Leáldozóban az email mellékletben érkező vírusoknak, lassan már a bejglisütésben megőszült nagymamák, és az alkalmi számítógép használó tisztes háziasszonyok is fújják, hogy ezekkel vigyázni kell. A weboldalakon, bannerekben közlekedő kártékony kódokkal való együttélést, védekezést most tanuljuk, de van itt még egy érdekes terület, a hackelt, feltört, nem gyári, ismeretlenek által készített szoftverek világa, ami sok érdekes kérdést felvet. Most az iPhone firmware esetében azt, hogy mi történhet, ha valaki az iPhone 1.1.3 frissítést letöltötte az internetről.

Csekélységem eddig sem jeleskedett a bannerekre való kattintgatás frontján, nagyjából egy kezemen meg tudom számolni az elmúlt évekre vonatkozó ilyen eseteket, de hát állítólag az ilyen emberekre is szükség van, ellensúlyozni kell a statisztikákat. (No meg Murphy szerint minden jó valamire, ha másra nem, hát elrettentő példának.) A mondanivaló jelen esetben az lehetne, hogy akik nem ennyire szélsőségesen szakadárok és elutasítóak az ilyen szimpatikus hirdetési formákkal szemben, azoknak nehéz idők jönnek: fellendülőben vannak a neves webhelyeken előforduló, rosszindulatú kódokat terjesztő bannerek.

A Messengeren kopogtatnak című postra reagált kedves olvasónk, és egy ropogós, friss trójai támadásáról készült képernyőképpel örvendeztetett meg minket. A sejtetett 18+ tartalom helyett persze egy backdoor trójai található a ZIP csomagban. Nekünk a fájlnév alapján Wagner B. György nagysikerű könyve, a "Sarah bugyiban - avagy a hazug embert hamarabb utólérni, ha sánta" című nagysikerű műve ugrott be szabad asszociációként - ezt jószívvel ajánljuk mindenkinek lazításképpen vagy csak úgy,  látókörtágítás-ügyileg ;-)

Mi is beszámoltunk már korábban olyan boltban megjelent, új számítástechnikai gépekről, részegységekről, amelyek a gyártás folyamán fertőzödtek meg vírussal, és így kerültek sorozatban a boltok a polcaira. Stoned.Angelina a noteszgépen, Maxtor és a trójaiak - hogy csak a két legismertebb esetre utaljunk, de volt már TomTom gyártmányú navigációs eszközön is kártevő. És bizony volt, aki a karácsonyfa alá tett MP3 lejátszót is vírusmentesnek hitte.

Még meg sem száradt a tinta a januári PC World "Megtévesztők - Social engineering és ami mögötte van" című cikken, máris jön és jön az újabb neverending story: ezúttal a Facebook közösségi portálra startoltak rá az adathalászok.

Az Aldous Huxley-tól kölcsönvett cím korántsem a véletlen műve: kicsit elméláztunk azon, hogy merre is halad ez a számítógépes világ. Abba még muszáj valahogy beletörődni, hogy hová és hogyan fejlődnek a kártevők: hiszen sokszor kész helyzet elé állítanak minket. A válaszlépések, a fejlesztés, a választott biztonság viszont rajtunk múlik, és abban jó lenne a helyes irányt legalább körvonalakban kirajzolódva szimpatikusnak látni.

A kártevők a keletkezett fájlokat manapság már igen megtévesztően nevezik el. Íme egy példa: a futó folyamatok közül az LSASS.EXE általában a Local Security Authentication Server program, de van olyan kártevő, amelyik ugyanilyen EXE néven kerül a gépbe. Itt egy jó víruskereső segíthet, és az a megfigyelés: míg az eredeti LSASS a System32 mappában lakozik, a Trojan.Lsass a Drivers/Etc mappába települ.

Gondolom, nem mi voltunk az egyetlenek, aki vicces karácsonyi képeslapként megkapta a táncra, sőt dalra fakadó birkát, és nagyívű társait. Ami kissé szokatlan egy átlag üdvözlőlaphoz képest, hogy egy flash állománnyal van dolgunk, ami egy igazi Excel táblázatban húzza meg magát vagy inkább terpeszkedik - ennek eldöntését már végképp az olvasóra bízzuk...

Lassan vége az esztendőnek, és a biztonsági szakma véleménye pesszimista: nagyjából Kellér Dezső és Churchill között helyezkedik el. Az első szerint a "Milyen év lesz jövőre?" kérdésre azt feleli: "Rosszabb mint az előző, de még mindig jobb, mint a rákövetkező". Winston papa pedig igaz, adott egy nagy darab húst a királyi oroszlánnak, de "Csak vért és könnyeket" ígért. Mi ennél többet szeretnénk és reméljük, azért  valahogy sikerül ebben a nehéz és bonyolult világban is megtalálni az arany középutat, hogy a belebolondulás helyett egy kis figyelemmel, valamint jó biztonsági programokkal felvértezve biztonságos és nyugalmas számítógépes környezetben élhessünk. Történeteinkkel, gondolatainkkal a jövőben is igyekszünk ehhez egy cseppet hozzájárulni.


