisban tárolta a vállalat.

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint 600 darabot regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

Sokszor és sokat foglalkoztunk már a zsaroló vírusokkal, és a 2013-as megjelenésük óta valóban elképesztő evolúciós pályát futottak be. A kártevő terjesztők és készítők szemlátomást nem spóroltak a kreatív ötletekkel, minden újítást villámgyorsan bevetettek, ha az alkalmasnak tűnt a bevételek növelésére. Aki pedig korábban arra voksolt, a mostaninál nem durvulhat el jobban a helyzet, most látványosan veszített, jön az éhezők viadala, minderről bővebben a hajtás után.

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.

Úgy tűnik, egyre látványosabb problémákat okoz a rengeteg rosszul védett router. Az elmaradt vagy nem is létező hibajavító frissítésektől kezdve a primitív, vagy alaphelyzeten hagyott jelszóval védett admin menü a támadóknak felhívás keringőre. És a tánc nem csak akadozó, vagy kimaradó netet jelent a felhasználóknak, hanem tömeges DDoS támadást különféle célba vett weboldalaknak.