Igen tanulságos előadást láthattunk arról, hogy az elvégzett etikus hackelési projektek után hogyan látják belülről a szakemberek a jelenlegi helyzetet. Nem az a kérdés, hogy sikerül-e bejutni, vagy a rendszert feltörni - erre általában igen a válasz - hanem sokkal inkább a milyen könnyen és milyen rövid idő alatt az érdekes, illetve az is kulcs fontosságú, hogy mennyire fogadják meg az ügyfelek az ilyenkor kapott tanácsokat.

Nyolcadik éve üzemel már az antivírus blog, ami nem rövid idő, emellett pedig a nem régen elnyert az "Év információbiztonsági újságírója" cím egy jó apropó, hogy érdemes legyen egy kicsit visszatekinteni, értékelni, beszélgetni.

Nem vadonatúj ez a spam, de ennek ellenére érdemes egyszer beszélni róla. Az "xxx.yyy@gmail.com követni szeretné Önt" kezdetű levelek ugyanis nem a Google-tól érkeznek, és valószínűleg már nagyon sokan kaptak ilyet vagy hasonlót, kattintani rájuk pedig nem érdemes, azt is elmondjuk miért.

A rendkívüli események, királyi esküvők, izlandi vulkánkitörés, de még a bombarobbantások is különféle járulékos mellékhatásokkal járnak online életünkre. Miért pont a rejtélyes módon eltűnt utasszállító repülőgép lenne kivétel az alól, ha éppen valamilyen aktuális témájú csalást, átverést kell kitalálni? Vagy mégsem sorozatunk újabb epizódjához érkeztünk.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. februárjában a következő 10 károkozó terjedt a legnagyobb számban.

Egy Google Glass alkalmazás új lehetőségeket kínál az ATM bankautomatákból történő biztonságos készpénz felvételre. Nincs többé rosszindulatú PIN kód kukkolás, legalábbis ezt ígéri a hannoveri CeBIT-en bemutatott új applikáció.

Nem akármekkora számú ügyféladat ellopásáról kaptunk hírt a napokban, a 12 millió egészen elképesztő. Az egyik dél-koreai távközlési cég, a KT Corporation adatbázisát ugyanis a gyanú szerint már 2013. februárjától kezdődően hackelték. Volt olyan, amikor egyetlen nap leforgása alatt 300 ezer személyes adat - név, lakcím, nyilvántartási szám és bankszámla információ - került így illetéktelenek kezekbe.

Gyorsak a kártevő terjesztők és a csalók, ha a friss történésekhez, eseményekhez kell igazodni, azokat frappánsan kihasználni. Sorozatunk második részében most szemlátomást az ugandai események ihlették meg őket, megérkezett ugyanis a gazdag afrikai üzletember/özvegy/király ki akarja menteni a vagyonát 419-es átverés aktuális átirata.

Sokan meglepődve fogadták a hétfői Twitter értesítést, miszerint korábbi jelszavukat kinullázták, a következő belépéskor haladéktalanul változtassák meg. A tömegesen kiküldött üzenetek hátterében a szolgáltató szerint nem támadás, hanem műszaki probléma áll.

Lehetne persze "Humán faktor" is a címe a posztnak, lévén hogy általában az ember a leggyengébb láncszem a történetben. Bár az adathalász spamek egy része már megjelenik a közösségi oldalak üzenetforgalmában is, azért a hagyományos "Tesco gazdaságos" e-mail levelezés forma még mindig hihetetlen mennyiségben ontja nekünk ezeket.

Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül. 

Évek óta vannak olyan kifinomult csalások, ahol szándékosan hamis, fertőzött csomagokat tesznek fel a torrent oldalakra, és még csak az sem érdekes, hogy létező dologról van-e szó. Magyarán nem kell a Photoshop, Microsoft Office vagy Adobe Indesign ahhoz, hogy sikerrel járjunk, hanem gyakorlatilag nincs olyan eszement karakter sztring, amit begépelve ne jönne "találat".

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

Rendszeresen visszatérő témánk a spam - ezek a zavaró, néha kártevőt is terjesztő, és különösen céges környezetben rettentően erőforrás pocsékoló rendszeresen érkező kéretlen szemétlevél halom - amelyből főképp angol nyelven mindenki kap itthon is a postafiókjába. Nem szeretjük, több-kevesebb hatékonysággal szűrjük, és sajnos még maga Bill Gates sem tartotta be a nekünk tett ezzel kapcsolatos ígéretét: nem szüntette meg a spameket ;-)

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de emellett azért szeretnek korábbi bevált trükköket is leporolni.

Folytatódik a korábbi Adobe, Target, Snapchat, és hasonló cégek által évek óta zajló sorozat, megint újabb áldozatokat hekkeltek meg. Ezúttal a Forbes és Kickstarter szenvedett el hasonló betörést, és fértek hozzá illetéktelenek az adatbázisokhoz, jelszavakhoz, címekhez. És mit tanultak ezekből a felhasználók az évek során: sajnos nagyon úgy tűnik, semmit sem.

Valószínűleg örökre felejthetetlen lesz az a találkozás a Goodson ügyvédi iroda számára, mikor is a napi munkához nélkülözhetetlen Word és Excel fájljaikat a zsaroló vírus következtében teljesen elveszítették.

Rövid napi híreink, angol és magyar nyelvű lapszemlénk mostantól nem a személyes oldalon, hanem egy külön erre a célra létrehozott, www.facebook.com/antivirusblog oldalon lesznek elérhetőek.

Tegnap volt a Safer Internet Day, ennek kapcsán pár dologról fontos megemlékeznünk. Emellett egy friss felmérést is idézünk, mely szerint nem használják ki eléggé a szülők a felügyeleti eszközöket, sőt tulajdonképpen kevesebb, mint 50%-uk kapcsolja be ezeket egyáltalán.

Ha azt az álnaiv kérdést kapnánk, soroljunk fel olyan nevezetes eseményeket, amiket aztán a bűnözők mégsem használtak fel csalinak spameknél, kártevőterjesztésnél, adathalászatnál vagy átveréseknél, nem sok ujjunkra lenne szükség. Volt már itt királyi esküvővel kapcsolatos átverés, Storm Wormos, izlandi vulkánkitöréses, és ezeknek se vége, se hossza. A legfrissebb módi ezúttal a hamis Facebook Look Back weboldal, ahol videó nézés előtt egy letöltést kérnek a naiv ügyféltől.