Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó megtévesztés, sok leleménnyel, és mindig új megnyilvánulási formákkal.
Egy friss tanulmány szerint a 2008-as esztendőben történt Microsoftos sebezhetőségek döntő hányada megelőzhető, vagy hatása csökkenthető lett volna, ha a felhasználók többsége nem állandóan adminisztrátori jososultságokkal használná a Windowsos számítógépét.
Az ESET több százezer hazai felhasználó adatai alapján készült statisztikái szerint a magyar toplistán is előrelépett a világszerte erősödő Conficker féreg. Az előzetes jóslatokkal szemben egyelőre nem okozott tömegjárványt, annak ellenére, hogy évek óta nem volt példa ilyen erős víruskitörésre.
A Google Video Search keresőoldal találatait mérgezik rosszindulatú kódokkal, ezért nem árt résen lenni a szolgáltatást gyakran használóknak.
"A Norton AntiVirus és az Internet Security 2009-es változata jópofa trükköt alkalmaz a bootolás felgyorsítására, azonban ennek ára van: a számítógép a rendszerindítás ideje alatt teljesen védtelen."
Egy cikkben arról olvashatunk, hogy egy illionisi iskolában körülbelül száz számítógépen tűnt fel egy olyan féreg, amely a képernyő jobb oldalán Barack Obama fotóját jelenítette meg.
Terjed a Conficker, és már sokadszorra esik szó az elmaradt Windows biztonsági frissítésekről, amikről ugyebár a számítógép felhasználóknak kellene gondoskodni.
A következő Black Hat konferencián, február 18-19-én mutatja be az olasz Vincenzo Iozzo azt a módszert, mellyel illetéktelenül kódot lehet bejuttani az Apple MacIntosh számítógépek memóriájába.
Ha feltennénk a kérdést, vajon mindenki alaposan elolvassa-e a szoftverekhez mellékelt felhasználói szerződést, nem kellene felnyújtott karerdőtől tartani. Mindenesetre kipróbáltunk egy érdekes megoldást, ahol némileg automatizálva hamar kiderülhetnek a szerződésben szereplő nagyobb disznóságok.
Már napok óta csak a mamára a Confickerre gondolok mindig, meg-megállva. Már a korábbi évek Sony rootkites botrányainál is látszott, hogy ez az Autorun akkor jó, ha már jól ki van kapcsolva, mondhatni "a halott Autorun a jó Autorun".
A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.
A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.
Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.
Az adatvesztés réme nem csak a klasszikus biztonsággal összefüggően jelentkezhet, ide tartozik a véletlen törlés, illetve formatálás is. A kártevők is folyamatosan veszélyeztetik az állományainkat: letörlik, ellopják, elkódolják, illetékteleneknek továbbítják, stb. Mostani esetünkben azonban nincs szó kártevőről, egy bizonyos Seagate merevlemez széria firmware hibája okozott komoly fejfájást számos felhasználónak.
Meglepő ötlettel álltak elő a kaliforniai Davis egyetem és az Intel munkatársai. Olyan programrendszert terveztek, amely valós időben értékelné az egyes gépeken, mi kerül többe: a számítógépen éppen végzett feladat stratégiai értéke, vagy a fertőzés elhárítása érdekében annak hálózatról történő lekapcsolása.
Két érdekes email is érkezett a mai postával. Egy ordas nagy hoax, meg egy rakat Windows Live profilszerűség, linkhivatkozással ellátva. Ami közös bennük, hogy mindkettő átverés.
Egy rövid teszt erejéig kipróbáltuk a számos újdonságot felvonultató ESET Smart Security 4 béta verzióját a Windows 7 béta változatán. Az ESET fejlesztői szerint tökéletesen működik integrált biztonsági programjuk a vadonatúj operációs rendszeren, és ez tapasztalataink szerint így is van.
Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.
A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.
Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.
