Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk, kiegészülve emellett számos más változatos büntető rutinnal, valamint közösségi oldalakról ismert social engineering terjedési módszerrel.

Hogy a Bitcoin bányászat mennyire lehet jövedelmező, azt Mikko Hypponen már bemutatta a tavalyi Hacktivity konferencián. Egy kétmilliós PC botnet hálózatban például az elérhető profit 58 ezer dollár NAPONTA, vagyis 1.7 millió USD havonta. Jó magyar forintra ma átszámolva ez kb. 380 millió HUF havi nem gyenge keresetet biztosít, tehát nem kétséges, van benne potenciál. A kérdés inkább az, vajon érdemes-e egy ilyen zombihálózatot a jóval alacsonyabb teljesítményű Androidokon futtatni?

Elsősorban a Facebook felhasználókra lehet veszélyes, ugyanis itt bukkanhat fel az a becsapós üzenet, miszerint az üzemeltetők állítólag éppen a mi biztonságunk érdekében egy védelmi alkalmazást ajánlanak fel, ehhez pedig bekérik tőlünk a telefonszámunkat és rákérdeznek, hogy okostelefonunk melyik platformon üzemel. A trükk célja persze a banki SMS-ek későbbi manipulálása, elfogása, átirányítása.

Lassan sajnos megszokhattuk már, hogy nem csak a váratlan katasztrófák, viharok, vulkánkitörések, királyi esküvők, eltűnt maláj repülőgép vagy egyéb rendkívüli események, hanem az előre jól kiszámítható naptári időpontok, a piros betűs ünnepeink is a csalások, spamkampányok jegyében telnek. Kapunk egyedi ajánlatokat Valentin napra, Mikulásra, na meg Karácsonyra, és természetesen a Húsvét sem volt kivétel ez alól.

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és hasznos funkcióval bővítette a biztonsági böngészőkiegészítőjét, hogy mi is ez pontosan, erről lesz szó röviden.

Legalábbis ezt mutatják azok az eddigi eredmények, melyek egy tavalyi közösségi kezdeményezés nyomán elindult kódátvilágítás kapcsán keletkeztek. Biztonsági hibákat találtak ugyan, azonban sem kritikus hibára, sem szándékos hátsóajtóra utaló jel nincs. Egy újabb fordulóban pedig a titkosítási algoritmus alapos vizsgálata következik majd.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

A kicsit bulváros megfogalmazású poszt valójában arra igyekszik ráirányítani a figyelmet, hogy a túlságosan hiszékeny felhasználó néha ilyen extrém kalandokat is átélhet. A "hogyan bukjuk el 5 perc alatt egész életünk során megtakarított nyugdíjunkat" kérdésre most kaphatunk egy lehetséges választ, ami esetünkben nem más, mint az online társkeresés segítségével.

Avagy galaxis útikalauz XP utazóknak, ugyanis egész pontosan 1 azaz egy nap van hátra az április 8-i támogatási határidőből. Mit lehet megtenni egy csupán viszonylagos biztonság érdekében - tanácsainkkal erre a kérdésre igyekszünk megadni a választ.

Mikko Hypponen szerint a Snowden által leleplezett túl sok adat gyűjtése azért aggályos, mert nem csak a terrorista gyanús elemek ellen irányult, hanem kivétel nélkül mindenki megfigyelésével járt. Továbbá, mert nem lehetünk  biztosak benne, hogy valójában nem örök időkre őrzik meg ezeket. Lehet az embernek titka akkor is, ha nem bűnöző, nem biztos, hogy akar testre szabott reklámot magának, nem okvetlenül kíván túlzott érdeklődést, esetleg utálja a megosztást, nem szeretné földrajzi mozgását mások által megismerhetővé tenni.

Március 27-én tartották az eseményt a Roadshow keretében a Hotel Novotel Centrumban, amely egész napos elfoglaltságot ígért a látogatóknak. A témák változatosak voltak, az aktuális világpolitikától a Snowden ügyön át az UTM-ektől a Next Generation Firewall-ig egészen a dolgozók biztonságtudatossági oktatásáig.

Igen tanulságos előadást láthattunk arról, hogy az elvégzett etikus hackelési projektek után hogyan látják belülről a szakemberek a jelenlegi helyzetet. Nem az a kérdés, hogy sikerül-e bejutni, vagy a rendszert feltörni - erre általában igen a válasz - hanem sokkal inkább a milyen könnyen és milyen rövid idő alatt az érdekes, illetve az is kulcs fontosságú, hogy mennyire fogadják meg az ügyfelek az ilyenkor kapott tanácsokat.

Nyolcadik éve üzemel már az antivírus blog, ami nem rövid idő, emellett pedig a nem régen elnyert az "Év információbiztonsági újságírója" cím egy jó apropó, hogy érdemes legyen egy kicsit visszatekinteni, értékelni, beszélgetni.

Nem vadonatúj ez a spam, de ennek ellenére érdemes egyszer beszélni róla. Az "xxx.yyy@gmail.com követni szeretné Önt" kezdetű levelek ugyanis nem a Google-tól érkeznek, és valószínűleg már nagyon sokan kaptak ilyet vagy hasonlót, kattintani rájuk pedig nem érdemes, azt is elmondjuk miért.

A rendkívüli események, királyi esküvők, izlandi vulkánkitörés, de még a bombarobbantások is különféle járulékos mellékhatásokkal járnak online életünkre. Miért pont a rejtélyes módon eltűnt utasszállító repülőgép lenne kivétel az alól, ha éppen valamilyen aktuális témájú csalást, átverést kell kitalálni? Vagy mégsem sorozatunk újabb epizódjához érkeztünk.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

Egy Google Glass alkalmazás új lehetőségeket kínál az ATM bankautomatákból történő biztonságos készpénz felvételre. Nincs többé rosszindulatú PIN kód kukkolás, legalábbis ezt ígéri a hannoveri CeBIT-en bemutatott új applikáció.

Nem akármekkora számú ügyféladat ellopásáról kaptunk hírt a napokban, a 12 millió egészen elképesztő. Az egyik dél-koreai távközlési cég, a KT Corporation adatbázisát ugyanis a gyanú szerint már 2013. februárjától kezdődően hackelték. Volt olyan, amikor egyetlen nap leforgása alatt 300 ezer személyes adat - név, lakcím, nyilvántartási szám és bankszámla információ - került így illetéktelenek kezekbe.

Gyorsak a kártevő terjesztők és a csalók, ha a friss történésekhez, eseményekhez kell igazodni, azokat frappánsan kihasználni. Sorozatunk második részében most szemlátomást az ugandai események ihlették meg őket, megérkezett ugyanis a gazdag afrikai üzletember/özvegy/király ki akarja menteni a vagyonát 419-es átverés aktuális átirata.

Sokan meglepődve fogadták a hétfői Twitter értesítést, miszerint korábbi jelszavukat kinullázták, a következő belépéskor haladéktalanul változtassák meg. A tömegesen kiküldött üzenetek hátterében a szolgáltató szerint nem támadás, hanem műszaki probléma áll.