Vagy mégsem rovatunk egész egyszerűen kifogyhatatlan a munícióból, hogy csak az idei eseteket említsük: Telekom számla vagy mégsem?, aztán volt a Megtalálták az eltűnt maláj repülőt! Vagy mégsem?, és volt természetesen Új Picasa képek az albumunkban. Vagy mégsem? is a repertoárunkban. Ezúttal a már nem éppen fiatal Rolling Stones együttes 2014-es turnéja adott apropót egy Facebookos átveréshez.

Újabb évforduló volt, anyák napja múltával éppen tegnap ünnepelték a World Password Day napot. Az esemény jó apropó lehet arra, hogy kicsit felelevenítsük halványuló emlékezetünket, vajon hány esztendeje is adtuk már meg régi jelszavunkként minden egyes elérési helyünkön az "1234"-et és ábrándos tekintettel kicsit eltűnődjünk, mikor fogunk legközelebb bizsergető késztetést érezni arra, hogy ezt haladéktalanul megváltoztassuk "password"-ra vagy "abcd"-re ;-)

Egy svédországi startup ötlete alapján egy alig 5 másodperc alatt lezajló, és mindeközben igen biztonságos biometriai alapokon működő fizetési módot tesztelnek. A 15 darab kísérleti pénztárgépnél az azonosításhoz a vásárlók kézfejének vérereit világítják meg egy infravörös lámpával.

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk, kiegészülve emellett számos más változatos büntető rutinnal, valamint közösségi oldalakról ismert social engineering terjedési módszerrel.

Hogy a Bitcoin bányászat mennyire lehet jövedelmező, azt Mikko Hypponen már bemutatta a tavalyi Hacktivity konferencián. Egy kétmilliós PC botnet hálózatban például az elérhető profit 58 ezer dollár NAPONTA, vagyis 1.7 millió USD havonta. Jó magyar forintra ma átszámolva ez kb. 380 millió HUF havi nem gyenge keresetet biztosít, tehát nem kétséges, van benne potenciál. A kérdés inkább az, vajon érdemes-e egy ilyen zombihálózatot a jóval alacsonyabb teljesítményű Androidokon futtatni?

Elsősorban a Facebook felhasználókra lehet veszélyes, ugyanis itt bukkanhat fel az a becsapós üzenet, miszerint az üzemeltetők állítólag éppen a mi biztonságunk érdekében egy védelmi alkalmazást ajánlanak fel, ehhez pedig bekérik tőlünk a telefonszámunkat és rákérdeznek, hogy okostelefonunk melyik platformon üzemel. A trükk célja persze a banki SMS-ek későbbi manipulálása, elfogása, átirányítása.

Lassan sajnos megszokhattuk már, hogy nem csak a váratlan katasztrófák, viharok, vulkánkitörések, királyi esküvők, eltűnt maláj repülőgép vagy egyéb rendkívüli események, hanem az előre jól kiszámítható naptári időpontok, a piros betűs ünnepeink is a csalások, spamkampányok jegyében telnek. Kapunk egyedi ajánlatokat Valentin napra, Mikulásra, na meg Karácsonyra, és természetesen a Húsvét sem volt kivétel ez alól.

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és hasznos funkcióval bővítette a biztonsági böngészőkiegészítőjét, hogy mi is ez pontosan, erről lesz szó röviden.

Legalábbis ezt mutatják azok az eddigi eredmények, melyek egy tavalyi közösségi kezdeményezés nyomán elindult kódátvilágítás kapcsán keletkeztek. Biztonsági hibákat találtak ugyan, azonban sem kritikus hibára, sem szándékos hátsóajtóra utaló jel nincs. Egy újabb fordulóban pedig a titkosítási algoritmus alapos vizsgálata következik majd.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. márciusában a következő 10 károkozó terjedt a legnagyobb számban.

A kicsit bulváros megfogalmazású poszt valójában arra igyekszik ráirányítani a figyelmet, hogy a túlságosan hiszékeny felhasználó néha ilyen extrém kalandokat is átélhet. A "hogyan bukjuk el 5 perc alatt egész életünk során megtakarított nyugdíjunkat" kérdésre most kaphatunk egy lehetséges választ, ami esetünkben nem más, mint az online társkeresés segítségével.

Avagy galaxis útikalauz XP utazóknak, ugyanis egész pontosan 1 azaz egy nap van hátra az április 8-i támogatási határidőből. Mit lehet megtenni egy csupán viszonylagos biztonság érdekében - tanácsainkkal erre a kérdésre igyekszünk megadni a választ.

Mikko Hypponen szerint a Snowden által leleplezett túl sok adat gyűjtése azért aggályos, mert nem csak a terrorista gyanús elemek ellen irányult, hanem kivétel nélkül mindenki megfigyelésével járt. Továbbá, mert nem lehetünk  biztosak benne, hogy valójában nem örök időkre őrzik meg ezeket. Lehet az embernek titka akkor is, ha nem bűnöző, nem biztos, hogy akar testre szabott reklámot magának, nem okvetlenül kíván túlzott érdeklődést, esetleg utálja a megosztást, nem szeretné földrajzi mozgását mások által megismerhetővé tenni.

Március 27-én tartották az eseményt a Roadshow keretében a Hotel Novotel Centrumban, amely egész napos elfoglaltságot ígért a látogatóknak. A témák változatosak voltak, az aktuális világpolitikától a Snowden ügyön át az UTM-ektől a Next Generation Firewall-ig egészen a dolgozók biztonságtudatossági oktatásáig.

Igen tanulságos előadást láthattunk arról, hogy az elvégzett etikus hackelési projektek után hogyan látják belülről a szakemberek a jelenlegi helyzetet. Nem az a kérdés, hogy sikerül-e bejutni, vagy a rendszert feltörni - erre általában igen a válasz - hanem sokkal inkább a milyen könnyen és milyen rövid idő alatt az érdekes, illetve az is kulcs fontosságú, hogy mennyire fogadják meg az ügyfelek az ilyenkor kapott tanácsokat.

Nyolcadik éve üzemel már az antivírus blog, ami nem rövid idő, emellett pedig a nem régen elnyert az "Év információbiztonsági újságírója" cím egy jó apropó, hogy érdemes legyen egy kicsit visszatekinteni, értékelni, beszélgetni.

Nem vadonatúj ez a spam, de ennek ellenére érdemes egyszer beszélni róla. Az "xxx.yyy@gmail.com követni szeretné Önt" kezdetű levelek ugyanis nem a Google-tól érkeznek, és valószínűleg már nagyon sokan kaptak ilyet vagy hasonlót, kattintani rájuk pedig nem érdemes, azt is elmondjuk miért.

A rendkívüli események, királyi esküvők, izlandi vulkánkitörés, de még a bombarobbantások is különféle járulékos mellékhatásokkal járnak online életünkre. Miért pont a rejtélyes módon eltűnt utasszállító repülőgép lenne kivétel az alól, ha éppen valamilyen aktuális témájú csalást, átverést kell kitalálni? Vagy mégsem sorozatunk újabb epizódjához érkeztünk.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

Egy Google Glass alkalmazás új lehetőségeket kínál az ATM bankautomatákból történő biztonságos készpénz felvételre. Nincs többé rosszindulatú PIN kód kukkolás, legalábbis ezt ígéri a hannoveri CeBIT-en bemutatott új applikáció.