Autorun vírus: eltűntnek nyilvánítva

2015. május 26. 11:35 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

Tovább
Szólj hozzá!

Jelszó emlékeztető - felejtsük el!

2015. május 22. 10:25 - Csizmazia Darab István [Rambo]

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most azt boncolgatja, hogy a jelszó emlékeztető kérdés önmagában alkalmazva úgy ahogy van elavult és ahogy a South Parkból kölcsönvett idézetet kissé elferdítjük: "használata semmilyen korosztálynak nem javasolt" :)

Tovább
4 komment

5 tipp az online társkeresés biztonságához

2015. május 19. 12:01 - Csizmazia Darab István [Rambo]

Az online társkeresés az elfoglalt emberek próbálkozásainak terepe. Egy korábbi, éppen Valentin napi posztunkban már körüljártuk a kérdéskört, mire figyeljünk ha a nagy "Ő"-t az internetről szeretnénk bevonzani, de nem szeretnénk, ha közben becsapnának vagy kifosztanának bennünket.

Tovább
2 komment

Spamhárító rovat - zsaroló programok kivédése

2015. május 13. 13:23 - Csizmazia Darab István [Rambo]

Időről időre beszámoltunk a 2013. év végén a CryptoLocker-rel indult, majd a CryptoWall-lal folytatódó és újabban a CTB Locker formájában megjelenő támadási hullámról, amelynél a felhasználói állományok "túszul ejtése" következik be, és a kártevőt terjesztők súlyos váltságdíjat követelnek az erős (AES 2048, 4096 bites kulcsú, sőt újabban ECC módszerrel) elkódolt személyes adatainkért. Mivel az egyik legjelentősebb gyakori terjedési vektor az e-mail útján mellékletben kapott kártékony kód, ezért most 5 pontban összefoglaljuk a legfontosabb megelőző teendőket ahhoz, hogyan ne legyünk áldozatok.

Tovább
1 komment

Linux rendszerekből épült botnet hálózat

2015. május 11. 11:31 - Csizmazia Darab István [Rambo]

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a tulajdonosokat. Beszédes adat, hogy a 7 hónapos vizsgálati periódus alatt több mint 8500 egyedi IP címet azonosítottak.

Tovább
Szólj hozzá!

Végre napi frissítés lesz a Windowson is

2015. május 06. 13:40 - Csizmazia Darab István [Rambo]

Jó hírek a Microsoft háza tájáról, már ami a biztonsággal kapcsolatos terveket és hozzáállást illeti. A Linux rendszerek gyors napi biztonsági frissítései egy jó ideig csak példa volt a többieknek, míg aztán talán a rengeteg Java sebezhetőség miatt az OS X 2012-ben a Mountain Lion óta áttért a csendes, napi frissítési szisztémára. Most pedig a Microsoftnál döntöttek úgy, hogy ideje haladni a korral és végre nyugdíjba küldik a Patch Tuesday intézményét, már ami a magánfelhasználókat illeti.

Tovább
Szólj hozzá!

A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA legnagyobb bankjának, a JP Morgan Chase-nek egy korábbi munkatársát tartóztatta le az FBI, mert az ügyfelek adataival visszaélve pénzért árulta a bizalmas számlainformációkat.

Tovább
Szólj hozzá!

Kártékony kommentek járják be a Wordpress-t

2015. április 29. 14:04 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült weboldalak emiatt intenzív támadásokra számíthatnak.

Tovább
3 komment

Vírusvédelem régen és most

2015. április 27. 12:35 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

Tovább
Szólj hozzá!

A szülők nem ismerik fel az online zaklatást

2015. április 23. 09:05 - Csizmazia Darab István [Rambo]

A brit szülők 54 százalékának fogalma sincs arról, ha a gyerekét az interneten keresztül zaklatták. Ez azt is jelenti, hogy a legtöbb szülőnek nincsenek a kezében megfelelő eszközök, hogy időben felismerje és kezelje ezt a gyerekekre egyre gyakrabban leselkedő problémát. A hazai helyzet hasonló, az ismeretek hiánya mind a szülők, mind pedig a gyerekek részéről egyaránt komoly problémákat okoz.

Tovább
3 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást követő egyetlen lehetséges, a klasszikus forgatókönyv szerinti lépésként ezúttal a blogjában publikált a konkrét sebezhetőségről. Sajnos nem csak ebben az esetben, hanem általában is a fejlesztők sokszor az ilyen drasztikus, ultima ratio eszköz bevetése után hajlamosak csak komolyan venni a figyelmeztetéséket.

Tovább
Szólj hozzá!

Ellopott egészségügyi adataink

2015. április 15. 15:51 - Csizmazia Darab István [Rambo]

Aki rendszeres olvasója a blogunknak, az emlékezhet rá, hogy minden év vége és év eleje azzal indul és zárul, hogy értékeljük az előző esztendő elején kiadott jóslatokat, hogy ténylegesen milyen kártevők érkeztek és milyen támadások történtek. Ha most fellapozzuk a 2015-re megfogalmazott előrejelzést, akkor ebben szerepel az alábbi mondat is: "Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is."

