Az ESET kutatói Halloween alkalmával védelmi tippeket adtak az ilyenkor fokozódó veszélyek miatt, és emellett összegyűjtötték az eddigi öt legfélelmetesebb zombi botnetet is.

A korábbi incidensnél, ahol ausztrál iPhone és iPad felhasználókat zártak ki készülékeikből, többek közt azt a tanulságot szűrhettük le, hogy felettébb fontos dolog a mindenhol egyedi jelszó. Mert mindig is lesznek olyanok, akik nem lesznek restek, és a máshonnan kiszivárgó accountokat mindenhol, például az Apple Find My iPhone szolgáltatáson is végigpróbálgatják.

Ha végignézünk néhány nagy és hírhedt botnetes támadást, akkor azt láthatjuk, hogy ezek az automatizált kártékony programok, amelyek megtámadják a javítatlan biztonsági résekkel rendelkező számítógépeket, óriási károkat képesek okozni. Mivel a támadók egyszerre nagyszámú számítógép felett veszik át az uralmat, az így kialakult zombihadsereg nem csak szolgáltatásmegtagadásos (DDoS) támadásokban, spam levelek terjesztésében vehet részt, hanem ma már jellemzően a botnetek segítségével terjesztik tovább a kártevőket, és fertőznek meg újabb számítógépeket.

Egy újszerű belépési módot kínál a Twitter a felhasználók számára. Az elgondolás lényege, hogy nem muszáj ragaszkodni a hagyományos jelszavak begépeléséhez, hanem mostantól arra is mód nyílik, hogy a telefonszám azonosítja a felhasználót a bejelentkezéskor.

Szóval a hamis antivírus fenyegetések valójában mégsem haltak ki, azóta sem szűntek meg létezni, inkább úgy lehetne leírni a helyzetet, hogy jó evolúciós alanyként szépen alkalmazkodnak a körülményekhez, és időnként képesek egy-egy újabb hatékony csavart belehelyezni a történetbe.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

Úgy tűnik a csodás fogyókúra témakörben terjedő átverések sosem tűnnek el, sőt egyre gyakrabban jelennek meg a korábbi spamek mellett a közösségi oldalakon, például a Facebookon. Az úgynevezett "reverse image search" segítségével azonban könnyen leleplezhetők a csalások, átverések, hamis beszámolók. Megmutatjuk hogyan lett Roberta Saumból Hertelendy Ildikó, vagy Sheile Kibe miként változott át egy csapásra Némethiné Nagy Tímeává -  a módszert látva Lohengrin csak lehajtott fejjel szégyenkezhet ;-)

A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelent egy olyan teszt weboldal, amelyre belépve ha egy pudlit látunk, akkor sebezhető a böngészőnk, míg ha terriert, akkor biztonságban vagyunk. Ejtünk pár szót erről az aktuális SSL 3.0 hibáról, és áttekintjük, milyen tesztoldalas kampányok segítettek már korábban is a vírusvédelmi megelőzésben.

Továbbra sem csendesedik a tavaly kezdődött adatszivárgási, feltörési hullám, melyeknek gyakorta neves cégek is áldozatul esnek, mint az Adobe, a Target áruházlánc, a Snapchat, a LinkedIn, vagy most éppen a JP Morgan. Ráadásul a Snapchat esetében az is módfelett elkeserítő, hogy ennyi cikk után még 2014-ben is mennyien vannak, akik tényleg elhiszik ezt a 10 másodperces minden eltűnik maszlagot.

Számlának látszó spamek sajnos voltak, vannak és lesznek is. Ha csak kapásból kellene felsorolni, mi is irtunk már olyan fizetési megbízásról, amelyik látszólag PayPal-tól jött, vagy volt a másik állítólagos villanyszámla, melyben közlik velünk, hogy a 2013-es évi villamos energia fogyasztásunk elérte a limitet. De a "szerencsésebbek" kaphattak már egy jelentősebb összegről szóló hamis Telekom számlát is.

