Időről időre beszámoltunk a 2013. év végén a CryptoLocker-rel indult, majd a CryptoWall-lal folytatódó és újabban a CTB Locker formájában megjelenő támadási hullámról, amelynél a felhasználói állományok "túszul ejtése" következik be, és a kártevőt terjesztők súlyos váltságdíjat követelnek az erős (AES 2048, 4096 bites kulcsú, sőt újabban ECC módszerrel) elkódolt személyes adatainkért. Mivel az egyik legjelentősebb gyakori terjedési vektor az e-mail útján mellékletben kapott kártékony kód, ezért most 5 pontban összefoglaljuk a legfontosabb megelőző teendőket ahhoz, hogyan ne legyünk áldozatok.

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a tulajdonosokat. Beszédes adat, hogy a 7 hónapos vizsgálati periódus alatt több mint 8500 egyedi IP címet azonosítottak.

Jó hírek a Microsoft háza tájáról, már ami a biztonsággal kapcsolatos terveket és hozzáállást illeti. A Linux rendszerek gyors napi biztonsági frissítései egy jó ideig csak példa volt a többieknek, míg aztán talán a rengeteg Java sebezhetőség miatt az OS X 2012-ben a Mountain Lion óta áttért a csendes, napi frissítési szisztémára. Most pedig a Microsoftnál döntöttek úgy, hogy ideje haladni a korral és végre nyugdíjba küldik a Patch Tuesday intézményét, már ami a magánfelhasználókat illeti.

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA legnagyobb bankjának, a JP Morgan Chase-nek egy korábbi munkatársát tartóztatta le az FBI, mert az ügyfelek adataival visszaélve pénzért árulta a bizalmas számlainformációkat.

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült weboldalak emiatt intenzív támadásokra számíthatnak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

A brit szülők 54 százalékának fogalma sincs arról, ha a gyerekét az interneten keresztül zaklatták. Ez azt is jelenti, hogy a legtöbb szülőnek nincsenek a kezében megfelelő eszközök, hogy időben felismerje és kezelje ezt a gyerekekre egyre gyakrabban leselkedő problémát. A hazai helyzet hasonló, az ismeretek hiánya mind a szülők, mind pedig a gyerekek részéről egyaránt komoly problémákat okoz.

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást követő egyetlen lehetséges, a klasszikus forgatókönyv szerinti lépésként ezúttal a blogjában publikált a konkrét sebezhetőségről. Sajnos nem csak ebben az esetben, hanem általában is a fejlesztők sokszor az ilyen drasztikus, ultima ratio eszköz bevetése után hajlamosak csak komolyan venni a figyelmeztetéséket.

Aki rendszeres olvasója a blogunknak, az emlékezhet rá, hogy minden év vége és év eleje azzal indul és zárul, hogy értékeljük az előző esztendő elején kiadott jóslatokat, hogy ténylegesen milyen kártevők érkeztek és milyen támadások történtek. Ha most fellapozzuk a 2015-re megfogalmazott előrejelzést, akkor ebben szerepel az alábbi mondat is: "Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is."

Sokszor és sokat beszéltünk már gyermekeink védelméről, a biztonságos internethasználat oktatásáról az iskolákban, amire legutóbb Péterfalvi Attila is ígéretet tett (szívesen beszámolunk majd ennek a megvalósulásról is :). Az ilyen előadások, Safer Internet képzések, rendkívüli osztályfőnöki órák csak részben szólnak szigorúan vett számítástechnikai ismeretekről, a másik mondanivaló az bennük, hogy a mai modern eszközök világában - pl. a szinte mindenkinél jelenlévő okostelefonos diktafon, fényképező, filmfelvevő birtokában, vagy a pillanatok alatt milliókhoz eljutó hírek és képek a közösségi hálózatok világában - hogyan lehet etikusan, emberségesen, biztonságosan megóvni a naiv és veszélyeztetett kiskorúakat megalázástól, pedofiloktól, zaklatóktól, kiközösítéstől, erőszakos tartalmaktól.

