Folytatódik a korábbi Adobe, Target, Snapchat, és hasonló cégek által évek óta zajló sorozat, megint újabb áldozatokat hekkeltek meg. Ezúttal a Forbes és Kickstarter szenvedett el hasonló betörést, és fértek hozzá illetéktelenek az adatbázisokhoz, jelszavakhoz, címekhez. És mit tanultak ezekből a felhasználók az évek során: sajnos nagyon úgy tűnik, semmit sem.

Valószínűleg örökre felejthetetlen lesz az a találkozás a Goodson ügyvédi iroda számára, mikor is a napi munkához nélkülözhetetlen Word és Excel fájljaikat a zsaroló vírus következtében teljesen elveszítették.

Rövid napi híreink, angol és magyar nyelvű lapszemlénk mostantól nem a személyes oldalon, hanem egy külön erre a célra létrehozott, www.facebook.com/antivirusblog oldalon lesznek elérhetőek.

Tegnap volt a Safer Internet Day, ennek kapcsán pár dologról fontos megemlékeznünk. Emellett egy friss felmérést is idézünk, mely szerint nem használják ki eléggé a szülők a felügyeleti eszközöket, sőt tulajdonképpen kevesebb, mint 50%-uk kapcsolja be ezeket egyáltalán.

Ha azt az álnaiv kérdést kapnánk, soroljunk fel olyan nevezetes eseményeket, amiket aztán a bűnözők mégsem használtak fel csalinak spameknél, kártevőterjesztésnél, adathalászatnál vagy átveréseknél, nem sok ujjunkra lenne szükség. Volt már itt királyi esküvővel kapcsolatos átverés, Storm Wormos, izlandi vulkánkitöréses, és ezeknek se vége, se hossza. A legfrissebb módi ezúttal a hamis Facebook Look Back weboldal, ahol videó nézés előtt egy letöltést kérnek a naiv ügyféltől.

A botnetek is nagy erővel terjesztik azt a zsaroló programot, amely adataink elkódolásával fenyeget bennünket. Mit lehet tenni, ha egy ilyen kártevő bejutna a Windowsos gépünkbe? Erről rajzoltunk most egy szemléletes infografikát.

Biztonsági kutatók figyeltek fel arra a módszerre, melynél kártékony PNG fájlok böngészőben való betöltésekor egy trükkös iFrames beszúrással lehetett észrevétlenül átirányítani a weboldalak látogatóit tetszőleges rosszindulatú linkekre.

Érdekes megnézni, hogyan kezeljük a jelszavainkat, milyen gyakran változtatjuk, mit választunk hozzá a készítéskor: inkább a kutyánk neve vagy véletlenszerű karakterek? Infografikás sorozatunkat folytatva ezúttal egy ebben témában készült felmérés eredményei szerepelnek egy látványos és tanulságos ábrában.

Egy korábbi posztunkban már szépen összefoglaltuk a legfontosabb tudnivalókat a merevlemezünk, illetve adataink 2048 bites RSA kulccsal elkódoló zsaroló kártevővel kapcsolatban. Ahogy ott is elmondtuk, az a legfontosabb, hogy a legnagyobb hangsúlyt a megelőzésre tegyük, mert a mentesítés sokszor nehézkes, vagy időnként akár nem is lehetséges. Ebben egyfelől a naprakész védelem, másfelől a frissen tartott szoftverkörnyezet, valamint a biztonságtudatos viselkedés segíthet nekünk. És még valami: a rendszeres és alapos mentés, most éppen erről lesz szó.

Tortát nem sütünk, gyertyát sem gyújtunk, de azért egy kicsit emlékezünk. Visszanézünk, honnan indult, meddig mosolyoghattunk lekicsinylő ajakbiggyesztéssel, és mikortól jelentett aztán már komolyabb fejtörést, illetve veszélyeket. És a hol tartunk most, mi várható a 2014-es esztendőben felvetés sem maradhat ki egy ilyen összefoglalóból.

Emlékezhetünk korábban, hogy a kártevőkkel kapcsolatos meredek emelkedés miatt az Android platformot az Új Vadnyugatnak, illetve az új Windowsnak is neveztük. Nos, most nem emiatt került egymás mellé itt a két operációs rendszer, más összefüggések nyertek napvilágot, nevezetesen olyan új kártevőt találtak, amely terjedése érdekében összeköti őket, részletek a folytatásban.

A Facebook üzenetben egy hátborzongató videót ígérnek, amelyben egy óriási kígyó megeszi az állatkerti gondozót. Ha ilyen üzenetet kapunk egy Facebookos ismerősünktől, igen nagy a valószínűsége, hogy őt is átverték, és áldozatul esett egy csalásnak. Ha előre lájk vagy előre megosztás kell egy érdekes videó megtekintéséhez, legyen "aha" élményünk, hogy átverés az egész.

Alig pár napja csak, hogy a Picasa képek miatt került egy írásunk a Magyarországon világhírű "Vagy mégsem?" rovatunkba, de máris itt a következő adag, a téma jószerivel kifogyhatatlan. Egyfelől érkezett egy Telekom számla, másfelől villanyszámát is kaptunk "Helló Ügyfél" megszólítással. Pocsék időt semlegesítő poszt következik.

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.

Egy friss felmérés eredményei azt mutatják, nem igazán teszünk meg minden tőlünk telhetőt azért, hogy óvjuk a biztonságunkat. A több, mint 22 ezer felhasználó megkérdezéséből született tanulmány szerint például a netezők több, mint fele nem telepít antivírust a gépére. A brit kormányzat most szeretne ezen javítani, és egy oktatási kampánnyal jelentkezett.

Többször is emlegetjük az Android biztonságát, és nem azért, mert nem szeretjük. A nyíltságnak - ami azért nem a teljes forrás kód nyitottságában mutatkozik meg ;-) - előnyei és hátrányai is vannak, és láthatóan igaznak bizonyultak az előrejelzések az Androidos kártevők, átverések, incidensek tekintetében, hogy a régi Windowshoz hasonlóan ez lesz-lett az Új Vadnyugat. Minden antivírus cég két számjegyű növekedésről számol be a 2013-as évben. Az hogy egy programot honnan telepítünk, mikre kér engedélyt, és hogy megnézzük-e egyáltalán, hogy mikre kér, nagyon is fontos kérdés.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és LinkedIn meghívót is kaptunk már. 2014-ben is jelentkezünk, ezúttal új képek érkeztek a Picasa albumunkba - még ha ilyenünk előtte egyáltalán nem is volt ;-)

Ahogy azt az év eleji jóslatokban is olvashattuk, 2014-ben várhatóan tovább növekszik a mobilos kártevők részesedése, ami az Android esetében már így sem volt alacsony. A 2012-ről 2013-ig terjedő időszak alatt 63%-os emelkedést lehetett tapasztalni, és nincs semmi jele sem annak, hogy ez váratlanul megállna. Mit tegyünk a biztonságunkért, ha Androidos okostelefont rejt a zsebünk vagy a retikülünk?

Interjú Juraj Malchoval, az ESET vezető kutatási igazgatójával az aktuális biztonsági trendekről, várható támadásokról, bonyolult vírusokról, sebezhető Androidról és ellopható Bitcoinokról.