Nem szokványos incidensek

2019. november 11. 10:26 - Csizmazia Darab István [Rambo]

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak ügyfél belépési adatokat clear text formátumban a Facebook üzemeltetők? Vagy éppen 143 millió ügyféladat szivárgott ki az Equifaxtól egy elmulasztott hibajavítás miatt? Van még egyáltalán valami, amin meglepődünk? Nos, igen talán erre azért van még néha esély.

Tovább
1 komment

A spanyolcsizma szorításában

2019. november 05. 10:47 - Csizmazia Darab István [Rambo]

Komoly incidensnek számított 2017-ben, amikor a két legnagyobb spanyol cég, az El Mundo napilap és a Telefonica szolgáltató is áldozatává vált a májusi WannaCry ransomware fertőzésnek. Most úgy tűnik, a napokban megint két jelentősnek mondható spanyol vállalati szereplő szenvedett el zsarolóvírussal kapcsolatos súlyos támadást.

Tovább
Szólj hozzá!

Újabb fejlett kémprogramot lepleztek le

2019. október 31. 09:28 - Csizmazia Darab István [Rambo]

Az ESET kutatói új netes kémplatformot fedeztek fel, amely komplex architektúrával, valamint számos észlelést és elemzést megnehezítő funkcióval rendelkezik. Az "Attor"-nak elnevezett platform két fontos tulajdonsággal bír: az egyik modulja AT protokollt használ a csatlakoztatott GSM eszközök feltérképezéséhez (fingerprinting), illetve a Tort használja a hálózati kommunikációhoz.

Tovább
Szólj hozzá!

Amikor a robot kémkedik utánunk

2019. október 28. 13:42 - Csizmazia Darab István [Rambo]

Néha már szóba került itt is a robotizáció, és annak egynémely nem várt mellékhatása. És persze számtalanszor emlegettük a le nem takart kamerákat, az alapértelmezett jelszavas webkamerákat, mint potenciális kockázatot. Most pedig a nagybetűs Élet egybegyúrta a kétféle fenyegetettséget egy incidens formájában, amire bátran felidézhetjük Murphy örökbecsű idevágó törvényét: "Minden jó valamire, ha másra nem, hát elrettentő példának."

Tovább
Szólj hozzá!

Amazon Echo, WPA2 és a sebezhetőségek

2019. október 21. 13:40 - Csizmazia Darab István [Rambo]

Egyszer tavaly már kirándultunk errefelé, akkor egy furcsa Alexás incidensről olvashattunk. Hiba, sérülékenység több-kevesebb erőfeszítéssel mindenhol található, a hosszú távú tanulságok inkább ott látszanak, hogy mennyire nyitottak a fejlesztők a hibavadászok jelzéseire, mennyi idő után javítanak, illetve vannak-e rendszeres biztonsági frissítések az eszközökhöz.

Tovább
Szólj hozzá!

Véletlenül eladtuk az adatait a hirdetőknek

2019. október 14. 11:23 - Csizmazia Darab István [Rambo]

Ha azt a játékot játszanánk, hogy milyen típusú mondatokat nem hallanánk szívesen, valószínűleg sokaknál a fenti is közöttük lenne. Az állítólagos tévedés ezúttal a Twitter felhasználókat sújtotta, és pont azok az adatok kerültek a hirdetők kezébe, amelyet eredetileg a saját nagyobb biztonságuk érdekében a kéttényezős hitelesítéshez adtak meg: védelmi e-mail cím és telefonszám.

Tovább
4 komment

Kórház + ransomware = váltságdíj

2019. október 07. 13:54 - Csizmazia Darab István [Rambo]

Több év is eltelt már azóta, hogy a 2013-as CryptoLocker felbukkanása után pusztító cunamiként egyre szaporodó zsarolóvírusok megtalálták maguknak a közintézményeket, és ezek közül is főképp a kórházakat. 2016-ban fordult elő több olyan kritikus eset az USA-ban, Németországban, ahol leállt az üzemszerű kommunikáció, műtétek maradtak el, mindenki papírt, ceruzát és faxot használt, és fizette az elképesztő összegű váltságdíjakat.

Tovább
Szólj hozzá!

Idén is elrajtolt a kiberbiztonsági hónap

2019. október 03. 10:20 - Csizmazia Darab István [Rambo]

Ha október, akkor kiberbiztonság, egészen pontosan elkezdődött az Európai Kiberhónap. A kampány célja már évek óta az, hogy felhívja a figyelmet az internetes fenyegetésekre, számítógépes veszélyekre, mint például a személyes adatokat célzó adathalászat, a tömegesen terjedő vírusok és kártevők, vagy éppen az állományainkat leginkább fenyegető zsarolóvírusok.

Tovább
Szólj hozzá!

Egy kis NotPetya utójáték

2019. szeptember 24. 09:27 - Csizmazia Darab István [Rambo]

Aki figyelemmel kíséri a jelentősebb kártevő támadásokat, az bizonyára emlékszik a 2017-es NotPetya ransomware incidensre. Ennek egyik jelentősebb vonulata az ukrán M.E.doc adatszolgáltatási és iratkezelési programjának tudatos megfertőzése volt, ám a támadás világszerte okozott komoly adatvesztéseket, leállásokat, többek közt például egy dán szállítmányozási cégnél is.

