Két érdekes email is érkezett a mai postával. Egy ordas nagy hoax, meg egy rakat Windows Live profilszerűség, linkhivatkozással ellátva. Ami közös bennük, hogy mindkettő átverés.

Egy rövid teszt erejéig kipróbáltuk a számos újdonságot felvonultató ESET Smart Security 4 béta verzióját a Windows 7 béta változatán. Az ESET fejlesztői szerint tökéletesen működik integrált biztonsági programjuk a vadonatúj operációs rendszeren, és ez tapasztalataink szerint így is van.

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.

Komoly indulatokat kavart a múltkori posztban említett brit törvénytervezet, ahol ráadásul magáncégek bevonásában is gondolkodnak a totális ellenőrzésnél.

Nem meglepő, hogy emberjogi szervezetekkel az élen többen is tiltakoznak az ellen, hogy bírósági felhatalmazás nélkül is információkat lehessen majd gyűjteni az angol állampolgárok számítógépeiből.

Nem kellett sok idő ahhoz, hogy támadók ismét lecseréljék a turisztikai weboldal címlapját.

Az utolsó pillanatban még egy gyors bejegyzés, értékelünk, kívánunk, semmi extra, ilyesmi...

Na jó, nem az SSL-t, hanem egészen pontosan sikeresen hamisították a biztonságos weboldalak egyik aláírási módját. Kétszáz darab clusterbe kötött PS3 és két éles eszű hacker kellett a mostani mutatványhoz.

A Secunia weboldal karácsony előtt tette közzé, hogy az ESET biztonsági promjában szereplő biztonsági rést befoltozták.

Napok óta olvashatjuk az Indexen a tárgykörben születő általános összefoglalókat, ezért úgy látjuk, itt az ideje, hogy a mi saját testhezálló, akarom mondani témánkbavágó ajándékok skáláját felvázoljuk, igyekezzünk az elképzelt lehetőségeket egy picit szélesíteni, illetve ehhez tippeket tudjunk adni.

Ezt is megértük, december 21-én érkezik meg az első kereskedelmi termékként kapható kémszoftver az Apple iPhone okostelefonjára.

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-)

Nem a Dirty Dozen folytatása vagy remakeje következik, hanem egy olyan összeállítás, amelyben az idei esztendő 12 leggyakrabban támadott alkalmazása van csokorba szedve.

Nem csak Pars Krisztián kapott egy ezüst érmet, hanem ezúttal a NOD32 vírusirtó is.

Érdekes ága az antivírus programok tesztelésének az a módszer, amellyel megállítva az adatbázis frissítést egy adott dátumnál a későbbi hónapok folyamán megjelent kártevőket vizsgáltatjuk velük. Itt a vírusirtók ugyebár nem támaszkodhatnak a víruslaborban azóta feldolgozott és elkészített minták egyedi kódrészleteire, hanem kizárólag a proaktív elemző heurisztikájukra vannak utalva.

Biztonsági cégek megfigyelése szerint egyes bűnözői körök újabban igen tudatosan az AdWords felhasználókra utaznak.

Hallatlan tempóban szaporodnak a sebezhetőségek, köztük rengeteg ismert és még nulladik napi; már régóta kihasznált és éppen csak feljövőben lévő. Akarjuk - nem akarjuk, ezzel együtt kell élni, hibamentes kódot egyszerűen képtelenség készíteni, túl sok az eszkimó. Viszont azok, akik csak legyinteni szoktak a phishing esetekre, nekik érdemes egy kicsit közelebbről megnézni ezt a social engineeringnek nevezett dolgot egy kíserlet kapcsán.

Kellemetlen egy szituáció, amikor pont egy biztonsági program a licenckezelés hibája folytán védtelenül hagyja a felhasználók gépeit.