Egyik korábbi posztunkban már elmélkedtünk arról, vajon mennyi egyesnek és nullának kellett lefolynia a kártékony kódok folyamán ahhoz, hogy a kezdeti "Itt nincsenek vírusok, mint a Windows alapú gépeken" helyett "A rendszert úgy alakították ki, hogy az biztonságos legyen" válasz legyen olvasható 2012-től az Apple weboldalán a "Miért fogjuk szeretni a Mac-ünket?" kérdésre.

A klasszikus hitelkártya-adatok mellett/helyett a bűnözők egyre inkább célba veszik az értékes egészségügyi információkat. Ehhez sajnos az is hozzájárul, hogy sok esetben elavult (frissítetlen XP) és gyengén védett számítógépes rendszerekről van szó, ahol ráadásul az adatok való hozzáférés is könnyebben elvégezhető, sok helyen például nem is titkosítják azokat.

A 24. Virus Bulletin Nemzetközi Konferencián (Seattle, USA) első ízben adták át a Szőr Péterről elnevezett díjat (Péter Szőr Award), amelyet idén az ESET kanadai kutatócsoportja vehetett át az Operation Windigo elnevezésű világméretű támadássorozatról írt részletes elemzésükért.

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?, Mac-es vagyok vajon érint-e engem?, vagy Linuxot használok mi a teendőm? - megpróbáljuk kicsit összeszedni a Shellshockal kapcsolatos adekvát választ, és mindazon konkrét információkat, amik egy hétköznapi felhasználót érinthetnek, érdekelhetnek.

Lassan már senki nem kapja fel a fejét, ha a hagyományos politikai zavargásokat, fegyveres konfliktusokat - amelyek zömmel, de nem kizárólag elég jól beazonosítható felek között zajlanak - rendre követi, kíséri valamilyen kibertérben is zajló támadás. Ezúttal a lassan egy éves orosz-ukrán szembenállás margójára írhatunk egy ilyen fejezetet, ugyanis nem rég egy olyan kártevő tűnt fel a színen, amelynek kiemelt célterülete Ukrajna és Lengyelország.

Úgy tűnik, nem pusztán arról van szó, hogy a 2013-as esztendő a gigantikus ügyféladat lopások éve volt, hanem egyre inkább fogalmazhatunk úgy, elkezdődött egy folyamat, ahol a kiszivárgott személyes, és banki információk mennyiségét tízmilliós nagyságrendben mérhetjük. Ilyenkor ugyan nem az ügyfél az incidens okozója, de mégis érdemes végiggondolni, mit tehetünk mi magunk is, ha már beütött a baj.

A rövid válasz szerint: nem tudjuk. A hosszú válasz szerint pedig talán igen, valószínűleg olvasnak ilyeneket, de jól titkolják ;-) Mindez annak kapcsán került most terítékre, hogy augusztus végén számtalan híresség - például Jennifer Lawrence, Kate Upton, Kirsten Dunst, Avril Lavigne - meztelen képe jelent meg váratlanul a Reddit és a 4chan oldalain.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

Természetesen egyik korábbi vírus sem múlja felül a mai nappal kapcsolatos 9/11-es esemény okozta veszteségeket, de azért van néhány olyan emlékezetes kártevő, ami egy ilyen károkozási olimpián sikerrel indulhatna - SQL Slammer, Stuxnet vagy CryptoLocker. Illetve azt sosem tudhatjuk, hogy majd a folyamatos fejlődés révén, megzavarva például kritikus infrastruktúrákat, a későbbiekben mikre lesznek képesek.

Ha valaki emlékszik még a tavalyi Linkedines adathalász akcióra, vagy a még ennél is hírhedtebb és kevésbé kellemes 2012-es incidensre, ahol 6.5 millió jelszó került illetéktelen kezekbe, annak most jó hírekkel tudunk szolgálni. Egy szerdai hivatalos blogbejegyzés ugyanis jelentős biztonsági javulásról számol be, illetve mutatja be ezek részletes használatát.