A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.

A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.

Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.

Az adatvesztés réme nem csak a klasszikus biztonsággal összefüggően jelentkezhet, ide tartozik a véletlen törlés, illetve formatálás is. A kártevők is folyamatosan veszélyeztetik az állományainkat: letörlik, ellopják, elkódolják, illetékteleneknek továbbítják, stb. Mostani esetünkben azonban nincs szó kártevőről, egy bizonyos Seagate merevlemez széria firmware hibája okozott komoly fejfájást számos felhasználónak.

Meglepő ötlettel álltak elő a kaliforniai Davis egyetem és az Intel munkatársai. Olyan programrendszert terveztek, amely valós időben értékelné az egyes gépeken, mi kerül többe: a számítógépen éppen végzett feladat stratégiai értéke, vagy a fertőzés elhárítása érdekében annak hálózatról történő lekapcsolása.

Két érdekes email is érkezett a mai postával. Egy ordas nagy hoax, meg egy rakat Windows Live profilszerűség, linkhivatkozással ellátva. Ami közös bennük, hogy mindkettő átverés.

Egy rövid teszt erejéig kipróbáltuk a számos újdonságot felvonultató ESET Smart Security 4 béta verzióját a Windows 7 béta változatán. Az ESET fejlesztői szerint tökéletesen működik integrált biztonsági programjuk a vadonatúj operációs rendszeren, és ez tapasztalataink szerint így is van.

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.

Komoly indulatokat kavart a múltkori posztban említett brit törvénytervezet, ahol ráadásul magáncégek bevonásában is gondolkodnak a totális ellenőrzésnél.

Nem meglepő, hogy emberjogi szervezetekkel az élen többen is tiltakoznak az ellen, hogy bírósági felhatalmazás nélkül is információkat lehessen majd gyűjteni az angol állampolgárok számítógépeiből.

Nem kellett sok idő ahhoz, hogy támadók ismét lecseréljék a turisztikai weboldal címlapját.

Az utolsó pillanatban még egy gyors bejegyzés, értékelünk, kívánunk, semmi extra, ilyesmi...

Na jó, nem az SSL-t, hanem egészen pontosan sikeresen hamisították a biztonságos weboldalak egyik aláírási módját. Kétszáz darab clusterbe kötött PS3 és két éles eszű hacker kellett a mostani mutatványhoz.

A Secunia weboldal karácsony előtt tette közzé, hogy az ESET biztonsági promjában szereplő biztonsági rést befoltozták.

Napok óta olvashatjuk az Indexen a tárgykörben születő általános összefoglalókat, ezért úgy látjuk, itt az ideje, hogy a mi saját testhezálló, akarom mondani témánkbavágó ajándékok skáláját felvázoljuk, igyekezzünk az elképzelt lehetőségeket egy picit szélesíteni, illetve ehhez tippeket tudjunk adni.

Ezt is megértük, december 21-én érkezik meg az első kereskedelmi termékként kapható kémszoftver az Apple iPhone okostelefonjára.

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-)

Nem a Dirty Dozen folytatása vagy remakeje következik, hanem egy olyan összeállítás, amelyben az idei esztendő 12 leggyakrabban támadott alkalmazása van csokorba szedve.