Újabb Androidos zsarolóvírus

2019. augusztus 06. 09:03 - Csizmazia Darab István [Rambo]

Egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET kutatói jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra.

Tovább
Szólj hozzá!

Ingyen 1000GB-ot osztogatnak. Ja mégsem.

2019. augusztus 01. 15:09 - Csizmazia Darab István [Rambo]

A csalók mindig találékonyak abban, hogy mivel vegyék rá az embert kattintásra. A vonzó ajánlat rendszerint megtalálja azokat, akik ajándék iPhone-ra, ingyen internetre vagy Bill Gates elosztogatott vagyonára áhítoznak, miközben a realitásérzék kevésbe vetül rá a gondolkodásukra. Valóban adna ilyet a WhatsApp a 10 éves évforduló alkalmából? Na ugye, hogy ugye!

Tovább
Szólj hozzá!

Kell egy kis áramszünet - mondta a ransomware

2019. július 29. 16:57 - Csizmazia Darab István [Rambo]

Hogy emleget-e egy zsarolóvírus Hofi idézeteket, abban nem szeretnénk állást foglalni, ám abban, hogy egy ilyen kártevőnek lehet egyetlen adott számítógépen túlmutató tömeges méretű hatása is, nos abban már jó sok történelmi tapasztalat áll rendelkezésünkre. Erről szóltak a korábbi zsarolóvírusos támadások a rendőri szervek, iskolák, önkormányzatok és kórházak ellen. De az ipari rendszerek is kaptak időnként "hagyományos" kártevőt a nyakuk közé, ami aztán például Ukrajnában több alkalommal is komoly áramszüneteket okozott.

Tovább
2 komment

FaceApp arcoskodás

2019. július 23. 12:46 - Csizmazia Darab István [Rambo]

Aki nem egy eldugott barlangban tengette eddig remeteként az életét, nyilván hallott már az egyik friss adatvédelmi incidensről, amely egy mobiltelefon alkalmazáshoz kötődik. Nevezetesen az iPhone és Android alatt is elérhető öregítős alkalmazásról, a Wireless Lab által fejlesztett orosz, első alkalommal még 2017-ben megjelent FaceApp-ról van szó.

Tovább
Szólj hozzá!

Online bankolás biztonságosabban

2019. július 18. 12:00 - Csizmazia Darab István [Rambo]

Az ESET Internet Security elsőszintű (Level 1) minősítést kapott az MRG Effitas-tól, a világ egyik vezető IT-biztonsági szervezetétől. Az MRG Effitas független szereplőként vizsgálja az IT-biztonsági intézkedések és termékek hatékonyságát.

Tovább
Szólj hozzá!

Hátsóajtós torrentek

2019. július 16. 13:55 - Csizmazia Darab István [Rambo]

Akik régi követői a blognak, azok talán emlékezhetnek, hogy egyes torrentkeresők számára nem létezik akadály, megtalálnak ők bármit, még ha az nem is létezik és kedvesen felkínálják az érdeklődőknek. Kicsit úgy, ahogy Chuck Norris megoldotta a Rorschach tesztet: hibátlanul :). Ezúttal is a torrent kavar be a normál ügymenetbe, és úgy tűnik ez elsősorban Ázsiában okozhat gondokat.

Tovább
3 komment

Digitalizáció készenlétben

2019. július 10. 11:35 - Csizmazia Darab István [Rambo]

Az életmentés és közbiztonság a digitális megoldásoknak és a technológiai fejlődéseknek köszönhetően a teljes paradigmaváltás küszöbén áll. A kibertámadások intenzív elterjedésével azonban az adatbiztonság is kulcskérdéssé válik. Magyarországon naponta átlagosan 14 ezer hívás érkezik a 112-es segélyhívóra, épp ezért kiemelten fontos, hogy a készenléti szervek hálózati rendszerei összehangoltan és vírusmentesen működjenek.

Tovább
Szólj hozzá!

Ön az 5 milliárdik kereső ;-)

2019. július 08. 15:52 - Csizmazia Darab István [Rambo]

Az ingyen nyeremény téma tényleg egy soha el nem tűnő átverősdi. Ha valaki igazi Samsung Galaxy S10-re vagy Apple Watch Series 1-re áhítozik, az semmiképpen ne itt keresse. A mostani csalás annyira tipikusan mintaszerű, annyira tankönyvbe kívánkozóan átlátszó, hogy remélhetőleg már senki nem esik ilyesminek áldozatul. Mutatjuk a részleteket.

Tovább
1 komment

Tanulópénz

2019. július 01. 10:53 - Csizmazia Darab István [Rambo]

Ma már szinte minden fizetési feladatot megoldhatunk a mobilunk segítségével. Egy egyszerű applikáció alkalmazása akár a mindennapi bankügyek intézését is megkönnyítheti. A mobilfizetés a vásárlási szokásainkban való egyre dinamikusabb térhódításával, hamarosan akár teljes mértékben átveheti a bankkártyák szerepét. De vajon mennyire vagyunk biztonságtudatosak az online térben való pénzügyeink intézésekor?

