A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelent egy olyan teszt weboldal, amelyre belépve ha egy pudlit látunk, akkor sebezhető a böngészőnk, míg ha terriert, akkor biztonságban vagyunk. Ejtünk pár szót erről az aktuális SSL 3.0 hibáról, és áttekintjük, milyen tesztoldalas kampányok segítettek már korábban is a vírusvédelmi megelőzésben.

Továbbra sem csendesedik a tavaly kezdődött adatszivárgási, feltörési hullám, melyeknek gyakorta neves cégek is áldozatul esnek, mint az Adobe, a Target áruházlánc, a Snapchat, a LinkedIn, vagy most éppen a JP Morgan. Ráadásul a Snapchat esetében az is módfelett elkeserítő, hogy ennyi cikk után még 2014-ben is mennyien vannak, akik tényleg elhiszik ezt a 10 másodperces minden eltűnik maszlagot.

Számlának látszó spamek sajnos voltak, vannak és lesznek is. Ha csak kapásból kellene felsorolni, mi is irtunk már olyan fizetési megbízásról, amelyik látszólag PayPal-tól jött, vagy volt a másik állítólagos villanyszámla, melyben közlik velünk, hogy a 2013-es évi villamos energia fogyasztásunk elérte a limitet. De a "szerencsésebbek" kaphattak már egy jelentősebb összegről szóló hamis Telekom számlát is.

Egyik korábbi posztunkban már elmélkedtünk arról, vajon mennyi egyesnek és nullának kellett lefolynia a kártékony kódok folyamán ahhoz, hogy a kezdeti "Itt nincsenek vírusok, mint a Windows alapú gépeken" helyett "A rendszert úgy alakították ki, hogy az biztonságos legyen" válasz legyen olvasható 2012-től az Apple weboldalán a "Miért fogjuk szeretni a Mac-ünket?" kérdésre.

A klasszikus hitelkártya-adatok mellett/helyett a bűnözők egyre inkább célba veszik az értékes egészségügyi információkat. Ehhez sajnos az is hozzájárul, hogy sok esetben elavult (frissítetlen XP) és gyengén védett számítógépes rendszerekről van szó, ahol ráadásul az adatok való hozzáférés is könnyebben elvégezhető, sok helyen például nem is titkosítják azokat.

A 24. Virus Bulletin Nemzetközi Konferencián (Seattle, USA) első ízben adták át a Szőr Péterről elnevezett díjat (Péter Szőr Award), amelyet idén az ESET kanadai kutatócsoportja vehetett át az Operation Windigo elnevezésű világméretű támadássorozatról írt részletes elemzésükért.

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?, Mac-es vagyok vajon érint-e engem?, vagy Linuxot használok mi a teendőm? - megpróbáljuk kicsit összeszedni a Shellshockal kapcsolatos adekvát választ, és mindazon konkrét információkat, amik egy hétköznapi felhasználót érinthetnek, érdekelhetnek.

Lassan már senki nem kapja fel a fejét, ha a hagyományos politikai zavargásokat, fegyveres konfliktusokat - amelyek zömmel, de nem kizárólag elég jól beazonosítható felek között zajlanak - rendre követi, kíséri valamilyen kibertérben is zajló támadás. Ezúttal a lassan egy éves orosz-ukrán szembenállás margójára írhatunk egy ilyen fejezetet, ugyanis nem rég egy olyan kártevő tűnt fel a színen, amelynek kiemelt célterülete Ukrajna és Lengyelország.

Úgy tűnik, nem pusztán arról van szó, hogy a 2013-as esztendő a gigantikus ügyféladat lopások éve volt, hanem egyre inkább fogalmazhatunk úgy, elkezdődött egy folyamat, ahol a kiszivárgott személyes, és banki információk mennyiségét tízmilliós nagyságrendben mérhetjük. Ilyenkor ugyan nem az ügyfél az incidens okozója, de mégis érdemes végiggondolni, mit tehetünk mi magunk is, ha már beütött a baj.

