Vagy mégsem rovatunk újabb zseniális átveréssel bővült, melyben a csalók az Apple ID-nkhez tartozó fizetéssel kapcsolatos állítólagos problémát hazudnak be nekünk. A tanácsunk a szokásos, figyeljünk oda, ne kattintsunk ész nélkül mindenre, és ne kapkodjunk akkor sem, ha sürgetnek bennünket.

Igen sokféle szempontból lehet értékelni az eseményeket, amiket a ki tudja már hányadik jelentős adatszivárgási botrány kapcsán következtek be. Mi most elsősorban az adatvédelemmel kapcsolatos észrevételeknek engedünk teret, hiszen ezekből is van itt jócskán. Mindenesetre érdekes és mozgalmas utóélete lesz ennek a történetnek, hiszen a támadók 37 millió "ügyfél" adatát, benne neveket, e-mailcimeket, bankkártya számokat, szexuális preferenciákat, a tagság által feltöltött fotókat, illetve az ügyfelek és a belső munkatársak levelezését is megszerezték.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. júliusában a következő 10 károkozó terjedt a legnagyobb számban.

Ráadásul ezúttal nem csak a Windows változat szenvedett tőle, hanem a Linuxos és a Macintosh verzió is. Jó hír, hogy időközben a 39.0.3 és a rövid idő múlva megjelent 4.x javított változat már bezárta a kritikus sebezhetőséget, ezért mindenkinek érdemes haladéktalanul frissítenie.

A Google, a Facebook és a Twitter is fellép a gyerekpornográfia ellen. Ahogy azt az Internet Watch Foundation (IWF) bejelentése tartalmazza, újabb cégek álltak be a sorba, hogy az ilyen felvételeket minél hamarabb be lehessen azonosítani és eltávolítani. A szervezetben olyan korábbi tagok dolgoznak, mint például a Microsoft és a Yahoo!. Az eredetileg a Microsoft által kidolgozott PhotoDNA technológiával végzett szűrés fontos lépés a gyermekek szexuális zaklatásával kapcsolatos képek letiltásában.

Egy oroszországi weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban nem csak célzott spameket küldtek ki a támadók, hanem a Truecrypt fájl- és lemeztitkosító szoftver nevével is visszaéltek, aminek a fejlesztését hivatalosan 2014-ben befejezték.

Vagy mégsem rovatunk újabb gyöngyszemmel bővült, biztonsági kutatók ugyanis egy olyan durva átverésre figyeltek fel, amely a frissen megjelent Windows 10 telepítőkészletének adja ki magát, ám ehelyett egészen gonosz dolgokat művel. Részletek a hajtás után.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Akik hűséges olvasói a blogunknak, azok még emlékezhetnek egy korábbi bejegyzésünkre, amelyből még 2008-ban derült ki, hogy a 158 ezer dolláros, azaz akkori áron mintegy 32 millió forintos kereset  HETENTE nem számított rossz fizetésnek a hamis antivírus programokat terjesztő orosz Bakasoftware zsoldjában tevékenykedve. Az "elmúlt nyolc év" aztán nem csak a folyamatosan finomodó módszerekben tudott újat felmutatni, hanem a bevételek nagysága is szemlátomást tartotta a lépést az inflációval :-)

Halhatatlan "Vagy mégsem?" rovatunkat ezúttal egy olyan hír élesztette fel, amely alaposan felbolygatta a kedélyeket. A Bloomberg nevében megjelent beszámoló szerint érkezett egy 31 milliárd dolláros felvásárlási ajánlat a Twitterre. A hírt később a valódi Bloomberg cáfolta, ám a csaló elkövetőket egyelőre még nem azonosították. De valakiknek ez biztosan szépen hozott a konyhára.

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. Tömeges incidensekről számolnak be a felhasználók, emiatt érdemes jelszót cserélni és óvatosnak lenni.

Ha már volt vadnyugat, és cowboy analógia, akkor most ideje megnézni azt is, mit tesznek az átlagfelhasználók a saját biztonságuk érdekében, vajon mitől tartanak leginkább, és persze nem maradhat ki az sem, hogy mit szól eközben mindehhez a seriff :)

A címbeli kijelentés első felét már jó régen, még egy 2012-ben keletkezett interjúban mondtuk, de ha a terep nem is annyira új, vadnak azért még mindig vad. Tucatszor számoltunk már be arról, hogy még a hivatalos Google Play áruházba is rengeteg trójai alkalmazás kerül be, vagy ami mostanában nagyon kedvelt trükk: népszerű játékok hamisított hasonmásaival terjesztenek kártékony kódokat itt és egyéb alternatív letöltési oldalakon. Ezúttal a Cowboy Adventure lovagol el előttünk a naplementébe, nyeregkápáján skalpként hordozott egymillió ellopott Facebook account-tal.

Nem akar vége szakadni az Edward Snowden által szivárogtatott anyagoknak, és nem csak a lassan három éve
nyilvánosságra kerülő titkos adatok érkeznek azóta is folyamatosan, hanem meglepetések is. Azt már korábban is tudtuk, hogy a naplózott Google keresések, közösségi portálok aktivitása, az elektronikus levelezésen át a böngészési metaadatok, valamint az összes személyes adatig mennyi mindent böngészhettek előzetes engedélyek nélkül az NSA munkatársai. Ezúttal azonban egy érdekes cikkben igen szemléletesen azt is megmutatják, hogy ezek segítségével milyen játszi könnyedséggel és mennyire hihetetlen hatékonyan tudtak más életében kutakodni.

Csak egy kis lépés nekünk, de egy hatalmas ugrás az emberiségnek, ha éppen kaliforniaiak vagyunk. A szabályok szerint ugyanis 2015. július 1. után ebben az államban már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Állítólag nem volt egyszerű átverekedni a törvényt, de mostani bevezetése példaértékű lehet nem csak a maradék USA tagállamok részére, hanem világszerte a többi országnak is.

Az Élet szigorú :-) még ha szeretnénk is több pozitív dologról, jó történésről beszámolni, többnyire csak gondok, bajok, incidensek, vírusok és botnetek, vagy negatív jelszóválasztási felmérési eredmények jönnek velünk szembe. Ezért most nagy örömmel kihasználjuk a kivételes alkalmat, hogy kedvező történésekről is szót ejthetünk. A világot ez ugyan nem váltja meg, de előrelépésnek azért nagyon is biztató: júniusban egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra.

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit eszközkészletébe, és a sérülékenység alkalmazásával a CryptoWall nevezetű, állományainkat titkosító és a visszaadásért váltságdíjat szedő kártevőt terjesztik. Lassan tényleg ideje lenne már mindenkinek felébredni.

Nincs olyan hét, sőt nap, hogy valahol, valakit ne érne informatikai támadás. Lehetnek ezek "jelentős" célpontok is, mint a Target áruházlánc, az Adobe, a német parlament vagy éppen az Adult Friend Finder, de mivel minden kis cég beszállítója valakinek, ők is veszélyben vannak. Ha valaki azt gondolja, hogy mivel ő nem vette észre semmit, ezért biztonságban van, annak álljon itt egy friss nemzetközi statisztikai adat, miszerint egy átlagos céget naponta 12 támadás ér.

Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak váltságdíjért visszaszolgáltatni ígérő kártevő még Angelo Provolone gengszter főnök szóhasználata szerint is nagy valószínűséggel "expeditívnek" számít:)

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.