Mi is a hackelés? - tette fel a kérdést az idei Hacktivity konferencia keynote speakere, Felix FX Linder. Bár a konkrét kész választ itt is nélkülözni voltunk kénytelenek, azért ebből is és az előadásokból, demókból, workshopokból sok minden világos lett. Aktuális veszélyek, a közelmúltban megismert sebezhetőségek, nemrég lezajlott incidensek - ekörül forgott a világ a hackerek budapesti találkozóján október 9. és 10. között.

Egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. Az "European 2015 Cyber Risk Survey" nevű felmérésben többek közt az látszik, hogy a vállalkozások 79%-nak csak alapszintű ismeretei vannak arról, milyen kockázatokkal és érzékeny veszteségekkel kell szembenézni, ha egy kiberbűnöző megtámadja őket.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

Kicsit misztikus címe lett ennek a posztnak, hiszen a Windows kékhalál (BSOD) képernyő 2015-ben már sok tekintetben eléggé oldschool átverési kategória, ám ez egyáltalán nem érdekelte azokat a csalókat, akik egy friss akciójukban gondosan megtervezett és fazonírozott főszerepet szántak neki.

"A kártyaszerencse forgandó. Ez igaz, de nem olyankor, ha Tuskó Hopkins kever." - mondja a halhatatlan Rejtő Jenő idézet az Elátkozott part című örökbecsű könyvben. Ez ötlik az ember eszébe, ha arról a legújabb számítógépes kártevőről olvas, amelyik a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedik, és menet közben képernyőképeket készít a játékosok lapjairól, amiket elküld a támadóknak, akiknek innentől már áll zászló ha nyerésről van szó.

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse. Emellett a kiszivárgott hashek visszafejtése után is kaphattunk egy tükröt: a jelszóválasztás sajnos sokaknál még mindig a Worst Password sémáira épül.

Új fejezet kezdődik az androidos zsaroló programok eddig sem eseménytelen történetében. A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ilyen trójai kártevők ellen a megelőzés a legjobb stratégia.

Az Ashley Madison sztoriról még biztosan sokat fogunk hallani, hiszen az augusztusi incidens kapcsán olyan adatok kerültek nyilvánosságra, mint nevek, e-mailcimek, bankkártya információk, szexuális preferenciák, sőt közprédává váltak a feltöltött fotók, illetve az ügyfelek és a belső munkatársak levelezése. Ketten a történetben azonban már biztosan egymásra találtak: a nem törődöm szolgáltató és a figyelmetlen júzer.

A viccesnek ható cím mindennek ellenére komoly problémákat képes okozni. A nagyszüleink, és szüleink "azt írta az újság", "de hát a rádióban is bemondták", sőt a "TV-ben is láttam" hiedelmei után azzal is érdemes tisztában lenni, hogy ha valamit az interneten találunk, az egyáltalán nem biztos, hogy igaz. Ennek fényében végeztek most nagytakarítást a Wikipédia oldalain az önkéntes szerkesztők.

Vége a nyárnak, holnap már a legtöbb helyen évnyitó ünnepség lesz, és ezzel a gyerekek számára megkezdődik a tanév. Ez egy jó alkalom arra, hogy felelevenítsük, hogyan vigyázzunk számítógépünkre, mobileszközeinkre, illetve személyes adatainkra. Mit tehetünk most, hogy újra vár bennünket az iskolapad, a könyvtár, a középiskola, az egyetem, vagy a kollégium - ehhez adunk néhány gyakorlati tippet.

Vagy mégsem rovatunk újabb zseniális átveréssel bővült, melyben a csalók az Apple ID-nkhez tartozó fizetéssel kapcsolatos állítólagos problémát hazudnak be nekünk. A tanácsunk a szokásos, figyeljünk oda, ne kattintsunk ész nélkül mindenre, és ne kapkodjunk akkor sem, ha sürgetnek bennünket.

Igen sokféle szempontból lehet értékelni az eseményeket, amiket a ki tudja már hányadik jelentős adatszivárgási botrány kapcsán következtek be. Mi most elsősorban az adatvédelemmel kapcsolatos észrevételeknek engedünk teret, hiszen ezekből is van itt jócskán. Mindenesetre érdekes és mozgalmas utóélete lesz ennek a történetnek, hiszen a támadók 37 millió "ügyfél" adatát, benne neveket, e-mailcimeket, bankkártya számokat, szexuális preferenciákat, a tagság által feltöltött fotókat, illetve az ügyfelek és a belső munkatársak levelezését is megszerezték.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. júliusában a következő 10 károkozó terjedt a legnagyobb számban.

Ráadásul ezúttal nem csak a Windows változat szenvedett tőle, hanem a Linuxos és a Macintosh verzió is. Jó hír, hogy időközben a 39.0.3 és a rövid idő múlva megjelent 4.x javított változat már bezárta a kritikus sebezhetőséget, ezért mindenkinek érdemes haladéktalanul frissítenie.

A Google, a Facebook és a Twitter is fellép a gyerekpornográfia ellen. Ahogy azt az Internet Watch Foundation (IWF) bejelentése tartalmazza, újabb cégek álltak be a sorba, hogy az ilyen felvételeket minél hamarabb be lehessen azonosítani és eltávolítani. A szervezetben olyan korábbi tagok dolgoznak, mint például a Microsoft és a Yahoo!. Az eredetileg a Microsoft által kidolgozott PhotoDNA technológiával végzett szűrés fontos lépés a gyermekek szexuális zaklatásával kapcsolatos képek letiltásában.

Egy oroszországi weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban nem csak célzott spameket küldtek ki a támadók, hanem a Truecrypt fájl- és lemeztitkosító szoftver nevével is visszaéltek, aminek a fejlesztését hivatalosan 2014-ben befejezték.

Vagy mégsem rovatunk újabb gyöngyszemmel bővült, biztonsági kutatók ugyanis egy olyan durva átverésre figyeltek fel, amely a frissen megjelent Windows 10 telepítőkészletének adja ki magát, ám ehelyett egészen gonosz dolgokat művel. Részletek a hajtás után.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Akik hűséges olvasói a blogunknak, azok még emlékezhetnek egy korábbi bejegyzésünkre, amelyből még 2008-ban derült ki, hogy a 158 ezer dolláros, azaz akkori áron mintegy 32 millió forintos kereset  HETENTE nem számított rossz fizetésnek a hamis antivírus programokat terjesztő orosz Bakasoftware zsoldjában tevékenykedve. Az "elmúlt nyolc év" aztán nem csak a folyamatosan finomodó módszerekben tudott újat felmutatni, hanem a bevételek nagysága is szemlátomást tartotta a lépést az inflációval :-)

Halhatatlan "Vagy mégsem?" rovatunkat ezúttal egy olyan hír élesztette fel, amely alaposan felbolygatta a kedélyeket. A Bloomberg nevében megjelent beszámoló szerint érkezett egy 31 milliárd dolláros felvásárlási ajánlat a Twitterre. A hírt később a valódi Bloomberg cáfolta, ám a csaló elkövetőket egyelőre még nem azonosították. De valakiknek ez biztosan szépen hozott a konyhára.