A rövid válasz szerint: nem tudjuk. A hosszú válasz szerint pedig talán igen, valószínűleg olvasnak ilyeneket, de jól titkolják ;-) Mindez annak kapcsán került most terítékre, hogy augusztus végén számtalan híresség - például Jennifer Lawrence, Kate Upton, Kirsten Dunst, Avril Lavigne - meztelen képe jelent meg váratlanul a Reddit és a 4chan oldalain.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

Természetesen egyik korábbi vírus sem múlja felül a mai nappal kapcsolatos 9/11-es esemény okozta veszteségeket, de azért van néhány olyan emlékezetes kártevő, ami egy ilyen károkozási olimpián sikerrel indulhatna - SQL Slammer, Stuxnet vagy CryptoLocker. Illetve azt sosem tudhatjuk, hogy majd a folyamatos fejlődés révén, megzavarva például kritikus infrastruktúrákat, a későbbiekben mikre lesznek képesek.

Ha valaki emlékszik még a tavalyi Linkedines adathalász akcióra, vagy a még ennél is hírhedtebb és kevésbé kellemes 2012-es incidensre, ahol 6.5 millió jelszó került illetéktelen kezekbe, annak most jó hírekkel tudunk szolgálni. Egy szerdai hivatalos blogbejegyzés ugyanis jelentős biztonsági javulásról számol be, illetve mutatja be ezek részletes használatát.

A kártékony kódok, linkek terjesztésének rengeteg féle módja létezik. Ha csak a kéretlen üzeneteket nézzük, akkor volt itt már csomagküldő cég PDF mellékletétől kezdve a be nem fizetett telefonszámlán át egészen a Picasa albumunkban állítólagosan megosztásra került új képekig minden. Úgy tűnik azonban, ha arról kapunk levelet, hogy állítólag rendeltünk valamit, pedig ilyen nem történt, ám az üzenetben a pénz sikeres leemeléséről van szó, akkor mindenki dühösen és gondolkodás nélkül kattint.

A CryptoLocker, CryptoWall zsaroló kártevők tavalyi megjelenésük óta ezidáig már több, mint 1 millió dollár védelmi pénzt kasszíroztak be az áldozatoktól. Minden más vásárlásnál rettenetesen örülne az ember, ha az volna odaírva: "Discount: -25%", ám itt a legkártékonyabb malware esetén emiatt valahogy mégsem tudunk önfeledten mosolyogni.

A Flappy Bird klónokkal kapcsolatos biztonsági aggályokról már sokszor és sok helyen volt szó, amióta Dong Nguyen idén februárban nyilvánosan bejelentette, hogy felhagy a játék fejlesztésével. Úgy tűnik azonban, ez a terep még jó ideg tartogat további kiaknázható lehetőségeket a kártevőterjesztők számára, mert a módszer sikeres, és a figyelmetlen felhasználók sok esetben önként és örömmel sétálnak bele a hasonmások csapdáiba.

Lassan vége a nyárnak, és vele a szünidőnek, ami egyúttal sok gyerek számára az iskola kezdést, illetve a folytatást is jelenti. Érdemes lehet átismételni, mire vigyázzunk, hogy személyes adatainkat ne lophassák el, számítógépünket és mobiljainkat pedig hogyan használhatjuk a legbiztonságosabban.

Bár a klasszikus ál-antivírusok sosem tűntek el teljesen, aktivitásuk az utóbbi időben jelentősen háttérbe szorult. Betudható ez az újabb RIAA, FBI és hasonló hamis szerzőijogi, rendőrségi vagy állítólagos pedofil vádakkal kapcsolatos pénzlehúzós átveréseknek, no meg lemeztitkosítással operáló CryptoLockernek és társainak. Most azonban úgy tűnik, mégis lehet egy csavarással újabb bőrt lehúzni a régi bevált hamis vírusriasztással ijesztgető módszerről.

Nem váratott magára sokáig a következő Facebook-on terjedő átverés, amelynél az elkövetők valóban mint "vérszagra gyűlő éji vad", itt sem ismernek kegyelmet, illemet vagy tiszteletet. A júniusban történt Michael Schumacher hamis halálhírével kattintásokat gyűjtő átverés után most egy Robin Williams utolsó telefonhívását bemutató állítólagos videó terjed a közösségi oldalon.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. júliusában a következő 10 károkozó terjedt a legnagyobb számban.