Minden kedves Olvasónknak Békés Kellemes Karácsonyi Ünnepeket Kívánunk!

Utaztunk egy picit, Bécsben jártunk és kiélveztük a határnyitás örömeit. Szép hangulatos volt a város, nyüzsgő, mégis nyugalmas. Ami miatt szóba kerül ez az egész, az a szállodában látható - nem is nevezzük meg a műintézményt, hiszen nem cél a kipellengérezésük - egészen pontosan a recepciós pultnál.

A nemzetközi, független AV-Comparatives víruslaboratórium negyedévente összehasonlítja a különböző vírusirtó rendszereket. A laboratórium szakértői a tesztelésre beküldött termékeket meghatározott szempontok szerint előtesztnek vetik alá, így a publikálásra kerülő vizsgálatban csak a kiválasztott vírusirtó rendszerek vehetnek részt. Az idén elvégzett négy teszt során a legtöbb vírusirtó szoftver egyenetlen teljesítményt mutatott. Míg sokan szerezték meg az elérhető legmagasabb, Advanced+ minősítést egy vagy két alkalommal, csak az ESET NOD32 és a Kaspersky tudta ezt háromszor is megismételni.

Éppen több PDF dokumentumból fordítgattunk, mikor is szótárazás közben felugrott (már rosszul kezdődik) egy ablak, miszerint ez itten egy copy protected állomány, meg hogy a  szövegkijelölés nem engedélyezett. Vannak embertípusok, akik nem szeretnek ilyeneket hallani: eztet kérem nem lehet; ezt megoldották, hogy ne lehessen..., stb. A világért sem szeretnénk elbitorolni Buhera kolléga székét, de egy olyan hétköznapi, egyszerű fatengelyes (mondhatni: mukinyulas) trükkel háritottuk el Windows alatt az említett nehézségeket (aki C64-en nevelkedett, annak nincs lehetetlen ;-), hogy magunk is meglepődtünk. Szinte felrémlett a kezetlen-lábatlan alak a Gyaloggaloppból, és kiegyeztünk döntetlenben :-)

Ha van akinek a cím visszaköszön, annak gratulálunk, nekünk is tetszett Stefan Heym jó kis könyve. A kölcsönvett címbe most valami egészen mást igyekszünk egy rövidke gondolattal beleszőni: kisujjtörés helyett a PC bekapcsolásának hogyanjáról és mikéntjéről lesz szó.

Egy rövid post következik, kedves cimborám benyelt egy kártevőt, és ilyet még én sem láttam élőben: MSN accountján keresztül automatikusan üzent nekem (angolul) majd egy fájl kísérelt meg küldeni.

A Víruskommandó blogon volt Ritának egy szépen összeszedett írása, amely arra hívta fel a figyelmet, a hazai vírusvédelmi oldalak közül néhányan mennyire kevés figyelmet szentelnek a próbaváltozatok letöltésének. Néhol órákig kell keresgélni, van ahol valamilyen rejtélyes ok folytán (persze értem én;-) regisztrációhoz kötött, és nemes egyszerűséggel olyan hely is volt, ahol nem lehet próbaverziót letölteni. Mostani őrjáratunknál azt keressük, hol és milyen minőségű vírusleírásokat találunk ékes magyar nyelven: azt már most elárulhatjuk, a kép most is nagyon vegyes.

A nagy vihart kavaró múltkori post látszólag elkalandozott a vírusvédelemtől, de a számítógépes biztonságtól, a kémkedéstől és az ez ellen való védekezéstől már nem állt annyira távol. Most - mintegy a dolog lezárásaként, néhány gondolattal kiegészítjük a témát.

Talán nincs is biztonsági szakértő, aki ne hangoztatná egyfolytában a megfelelően erős és rendszeresen változtatott jelszavak fontosságát. Ehhez képest bár biztos nem én reklamálom meg  először, de az IWIW jelszavak beállítási lehetősége egyszerűen botrányos.

Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk, pedig vesztenivalója mindenkinek van: pénze, számlája, igazolvány számai, privátszférája, jó híre és nem utolsósorban nyugalma.

Bár önmagáról az ember mindig korlátozott hatásfokkal mondhat véleményt (erről lásd az idevágó idézetet a Pipacs, a fenegyerek című klasszikusból: "De, még ha elmeorvos lennék, akkor is kétséges, hogy egy hülye orvos önmagáról megállapított diagnózisa bizonyító erővel bír-e?"), én például elég paranoiásnak és óvatosnak tartom magam, de a következő eset még engem is meglepett. Nem elég paranoiásnak lenni, annak is kell látszani :-).

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben hihetetlen mennyiségű vírusminta érkezik a laboraróriumokba, amik feldolgozása, visszafejtése a hagyományos kézi módszerekkel már biztosan nem lenne elvégezhető.