Egy érdekes kérdést tettek fel a minap egy biztonsági fórumon: vajon mi a veszélyesebb, egy klasszikus vírus vagy egy JavaScript nyelven írt kártevő? Nos nézzünk utána - bár a döntetlen esélyes felvetésnél mindig az a veszélyes, ami a saját gépünkön éppen sikerrel betámad - és keressünk ezzel kapcsolatos tényeket, példákat.
Bár egy pár évvel ezelőtti felmérés tanúsága szerint a nőket nem annyira érdekli a védekezés, mármint ami az antivírus használatot illeti - egy dologban látszólag mégis sokkal precízebbek a férfiaknál: hamarabb rendezik a tartozásaikat, és erre a csalók is felfigyeltek. Erre kihegyezve terjed ismét az a fajta átverés, amelyik egy állítólagosan be nem fizetett számla miatti figyelmeztetés formájában érkezik.
Nincs tabu, nincs tisztelet, legyen az ünnep, Karácsony, vagy akár a kómából lábadozó Forma-1 autóversenyző kórházi kezelése - a csalások kieszelői nem csak villámgyorsak, de minden egyes közérdeklődésre számot tartó eseményre gátlástalanul, és érzéketlenül lecsapnak, miközben nincsenek tekintettel semmire és senkire. Ezúttal öt olyan ausztrál halott nevében hoztak létre hamis Facebook profilt, akik a lelőtt maláj utasszállítógépen vesztették életüket.
Nem sokat kellett várni na nem a Jedi, hanem az androidos váltságdíjas titkosító kártevő visszatérésére. Az új verzió számos tekintetben különbözik a még június elején felfedezett elődjétől, amiből arra lehet következtetni, hogy valószínűleg tetszik ez a csapásirány a kártevő készítőknek. Láthatóan erősen bíznak az új pénzszerzési technikájukban, és bár sokakat talán sikerül így pénzzel lehúzni, de szerencsénkre a mobilos trójai kódja technikailag még messze van az olyan tökéletestől, mint például a Windows alatt futó PC-s CryptoLocker.
Erre figyelmeztet az FBI a botnetekkel kapcsolatban, hiszen a rendelkezésre álló adatok alapján jól látszik, ez a fertőzési módszer lett a támadók kedvenc eszköze. Igaz-e, egyáltalán hogyan vehetjük észre és főleg mit tehetünk ellene - mindez kiderül a hajtás után...
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. júniusában a következő 10 károkozó terjedt a legnagyobb számban.
A hétvégén elesett a népszerű tech hírek és vélemények weblapja, a CNET és körülbelül 1 millió felhasználói jelszó kerülhetett ezzel veszélybe. Az elkövető w0rm nevű orosz hackercsapat a Twitteren mutatta fel a skalpot, és az adatbázisért cserébe mindössze 1 Bitcoint (1 BTC a mai coinmill.com szerinti árfolyamon nagyjából 104 ezer HUF). Mindenki azonnal induljon jelszót cserélni!
Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek súlyosságát. A mostani kihasználható hibák Chrome, Firefox, Opera és a Safari alatt jelentkeznek.
Az előző, 2014. márciusi posztunkra utalva, újra érkeznek a Facebookon azok a hamis posztok, amelyek az eltűnt maláj utasszállító repülőgép állítólagos megtalálásáról szólnak. Egy igazi izgalmas téma, izgatja az emberek fantáziáját, és jól láthatóan akárhányszor, ismétlődő ciklusokban is át lehet vele verni az embereket.
Pár éve egy ilyen cím olvastán még biztosan kényszerzubbonyért kiáltottak volna, de manapság, amikor a dolgok internete ontja magából a furcsábbnál furcsább biztonsági incidenseket, ez már belesimul a "normális" technológia hírek sodrába. Hűtőszekrényekből álló botnet spammelt? Ne már! Azonban jó ha tudjuk, ez egyáltalán nem fikció, hanem valóban megtörtént.
