Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.

Az adatvesztés réme nem csak a klasszikus biztonsággal összefüggően jelentkezhet, ide tartozik a véletlen törlés, illetve formatálás is. A kártevők is folyamatosan veszélyeztetik az állományainkat: letörlik, ellopják, elkódolják, illetékteleneknek továbbítják, stb. Mostani esetünkben azonban nincs szó kártevőről, egy bizonyos Seagate merevlemez széria firmware hibája okozott komoly fejfájást számos felhasználónak.

Meglepő ötlettel álltak elő a kaliforniai Davis egyetem és az Intel munkatársai. Olyan programrendszert terveztek, amely valós időben értékelné az egyes gépeken, mi kerül többe: a számítógépen éppen végzett feladat stratégiai értéke, vagy a fertőzés elhárítása érdekében annak hálózatról történő lekapcsolása.

Két érdekes email is érkezett a mai postával. Egy ordas nagy hoax, meg egy rakat Windows Live profilszerűség, linkhivatkozással ellátva. Ami közös bennük, hogy mindkettő átverés.

Egy rövid teszt erejéig kipróbáltuk a számos újdonságot felvonultató ESET Smart Security 4 béta verzióját a Windows 7 béta változatán. Az ESET fejlesztői szerint tökéletesen működik integrált biztonsági programjuk a vadonatúj operációs rendszeren, és ez tapasztalataink szerint így is van.

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.

Komoly indulatokat kavart a múltkori posztban említett brit törvénytervezet, ahol ráadásul magáncégek bevonásában is gondolkodnak a totális ellenőrzésnél.

Nem meglepő, hogy emberjogi szervezetekkel az élen többen is tiltakoznak az ellen, hogy bírósági felhatalmazás nélkül is információkat lehessen majd gyűjteni az angol állampolgárok számítógépeiből.

Nem kellett sok idő ahhoz, hogy támadók ismét lecseréljék a turisztikai weboldal címlapját.

Az utolsó pillanatban még egy gyors bejegyzés, értékelünk, kívánunk, semmi extra, ilyesmi...

Na jó, nem az SSL-t, hanem egészen pontosan sikeresen hamisították a biztonságos weboldalak egyik aláírási módját. Kétszáz darab clusterbe kötött PS3 és két éles eszű hacker kellett a mostani mutatványhoz.

A Secunia weboldal karácsony előtt tette közzé, hogy az ESET biztonsági promjában szereplő biztonsági rést befoltozták.

Napok óta olvashatjuk az Indexen a tárgykörben születő általános összefoglalókat, ezért úgy látjuk, itt az ideje, hogy a mi saját testhezálló, akarom mondani témánkbavágó ajándékok skáláját felvázoljuk, igyekezzünk az elképzelt lehetőségeket egy picit szélesíteni, illetve ehhez tippeket tudjunk adni.

Ezt is megértük, december 21-én érkezik meg az első kereskedelmi termékként kapható kémszoftver az Apple iPhone okostelefonjára.

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-)

Nem a Dirty Dozen folytatása vagy remakeje következik, hanem egy olyan összeállítás, amelyben az idei esztendő 12 leggyakrabban támadott alkalmazása van csokorba szedve.

Nem csak Pars Krisztián kapott egy ezüst érmet, hanem ezúttal a NOD32 vírusirtó is.

Érdekes ága az antivírus programok tesztelésének az a módszer, amellyel megállítva az adatbázis frissítést egy adott dátumnál a későbbi hónapok folyamán megjelent kártevőket vizsgáltatjuk velük. Itt a vírusirtók ugyebár nem támaszkodhatnak a víruslaborban azóta feldolgozott és elkészített minták egyedi kódrészleteire, hanem kizárólag a proaktív elemző heurisztikájukra vannak utalva.