Még meg sem száradt a tinta a januári PC World "Megtévesztők - Social engineering és ami mögötte van" című cikken, máris jön és jön az újabb neverending story: ezúttal a Facebook közösségi portálra startoltak rá az adathalászok.

Az Aldous Huxley-tól kölcsönvett cím korántsem a véletlen műve: kicsit elméláztunk azon, hogy merre is halad ez a számítógépes világ. Abba még muszáj valahogy beletörődni, hogy hová és hogyan fejlődnek a kártevők: hiszen sokszor kész helyzet elé állítanak minket. A válaszlépések, a fejlesztés, a választott biztonság viszont rajtunk múlik, és abban jó lenne a helyes irányt legalább körvonalakban kirajzolódva szimpatikusnak látni.

A kártevők a keletkezett fájlokat manapság már igen megtévesztően nevezik el. Íme egy példa: a futó folyamatok közül az LSASS.EXE általában a Local Security Authentication Server program, de van olyan kártevő, amelyik ugyanilyen EXE néven kerül a gépbe. Itt egy jó víruskereső segíthet, és az a megfigyelés: míg az eredeti LSASS a System32 mappában lakozik, a Trojan.Lsass a Drivers/Etc mappába települ.

Gondolom, nem mi voltunk az egyetlenek, aki vicces karácsonyi képeslapként megkapta a táncra, sőt dalra fakadó birkát, és nagyívű társait. Ami kissé szokatlan egy átlag üdvözlőlaphoz képest, hogy egy flash állománnyal van dolgunk, ami egy igazi Excel táblázatban húzza meg magát vagy inkább terpeszkedik - ennek eldöntését már végképp az olvasóra bízzuk...

Lassan vége az esztendőnek, és a biztonsági szakma véleménye pesszimista: nagyjából Kellér Dezső és Churchill között helyezkedik el. Az első szerint a "Milyen év lesz jövőre?" kérdésre azt feleli: "Rosszabb mint az előző, de még mindig jobb, mint a rákövetkező". Winston papa pedig igaz, adott egy nagy darab húst a királyi oroszlánnak, de "Csak vért és könnyeket" ígért. Mi ennél többet szeretnénk és reméljük, azért  valahogy sikerül ebben a nehéz és bonyolult világban is megtalálni az arany középutat, hogy a belebolondulás helyett egy kis figyelemmel, valamint jó biztonsági programokkal felvértezve biztonságos és nyugalmas számítógépes környezetben élhessünk. Történeteinkkel, gondolatainkkal a jövőben is igyekszünk ehhez egy cseppet hozzájárulni.


Minden kedves Olvasónknak Békés Kellemes Karácsonyi Ünnepeket Kívánunk!

Utaztunk egy picit, Bécsben jártunk és kiélveztük a határnyitás örömeit. Szép hangulatos volt a város, nyüzsgő, mégis nyugalmas. Ami miatt szóba kerül ez az egész, az a szállodában látható - nem is nevezzük meg a műintézményt, hiszen nem cél a kipellengérezésük - egészen pontosan a recepciós pultnál.

A nemzetközi, független AV-Comparatives víruslaboratórium negyedévente összehasonlítja a különböző vírusirtó rendszereket. A laboratórium szakértői a tesztelésre beküldött termékeket meghatározott szempontok szerint előtesztnek vetik alá, így a publikálásra kerülő vizsgálatban csak a kiválasztott vírusirtó rendszerek vehetnek részt. Az idén elvégzett négy teszt során a legtöbb vírusirtó szoftver egyenetlen teljesítményt mutatott. Míg sokan szerezték meg az elérhető legmagasabb, Advanced+ minősítést egy vagy két alkalommal, csak az ESET NOD32 és a Kaspersky tudta ezt háromszor is megismételni.

Éppen több PDF dokumentumból fordítgattunk, mikor is szótárazás közben felugrott (már rosszul kezdődik) egy ablak, miszerint ez itten egy copy protected állomány, meg hogy a  szövegkijelölés nem engedélyezett. Vannak embertípusok, akik nem szeretnek ilyeneket hallani: eztet kérem nem lehet; ezt megoldották, hogy ne lehessen..., stb. A világért sem szeretnénk elbitorolni Buhera kolléga székét, de egy olyan hétköznapi, egyszerű fatengelyes (mondhatni: mukinyulas) trükkel háritottuk el Windows alatt az említett nehézségeket (aki C64-en nevelkedett, annak nincs lehetetlen ;-), hogy magunk is meglepődtünk. Szinte felrémlett a kezetlen-lábatlan alak a Gyaloggaloppból, és kiegyeztünk döntetlenben :-)

Ha van akinek a cím visszaköszön, annak gratulálunk, nekünk is tetszett Stefan Heym jó kis könyve. A kölcsönvett címbe most valami egészen mást igyekszünk egy rövidke gondolattal beleszőni: kisujjtörés helyett a PC bekapcsolásának hogyanjáról és mikéntjéről lesz szó.