Tovább
3 komment

Iskolai zaklatás - tanárok is a célkeresztben

2015. április 13. 12:53 - Csizmazia Darab István [Rambo]

Sokszor és sokat beszéltünk már gyermekeink védelméről, a biztonságos internethasználat oktatásáról az iskolákban, amire legutóbb Péterfalvi Attila is ígéretet tett (szívesen beszámolunk majd ennek a megvalósulásról is :). Az ilyen előadások, Safer Internet képzések, rendkívüli osztályfőnöki órák csak részben szólnak szigorúan vett számítástechnikai ismeretekről, a másik mondanivaló az bennük, hogy a mai modern eszközök világában - pl. a szinte mindenkinél jelenlévő okostelefonos diktafon, fényképező, filmfelvevő birtokában, vagy a pillanatok alatt milliókhoz eljutó hírek és képek a közösségi hálózatok világában - hogyan lehet etikusan, emberségesen, biztonságosan megóvni a naiv és veszélyeztetett kiskorúakat megalázástól, pedofiloktól, zaklatóktól, kiközösítéstől, erőszakos tartalmaktól.

Tovább
2 komment

Kártevő a Steam-en

2015. április 09. 11:05 - Csizmazia Darab István [Rambo]

"Mi ott vagyunk minden kilométerkőnél" - ez volt a címe egy réges-régi még fekete-fehér TV sorozatnak. Ha most mindezt a vírusok, kártevők szempontjából nézzük, akkor ebben is látszik egyfajta evolúció abból a szempontból, hogy a kártékony kódok jelen legyenek mindenütt. Kezdetben vala ugye a megfertőzhető .COM és az .EXE fájl, aztán beindult a buli: jött a Master Boot Rekord, a rosszindulatú .BAT kiterjesztésű kötegelt parancsfájlok, aztán az Office állományokat fertőző makrók, AutoCAD rajzok, majd kártékony PDF fájlok, JavaScriptek, animált kurzorok, trójai alkalmazások az Androidos piactéren, még felsorolni is lehetetlen a temérdek terjedési faktort. Ezúttal a Steam-en találtak kártékony játék alkalmazást.

Tovább
1 komment

A bűnözőknek remek üzlet a számítógépes csalás

2015. április 07. 16:11 - Csizmazia Darab István [Rambo]

Előzménynek annyit, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. 2008-ban írtunk arról is, hogy a hamis antivirus bizniszben utazó Bakasoftware "munkatársai" 32 millió forintnyi összeget kerestek akkoriban fejenként és hetente.

Tovább
3 komment

Mentsd, ki tudja meddig mentheted!

2015. április 01. 12:45 - Csizmazia Darab István [Rambo]

Aki nagy naivan arra gondolt, hogy még tömegével létezik a naptárban olyan üres dátum, ami nem pont éppen valaminek a világnapja, annak ezúton üzenjük, hogy mélységesen téved. Mert szinte minden napra jut valami, például van Planetáris tudat világnapja, a Szellemi Tulajdon Világnapja, megemlékeznek a Rejtvényfejtők világnapjáról, de létezik a Nemzetközi fókavadászat-ellenes nap is, és 1976 óta van Balkezesek világnapja is. Szóval ebbe a sorba illeszkedve tegnap volt a World Backup Day, azaz a biztonsági adatmentés nemzetközi világnapja, és ennek kapcsán az alábbiakban áttekintjük, milyen lehetőségeink vannak biztonságos mentésre, tárolásra.

Tovább
19 komment

Azé az adatunk, aki eladja :-\

2015. március 30. 09:31 - Csizmazia Darab István [Rambo]

A megszegett ígéretek ténye és a saját privacy policy felrúgása sajnos manapság már annyira nem ritka, hogy minden egyes esetben nem is okvetlenül kap szalagcímet. A mostani eset azonban eléggé érdekes, hiszen nyilvánosságra került, hogy a csődbe ment elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni - totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.

Tovább
1 komment

Megtévesztések és álhírek terepe a Facebook

2015. március 23. 10:15 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

Tovább
2 komment

Így változtunk Snowden óta

2015. március 20. 11:56 - Csizmazia Darab István [Rambo]

A Snowden-féle események és hatásai miatt ma már semmi nem olyan, mint korábban volt. Az ezzel kapcsolatos gondolatainkat már összefoglaltuk korábban, volt ebben minden, kezdve az olyan dolgokkal, mint például hogy az RSA 10 millió dollárért egy jóval gyengébb, könnyebben törhető véletlenszám-generátort tett BSAFE biztonsági eszköztárába, magyarán az NSA kérésére szándékosan gyengítettek a titkosításon. De említettük azt is, hogy titokban az összes európai VISA- és egyéb bankkártyás tranzakciót is rögzítették. Ezek miatt mára sokan átértékelték a biztonságba vetett korábbi illúzióikat.

Tovább
3 komment

Újra itt a CryptoWall zsaroló kártevő

2015. március 16. 13:45 - Csizmazia Darab István [Rambo]

Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben rosszindulatú JavaScript kódokat lefuttató rejtett letöltéssel, vagy átverős üzenetek preparált PDF mellékleteiben érkezett az "áldás", amely aztán erős titkosítással elkódolva állományainkat húzós váltságdíjat próbált szedni a gyanútlan, és bajbajutott felhasználóktól. Most egy újabb érdekes csavar tanúi lehetünk, érdemes lesz vigyázni.

Tovább
3 komment
süti beállítások módosítása