A Windows7 pontos megjelenési dátuma nem ismert, de gőzerővel dolgoznak rajta, és talán meglátszik majd rajta a Vista miatti csorbakiköszörülési szándék;-) Mivel már sokan aktívan bétáznak, nem árt tudni, hogyan is állnak az antivírusok gyártói a kompatibilitással.
Az nem jó, ha a suszter cipője lyukas. Ennek fényében a biztonsági cégeknek kiemelten fontos, hogy weboldaluk ne lehessen áldozata semmiféle defacenek, vagy más webes támadásnak, hiszen ez azért valamilyen szinten rombolhatja a cégimázst, de akár adatokat is veszélybe sodorhat.
Nem tudni, hogy a kereskedelmi TV csatornák műsorszínvonala hozta-e az áttörést, vagy egyéb behatások is felelősök a szürkeállomány ipari méretű leépüléséért, mindenesetre a jelszóválasztási fantáziátlanság az emberek többségénél katasztrofális.
A Conficker úgy tűnik, még rengeteg bosszúságot fog számunkra okozni. Egy elemző Ollydebugos visszafejtés közben két újabb érdekességre is felhívja a figyelmet.
A vírusok készítői minden alkalmat megragadnak, hogy az elkészített kártevőket eljuttassák a gyanútlan áldozatok gépeire. A Bálint nap újabb lehetőséget jelent nekik, számunkra pedig azt, hogy jobb, ha óvatosan nyitjuk meg az aranyos kiskutyás üdvözlőlapokat.
Sajnos nem az ötösön vagy a hatoson, hanem kihúzták az emailcímemet a londoni City Lottón. Erről levelet kaptam, rögtön kettőt is és a nyeremény nem kevesebb, mint 500,000.- angol font, azaz 166 millió forint. Azt hiszem, elrollerezek Kalkuttába, és útközben mindenhol azt hirdetem, hogy a nyerskoszt csodákat művel :-D
Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó megtévesztés, sok leleménnyel, és mindig új megnyilvánulási formákkal.
Egy friss tanulmány szerint a 2008-as esztendőben történt Microsoftos sebezhetőségek döntő hányada megelőzhető, vagy hatása csökkenthető lett volna, ha a felhasználók többsége nem állandóan adminisztrátori jososultságokkal használná a Windowsos számítógépét.
Az ESET több százezer hazai felhasználó adatai alapján készült statisztikái szerint a magyar toplistán is előrelépett a világszerte erősödő Conficker féreg. Az előzetes jóslatokkal szemben egyelőre nem okozott tömegjárványt, annak ellenére, hogy évek óta nem volt példa ilyen erős víruskitörésre.
A Google Video Search keresőoldal találatait mérgezik rosszindulatú kódokkal, ezért nem árt résen lenni a szolgáltatást gyakran használóknak.
"A Norton AntiVirus és az Internet Security 2009-es változata jópofa trükköt alkalmaz a bootolás felgyorsítására, azonban ennek ára van: a számítógép a rendszerindítás ideje alatt teljesen védtelen."
Egy cikkben arról olvashatunk, hogy egy illionisi iskolában körülbelül száz számítógépen tűnt fel egy olyan féreg, amely a képernyő jobb oldalán Barack Obama fotóját jelenítette meg.
Terjed a Conficker, és már sokadszorra esik szó az elmaradt Windows biztonsági frissítésekről, amikről ugyebár a számítógép felhasználóknak kellene gondoskodni.
A következő Black Hat konferencián, február 18-19-én mutatja be az olasz Vincenzo Iozzo azt a módszert, mellyel illetéktelenül kódot lehet bejuttani az Apple MacIntosh számítógépek memóriájába.
Ha feltennénk a kérdést, vajon mindenki alaposan elolvassa-e a szoftverekhez mellékelt felhasználói szerződést, nem kellene felnyújtott karerdőtől tartani. Mindenesetre kipróbáltunk egy érdekes megoldást, ahol némileg automatizálva hamar kiderülhetnek a szerződésben szereplő nagyobb disznóságok.
Már napok óta csak a mamára a Confickerre gondolok mindig, meg-megállva. Már a korábbi évek Sony rootkites botrányainál is látszott, hogy ez az Autorun akkor jó, ha már jól ki van kapcsolva, mondhatni "a halott Autorun a jó Autorun".
A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.
A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.
Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.
Az adatvesztés réme nem csak a klasszikus biztonsággal összefüggően jelentkezhet, ide tartozik a véletlen törlés, illetve formatálás is. A kártevők is folyamatosan veszélyeztetik az állományainkat: letörlik, ellopják, elkódolják, illetékteleneknek továbbítják, stb. Mostani esetünkben azonban nincs szó kártevőről, egy bizonyos Seagate merevlemez széria firmware hibája okozott komoly fejfájást számos felhasználónak.
