Ez olvasható annak a legújabb verziójú zsaroló programnak a képernyőjén, melyet biztonsági kutatók fedeztek fel a közelmúltban. A CryptoLocker nevezetű ransomware program - mint az közismert - egy olyan váltságdíjat szedő kártevő, amely a merevlemezünk, illetve adataink - ezúttal már 2048 bites RSA kulccsal történő - elkódolásával fenyeget bennünket.
Azt már tudjuk, hogy a kritikus infrastruktúrák teljes körű védelme rengeteg munkát igényel, és mindez rettentő fontos is. Sajnos ugyanez igaz az orvosi kütyük területén is, ahol a pacemaker, azaz szívritmus szabályozó biztonsága időről időre előjön "B" kategóriás filmekben éppúgy, mint neves hacker konferenciák előadásaiban, mint reális veszély.
Rendszeres olvasóink bizonyára még emlékeznek a jó másfél évvel ezelőtti ACAD/Medre számítógépes féregre, amely AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbítására lett kifejlesztve. Akkor a vizsgálatok szerint több tízezer rajzot sikerült a kártevőnek ellopni, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe. Most áttekintjük, hogy azon túl, hogy a vírusirtók persze már felismerik, mi minden más történt még a biztonságunk érdekében.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.
A tizedik Hacktivity találkozón vagyunk túl, megpróbáljuk kicsit megmutatni a teljesség igénye nélkül, milyen volt a hackerek találkozója. Akik már a kezdetektől, vagyis a Budai Fonó óta látogatók, sok változásnak lehettek tanúi, és persze a hacker társadalom is próbálja meghatározni a maga helyét, helyzetét, amely manapság kétségkívül nem egyszerű feladat.
A tizedik Hacktivity találkozón vagyunk túl, megpróbáljuk kicsit megmutatni a teljesség igénye nélkül, milyen volt a hackerek találkozója. Akik már a kezdetektől, vagyis a Budai Fonó óta látogatók, sok változásnak lehettek tanúi, és persze a hacker társadalom is próbálja meghatározni a maga helyét, helyzetét, amely manapság kétségkívül nem egyszerű feladat.
Azt persze nem tudjuk, létezik-e ebből egyáltalán kívánt fajtájú is, mi eddig még sosem futottunk össze olyan emberrel, aki szerette volna, de ez biztosan csakis a kevés számú találkozás miatt lehet így ;-) Ezúttal Androidon futottunk bele egy tökéletes magyarsággal írt három az egyben: hamis vírusriasztás/hirdetés/átverés kombóba. Tanulságos történet következik.
Egy brit egyesület jelentette meg friss felmérésének eredményét, eszerint az összes számítógépes zaklatás 54 százaléka a Facebookon történik. Napjainkban a megfélemlítés, gúnyolás, kicsúfolás, kiközösítés egyre nagyobb mértékben keseríti meg az életünket, elsősorban is a gyerekekét. A fiatalok szerint az internetes zaklatás nagyon gyakori, 20%-uk napi szinten tapasztal valamilyen durva hangvételű fenyegetést.
A zöld kávés történet már régóta várja itt nálunk a szereplést. Most a tömegesen érkező, Kínában hosztolt, de oroszországi domainről érkező spamek kapcsán többek közt végre arra is sor kerülhet, hogy a "Megmutatjuk, hogy verik át a netezőket a hamis értékelésekkel" sorozat egyik epizódjaként mindenki eldönthesse, mennyire hihető egyes weboldalakon az úgynevezett elégedett ügyfelek beszámolója.
Megjelent az Anti-Phishing Working Group legutóbbi összefoglalója, melyben az adathalászattal kapcsolatos statisztikáikat hozták nyilvánosságra. Néhány számadat, és a friss tendenciák összefoglalása dióhéjban - ez következik a hajtás után.
Egy újabb botnetes trójai bukkant fel, amelyet a készítők Solarbotnak neveztek el, az ESET termékei pedig Win32/Napolar néven azonosítanak. Július közepén változott a weboldal, augusztus elején pedig már az így keletkezett kártevő is terjedt ITW (In the Wild). Mindez amiatt is felkeltette a vírusvédelmi szakemberek figyelmét, hogy a debug ellenes megoldások, és a visszafejtést nehezítő titkosítás mellett egyéb érdekességeket is találtak, például egy a TOR szolgáltatásokhoz tartozó fájl letöltés nyomait is azonosították benne.
Ugye senki nem felejtette el, hogy két hét múlva, 2013. október 11-12-én (pénteken és szombaton) a MOM Kulturális Központban (1124. Budapest, Csörsz u. 18.) Hacktivity Konferencia lesz, szám szerint a 10-ik.
Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna".
Ám ezzel szemben a kiberbűnözők annál inkább. Útmutató, mire érdemes figyelni, ha nekünk címzett kéretlen levelet kapunk látszólag a bank, pénzintézet nevében. Egy korábbi posztunkban arról írtunk, hogy szinte mindenki átverhető adathalászattal, ha a célzott támadást kellően személyre szabják. Mi most egy tízes listát szedtünk össze azokból a dolgokból, amit a bankból biztosan sosem kérnének, ám az átverésekben viszont rendre szerepelnek.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.
Korábban már írtunk OS X alatt terjedő politikai kémprogramokról. Most éppen az OSX/Tibet trójai negyedik variánsát észlelték In the Wild, amiben annyi lehet a fő érdekesség, hogy a Flashback-hez hasonlóan már itt sem kell hozzá kattintani, anélkül is tud fertőzni.
"A kockázatokról és mellékhatásokról kérdezze meg számítástechnikai osztályvezetőjét, illetve rendszergazdáját" - fogalmazhatnánk így is. Egy friss felmérés mindenesetre valóban megkérdezett számos felhasználót erről. Az Iron Mountain által az otthonról végzett távmunka biztonságát vizsgáló kutatás eredményeibe nézünk most bele.
2013. szeptember 13. péntek. Néhányszor már visszaemlékeztünk, milyen is volt a korai DOS-os hősi időkben a vírusvédelem, melynek egyik rettegett napja éppen a tizenharmadika péntek volt. Ma már persze megmosolyogtató az olyan jó tanács, hogy ne kapcsoljuk be ilyenkor a számítógépeket.
Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót sodort a szél a postaládánkba, nézzünk hát bele!
Elsősorban Törökországban, Csehországban, Portugáliában és az Egyesült Királyságban okozott eddig károkat. A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra.
