A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. Tömeges incidensekről számolnak be a felhasználók, emiatt érdemes jelszót cserélni és óvatosnak lenni.

Ha már volt vadnyugat, és cowboy analógia, akkor most ideje megnézni azt is, mit tesznek az átlagfelhasználók a saját biztonságuk érdekében, vajon mitől tartanak leginkább, és persze nem maradhat ki az sem, hogy mit szól eközben mindehhez a seriff :)

A címbeli kijelentés első felét már jó régen, még egy 2012-ben keletkezett interjúban mondtuk, de ha a terep nem is annyira új, vadnak azért még mindig vad. Tucatszor számoltunk már be arról, hogy még a hivatalos Google Play áruházba is rengeteg trójai alkalmazás kerül be, vagy ami mostanában nagyon kedvelt trükk: népszerű játékok hamisított hasonmásaival terjesztenek kártékony kódokat itt és egyéb alternatív letöltési oldalakon. Ezúttal a Cowboy Adventure lovagol el előttünk a naplementébe, nyeregkápáján skalpként hordozott egymillió ellopott Facebook account-tal.

Nem akar vége szakadni az Edward Snowden által szivárogtatott anyagoknak, és nem csak a lassan három éve
nyilvánosságra kerülő titkos adatok érkeznek azóta is folyamatosan, hanem meglepetések is. Azt már korábban is tudtuk, hogy a naplózott Google keresések, közösségi portálok aktivitása, az elektronikus levelezésen át a böngészési metaadatok, valamint az összes személyes adatig mennyi mindent böngészhettek előzetes engedélyek nélkül az NSA munkatársai. Ezúttal azonban egy érdekes cikkben igen szemléletesen azt is megmutatják, hogy ezek segítségével milyen játszi könnyedséggel és mennyire hihetetlen hatékonyan tudtak más életében kutakodni.

Csak egy kis lépés nekünk, de egy hatalmas ugrás az emberiségnek, ha éppen kaliforniaiak vagyunk. A szabályok szerint ugyanis 2015. július 1. után ebben az államban már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Állítólag nem volt egyszerű átverekedni a törvényt, de mostani bevezetése példaértékű lehet nem csak a maradék USA tagállamok részére, hanem világszerte a többi országnak is.

Az Élet szigorú :-) még ha szeretnénk is több pozitív dologról, jó történésről beszámolni, többnyire csak gondok, bajok, incidensek, vírusok és botnetek, vagy negatív jelszóválasztási felmérési eredmények jönnek velünk szembe. Ezért most nagy örömmel kihasználjuk a kivételes alkalmat, hogy kedvező történésekről is szót ejthetünk. A világot ez ugyan nem váltja meg, de előrelépésnek azért nagyon is biztató: júniusban egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra.

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit eszközkészletébe, és a sérülékenység alkalmazásával a CryptoWall nevezetű, állományainkat titkosító és a visszaadásért váltságdíjat szedő kártevőt terjesztik. Lassan tényleg ideje lenne már mindenkinek felébredni.

Nincs olyan hét, sőt nap, hogy valahol, valakit ne érne informatikai támadás. Lehetnek ezek "jelentős" célpontok is, mint a Target áruházlánc, az Adobe, a német parlament vagy éppen az Adult Friend Finder, de mivel minden kis cég beszállítója valakinek, ők is veszélyben vannak. Ha valaki azt gondolja, hogy mivel ő nem vette észre semmit, ezért biztonságban van, annak álljon itt egy friss nemzetközi statisztikai adat, miszerint egy átlagos céget naponta 12 támadás ér.

Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak váltságdíjért visszaszolgáltatni ígérő kártevő még Angelo Provolone gengszter főnök szóhasználata szerint is nagy valószínűséggel "expeditívnek" számít:)

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. májusában a következő 10 károkozó terjedt a legnagyobb számban. Különlegességként említhető, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak.

Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó, legyen az éppen nyaralásra utazó átlagpolgár, aki előre bejelenti, mikor áll majd üresen a lakás, aztán persze utólag csodálkozik. De ugyanez a kategória az is, amikor az MI6 brit titkosszolgálat főnökének felesége még a lakcímüket, és családi, baráti, nyaralási fotóikat is közzéteszi a Facebookon. De az Élet azóta is folyamatosan szolgáltatja az utánpótlást a hasonló esetekből.

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek.

Többek közt ilyen gondolatok mentén haladt az a keddi budapesti sajtóbeszélgetés, amelyen két ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire. Az eseménynek a St. Andrea Wine & Gourmet Bár adott otthont, a világszerte felbukkanó új fajta vírusok, malware variánsok, kémprogramok pedig az aktualitást szolgáltatták mindehhez.

Egyáltalán nem véletlen a címben felvetett kérdés. A hétvégén az ISACA 2015 konferencián jártunk, és ott a szokásos IT biztonsági előadások mellett az egyik kiemelt téma a vakok és gyengén látók, illetve az egyéb testi fogyatékossággal élők helyzete volt a számítógépes és egyéb ügyintézéseknél. Mindenesetre a reggeli warmup igen tanulságos tesztje az volt, hogy a nézőtéren mindenki próbálja egy kis időre elképzelni, milyen lehet vakon SMS-t írni, és a feladat szerint a "Vissza a jövőbe" szöveget kellett volna csukott szemmel bepötyögni - láthatóan mérsékelt sikerrel.

A GoPro sportkamerákat sokan szeretik, és sokan is használják, ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.

Az IT biztonsági incidensek során ellopott adatok értékét vizsgálta a Ponemon intézet legfrissebb "2015 Global Cost of Data Breach Study" felmérésében, amelyben 11 ország 350 olyan vállalatát vonták be a felmérésbe, amelyek informatikai betörést szenvedtek el. Az előző évi adatokhoz képest összességében 12 százalékkal emelkedett az ezen a területen keletkezett veszteség.

Sokak talán értetlenkedve fogadják, és felteszik a szokásos három kérdést (mi van, mi van, mi van), de az Élet már sokszorosan bebizonyította, hogy nincs eleve támadhatatlan rendszer. A helyzet persze több nagyságrenddel kedvezőbb és konszolidáltabb, mint a Windows világában - 250 millió vírus helyett Linux és OS X alatt csak kb. 10-15 ezer kártevő létezik-, de azért az ellenőrzés, a biztonságtudatosság, a telepítendők megválogatása egyetlen alternatív operációs rendszerben sem hanyagolható el.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most azt boncolgatja, hogy a jelszó emlékeztető kérdés önmagában alkalmazva úgy ahogy van elavult és ahogy a South Parkból kölcsönvett idézetet kissé elferdítjük: "használata semmilyen korosztálynak nem javasolt" :)