Egy oroszországi weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban nem csak célzott spameket küldtek ki a támadók, hanem a Truecrypt fájl- és lemeztitkosító szoftver nevével is visszaéltek, aminek a fejlesztését hivatalosan 2014-ben befejezték.

Vagy mégsem rovatunk újabb gyöngyszemmel bővült, biztonsági kutatók ugyanis egy olyan durva átverésre figyeltek fel, amely a frissen megjelent Windows 10 telepítőkészletének adja ki magát, ám ehelyett egészen gonosz dolgokat művel. Részletek a hajtás után.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Akik hűséges olvasói a blogunknak, azok még emlékezhetnek egy korábbi bejegyzésünkre, amelyből még 2008-ban derült ki, hogy a 158 ezer dolláros, azaz akkori áron mintegy 32 millió forintos kereset  HETENTE nem számított rossz fizetésnek a hamis antivírus programokat terjesztő orosz Bakasoftware zsoldjában tevékenykedve. Az "elmúlt nyolc év" aztán nem csak a folyamatosan finomodó módszerekben tudott újat felmutatni, hanem a bevételek nagysága is szemlátomást tartotta a lépést az inflációval :-)

Halhatatlan "Vagy mégsem?" rovatunkat ezúttal egy olyan hír élesztette fel, amely alaposan felbolygatta a kedélyeket. A Bloomberg nevében megjelent beszámoló szerint érkezett egy 31 milliárd dolláros felvásárlási ajánlat a Twitterre. A hírt később a valódi Bloomberg cáfolta, ám a csaló elkövetőket egyelőre még nem azonosították. De valakiknek ez biztosan szépen hozott a konyhára.

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. Tömeges incidensekről számolnak be a felhasználók, emiatt érdemes jelszót cserélni és óvatosnak lenni.

Ha már volt vadnyugat, és cowboy analógia, akkor most ideje megnézni azt is, mit tesznek az átlagfelhasználók a saját biztonságuk érdekében, vajon mitől tartanak leginkább, és persze nem maradhat ki az sem, hogy mit szól eközben mindehhez a seriff :)

A címbeli kijelentés első felét már jó régen, még egy 2012-ben keletkezett interjúban mondtuk, de ha a terep nem is annyira új, vadnak azért még mindig vad. Tucatszor számoltunk már be arról, hogy még a hivatalos Google Play áruházba is rengeteg trójai alkalmazás kerül be, vagy ami mostanában nagyon kedvelt trükk: népszerű játékok hamisított hasonmásaival terjesztenek kártékony kódokat itt és egyéb alternatív letöltési oldalakon. Ezúttal a Cowboy Adventure lovagol el előttünk a naplementébe, nyeregkápáján skalpként hordozott egymillió ellopott Facebook account-tal.

Nem akar vége szakadni az Edward Snowden által szivárogtatott anyagoknak, és nem csak a lassan három éve
nyilvánosságra kerülő titkos adatok érkeznek azóta is folyamatosan, hanem meglepetések is. Azt már korábban is tudtuk, hogy a naplózott Google keresések, közösségi portálok aktivitása, az elektronikus levelezésen át a böngészési metaadatok, valamint az összes személyes adatig mennyi mindent böngészhettek előzetes engedélyek nélkül az NSA munkatársai. Ezúttal azonban egy érdekes cikkben igen szemléletesen azt is megmutatják, hogy ezek segítségével milyen játszi könnyedséggel és mennyire hihetetlen hatékonyan tudtak más életében kutakodni.

Csak egy kis lépés nekünk, de egy hatalmas ugrás az emberiségnek, ha éppen kaliforniaiak vagyunk. A szabályok szerint ugyanis 2015. július 1. után ebben az államban már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Állítólag nem volt egyszerű átverekedni a törvényt, de mostani bevezetése példaértékű lehet nem csak a maradék USA tagállamok részére, hanem világszerte a többi országnak is.

Az Élet szigorú :-) még ha szeretnénk is több pozitív dologról, jó történésről beszámolni, többnyire csak gondok, bajok, incidensek, vírusok és botnetek, vagy negatív jelszóválasztási felmérési eredmények jönnek velünk szembe. Ezért most nagy örömmel kihasználjuk a kivételes alkalmat, hogy kedvező történésekről is szót ejthetünk. A világot ez ugyan nem váltja meg, de előrelépésnek azért nagyon is biztató: júniusban egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra.

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit eszközkészletébe, és a sérülékenység alkalmazásával a CryptoWall nevezetű, állományainkat titkosító és a visszaadásért váltságdíjat szedő kártevőt terjesztik. Lassan tényleg ideje lenne már mindenkinek felébredni.

Nincs olyan hét, sőt nap, hogy valahol, valakit ne érne informatikai támadás. Lehetnek ezek "jelentős" célpontok is, mint a Target áruházlánc, az Adobe, a német parlament vagy éppen az Adult Friend Finder, de mivel minden kis cég beszállítója valakinek, ők is veszélyben vannak. Ha valaki azt gondolja, hogy mivel ő nem vette észre semmit, ezért biztonságban van, annak álljon itt egy friss nemzetközi statisztikai adat, miszerint egy átlagos céget naponta 12 támadás ér.

Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak váltságdíjért visszaszolgáltatni ígérő kártevő még Angelo Provolone gengszter főnök szóhasználata szerint is nagy valószínűséggel "expeditívnek" számít:)

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. májusában a következő 10 károkozó terjedt a legnagyobb számban. Különlegességként említhető, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak.

Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó, legyen az éppen nyaralásra utazó átlagpolgár, aki előre bejelenti, mikor áll majd üresen a lakás, aztán persze utólag csodálkozik. De ugyanez a kategória az is, amikor az MI6 brit titkosszolgálat főnökének felesége még a lakcímüket, és családi, baráti, nyaralási fotóikat is közzéteszi a Facebookon. De az Élet azóta is folyamatosan szolgáltatja az utánpótlást a hasonló esetekből.

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek.

Többek közt ilyen gondolatok mentén haladt az a keddi budapesti sajtóbeszélgetés, amelyen két ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire. Az eseménynek a St. Andrea Wine & Gourmet Bár adott otthont, a világszerte felbukkanó új fajta vírusok, malware variánsok, kémprogramok pedig az aktualitást szolgáltatták mindehhez.

Egyáltalán nem véletlen a címben felvetett kérdés. A hétvégén az ISACA 2015 konferencián jártunk, és ott a szokásos IT biztonsági előadások mellett az egyik kiemelt téma a vakok és gyengén látók, illetve az egyéb testi fogyatékossággal élők helyzete volt a számítógépes és egyéb ügyintézéseknél. Mindenesetre a reggeli warmup igen tanulságos tesztje az volt, hogy a nézőtéren mindenki próbálja egy kis időre elképzelni, milyen lehet vakon SMS-t írni, és a feladat szerint a "Vissza a jövőbe" szöveget kellett volna csukott szemmel bepötyögni - láthatóan mérsékelt sikerrel.