"Mi ott vagyunk minden kilométerkőnél" - ez volt a címe egy réges-régi még fekete-fehér TV sorozatnak. Ha most mindezt a vírusok, kártevők szempontjából nézzük, akkor ebben is látszik egyfajta evolúció abból a szempontból, hogy a kártékony kódok jelen legyenek mindenütt. Kezdetben vala ugye a megfertőzhető .COM és az .EXE fájl, aztán beindult a buli: jött a Master Boot Rekord, a rosszindulatú .BAT kiterjesztésű kötegelt parancsfájlok, aztán az Office állományokat fertőző makrók, AutoCAD rajzok, majd kártékony PDF fájlok, JavaScriptek, animált kurzorok, trójai alkalmazások az Androidos piactéren, még felsorolni is lehetetlen a temérdek terjedési faktort. Ezúttal a Steam-en találtak kártékony játék alkalmazást.

Előzménynek annyit, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. 2008-ban írtunk arról is, hogy a hamis antivirus bizniszben utazó Bakasoftware "munkatársai" 32 millió forintnyi összeget kerestek akkoriban fejenként és hetente.

Aki nagy naivan arra gondolt, hogy még tömegével létezik a naptárban olyan üres dátum, ami nem pont éppen valaminek a világnapja, annak ezúton üzenjük, hogy mélységesen téved. Mert szinte minden napra jut valami, például van Planetáris tudat világnapja, a Szellemi Tulajdon Világnapja, megemlékeznek a Rejtvényfejtők világnapjáról, de létezik a Nemzetközi fókavadászat-ellenes nap is, és 1976 óta van Balkezesek világnapja is. Szóval ebbe a sorba illeszkedve tegnap volt a World Backup Day, azaz a biztonsági adatmentés nemzetközi világnapja, és ennek kapcsán az alábbiakban áttekintjük, milyen lehetőségeink vannak biztonságos mentésre, tárolásra.

A megszegett ígéretek ténye és a saját privacy policy felrúgása sajnos manapság már annyira nem ritka, hogy minden egyes esetben nem is okvetlenül kap szalagcímet. A mostani eset azonban eléggé érdekes, hiszen nyilvánosságra került, hogy a csődbe ment elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni - totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

A Snowden-féle események és hatásai miatt ma már semmi nem olyan, mint korábban volt. Az ezzel kapcsolatos gondolatainkat már összefoglaltuk korábban, volt ebben minden, kezdve az olyan dolgokkal, mint például hogy az RSA 10 millió dollárért egy jóval gyengébb, könnyebben törhető véletlenszám-generátort tett BSAFE biztonsági eszköztárába, magyarán az NSA kérésére szándékosan gyengítettek a titkosításon. De említettük azt is, hogy titokban az összes európai VISA- és egyéb bankkártyás tranzakciót is rögzítették. Ezek miatt mára sokan átértékelték a biztonságba vetett korábbi illúzióikat.

Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben rosszindulatú JavaScript kódokat lefuttató rejtett letöltéssel, vagy átverős üzenetek preparált PDF mellékleteiben érkezett az "áldás", amely aztán erős titkosítással elkódolva állományainkat húzós váltságdíjat próbált szedni a gyanútlan, és bajbajutott felhasználóktól. Most egy újabb érdekes csavar tanúi lehetünk, érdemes lesz vigyázni.

Egyik 2013-as posztunkban már egyszer összegyűjtöttük, hogy mennyi minden zajlik manapság az online térben mindössze egyetlen egy perc leforgása alatt. 204 millió e-mail üzenetet küldenek világszerte, 278 Twitter bejegyzés születik, de új weblapok is keletkeznek, szám szerint 571 darab. Az egy perc időtartam alatt 70 új domén bejegyzése is megtörténik, de Google keresésből is 2 milliót indítanak a netezők.

A témát két különböző aktuális hír is érintette. A napokban jelentették be Indiában, hogy megtiltják, sőt egészen pontosan szűrik és blokkolják a forgalmat, hogy a kormánytisztviselők hivatali ügyeikben semmilyen thirdparty külsős levelezőszolgáltatást ne vehessenek igénybe nyilvánvaló okokból. Ha emellé viszont odatesszük azt a másik beszámolót, miszerint most lebbentette fel a fátylat a New York Times arról, hogy korábban Hillary Clinton hivatali idejének 4 évén keresztül mégis használt munkájában egy privát e-mail fiókot, akkor azért jól látszik, hogy sok még az illúzió az IT biztonság világában.

A cég megerősítette, hogy informatikai támadás áldozata lett, és a behatolók személyes adatokhoz fértek hozzá. A beszámoló szerint egyszeri incidensről van szó, és a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.