Egyre intenzívebb eszközökkel próbálják becserkészni azokat a Windows felhasználókat, akik semmilyen védelemmel nem rendelkeznek. Elmúltak azok az idők, mikor türelmesen kivárták a következő földrengést, Karácsonyt vagy Valentin napot. A szerénység a lagymatagok virtusa, talán ezt a szlogent tűzték a zászlójukra a kártevőterjesztők, és heveny izgalmi állapotban akcióba lendültek.
Az ötlet nem új, most azonban már konkrét etikai kódex javasolja ezt a lépést, ami mai botnet sújtotta világunkban állítólag egy lehetséges módszer lehet az infrastruktúra védelmében.
Biztosan kellemetlen lehet, ha valakinek a barátjáról csak titokban derül ki, hogy nős. Nos az ilyen helyzetekre is kínál korántsem legális megoldásokat egy kisvállakozás, amely potom száz dollárért (csupán 18 ezer forint) AOL, Gmail, Yahoo, Facebook vagy Hotmail jelszót szerez meg, illetve tör fel.
A klasszikus viccben emberünk vízbe esik, és közben kiabál: halászok, halászok! Egy közeli csónakból visszaszól egy borízű hang: mi is, csak mi közben nem kiabálunk. Mi viszont úgy tűnik, ezúttal okkal kiabálhatunk farkast, feltűnt ugyanis a Facebookon egy Fan Check nevű alkalmazás, ami alaposabban megvizsgálva bár vannak dolgai, de nem vírus, ennek ellenére furcsa módon mégis beleszaladhatunk miatta kártevőkbe.
Az ESET szakértői szerint ebben a hónapban is a különféle trójai programok túlsúlya érzékelhető, és nem tűntek el a nyári szezonban az online játékok jelszavaira vadászó kártevők sem. Érdekes módon a Conficker féreg két hónap után lekerült az élről, a magyar toplistát most az a Win32/TrojanDownloader.Swizzor.NBF trójai vezeti, amely már több, mint egy éve jelent meg.
2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel.
Folyamatosan nő a trükkös elkövetők által üzött vishing, vagyis telefonos adathalászat. Nem egyszerűen csak telefonálgatnak, hanem iparszerűen hamis call centereket üzemeltetnek a bűnözők.
Sprechen Sie Deutsch? Do You Speak English? Govoritye po Russzkij? Csupa-csupa felesleges mondat ez, hiszen szemlátomást átvette ezen ódivatú módszerek helyét az instant kínai-magyar nyelvjárás, ami ha nem is olyan világrengető hír, mint az afrikai magyar törzs, de azért valamilyen szinten határokat döntöget és közelebb hozza népeinket.
Korábban sokan úgy tekintettek a PDF állományra, mint abszolút megbízható és biztonságos formátumra - nos ez a helyzet mára gyökeresen megváltozott. Az Adobe Readertől sokan nem csak az olvasó lomhasága, nagy mérete, hanem ritka biztonsági frissítései miatt is elpártoltak, és választottak helyette alternatív olvasókat a Sumatra vagy éppen a FoxIt Reader személyében. De minden csapástól ez sem óv meg.
A pályaválasztási tanácsadókban a kreatív gyerekeknek akár a spammer szakmát is ajánlgathatnák;-) Mert nem igazán jellemző rájuk, hogy bármikor is kifogynának a trükkökből, ötletekből. Most éppen a "Nem kedveli Obamát? Akkor itt az alkalom, töltse le a mellékelt linkről ezt a szoftvert, és terheljük túl együtt az utált politikus weboldalát (Fehér Ház)!" című kéretlen e-mail jelent meg a repertoárjukban.
Nem, nem siklott ki az antivirus.blog.hu vonata. Mindössze néhány napra elcsendesül a blog némi nemű szabadság és családdal eltöltendő idő ürügyén, hogy aztán a 20-i ünnepek után újult erővel jöjjünk vissza.
Az ESET szakértői szerint a vírusfertőzések többségét a múlt hónapban is meg lehetett volna előzni, ha a felhasználók frissítik az operációs rendszerüket és fontos alkalmazásaikat. A tét ráadásul most megnőtt, a magyar vírustoplista 9. helyére került Mebroot.K ugyanis törölheti a merevlemez partíciós tábláját.
Több szervezet figyelmeztetést adott ki, melyek szerint idén a Szigeten különösen óvakodni kell a vírusoktól. Az ESET magyarországi képviselete most arra hívja fel a figyelmet, hogy a helyzet még súlyosabb lehet, mint gondoltuk ;-)
Ami elromolhat, az el is romlik - mondja az ősi igazság. Ennek analógiájára gondolhatjuk úgy, hogy ami megtörténhet, az meg is történik - előbb-utóbb. Most éppen egy prezentációkat megosztó oldalon bukkant fel olyan slide, amelyben hamisított, a SourceForge.Net linkjének látszó, de valójában kártevőket terjesztő oldalra mutat.
...ahhoz, hogy egynémely esetben bizalmas adatok, információk kerüljenek ki a kormány- és egyéb hivatalokból. Persze ne legyenek illúzióink, azokat is alkalmazzák, a kiemelt célpontok ellen akár egyedi fejlesztésűeket is bevetnek. Egy mostani jelentés szerint bizalmas névjegyzékek, adóbevallások, és más hasonló titkos állományok megtalálhatók különféle fájlcserélő oldalakon is.
Mert ugyebár az is lehet, hogy ez a munkája. Aki (számítógépes) biztonsággal foglalkozik, annak agyában folyamatosan a legrosszabb forgatókönyv elemeinek kell pörögnie, mindenre gyanakodnia kell, akkor dolgozik jól. Illetve aki nem ezt teszi, az nem képes reálisan felmérni a lehetőségeket, és kezelni a kockázatokat.
Az ESET kutatói eljátszottak a botnetes Waledac kártevővel, és a forgalom elemzésével méregették a botnet spam kibocsátási képességeit.
Hogy a személyes adatainkat óvni kell, lassan mindenki megtanulja és leszokik az "én csak egy hétköznapi egyszerű ember vagyok, semmi különös nincs a gépemben" álmentségről. De a hiba nemcsak a "mi készülékünkben" lehet!
Van új a nap alatt! Egy érdekes új vonalról számolt be a TheRegister. A kártevő Windows számítógép webböngészőit fertőzi meg, és csak a mellékelt számra küldött emeldíjas SMS küldésével tüntethetjük el a kéretlenül megjelenített reklámjait.
Kellemetlen élményben volt részük az elmúlt hét péntekén azoknak, akiknek AVG védi a gépét és elindították az iTunest. Az antivírus riasztott az Apple alkalmazására, megijesztve ezzel a felhasználókat.