Aki azt gondolja, támadások csak a kiemelt és jelentős pénzügyi forgalmat is bonyolító nagyvállalatok ellen történnek, az súlyosan téved. A kiberveszélyekkel kapcsolatban mindenképpen ki kell hangsúlyozni, hogy ez minden egyes kis és közepes vállalat, vállalkozás szempontjából is fontos és kritikus terület, hiszen a kiemelt célpontok elleni kibertámadások esetében először ugródeszkaként célzottan sokszor a gyengébben védett beszállítói kört, és az alvállalkozókat támadják.
Ha valaki valamilyen fatális tévedés folytán azt gondolta volna, hogy a gyalázatos magyar helyesírású, bikkfanyelvű átverős e-mailek kora 2014-ben esetleg már lejárt volna, azt ezennel ki kell ábrándítsuk.
Mielőtt még valaki azt mondaná, ááá Amerika messze van, és különben is, kit érdekel ez az egész, érdemes tisztázni, hogy egyfelől az U.S. Federal Trade Commission (FTC) indította az eljárást. Másfelől pedig a vizsgálódás tárgya annak tisztázása, vajon felelős-e a T-Mobile azért, mert olyan emelt díjas SMS szolgálatatások után is szed be pénzt az előfizetőitől, amiket egyértelműen csalók üzemeltetnek.
Érdekes esetre tettek nemrég pontot a nyomozók az USA-ban. Connecticut környékén ugyanis gyanúsan megszaporodtak a bankkártya adatokkal történő visszaélések, szemlátomást rendszeresen szivárogtak az adatok valahonnan. Az áldozatok pedig meglepve tapasztalhatták, hogy időnként a nevükben idegenek vásárolgatnak a kártyájukkal, pedig azt el sem vesztették.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. májusában a következő 10 károkozó terjedt a legnagyobb számban.
Épp a tegnapi napon derült ki, hogy ismeretlen elkövetők ellopták Michael Schumacher orvosi kartonját és az adatokat pénzért árulják az interneten. Most pedig itt a formula egyes pilóta halálhíréről szóló Facebook üzenet, ami természetesen nem igaz, célja a naiv látogatók kattintása utáni pénzkereset.
Kimeríthetetlen Vagy mégsem? rovatunk újabb epizóddal jelentkezik, ezúttal az Instagram értesít bennünket arról, hogy sikeresen elküldte a privát képeinket. Várjunk csak, kértünk mi ilyesmit egyáltalán? Fejvakarás... Hogy hova is küldte a képeinket? Az viszont persze nem látszik, de lehet kattintani a kéretlen e-mail üzenetben található linkre a "bővebb információért" ;-)
Lehetne a poszt címe "Ha csak úgy nem", vagy egy újabb eleme "A kártevőkészítők által elkövetett kezdeti szarvashibák a Proof of Concept típusú első verziós kódokban" is. Mindenesetre egy egyetemista programozói szemmel elemezte a Java kódot, és szerencsés módon megoldást talált az elkódolt fájlok visszafejtésére az egyébként TOR hálózat alapú C&C vezérlő szerver, és a váltságdíj fizetési procedúra teljes kihagyásával.
Hogy egyáltalán létezik-e ilyesmi, arról nem kívánunk sem nyilatkozni, sem pedig vitát nyitni. Ám azt határozottan állíthatjuk, hogy az alábbi Twitteren és Pinteresten terjedő spam kampány által hirdetett fogyókúrás varázsszer biztosra vehetően nem tartozik ezek közé.
Egyre több a kéretlen levelek között a foci világbajnokság témájával foglalkozó próbálkozás, érdemes résen lenni, mert sok a csalás. Az ingyen lottós vagy gratis ajándékos sablonszöveg még mindig hatásos csali, így például az állítólagos pénznyereményünk mellé csak most csak nekünk ingyen jegyet is ígérnek a foci VB-re.
