Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon most 2014-ben megszűnt-e az ilyen hiányosság a bankautomatáknál?

Az ESET mérnökei a múlt hét végén fedezték fel azt a vadonatúj Android platformon terjedő trójait, amely zsaroló programként terjed és titkosítja mobil eszközeink SD kártyáját. Éppen most júniusban ünneplik a mobilos kártevők a tíz éves évfordulójukat, de a visszaemlékezéssel együtt kijelenthetjük, hogy a most leleplezett trójai valószínűleg az eddigi legveszélyesebb mobilos kártevő

Egy friss amerikai kutatás szerint a ma számítógép-felhasználójának már együtt kell élnie azzal a tudattal, hogy az adatlopás, és hasonló személyes adatainkat kompromittáló események már egyáltalán nem címlapra kívánkozó kirívó különleges ritkaságok, hanem sajnos teljesen hétköznapi permanens veszélyforrások.

Erős jelszó, két faktoros azonosítás - csupa ilyen csúnya kifejezésről lesz ma szó. De előtte picit a jelszavak menedzseléséről. Egy friss kutatás szerint ugyanis a korábbi IT dolgozók jelszava sok helyen még hosszú hónapokkal, sőt évekkel később is élő marad, mivel azt nem kapcsolták le - nem hogy azonnal az épületből való távozáskor, de még azóta sem.

Megszokhattuk már, hogy Windows alatt mennyire kényelmessé igyekeznek tenni a felhasználók életét, és egy-egy gyanús fájl feltöltéséhez ott már régóta nem kell böngészőre váltva weboldalra ugrani, majd a mintát kiválasztva feltölteni, hanem ehhez elég egy beépülő modul, meg egy jobb egérgomb is.

Újabb szép nap, újabb hét indul és újabb infografikát mutatunk be a blogunkon. Ezúttal a lopásvédelem került terítékre annak kapcsán, hogy nemrég új funkciókkal felvértezve érkezett meg az ESET Mobile Security legújabb Androidos változata. Milyen lehetőségeket kínál a fejlett lopásvédelem? Ez derül ki az alábbi részletes ábrából.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

Továbbfejlesztett funkciókkal érkezett meg az ESET Mobile Security legújabb Androidos változata. A fejlett lopásvédelmet kínáló megoldás hatékonyan segíti a készülék tulajdonosait abban, hogy minél könnyebben nyomon tudják követni ellopott vagy elhagyott mobileszközeiket. Ez magyarul azt jelenti, hogy a mobiltelefon automatikusan lefotózza a tolvajt.

Erről árulkodik az a Gartner által végzett kutatás, amelyben arra voltak kíváncsiak, hogy mennyire biztonságtudatosan állnak hozzá a dolgozók ahhoz, ha a saját mobileszközeikkel is dolgoznak a munkahelyen.

Még ha a saját fiókunk nem is volt feltörve - eddig - azért számos példát láthattunk már, ahol ismert emberek, hírességek, politikai vagy gazdasági vezetők, esetleg éppen újságszerkesztőségek, kiadók accountja felett vették át az uralmat ideiglenesen a támadók, sokszor komoly káoszt okozva ezzel. Saját bőrén tapasztalhatta meg ezt már Russell Crowe színész, Sepp Blatter korrupciót látszólag beismerő FIFA elnök, a Financial Times, a Huffington Post, de maga Obama elnök is.

Vagy mégsem rovatunk egész egyszerűen kifogyhatatlan a munícióból, hogy csak az idei eseteket említsük: Telekom számla vagy mégsem?, aztán volt a Megtalálták az eltűnt maláj repülőt! Vagy mégsem?, és volt természetesen Új Picasa képek az albumunkban. Vagy mégsem? is a repertoárunkban. Ezúttal a már nem éppen fiatal Rolling Stones együttes 2014-es turnéja adott apropót egy Facebookos átveréshez.

Újabb évforduló volt, anyák napja múltával éppen tegnap ünnepelték a World Password Day napot. Az esemény jó apropó lehet arra, hogy kicsit felelevenítsük halványuló emlékezetünket, vajon hány esztendeje is adtuk már meg régi jelszavunkként minden egyes elérési helyünkön az "1234"-et és ábrándos tekintettel kicsit eltűnődjünk, mikor fogunk legközelebb bizsergető késztetést érezni arra, hogy ezt haladéktalanul megváltoztassuk "password"-ra vagy "abcd"-re ;-)

Egy svédországi startup ötlete alapján egy alig 5 másodperc alatt lezajló, és mindeközben igen biztonságos biometriai alapokon működő fizetési módot tesztelnek. A 15 darab kísérleti pénztárgépnél az azonosításhoz a vásárlók kézfejének vérereit világítják meg egy infravörös lámpával.

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk, kiegészülve emellett számos más változatos büntető rutinnal, valamint közösségi oldalakról ismert social engineering terjedési módszerrel.

Hogy a Bitcoin bányászat mennyire lehet jövedelmező, azt Mikko Hypponen már bemutatta a tavalyi Hacktivity konferencián. Egy kétmilliós PC botnet hálózatban például az elérhető profit 58 ezer dollár NAPONTA, vagyis 1.7 millió USD havonta. Jó magyar forintra ma átszámolva ez kb. 380 millió HUF havi nem gyenge keresetet biztosít, tehát nem kétséges, van benne potenciál. A kérdés inkább az, vajon érdemes-e egy ilyen zombihálózatot a jóval alacsonyabb teljesítményű Androidokon futtatni?

Elsősorban a Facebook felhasználókra lehet veszélyes, ugyanis itt bukkanhat fel az a becsapós üzenet, miszerint az üzemeltetők állítólag éppen a mi biztonságunk érdekében egy védelmi alkalmazást ajánlanak fel, ehhez pedig bekérik tőlünk a telefonszámunkat és rákérdeznek, hogy okostelefonunk melyik platformon üzemel. A trükk célja persze a banki SMS-ek későbbi manipulálása, elfogása, átirányítása.

Lassan sajnos megszokhattuk már, hogy nem csak a váratlan katasztrófák, viharok, vulkánkitörések, királyi esküvők, eltűnt maláj repülőgép vagy egyéb rendkívüli események, hanem az előre jól kiszámítható naptári időpontok, a piros betűs ünnepeink is a csalások, spamkampányok jegyében telnek. Kapunk egyedi ajánlatokat Valentin napra, Mikulásra, na meg Karácsonyra, és természetesen a Húsvét sem volt kivétel ez alól.

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és hasznos funkcióval bővítette a biztonsági böngészőkiegészítőjét, hogy mi is ez pontosan, erről lesz szó röviden.

Legalábbis ezt mutatják azok az eddigi eredmények, melyek egy tavalyi közösségi kezdeményezés nyomán elindult kódátvilágítás kapcsán keletkeztek. Biztonsági hibákat találtak ugyan, azonban sem kritikus hibára, sem szándékos hátsóajtóra utaló jel nincs. Egy újabb fordulóban pedig a titkosítási algoritmus alapos vizsgálata következik majd.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. márciusában a következő 10 károkozó terjedt a legnagyobb számban.