Harmadik alkalommal gyűltek össze az Aréna Plazában az Ethical Hacking konferencia keretében az informatikai biztonsággal foglalkozó szakemberek. Mindenféle bevezető hosszú méltatás, sallangos felvezetés nélkül rögtön a lecsóba, illetve bitekbe csaptak az előadók, és talán a legsikerültebb szakmai napot sikerült így tegnap összehozniuk.

Vajon jó-e a magyar spamtörvény? Teheti fel a költöi vagy valódi kérdést az, aki elér az olvasásban a "törvényes cégneves spam" fejezethez. De persze lamentálhatunk azon is, hogy akár jó, akár rossz, betartják-e azt a szereplők egyáltalán, és ha igen, akkor miért nem.

A kártékony kódokat terjesztő weboldalak igyekeznek furmányosan elrejtőzni a Google kártékony linkeket feltérképező szolgáltatása elől.

A legfrissebb negyedéves Symantec összefoglalóból az derült ki, hogy Magyarország a 9. helyet foglalja el a botnet fertőzött országok sorában. Ha ez így van, érdemes lenne több figyelmet fordítanunk a védelmünkre. Az ESET egy listában foglalta össze, mikor kezdjünk el gyanút fogni, hogy mégsem mi vagyunk a főnökök a saját számítógépünkön.

A Conficker féreg hónapok óta bebetonozva őrzi vezető helyét a magyarországi vírustoplistán. Új kártevők azonban márciusban is megjelentek: két trójai és egy féreg került fel sereghajtóként a listára.

Folyamatosan új utakat keresnek (pl. targeting, Deep Packet Injection) a legális cégek éppúgy, mint a kártevőterjesztők. Épp a minap számoltunk be arról, hogy a hamis antivírusok után most a hamis szerzőijogi büntetés dívik, de megjelent már egy olyan vírus is, amely a pornó oldalak látogatóinak böngészési előzményét teszi ki büntetésül közszemlére.

A halhatatlan, de papírformájában sajnos már megszűnt Kretén magazin egyik kedvelt rovata volt a "Kevésbé foglalkoztatott bébiszitterek". Abszolút alkalmilag, ritkán vagy esetleg soha többé - most mindenesetre mi is bemutatunk egy hasonló testvérrovatot, aztán ki tudhatja, mit hoz a jövő, lesz-e téma, ami az utcán hever majdan.

A hamisítás, a csalás lényeges eleme, hogy úgy operáljon, úgy jelenjen meg nagy magabiztossággal, határozott fellépéssel, mintha igazi lenne. Lehet ez ál rendőr, ál rendőr igazolvány, hamis Dakar rali kísérő kamion, banktól érkező levél vagy bármi. A tavalyi év drákói szigorúságú RIAA szerzői jogi perei új inspirációt adtak a bűnözőknek.

Egyre többen használják a közösségi oldalakat. A felhasználók megnövekedett száma a tettrekész csalókat, spammelőket, kártevő terjesztőket sem hagyta állva, egyre sikeresebben alkalmazkodnak és élnek az új lehetőségekkel.

A kockázatok ismertetésénél többször is szó esett már az úgynevezett identity theft, azaz személyiséglopásról, de ennek jelentőségét valószínűleg sokan rendre alulértékelik, úgy vélik, olyan ez, mint a közlekedési baleset vagy a vakbélgyulladás: velünk soha, mindig csak mással fordulhat elő. Hát nem így van, a mostani bűnöző csapat pénzügyi eredményeit látva talán sikerül ehhez egy kis "Aha élményt" okozni.

Az ESET threat blogban nemrég szerepelt egy bejegyzés, amelyben olvasók beküldött kérdéseire feleltek. Mennyire törekednek a különböző antivirus cégek az egységes kártevő elnevezésekre, és hogy lehet hogy például a VirusTotal oldalon egy adott kártevő az egyiknél féreg, míg a másiknál trójai? A felvezetőt és a válaszokat olvasva láttuk, hogy a kérdések izgalmasak, és talán másokat is érdekelhetnek, így mi is közreadjuk ezeket.

Azt, hogy a weboldalakon keresztül történő fertőzések hogyan jutnak el az internetezőkhöz (csukott szemmel begépelnek _akármit_ a böngésző címsorába ;-), többször is körbejártuk már. Áramlanak ezerrel az adathalász weboldalak, és üzemszerűen mérgezik a Google keresések találatait is az éppen aktuális trendek, események, kataszrófák, sportesemények, botrányok, tragédiák, díjátadók, sztárok valós vagy kitalált haláleseteinek megfelelően. Joggal vetődik fel hát a címadó kérdés, a válasz pedig az, hogy bár mindent időben kiszűrni lehetetlen, azért rajta vannak az ügyön.

Érdekes felvetéssel állt elő két olasz tudós. A számítógépes kártevők évekig tartó alapos viselkedés elemzése után öt olyan rejtett (hidden), és ezáltal nem megváltoztatható, nem törölhető Registry bejegyzést készítettek, amivel 100%-osan meg tudták védeni kísérleti laboratóriumokban tetszőleges Windows alapú számítógépet bármilyen vírustól, féregtől, hamis antivírustól vagy trójaitól.

Szól a kéretlenül kapott e-mail. Én meg nem. Na mindegy. Ha valaki pont Steve Terence, ez lehetne ugyan egyéni szociális probléma is, de sajnos most már nem az, hiszen egy spam üzenet keretében megosztották mindezt velünk. Vajon most kaptunk egy titkos varázsmódszert a 10.8 százalékosra emelkedett munkanélküliség, és pénzügyi kilátástalanság leküzdésére?

A fekete és fehér, a jó és a rossz, a jin és jan, valamint a biztonság és a kényelem vívják már egymással évezredes küzdelmüket. Zen buddhista példák helyett mi most webcamerával kapcsolatos újabb fejleményekről fogunk beszélni: egyre több mozgolódást lehet tapasztalni a rosszul értelmezett felügyelettel kapcsolatban, valamint növekvő érdeklődés övezi a témát a kártevő terjesztők részéről is.

Itt a tavasz, IWIW üzenetek szállnak a széllel, de a Facebook felhasználók is megkapják a maguk hivatalosnak látszó municióját.

Ez az egész világnak a tudomására hozom, megosztom hát mindenkivel feeling igazán kimehetne a divatból. Ennek praktikus okait néhány aspektusból már sokszor nézegettük, most pedig újabb nézőpontokkal gazdagítjuk e látványt.

Nincsenek véletlenek. A kártékony kódokat, spameket terjesztő weboldalak mindig olyan országokban érik el a Gauss görbe csúcsát, ahol elégtelen a törvényi szabályozás az ilyen bűncselekmények üldözésére és/vagy a domain regisztráció túlzottan liberális.

Az e-mailben küldött kéretlen linkeknél mindig is veszélyesebbnek számítottak azok közösségi üzenetek vagy vagy bejegyzések, amelyben szintén hivatkozásokok szerepelnek, de mindenki úgy gondolja, ezek valamiért megbízhatóbbak. A rossz hír hogy ab ovo ez nem igaz, a jó hír, hogy a Twitter megpróbál tenni valamit ellene.

Vendégszereplésen jártunk a CKM Magazinban, egészen pontosan egy vírusvédelemmel, internet biztonsággal foglalkozó cikksorozatunk kezdődött el ott. Mivel nem mindenki olvas CKM-et (bevallom én magam sem), viszont az ott felvetett olvasói kérdések-válaszok esetleg másoknak is érdekesek, tanulságosak lehetnek, így arra gondoltunk, ezeket itt a blogban is rendszeresen közzétennénk. Az első rész következik.