Egy cikkben arról olvashatunk, hogy egy illionisi iskolában körülbelül száz számítógépen tűnt fel egy olyan féreg, amely a képernyő jobb oldalán Barack Obama fotóját jelenítette meg.

Terjed a Conficker, és már sokadszorra esik szó az elmaradt Windows biztonsági frissítésekről, amikről ugyebár a számítógép felhasználóknak kellene gondoskodni.

A következő Black Hat konferencián, február 18-19-én mutatja be az olasz Vincenzo Iozzo azt a módszert, mellyel illetéktelenül kódot lehet bejuttani az Apple MacIntosh számítógépek memóriájába.

Ha feltennénk a kérdést, vajon mindenki alaposan elolvassa-e a szoftverekhez mellékelt felhasználói szerződést, nem kellene felnyújtott karerdőtől tartani. Mindenesetre kipróbáltunk egy érdekes megoldást, ahol némileg automatizálva hamar kiderülhetnek a szerződésben szereplő nagyobb disznóságok.

Már napok óta csak a mamára a Confickerre gondolok mindig, meg-megállva. Már a korábbi évek Sony rootkites botrányainál is látszott, hogy ez az Autorun akkor jó, ha már jól ki van kapcsolva, mondhatni "a halott Autorun a jó Autorun".

A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.

A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.

Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.

Az adatvesztés réme nem csak a klasszikus biztonsággal összefüggően jelentkezhet, ide tartozik a véletlen törlés, illetve formatálás is. A kártevők is folyamatosan veszélyeztetik az állományainkat: letörlik, ellopják, elkódolják, illetékteleneknek továbbítják, stb. Mostani esetünkben azonban nincs szó kártevőről, egy bizonyos Seagate merevlemez széria firmware hibája okozott komoly fejfájást számos felhasználónak.

Meglepő ötlettel álltak elő a kaliforniai Davis egyetem és az Intel munkatársai. Olyan programrendszert terveztek, amely valós időben értékelné az egyes gépeken, mi kerül többe: a számítógépen éppen végzett feladat stratégiai értéke, vagy a fertőzés elhárítása érdekében annak hálózatról történő lekapcsolása.

Két érdekes email is érkezett a mai postával. Egy ordas nagy hoax, meg egy rakat Windows Live profilszerűség, linkhivatkozással ellátva. Ami közös bennük, hogy mindkettő átverés.

Egy rövid teszt erejéig kipróbáltuk a számos újdonságot felvonultató ESET Smart Security 4 béta verzióját a Windows 7 béta változatán. Az ESET fejlesztői szerint tökéletesen működik integrált biztonsági programjuk a vadonatúj operációs rendszeren, és ez tapasztalataink szerint így is van.

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.

Komoly indulatokat kavart a múltkori posztban említett brit törvénytervezet, ahol ráadásul magáncégek bevonásában is gondolkodnak a totális ellenőrzésnél.

Nem meglepő, hogy emberjogi szervezetekkel az élen többen is tiltakoznak az ellen, hogy bírósági felhatalmazás nélkül is információkat lehessen majd gyűjteni az angol állampolgárok számítógépeiből.

Nem kellett sok idő ahhoz, hogy támadók ismét lecseréljék a turisztikai weboldal címlapját.

Az utolsó pillanatban még egy gyors bejegyzés, értékelünk, kívánunk, semmi extra, ilyesmi...

Na jó, nem az SSL-t, hanem egészen pontosan sikeresen hamisították a biztonságos weboldalak egyik aláírási módját. Kétszáz darab clusterbe kötött PS3 és két éles eszű hacker kellett a mostani mutatványhoz.