Tovább
Szólj hozzá!

Mobilbiztonsági helyzetjelentés

2019. szeptember 20. 09:07 - Csizmazia Darab István [Rambo]

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonság helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

Tovább
1 komment

Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

Mit tanítsunk a gyerekünknek a selfiekről?

2019. szeptember 13. 07:51 - Csizmazia Darab István [Rambo]

Elkerülhetetlen, hogy a szülők ne csak értsék, és tanulják a modern kor lehetőségeit, kihívásait, de az is fontos, hogy az internetes biztonság szempontjából ismerjék és megtanítsák, milyen kockázatok fordulhatnak elő és hogyan lehet ezeket elkerülni.

Tovább
2 komment

Zsarolóvírusok VS. kisvállalkozások

2019. szeptember 09. 10:46 - Csizmazia Darab István [Rambo]

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás.

Tovább
Szólj hozzá!

AI:Captcha=1:0

2019. szeptember 05. 11:27 - Csizmazia Darab István [Rambo]

A klasszikus "hogyan különböztessük meg a számítógépet, az automata botokat a hús-vér felhasználóktól" problematikára már elég rég óta használják a Captcha kódokat (Completely Automated Public Turing test to tell Computers and Humans Apart), amely Turing ötletén alapult. A módszer megkerülésére már a megjelenéssel egyidőben elindultak az akkori próbálkozások, amely most az AI felhasználással újabb mérföldkőhöz érkezett.

Tovább
1 komment

20 karakter mindenre elegendő. Oh wait!

2019. szeptember 02. 10:35 - Csizmazia Darab István [Rambo]

Régi motorosok biztosan emlékeznek arra az esetre, mikor még Bill Gates jövőt jósolt nekünk, és ennek keretében - igaz mindez 1980-as években történt - állítólagosan úgy nyilatkozott, hogy 640 kByte mindenkinek, mindenre elegendő lesz. Akár tényleg elhangzott ez, akár nem, mi most mindenesetre párhuzamba állítjuk egy másik kijelentéssel, ami a jelszavakkal kapcsolatos, és épp a napokban dobta a gép, hozta elénk a nagybetűs Élet.

Tovább
11 komment

El a kezekkel a naptáromtól!

2019. augusztus 27. 10:41 - Csizmazia Darab István [Rambo]

Körülbelül júniusban bukkant fel a téma, miszerint a Google naptáron keresztül tömegesen támadtak címeket például orosz bűnözői csoportok. Az adathalász támadások a naptárba mentett, távoli támadók által jegyzett események emlékeztetőjén keresztül próbálkozott.

Tovább
Szólj hozzá!

Változtass! Hogy ki, én?

2019. augusztus 22. 11:34 - Csizmazia Darab István [Rambo]

Jelszavak kezelésével már kismilliószor foglalkoztunk. Amiért most mégis terítékre kerül, az egy friss statisztika, amely azt vizsgálta, mennyiben képes segíteni a Chrome februárban bevezetett kiegészítője, amely a kiszivárgott, ellopott jelszavakra képes figyelmeztetni a júzert.

Tovább
1 komment

Ki mit tud? - rólunk

2019. augusztus 16. 14:55 - Csizmazia Darab István [Rambo]

Aki még a hőskorban kezdte a számítógépes szakmát, az egyfelől nap mint nap látja a technológia szédületes tempójú fejlődését, másrészt esetleg kissé csalódott is lehet, ha gyerek vagy fiatalkori sci-fi olvasmány vagy mozi élményeihez hasonlítja a jelent. A 2001 Űrodisszeia világa, vagy a repülő autós közlekedés nem jött el, más dolgok viszont sokkal gyorsabban és ijesztőbben változtak meg, például a lehallgatás, teljes körű adatgyűjtés, állami megfigyelés Kínában, a bűnügyeket megjósolni próbáló vagy politikai hovatartozást statisztikai alapon valószínűsítő algoritmusok megjelenésével.

Tovább
3 komment

Can-on, Can-off

2019. augusztus 13. 14:19 - Csizmazia Darab István [Rambo]

Ha számba vesszük, milyen környezetben találkoztunk már zsarolóvírussal, akkor a már megtapasztalt ügyvédi iroda, rendőrség, önkormányzat, kijevi metró, kórház helyszíneken túl még a GitHub is kapott az arcába, sőt Johannesburgban áramszünet volt miatta. Ha viszont a megtámadott eszközök oldaláról nézzük mindezt, egészen egzotikus holmikon is felbukkant már. Az irány pedig nyílegyenes: ma egy DSLR fényképezőgép, holnap már az egész világ ;-)

Tovább
Szólj hozzá!

Társkeresős csalások szevasztok

2019. augusztus 09. 13:34 - Csizmazia Darab István [Rambo]

Korábban már több ízben írtunk erről a témáról, ahol bemutattuk például azokat a jellegzetes necces alaphelyzeteket - külföldön szolgáló megözvegyült katona, fúrótornyon dolgozó jól kereső olajmunkás, akiknek mindig az igazi, élőben remélt randi előtt fogy el a pénze, hal meg az apja, zárolják a számláját, szenved balesetet, és ezen a jogcímen igyekszik pénzzel lehúzni a neten megismert jól szituált, egyedülálló nőket.

Tovább
13 komment