A 2008. decembere óta toplistás Conficker féreg elképesztően sokáig szerepelt a 10 leggyakoribb kártevő között, sőt 2009. október óta éveken át még listavezető is tudott lenni. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjedt, és bár már 2008. óta létezett rá javítás, ám sajnos a frissítést sokan nem végezték el azóta sem. 2014. szeptemberében aztán eljött a vég, és végre kiesett a mezőnyből a Conficker.

Úgy látszik, ez egy ilyen hét, minden a titkosítással operáló zsaroló programokról szól. Na nem mintha az idei évre szóló erőjelzések nem pontosan ezt mondták volna, mert de :-) Aki viszont azt gondolja, minek mentés, majd fizet, aztán minden gondja megoldódik, az szinte garantáltan csalódni fog. És hogy még izgalmasabb legyen a dolog, a Windowsosok után lassan vakarhatják a fejüket a Macintosh és Linux felhasználók is.

Bár általánosságban elmondhatjuk, ha egy cikk címe kérdőjellel végződik, a válasz többnyire csak "nem" lehet, most erre mégis azonnal rácáfolunk. Igen van, ugyanis a szemlátomást szorgalmasan dolgozó kártevőfejlesztők előrukkoltak például a Cryptowall 4.0-ás verziójával, és sikeresen abszolválták azt a feladatot, hogyan lehetne még kellemetlenebbé tenni az amúgy is sok problémát okozó zsaroló kártevőt.

Sok félelmetes dolog van a világon, Halloween pedig még ezekre is rátesz egy lapáttal. Mitől rázza ki jobban a hideg? Pókoktól, zombiktól, kísértetektől, horrorfilmektől vagy inkább valamilyen agresszív számítógépes kártevőtől a virtuális térben? Sok online felhasználó valószínűleg az utóbbit válaszolja, főleg miután megtapasztalták, hogy milyen egy igazi zsarolóprogram okozta adatvesztés.

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz melyikre nem töltik le a felhasználók a hibajavító foltokat és marad ezáltal sebezhető, nos ez időről időre változik.

Az ESET tanulmánya szerint a brit munkavállalók többségéből hiányzik a biztonságtudatosság és sokszor magukat is különféle veszélyeknek teszik ki. Legtöbbjük megbukott a Cyber IQ teszten, és a tapasztalatok alapján gyaníthatóan Magyarországon sem lehet jobb a helyzet.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

Mi is a hackelés? - tette fel a kérdést az idei Hacktivity konferencia keynote speakere, Felix FX Linder. Bár a konkrét kész választ itt is nélkülözni voltunk kénytelenek, azért ebből is és az előadásokból, demókból, workshopokból sok minden világos lett. Aktuális veszélyek, a közelmúltban megismert sebezhetőségek, nemrég lezajlott incidensek - ekörül forgott a világ a hackerek budapesti találkozóján október 9. és 10. között.

Mi is a hackelés? - tette fel a kérdést az idei Hacktivity konferencia keynote speakere, Felix FX Linder. Bár a konkrét kész választ itt is nélkülözni voltunk kénytelenek, azért ebből is és az előadásokból, demókból, workshopokból sok minden világos lett. Aktuális veszélyek, a közelmúltban megismert sebezhetőségek, nemrég lezajlott incidensek - ekörül forgott a világ a hackerek budapesti találkozóján október 9. és 10. között.

Egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. Az "European 2015 Cyber Risk Survey" nevű felmérésben többek közt az látszik, hogy a vállalkozások 79%-nak csak alapszintű ismeretei vannak arról, milyen kockázatokkal és érzékeny veszteségekkel kell szembenézni, ha egy kiberbűnöző megtámadja őket.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

Kicsit misztikus címe lett ennek a posztnak, hiszen a Windows kékhalál (BSOD) képernyő 2015-ben már sok tekintetben eléggé oldschool átverési kategória, ám ez egyáltalán nem érdekelte azokat a csalókat, akik egy friss akciójukban gondosan megtervezett és fazonírozott főszerepet szántak neki.

"A kártyaszerencse forgandó. Ez igaz, de nem olyankor, ha Tuskó Hopkins kever." - mondja a halhatatlan Rejtő Jenő idézet az Elátkozott part című örökbecsű könyvben. Ez ötlik az ember eszébe, ha arról a legújabb számítógépes kártevőről olvas, amelyik a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedik, és menet közben képernyőképeket készít a játékosok lapjairól, amiket elküld a támadóknak, akiknek innentől már áll zászló ha nyerésről van szó.

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse. Emellett a kiszivárgott hashek visszafejtése után is kaphattunk egy tükröt: a jelszóválasztás sajnos sokaknál még mindig a Worst Password sémáira épül.

Új fejezet kezdődik az androidos zsaroló programok eddig sem eseménytelen történetében. A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ilyen trójai kártevők ellen a megelőzés a legjobb stratégia.

Az Ashley Madison sztoriról még biztosan sokat fogunk hallani, hiszen az augusztusi incidens kapcsán olyan adatok kerültek nyilvánosságra, mint nevek, e-mailcimek, bankkártya információk, szexuális preferenciák, sőt közprédává váltak a feltöltött fotók, illetve az ügyfelek és a belső munkatársak levelezése. Ketten a történetben azonban már biztosan egymásra találtak: a nem törődöm szolgáltató és a figyelmetlen júzer.

A viccesnek ható cím mindennek ellenére komoly problémákat képes okozni. A nagyszüleink, és szüleink "azt írta az újság", "de hát a rádióban is bemondták", sőt a "TV-ben is láttam" hiedelmei után azzal is érdemes tisztában lenni, hogy ha valamit az interneten találunk, az egyáltalán nem biztos, hogy igaz. Ennek fényében végeztek most nagytakarítást a Wikipédia oldalain az önkéntes szerkesztők.

Vége a nyárnak, holnap már a legtöbb helyen évnyitó ünnepség lesz, és ezzel a gyerekek számára megkezdődik a tanév. Ez egy jó alkalom arra, hogy felelevenítsük, hogyan vigyázzunk számítógépünkre, mobileszközeinkre, illetve személyes adatainkra. Mit tehetünk most, hogy újra vár bennünket az iskolapad, a könyvtár, a középiskola, az egyetem, vagy a kollégium - ehhez adunk néhány gyakorlati tippet.

Vagy mégsem rovatunk újabb zseniális átveréssel bővült, melyben a csalók az Apple ID-nkhez tartozó fizetéssel kapcsolatos állítólagos problémát hazudnak be nekünk. A tanácsunk a szokásos, figyeljünk oda, ne kattintsunk ész nélkül mindenre, és ne kapkodjunk akkor sem, ha sürgetnek bennünket.

Igen sokféle szempontból lehet értékelni az eseményeket, amiket a ki tudja már hányadik jelentős adatszivárgási botrány kapcsán következtek be. Mi most elsősorban az adatvédelemmel kapcsolatos észrevételeknek engedünk teret, hiszen ezekből is van itt jócskán. Mindenesetre érdekes és mozgalmas utóélete lesz ennek a történetnek, hiszen a támadók 37 millió "ügyfél" adatát, benne neveket, e-mailcimeket, bankkártya számokat, szexuális preferenciákat, a tagság által feltöltött fotókat, illetve az ügyfelek és a belső munkatársak levelezését is megszerezték.