Mikor a 2001 Ürodüsszeia című filmet néztem a 70-es évek elején a Corvin moziban, gyerekfejjel még reménykedtem, talán tényleg ilyen lesz a fejlődés, és már én is ilyen űrhajóval fogok közlekedni.

Minden elektronikus levelezésben résztvevő kialakított már magának egy képet, egy szabályrendszert, mire érdemes figyelni, mire kell vigyázni. Ezt vagy önként és belátva tette, vagy pedig a munkahelyi rendszergazdája, főnöke ösztökélésére változtatott. A mai spam helyzetet tekintve azonban egyszerűen nincs olyan levél vagy feladó, aminél ne kellene gyanakodni legalább egy picit.

A Windows7 pontos megjelenési dátuma nem ismert, de gőzerővel dolgoznak rajta, és talán meglátszik majd rajta a Vista miatti csorbakiköszörülési szándék;-) Mivel már sokan aktívan bétáznak, nem árt tudni, hogyan is állnak az antivírusok gyártói a kompatibilitással.

Az nem jó, ha a suszter cipője lyukas. Ennek fényében a biztonsági cégeknek kiemelten fontos, hogy weboldaluk ne lehessen áldozata semmiféle defacenek, vagy más webes támadásnak, hiszen ez azért valamilyen szinten rombolhatja a cégimázst, de akár adatokat is veszélybe sodorhat.

Nem tudni, hogy a kereskedelmi TV csatornák műsorszínvonala hozta-e az áttörést, vagy egyéb behatások is felelősök a szürkeállomány ipari méretű leépüléséért, mindenesetre a jelszóválasztási fantáziátlanság az emberek többségénél katasztrofális.

A Conficker úgy tűnik, még rengeteg bosszúságot fog számunkra okozni. Egy elemző Ollydebugos visszafejtés közben két újabb érdekességre is felhívja a figyelmet.

A vírusok készítői minden alkalmat megragadnak, hogy az elkészített kártevőket eljuttassák a gyanútlan áldozatok gépeire. A Bálint nap újabb lehetőséget jelent nekik, számunkra pedig azt, hogy jobb, ha óvatosan nyitjuk meg az aranyos kiskutyás üdvözlőlapokat.

Sajnos nem az ötösön vagy a hatoson, hanem kihúzták az emailcímemet a londoni City Lottón. Erről levelet kaptam, rögtön kettőt is és a nyeremény nem kevesebb, mint 500,000.- angol font, azaz 166 millió forint. Azt hiszem, elrollerezek Kalkuttába, és útközben mindenhol azt hirdetem, hogy a nyerskoszt csodákat művel :-D

Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó megtévesztés, sok leleménnyel, és mindig új megnyilvánulási formákkal.

Egy friss tanulmány szerint a 2008-as esztendőben történt Microsoftos sebezhetőségek döntő hányada megelőzhető, vagy hatása csökkenthető lett volna, ha a felhasználók többsége nem állandóan adminisztrátori jososultságokkal használná a Windowsos számítógépét.

Az ESET több százezer hazai felhasználó adatai alapján készült statisztikái szerint a magyar toplistán is előrelépett a világszerte erősödő Conficker féreg. Az előzetes jóslatokkal szemben egyelőre nem okozott tömegjárványt, annak ellenére, hogy évek óta nem volt példa ilyen erős víruskitörésre.

A Google Video Search keresőoldal találatait mérgezik rosszindulatú kódokkal, ezért nem árt résen lenni a szolgáltatást gyakran használóknak.

"A Norton AntiVirus és az Internet Security 2009-es változata jópofa trükköt alkalmaz a bootolás felgyorsítására, azonban ennek ára van: a számítógép a rendszerindítás ideje alatt teljesen védtelen."

Egy cikkben arról olvashatunk, hogy egy illionisi iskolában körülbelül száz számítógépen tűnt fel egy olyan féreg, amely a képernyő jobb oldalán Barack Obama fotóját jelenítette meg.

Terjed a Conficker, és már sokadszorra esik szó az elmaradt Windows biztonsági frissítésekről, amikről ugyebár a számítógép felhasználóknak kellene gondoskodni.

A következő Black Hat konferencián, február 18-19-én mutatja be az olasz Vincenzo Iozzo azt a módszert, mellyel illetéktelenül kódot lehet bejuttani az Apple MacIntosh számítógépek memóriájába.

Ha feltennénk a kérdést, vajon mindenki alaposan elolvassa-e a szoftverekhez mellékelt felhasználói szerződést, nem kellene felnyújtott karerdőtől tartani. Mindenesetre kipróbáltunk egy érdekes megoldást, ahol némileg automatizálva hamar kiderülhetnek a szerződésben szereplő nagyobb disznóságok.

Már napok óta csak a mamára a Confickerre gondolok mindig, meg-megállva. Már a korábbi évek Sony rootkites botrányainál is látszott, hogy ez az Autorun akkor jó, ha már jól ki van kapcsolva, mondhatni "a halott Autorun a jó Autorun".

A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.

A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.