Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit eszközkészletébe, és a sérülékenység alkalmazásával a CryptoWall nevezetű, állományainkat titkosító és a visszaadásért váltságdíjat szedő kártevőt terjesztik. Lassan tényleg ideje lenne már mindenkinek felébredni.

Nincs olyan hét, sőt nap, hogy valahol, valakit ne érne informatikai támadás. Lehetnek ezek "jelentős" célpontok is, mint a Target áruházlánc, az Adobe, a német parlament vagy éppen az Adult Friend Finder, de mivel minden kis cég beszállítója valakinek, ők is veszélyben vannak. Ha valaki azt gondolja, hogy mivel ő nem vette észre semmit, ezért biztonságban van, annak álljon itt egy friss nemzetközi statisztikai adat, miszerint egy átlagos céget naponta 12 támadás ér.

Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak váltságdíjért visszaszolgáltatni ígérő kártevő még Angelo Provolone gengszter főnök szóhasználata szerint is nagy valószínűséggel "expeditívnek" számít:)

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. májusában a következő 10 károkozó terjedt a legnagyobb számban. Különlegességként említhető, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak.

Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó, legyen az éppen nyaralásra utazó átlagpolgár, aki előre bejelenti, mikor áll majd üresen a lakás, aztán persze utólag csodálkozik. De ugyanez a kategória az is, amikor az MI6 brit titkosszolgálat főnökének felesége még a lakcímüket, és családi, baráti, nyaralási fotóikat is közzéteszi a Facebookon. De az Élet azóta is folyamatosan szolgáltatja az utánpótlást a hasonló esetekből.

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek.

Többek közt ilyen gondolatok mentén haladt az a keddi budapesti sajtóbeszélgetés, amelyen két ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire. Az eseménynek a St. Andrea Wine & Gourmet Bár adott otthont, a világszerte felbukkanó új fajta vírusok, malware variánsok, kémprogramok pedig az aktualitást szolgáltatták mindehhez.

Egyáltalán nem véletlen a címben felvetett kérdés. A hétvégén az ISACA 2015 konferencián jártunk, és ott a szokásos IT biztonsági előadások mellett az egyik kiemelt téma a vakok és gyengén látók, illetve az egyéb testi fogyatékossággal élők helyzete volt a számítógépes és egyéb ügyintézéseknél. Mindenesetre a reggeli warmup igen tanulságos tesztje az volt, hogy a nézőtéren mindenki próbálja egy kis időre elképzelni, milyen lehet vakon SMS-t írni, és a feladat szerint a "Vissza a jövőbe" szöveget kellett volna csukott szemmel bepötyögni - láthatóan mérsékelt sikerrel.

A GoPro sportkamerákat sokan szeretik, és sokan is használják, ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.

Az IT biztonsági incidensek során ellopott adatok értékét vizsgálta a Ponemon intézet legfrissebb "2015 Global Cost of Data Breach Study" felmérésében, amelyben 11 ország 350 olyan vállalatát vonták be a felmérésbe, amelyek informatikai betörést szenvedtek el. Az előző évi adatokhoz képest összességében 12 százalékkal emelkedett az ezen a területen keletkezett veszteség.

Sokak talán értetlenkedve fogadják, és felteszik a szokásos három kérdést (mi van, mi van, mi van), de az Élet már sokszorosan bebizonyította, hogy nincs eleve támadhatatlan rendszer. A helyzet persze több nagyságrenddel kedvezőbb és konszolidáltabb, mint a Windows világában - 250 millió vírus helyett Linux és OS X alatt csak kb. 10-15 ezer kártevő létezik-, de azért az ellenőrzés, a biztonságtudatosság, a telepítendők megválogatása egyetlen alternatív operációs rendszerben sem hanyagolható el.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most azt boncolgatja, hogy a jelszó emlékeztető kérdés önmagában alkalmazva úgy ahogy van elavult és ahogy a South Parkból kölcsönvett idézetet kissé elferdítjük: "használata semmilyen korosztálynak nem javasolt" :)

Az online társkeresés az elfoglalt emberek próbálkozásainak terepe. Egy korábbi, éppen Valentin napi posztunkban már körüljártuk a kérdéskört, mire figyeljünk ha a nagy "Ő"-t az internetről szeretnénk bevonzani, de nem szeretnénk, ha közben becsapnának vagy kifosztanának bennünket.

Időről időre beszámoltunk a 2013. év végén a CryptoLocker-rel indult, majd a CryptoWall-lal folytatódó és újabban a CTB Locker formájában megjelenő támadási hullámról, amelynél a felhasználói állományok "túszul ejtése" következik be, és a kártevőt terjesztők súlyos váltságdíjat követelnek az erős (AES 2048, 4096 bites kulcsú, sőt újabban ECC módszerrel) elkódolt személyes adatainkért. Mivel az egyik legjelentősebb gyakori terjedési vektor az e-mail útján mellékletben kapott kártékony kód, ezért most 5 pontban összefoglaljuk a legfontosabb megelőző teendőket ahhoz, hogyan ne legyünk áldozatok.

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a tulajdonosokat. Beszédes adat, hogy a 7 hónapos vizsgálati periódus alatt több mint 8500 egyedi IP címet azonosítottak.

Jó hírek a Microsoft háza tájáról, már ami a biztonsággal kapcsolatos terveket és hozzáállást illeti. A Linux rendszerek gyors napi biztonsági frissítései egy jó ideig csak példa volt a többieknek, míg aztán talán a rengeteg Java sebezhetőség miatt az OS X 2012-ben a Mountain Lion óta áttért a csendes, napi frissítési szisztémára. Most pedig a Microsoftnál döntöttek úgy, hogy ideje haladni a korral és végre nyugdíjba küldik a Patch Tuesday intézményét, már ami a magánfelhasználókat illeti.

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA legnagyobb bankjának, a JP Morgan Chase-nek egy korábbi munkatársát tartóztatta le az FBI, mert az ügyfelek adataival visszaélve pénzért árulta a bizalmas számlainformációkat.

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült weboldalak emiatt intenzív támadásokra számíthatnak.