A friss és szomorú hír szerint váratlanul elhunyt Szőr Péter, a világhírű antivírus szakember.

Az első féreg 1988-ban jelent meg, ez volt a hírhedt Morris-worm, és az akkori incidens napokra lebénította a világhálót, erről a 25 éves évfordulóról egy külön posztban is megemlékeztünk. Sokféle nevezetes féregprogram tűnt fel aztán azóta is, például a Loveletter, SirCam, a gépeket újraindítgató Blaster, Slammer vagy más néven Zaphire, sőt a Stuxnet is. Október havi listánkon ezúttal három féreg képviselteti magát.

Frissítette a Szövetségi Nyomozóiroda a keresetteket tartalmazó listáját, melynek élén most Alexsey Belan áll. Őt azzal vádolják, hogy három amerikai székhelyű vállalathoz hatolt be, és a számítógépes hálózatból felhasználói adatokat lopott el, melyeket aztán értékesített. A listavezetőre kitűzött fejpénz így karácsony előtt kerek 100 ezer dollár.

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új, korábban semmilyen formában nem dokumentált, nem jelentett sérülékenységek részletes ismertetését.

Tortát nem sütünk, gyertyát sem gyújtunk, de azért egy kicsit emlékezünk. Worm, azaz magyarul féreg - írja a tudástár, és mellékeli a részletes leírást is, aminek ugye az a lényege, hogy nem egy másik fájlt fertőz meg, vagy fűzi hozzá magát, hanem egy az egyben a kártevő maga a rosszindulatú kód. Ez jó abból a szempontból, hogy nem kell mentesíteni, és könnyen törölhető, ám azt is tudni kell, hogy az ilyen férgekből azóta sajnos rengeteg keletkezett, rendkívül gyorsan képesek sebezhetőséget tartalmazó hálózatokon terjedni, és ehhez többnyire még a felhasználó beavatkozása sem szükséges.

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek vissza.

Ez olvasható annak a legújabb verziójú zsaroló programnak a képernyőjén, melyet biztonsági kutatók fedeztek fel a közelmúltban. A CryptoLocker nevezetű ransomware program - mint az közismert - egy olyan váltságdíjat szedő kártevő, amely a merevlemezünk, illetve adataink - ezúttal már 2048 bites RSA kulccsal történő - elkódolásával fenyeget bennünket.

Azt már tudjuk, hogy a kritikus infrastruktúrák teljes körű védelme rengeteg munkát igényel, és mindez rettentő fontos is. Sajnos ugyanez igaz az orvosi kütyük területén is, ahol a pacemaker, azaz szívritmus szabályozó biztonsága időről időre előjön "B" kategóriás filmekben éppúgy, mint neves hacker konferenciák előadásaiban, mint reális veszély.

Rendszeres olvasóink bizonyára még emlékeznek a jó másfél évvel ezelőtti ACAD/Medre számítógépes féregre, amely AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbítására lett kifejlesztve. Akkor a vizsgálatok szerint több tízezer rajzot sikerült a kártevőnek ellopni, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe. Most áttekintjük, hogy azon túl, hogy a vírusirtók persze már felismerik, mi minden más történt még a biztonságunk érdekében.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

A tizedik Hacktivity találkozón vagyunk túl, megpróbáljuk kicsit megmutatni a teljesség igénye nélkül, milyen volt a hackerek találkozója. Akik már a kezdetektől, vagyis a Budai Fonó óta látogatók, sok változásnak lehettek tanúi, és persze a hacker társadalom is próbálja meghatározni a maga helyét, helyzetét, amely manapság kétségkívül nem egyszerű feladat.

A tizedik Hacktivity találkozón vagyunk túl, megpróbáljuk kicsit megmutatni a teljesség igénye nélkül, milyen volt a hackerek találkozója. Akik már a kezdetektől, vagyis a Budai Fonó óta látogatók, sok változásnak lehettek tanúi, és persze a hacker társadalom is próbálja meghatározni a maga helyét, helyzetét, amely manapság kétségkívül nem egyszerű feladat.

Azt persze nem tudjuk, létezik-e ebből egyáltalán kívánt fajtájú is, mi eddig még sosem futottunk össze olyan emberrel, aki szerette volna, de ez biztosan csakis a kevés számú találkozás miatt lehet így ;-) Ezúttal Androidon futottunk bele egy tökéletes magyarsággal írt három az egyben: hamis vírusriasztás/hirdetés/átverés kombóba. Tanulságos történet következik.

Egy brit egyesület jelentette meg friss felmérésének eredményét, eszerint az összes számítógépes zaklatás 54 százaléka a Facebookon történik. Napjainkban a megfélemlítés, gúnyolás, kicsúfolás, kiközösítés egyre nagyobb mértékben keseríti meg az életünket, elsősorban is a gyerekekét. A fiatalok szerint az internetes zaklatás nagyon gyakori, 20%-uk napi szinten tapasztal valamilyen durva hangvételű fenyegetést.

A zöld kávés történet már régóta várja itt nálunk a szereplést. Most a tömegesen érkező, Kínában hosztolt, de oroszországi domainről érkező spamek kapcsán többek közt végre arra is sor kerülhet, hogy a "Megmutatjuk, hogy verik át a netezőket a hamis értékelésekkel" sorozat egyik epizódjaként mindenki eldönthesse, mennyire hihető egyes weboldalakon az úgynevezett elégedett ügyfelek beszámolója.

Megjelent az Anti-Phishing Working Group legutóbbi összefoglalója, melyben az adathalászattal kapcsolatos statisztikáikat hozták nyilvánosságra. Néhány számadat, és a friss tendenciák összefoglalása dióhéjban - ez következik a hajtás után.

Egy újabb botnetes trójai bukkant fel, amelyet a készítők Solarbotnak neveztek el, az ESET termékei pedig Win32/Napolar néven azonosítanak. Július közepén változott a weboldal, augusztus elején pedig már az így keletkezett kártevő is terjedt ITW (In the Wild). Mindez amiatt is felkeltette a vírusvédelmi szakemberek figyelmét, hogy a debug ellenes megoldások, és a visszafejtést nehezítő titkosítás mellett egyéb érdekességeket is találtak, például egy a TOR szolgáltatásokhoz tartozó fájl letöltés nyomait is azonosították benne.

Ugye senki nem felejtette el, hogy két hét múlva, 2013. október 11-12-én (pénteken és szombaton) a MOM Kulturális Központban (1124. Budapest, Csörsz u. 18.) Hacktivity Konferencia lesz, szám szerint a 10-ik.

Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna".

Ám ezzel szemben a kiberbűnözők annál inkább. Útmutató, mire érdemes figyelni, ha nekünk címzett kéretlen levelet kapunk látszólag a bank, pénzintézet nevében. Egy korábbi posztunkban arról írtunk, hogy szinte mindenki átverhető adathalászattal, ha a célzott támadást kellően személyre szabják. Mi most egy tízes listát szedtünk össze azokból a dolgokból, amit a bankból biztosan sosem kérnének, ám az átverésekben viszont rendre szerepelnek.