A mai bejegyzés nem lesz sem túl hosszú, sem technikailag nem lesz agysejteket megerőltetően feleslegesen túlbonyolítva. Elindult a Goldenblog 2008 és az IT témában kicsiny blogunk is rajthoz állt.

Mi a hasonlóság a sas meg a bakter között? Igen, egy régi viccről van szó, és azoknak van igazuk, akik az alábbi választ adták: "A sas baromi magasan száll, a baktert ez meg baromira nem érdekli." Körülbelül ennyi lehet a kapcsolat Kov Emilía és Nagy Hajnalka között is: mindketten elmehetnének szerintünk melegebb éghajlatra, legalábbis 10-ből 9 címzett biztosan ezt ajánlja nekik...

Eddig sokan úgy vélték, elég egy hitelesített banki belépés előtt egy weboldal valódiságát a https kapcsolathoz tartozó kulcs/lakat ikon és a tanusítvány puszta meglétével ellenőrizni. Bár még ennyit sem tesz meg mindenki, úgy tűnik, néha még ez is lehet édes kevés.

Kinek a pap, kinek a papné. A megtévesztő levelek - bennük a kártékony kódokkal egyre csak jönnek és jönnek. Az már csak tálalás kérdése, kinek mi az érdekes, ki mikor és miért hágja át mégis az óvatosságot és kattint az izgalmasnak vélt tartalomra.

 

Nem kell ezt kétszer mondani a kártevők íróinak, biztatás nélkül is tudják. A mai támadások döntő többsége már valamilyen biztonsági rést kihasználva igyekszik befészkelni magát rendszerünkbe.

Hancu kolléga egy korábbi írására rímelhet ez a mostani bejegyzés. Szomorúan állapíthatjuk meg, hogy túl könnyedén, szinte Guiness rekordokat megszégyenítő sebességgel (kb. 1 perc guglizás után) már tölthetjük is le álmaink programját: a bármilyen futtatható állományból wormot generáló kézi készüléket ;-)

Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem tartotta fontosnak a javítást.

Már a részeredmények is biztatóak voltak, most pedig már biztos, hogy a rekord megvolt, az adatok szerint 24 óra alatt mintegy 8.2 millió letöltés történt világszerte, és ebből hazánk is szépen kivette a részét. Néha kicsit lehalt a kapcsolat, de az eredetileg tervezett 5 milliós álomhatárt így is sikerült jócskán túlszárnyalni.

Sokan szívesen használnak Mozilla Firefox böngésző klienst, mert kényelmesebb, és a megfelelő kiegészítő pluginekkel a biztonsági szint is eredményesen fokozható. Hogy csak a legkedvesebbeket említsük: NoScript, Finjan Secure Browsing, AdBlock Plus, ShowIP, FireBug, CacheStatus, Cookie Safe, stb. De mit tegyünk, ha a nagy világrekord letöltés után a Firefox 3.0-hoz nincs még frissített pluginünk? Hát buheráljunk :-)

Az alábbi történet elég hajmeresztő, de semmiképpen nem hihetetlen. Herald Michael Fiola egy használt céges laptopot kapott kölcsön a sajátja helyett, és a nem működő antivírus program miatt kialakult helyzet kis híján a vesztét okozta.

Sok embernek megmozgatja a fantáziáját esztétikus külsejével, lenyűgöző tudásával, nem tagadom családon belül is többen kíváncsian várják már a magyarországi eljövetelét, amit talán a T-Mobilenál lehet majd először megvásárolni.

Azoknak a fiataloknak, akik már nem is láttak PC-t CD/DVD meghajtó nélkül (Commodore 64-ről nem beszélve), valószínűleg nem mond sokat az a hőskor, amikor a péntek 13-a még ijesztő volt a számítógép használók körében. Az idősebbek és katonaviseltek ;-) viszont még emlékezhetnek arra az évre, amikor a rádió a Déli Krónikában arra szólítottak fel mindenkit, hogy aznap lehetőleg ne kapcsolja be a számítógépét... Miért is történt mindez?

Ez egy kerek szám, születésnap esetén az ember arra gondol, hogy több van már mögötte, mint előtte; házassági évfordulónál pedig aranylakodalomnak hívják. Nem kis szám ez tehát, mi most az 50. VirusBulletin 100% Award díj elérése kapcsán nézünk be az adatok mögé.

És itt nem a Pál utcai fiúkból ismert vörös ingesek egyik prominens alakjára tessenek gondolni, hanem haladva a korral botnet pásztorról van szó, aki terelgeti nyáját botnet hálózatát, amely mintegy 7000 gépből áll és akár 969 Mbps erejű DDoS támadást is lehet vele végezni. Erre már a Nemecsek anyjával bensőséges viszonyt folytató Janó is csak ingatná a fejét.

Futottak még - ezt inkább azokra a résztvevőkre szokták használni, akiket egy jobb futamon már szinte nem is jegyeznek a mezőnyben, pedig ezúttal főszereplőről van szó. Running man után running file, sőt még ráadásul autorun is, hát mi ez pontosan, hogyan, miért és egyáltalán?

Sok dolog érkezésének örülhet az ember: legyen az távollétről hazaérkező családtagunk, rég várt levél esetleg csomag, az örök élet vagy ingyen sör. És persze van olyasmi is, amely érkezésének kevésbbé örülünk. Azt azért vernei fantázaival is merész jóslatnak gondolhattuk volna, hogy a Virusok Varázslatos Világa 5. részében jelzett megtévesztők pár hónapon belül a valóságban is megérkezzenek kis hazánkba. Pedig így történt, gyanútlan állampolgárok nevében és személyazonosságukat ellopva - többszáz fiktív adóvisszatérítési kérelmet adtak be csalók.

A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az adatokból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre. Következzen a NOD32 antivírus rendszert gyártó ESET ThreatSense.NET Center felmérése.  

Még Rúgóláb Seriff is megirigyelhetné az újabb fejlesztéseket, amikkel bár nem tudunk megelőzni egy kilőtt golyót, de azért igen hasznosak és érezhetően gyorsítják a munkát.

Korábban már beszámoltunk egy Safari böngészős hibáról, amit bár a felfedezője kritikusnak tartott, az Apple nem értett ezzel egyet és nem tartotta sürgősnek javítófolt kiadását. A hiba szerintük nem jelentős, és éppen csak azt nem mondták, hogy addig is böngésszük kizárólag megbízható forrásból származó weblapokat ;-) A sebezhetőség azonban úgy tűnik, mégis komolyabb a vártnál.

Egy ideje már bebizonyosodott: nem csak hétköznapi magánemberek weblapjai, vagy nagyforgalmú sport- és közösségi portálok eshetnek áldozatul a megfertőződésnek, hanem szinte bármilyen weboldal ellen indulhat ilyen - sajnos sikeres - támadás.