Egy rövid post következik, kedves cimborám benyelt egy kártevőt, és ilyet még én sem láttam élőben: MSN accountján keresztül automatikusan üzent nekem (angolul) majd egy fájl kísérelt meg küldeni.

A Víruskommandó blogon volt Ritának egy szépen összeszedett írása, amely arra hívta fel a figyelmet, a hazai vírusvédelmi oldalak közül néhányan mennyire kevés figyelmet szentelnek a próbaváltozatok letöltésének. Néhol órákig kell keresgélni, van ahol valamilyen rejtélyes ok folytán (persze értem én;-) regisztrációhoz kötött, és nemes egyszerűséggel olyan hely is volt, ahol nem lehet próbaverziót letölteni. Mostani őrjáratunknál azt keressük, hol és milyen minőségű vírusleírásokat találunk ékes magyar nyelven: azt már most elárulhatjuk, a kép most is nagyon vegyes.

A nagy vihart kavaró múltkori post látszólag elkalandozott a vírusvédelemtől, de a számítógépes biztonságtól, a kémkedéstől és az ez ellen való védekezéstől már nem állt annyira távol. Most - mintegy a dolog lezárásaként, néhány gondolattal kiegészítjük a témát.

Talán nincs is biztonsági szakértő, aki ne hangoztatná egyfolytában a megfelelően erős és rendszeresen változtatott jelszavak fontosságát. Ehhez képest bár biztos nem én reklamálom meg  először, de az IWIW jelszavak beállítási lehetősége egyszerűen botrányos.

Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk, pedig vesztenivalója mindenkinek van: pénze, számlája, igazolvány számai, privátszférája, jó híre és nem utolsósorban nyugalma.

Bár önmagáról az ember mindig korlátozott hatásfokkal mondhat véleményt (erről lásd az idevágó idézetet a Pipacs, a fenegyerek című klasszikusból: "De, még ha elmeorvos lennék, akkor is kétséges, hogy egy hülye orvos önmagáról megállapított diagnózisa bizonyító erővel bír-e?"), én például elég paranoiásnak és óvatosnak tartom magam, de a következő eset még engem is meglepett. Nem elég paranoiásnak lenni, annak is kell látszani :-).

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben hihetetlen mennyiségű vírusminta érkezik a laboraróriumokba, amik feldolgozása, visszafejtése a hagyományos kézi módszerekkel már biztosan nem lenne elvégezhető.

Az ESS (ESET Smart Security) komplett védelmi csomagja mellé érkezett még egy újdonság is: egy SysInspectornak nevezett diagnosztikai program, amely ugyancsak érdekes dolgokra képes. A 32 és 64 bites Windows rendszerekhez készült, és telepítés nélkül futtatható a SysInspector.exe állomány indításával, majd a gép teljesítményétől függően 1-2 perces várakozás (tesztelési ciklus) után egy szép, Vista stílusú ablak jelenik meg.

Hogy mire képes a közösség ereje, az akár az Index címlapján is látható: vannak jó újságírók és szerkesztők, igyekeznek színvonalas és friss anyagokkal jelentkezni, de már nélkülözhetetlenek a repertoárból a különböző felhasználók blogjai, amik szintén képesek olykor, sőt néhányuk rendszeresen is - érdekes tartalmakat kínálni. Ha most hipp-hopp leszednének minden ilyet, nélkülük már szinte csupasznak tűnne az oldal. Most a Google is a felhasználók segítségére támaszkodik, és elkészített egy kártékony program bejelentő űrlapot.

Nem hagyták szó, illetve cselekedet nélkül a kártevő gyanús keresési találatokat, ezekről legutóbb a Sunbelt blogjában, illetve a magyar SpamBlogban olvashattunk. Az biztos, hogy az RBN és hasonló rosszindulatú hackerek manipulált reklámjai miatt tényleg kellett már valamit tenni, ezt a részét aláírom.

Az ENISA, vagyis az European Network Information and Security Agency szervezet közzétette legfrissebb biztonsági jelentését, melyben az egyre emelkedő botnet aktivitásra és további újkeletű problémákra hívta fel a figyelmet.