Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást követő egyetlen lehetséges, a klasszikus forgatókönyv szerinti lépésként ezúttal a blogjában publikált a konkrét sebezhetőségről. Sajnos nem csak ebben az esetben, hanem általában is a fejlesztők sokszor az ilyen drasztikus, ultima ratio eszköz bevetése után hajlamosak csak komolyan venni a figyelmeztetéséket.

Aki rendszeres olvasója a blogunknak, az emlékezhet rá, hogy minden év vége és év eleje azzal indul és zárul, hogy értékeljük az előző esztendő elején kiadott jóslatokat, hogy ténylegesen milyen kártevők érkeztek és milyen támadások történtek. Ha most fellapozzuk a 2015-re megfogalmazott előrejelzést, akkor ebben szerepel az alábbi mondat is: "Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is."

Sokszor és sokat beszéltünk már gyermekeink védelméről, a biztonságos internethasználat oktatásáról az iskolákban, amire legutóbb Péterfalvi Attila is ígéretet tett (szívesen beszámolunk majd ennek a megvalósulásról is :). Az ilyen előadások, Safer Internet képzések, rendkívüli osztályfőnöki órák csak részben szólnak szigorúan vett számítástechnikai ismeretekről, a másik mondanivaló az bennük, hogy a mai modern eszközök világában - pl. a szinte mindenkinél jelenlévő okostelefonos diktafon, fényképező, filmfelvevő birtokában, vagy a pillanatok alatt milliókhoz eljutó hírek és képek a közösségi hálózatok világában - hogyan lehet etikusan, emberségesen, biztonságosan megóvni a naiv és veszélyeztetett kiskorúakat megalázástól, pedofiloktól, zaklatóktól, kiközösítéstől, erőszakos tartalmaktól.

"Mi ott vagyunk minden kilométerkőnél" - ez volt a címe egy réges-régi még fekete-fehér TV sorozatnak. Ha most mindezt a vírusok, kártevők szempontjából nézzük, akkor ebben is látszik egyfajta evolúció abból a szempontból, hogy a kártékony kódok jelen legyenek mindenütt. Kezdetben vala ugye a megfertőzhető .COM és az .EXE fájl, aztán beindult a buli: jött a Master Boot Rekord, a rosszindulatú .BAT kiterjesztésű kötegelt parancsfájlok, aztán az Office állományokat fertőző makrók, AutoCAD rajzok, majd kártékony PDF fájlok, JavaScriptek, animált kurzorok, trójai alkalmazások az Androidos piactéren, még felsorolni is lehetetlen a temérdek terjedési faktort. Ezúttal a Steam-en találtak kártékony játék alkalmazást.

Előzménynek annyit, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. 2008-ban írtunk arról is, hogy a hamis antivirus bizniszben utazó Bakasoftware "munkatársai" 32 millió forintnyi összeget kerestek akkoriban fejenként és hetente.

Aki nagy naivan arra gondolt, hogy még tömegével létezik a naptárban olyan üres dátum, ami nem pont éppen valaminek a világnapja, annak ezúton üzenjük, hogy mélységesen téved. Mert szinte minden napra jut valami, például van Planetáris tudat világnapja, a Szellemi Tulajdon Világnapja, megemlékeznek a Rejtvényfejtők világnapjáról, de létezik a Nemzetközi fókavadászat-ellenes nap is, és 1976 óta van Balkezesek világnapja is. Szóval ebbe a sorba illeszkedve tegnap volt a World Backup Day, azaz a biztonsági adatmentés nemzetközi világnapja, és ennek kapcsán az alábbiakban áttekintjük, milyen lehetőségeink vannak biztonságos mentésre, tárolásra.

A megszegett ígéretek ténye és a saját privacy policy felrúgása sajnos manapság már annyira nem ritka, hogy minden egyes esetben nem is okvetlenül kap szalagcímet. A mostani eset azonban eléggé érdekes, hiszen nyilvánosságra került, hogy a csődbe ment elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni - totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

A Snowden-féle események és hatásai miatt ma már semmi nem olyan, mint korábban volt. Az ezzel kapcsolatos gondolatainkat már összefoglaltuk korábban, volt ebben minden, kezdve az olyan dolgokkal, mint például hogy az RSA 10 millió dollárért egy jóval gyengébb, könnyebben törhető véletlenszám-generátort tett BSAFE biztonsági eszköztárába, magyarán az NSA kérésére szándékosan gyengítettek a titkosításon. De említettük azt is, hogy titokban az összes európai VISA- és egyéb bankkártyás tranzakciót is rögzítették. Ezek miatt mára sokan átértékelték a biztonságba vetett korábbi illúzióikat.

Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben rosszindulatú JavaScript kódokat lefuttató rejtett letöltéssel, vagy átverős üzenetek preparált PDF mellékleteiben érkezett az "áldás", amely aztán erős titkosítással elkódolva állományainkat húzós váltságdíjat próbált szedni a gyanútlan, és bajbajutott felhasználóktól. Most egy újabb érdekes csavar tanúi lehetünk, érdemes lesz vigyázni.

Egyik 2013-as posztunkban már egyszer összegyűjtöttük, hogy mennyi minden zajlik manapság az online térben mindössze egyetlen egy perc leforgása alatt. 204 millió e-mail üzenetet küldenek világszerte, 278 Twitter bejegyzés születik, de új weblapok is keletkeznek, szám szerint 571 darab. Az egy perc időtartam alatt 70 új domén bejegyzése is megtörténik, de Google keresésből is 2 milliót indítanak a netezők.

A témát két különböző aktuális hír is érintette. A napokban jelentették be Indiában, hogy megtiltják, sőt egészen pontosan szűrik és blokkolják a forgalmat, hogy a kormánytisztviselők hivatali ügyeikben semmilyen thirdparty külsős levelezőszolgáltatást ne vehessenek igénybe nyilvánvaló okokból. Ha emellé viszont odatesszük azt a másik beszámolót, miszerint most lebbentette fel a fátylat a New York Times arról, hogy korábban Hillary Clinton hivatali idejének 4 évén keresztül mégis használt munkájában egy privát e-mail fiókot, akkor azért jól látszik, hogy sok még az illúzió az IT biztonság világában.

A cég megerősítette, hogy informatikai támadás áldozata lett, és a behatolók személyes adatokhoz fértek hozzá. A beszámoló szerint egyszeri incidensről van szó, és a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.

Nomen est omen - avagy váltságdíj van a váltságdíjat szedő kártevőt terjesztő bűnöző fején. Ha valaki így a hónap vége felé járva esetleg éppen kisebb pillanatnyi átmeneti pénzzavarral küzdene, akkor érdemes lehet megfontolnia az FBI felhívását, ugyanis a GameOver ZeuS botnet üzemeltetőjének, és egyben a legismertebb zsaroló kártevő terjesztőjének kézre kerítéséért egy kisebb vagyont, egész pontosan 3 millió ropogós dollárt (ami kevésbé ropogósan nem gyenge 807 millió HUF-nak megfelelő összeg) ajánlott fel a Szövetségi Nyomozó Iroda.

Ja nem is, egészen pontosan a Gooogle nevében történt mindez, és az Android fejlesztők voltak a célpontok. A támadási kísérletnél az áldozatok egy "3-Day Notification of Google Play Developer Term Violation" tárgyú levelet kaptak látszólag a Google részéről, amelyben arra figyelmeztették őket, hogy állítólag megsértették a fejlesztői feltételeket.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

A hamis riasztás (false positive) minden vírusvédelmi termék legrettegettebb rémálma. Minden évben előfordul valamelyik neves termékkel, hogy tiszta állományokat blokkol, töröl vagy helyez karanténba. Sőt néha akár saját frissítőmodulja, vagy a Windows kulcsfontosságú állományai esnek így áldozatul, közben a rendszer világszerte fejre áll, és végül jöhet a kínos magyarázkodás. A VirusTotal mostani újítása az ilyen kellemetlen esetek hatékony kiszűrésére lehet jó hatással.

A társkereső és közösségi oldalak amellett, hogy rohanó világunkban reményt és lehetőséget adnak az ismerkedésre, sajnos gyakran iparszerűen ontják a párkereséssel kapcsolatos átveréseket is. Bár sokan keresik Valentin nap közeledtével is az "igazit", vannak olyan jellemző szituációk, amikor ez biztosan nem fog sikerülni. Összefoglalónkban megmutatjuk, mi az a hat intő jel, amire társkeresés közben érdemes lehet figyelni, hogy ne váljunk ilyen csalás áldozatává.

Míg régen a torrent és pornó oldalakon találkozhattunk leginkább internetes csalásokkal, átverésekkel és vírusokkal, manapság a közösségi oldalak is "tereppé" változtak, hiszen az online támadók itt is aktívan terjesztik kártékony kódjaikat. Az ilyen átveréseknek, vírusoknak jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget.

Érdekes újfajta kártevőre bukkantak nemrég biztonsági kutatók Lengyelországban. A fertőzött zombigépekből álló botnet hálózat feladata az volt, hogy a lengyelországi beutazáshoz szükséges, és korlátozott számú konzulátusi vízum igénylésénél fehérorosz személyek számára az ehhez szükséges űrlapokat automatikusan kitöltse.