Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak váltságdíjért visszaszolgáltatni ígérő kártevő még Angelo Provolone gengszter főnök szóhasználata szerint is nagy valószínűséggel "expeditívnek" számít:)

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. májusában a következő 10 károkozó terjedt a legnagyobb számban. Különlegességként említhető, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak.

Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó, legyen az éppen nyaralásra utazó átlagpolgár, aki előre bejelenti, mikor áll majd üresen a lakás, aztán persze utólag csodálkozik. De ugyanez a kategória az is, amikor az MI6 brit titkosszolgálat főnökének felesége még a lakcímüket, és családi, baráti, nyaralási fotóikat is közzéteszi a Facebookon. De az Élet azóta is folyamatosan szolgáltatja az utánpótlást a hasonló esetekből.

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek.

Többek közt ilyen gondolatok mentén haladt az a keddi budapesti sajtóbeszélgetés, amelyen két ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire. Az eseménynek a St. Andrea Wine & Gourmet Bár adott otthont, a világszerte felbukkanó új fajta vírusok, malware variánsok, kémprogramok pedig az aktualitást szolgáltatták mindehhez.

Egyáltalán nem véletlen a címben felvetett kérdés. A hétvégén az ISACA 2015 konferencián jártunk, és ott a szokásos IT biztonsági előadások mellett az egyik kiemelt téma a vakok és gyengén látók, illetve az egyéb testi fogyatékossággal élők helyzete volt a számítógépes és egyéb ügyintézéseknél. Mindenesetre a reggeli warmup igen tanulságos tesztje az volt, hogy a nézőtéren mindenki próbálja egy kis időre elképzelni, milyen lehet vakon SMS-t írni, és a feladat szerint a "Vissza a jövőbe" szöveget kellett volna csukott szemmel bepötyögni - láthatóan mérsékelt sikerrel.

A GoPro sportkamerákat sokan szeretik, és sokan is használják, ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.

Az IT biztonsági incidensek során ellopott adatok értékét vizsgálta a Ponemon intézet legfrissebb "2015 Global Cost of Data Breach Study" felmérésében, amelyben 11 ország 350 olyan vállalatát vonták be a felmérésbe, amelyek informatikai betörést szenvedtek el. Az előző évi adatokhoz képest összességében 12 százalékkal emelkedett az ezen a területen keletkezett veszteség.

Sokak talán értetlenkedve fogadják, és felteszik a szokásos három kérdést (mi van, mi van, mi van), de az Élet már sokszorosan bebizonyította, hogy nincs eleve támadhatatlan rendszer. A helyzet persze több nagyságrenddel kedvezőbb és konszolidáltabb, mint a Windows világában - 250 millió vírus helyett Linux és OS X alatt csak kb. 10-15 ezer kártevő létezik-, de azért az ellenőrzés, a biztonságtudatosság, a telepítendők megválogatása egyetlen alternatív operációs rendszerben sem hanyagolható el.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most azt boncolgatja, hogy a jelszó emlékeztető kérdés önmagában alkalmazva úgy ahogy van elavult és ahogy a South Parkból kölcsönvett idézetet kissé elferdítjük: "használata semmilyen korosztálynak nem javasolt" :)

Az online társkeresés az elfoglalt emberek próbálkozásainak terepe. Egy korábbi, éppen Valentin napi posztunkban már körüljártuk a kérdéskört, mire figyeljünk ha a nagy "Ő"-t az internetről szeretnénk bevonzani, de nem szeretnénk, ha közben becsapnának vagy kifosztanának bennünket.

Időről időre beszámoltunk a 2013. év végén a CryptoLocker-rel indult, majd a CryptoWall-lal folytatódó és újabban a CTB Locker formájában megjelenő támadási hullámról, amelynél a felhasználói állományok "túszul ejtése" következik be, és a kártevőt terjesztők súlyos váltságdíjat követelnek az erős (AES 2048, 4096 bites kulcsú, sőt újabban ECC módszerrel) elkódolt személyes adatainkért. Mivel az egyik legjelentősebb gyakori terjedési vektor az e-mail útján mellékletben kapott kártékony kód, ezért most 5 pontban összefoglaljuk a legfontosabb megelőző teendőket ahhoz, hogyan ne legyünk áldozatok.

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a tulajdonosokat. Beszédes adat, hogy a 7 hónapos vizsgálati periódus alatt több mint 8500 egyedi IP címet azonosítottak.

Jó hírek a Microsoft háza tájáról, már ami a biztonsággal kapcsolatos terveket és hozzáállást illeti. A Linux rendszerek gyors napi biztonsági frissítései egy jó ideig csak példa volt a többieknek, míg aztán talán a rengeteg Java sebezhetőség miatt az OS X 2012-ben a Mountain Lion óta áttért a csendes, napi frissítési szisztémára. Most pedig a Microsoftnál döntöttek úgy, hogy ideje haladni a korral és végre nyugdíjba küldik a Patch Tuesday intézményét, már ami a magánfelhasználókat illeti.

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA legnagyobb bankjának, a JP Morgan Chase-nek egy korábbi munkatársát tartóztatta le az FBI, mert az ügyfelek adataival visszaélve pénzért árulta a bizalmas számlainformációkat.

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült weboldalak emiatt intenzív támadásokra számíthatnak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

A brit szülők 54 százalékának fogalma sincs arról, ha a gyerekét az interneten keresztül zaklatták. Ez azt is jelenti, hogy a legtöbb szülőnek nincsenek a kezében megfelelő eszközök, hogy időben felismerje és kezelje ezt a gyerekekre egyre gyakrabban leselkedő problémát. A hazai helyzet hasonló, az ismeretek hiánya mind a szülők, mind pedig a gyerekek részéről egyaránt komoly problémákat okoz.