Tovább
1 komment

A kevésbé szerencsés PIN kódokról

2019. június 25. 17:01 - Csizmazia Darab István [Rambo]

Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az "admin", "qwerty" vagy az "123456" karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA, biometriai azonosítók vagy éppen az elfogadható jelszavak körének szolgáltató általi korlátozása, amelyek igyekeznek javítani a felhasználói hozzáálláson. Na de mi a helyzet a PIN kódok esetében?

Tovább
4 komment

Itt a kétfaktor, hol a kétfaktor?

2019. június 21. 09:28 - Csizmazia Darab István [Rambo]

Az ESET szakemberei nemrégiben olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbe lépett korlátozásait. Mint emlékezetes, a Google 2019. márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását, aminek egyik korábbi emlékezetes esete volt például a magyar banki SMS-eket lopó Zeus kártevő variáns.

Tovább
8 komment

A nagy focitestvér figyel

2019. június 18. 17:22 - Csizmazia Darab István [Rambo]

A spanyol nemzeti adatvédelmi ügynökség (AEPD) 250 ezer EUR bírságot rótt ki a La Liga-ra, mert az Android rendszerre készített rajongói alkalmazásuk enyhén szólva nem megfelelően kezelte a felhasználók személyes adatait, ezzel pedig súlyosan megsértette az EU általános adatvédelmi rendeletét (GDPR).

Tovább
2 komment

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az érintettek támogatására.

Tovább
7 komment

Meglephet-e bárkit 2019-ben a ransomware?

2019. június 04. 09:38 - Csizmazia Darab István [Rambo]

Ha most felidéznénk jellegzetes epizódokat a zsarolóvírus 2013-as megjelenése óta, akkor volt itt fertőzés 2013-ban egy rendőrségi telephelyen, 2014-ben egy ügyvédi iroda hozta magát roppant nehéz helyzetbe mentések híján, 2016-ban kórházak szakadtak le az infrastruktúráról és néztek szembe csillagászati összegű váltságdíj követeléssel, sőt 2018-ban a Bristol Airport repülőtér egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálta tacepaókra a repülési menetrendet.

Tovább
2 komment

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz, hogy a maga módján trükkös volt: nem készült fájl, a memóriába töltődött, hálózati csomagokban terjedt, de emellett egy valamire még személetesen felhívta a figyelmet. Nincs hatékony védelem naprakész, lefuttatott hibajavító frissítések nélkül. Ami az SQL Slammer esetében még egy előző évben kiadott, 2002-es patch figyelmen kívül hagyására vezethető vissza.

Tovább
Szólj hozzá!

Hoki VB és online safe space

2019. május 24. 07:40 - Csizmazia Darab István [Rambo]

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.

Tovább
Szólj hozzá!

Az adó visszatérítő

2019. május 16. 14:23 - Csizmazia Darab István [Rambo]

Angol nyelvterületen az adóbevallási időszakokban már évek óta bevett szokás átverő e-mailek küldözgetése, melyben a csaló (a megtakarító) azonnali, gyors pénzhez jutást ígér, ami egy Al Bundy kaliberű tömegembernek remek hírnek tűnhet. Itt már régen nem maga a csalás a félelmetes, hanem az, ha még 2019-ben is lenne olyan, aki egy ilyen átlátszó próbálkozásnak bedől - bízzunk benne, hogy ilyen itt aztán tényleg nincs.

Tovább
Szólj hozzá!

Ransomware a Github-on

2019. május 08. 16:30 - Csizmazia Darab István [Rambo]

Ez olyasfajta címadás, mint a Vesztegzár a Grand Hotelben vagy Vanek úr Párizsban - és tulajdonképpen amennyire látszólag semmi keresnivalója Vanek úrnak Párizsban, legalább ennyire nincs keresnivalója zsarolóprogramnak a Github-on. Azaz várjunk csak, keresnivalója talán mégis van, még pedig Bitcoin formájában.

Tovább
2 komment

Még olcsóbb a jelszavad

2019. május 03. 09:36 - Csizmazia Darab István [Rambo]

Úgy tűnik az időmúlás sokaknak nem okoz ráébredést, felismeréseket, ahogy a mások kárán sem sikerül tanulni egy tetemes felhasználói rétegnek. Egy friss kutatás szerint még mindig 23 millióan gondolják úgy, hogy személyes titkaikat, privát szférájuk védelmét leghatékonyabban a fortélyosan megkonstruált és szupererős "123456" jelszó garantálja.

Tovább
9 komment

Velük volt az Adat

2019. április 29. 10:58 - Csizmazia Darab István [Rambo]

Szinte senki nem törli megfelelően az adatait a pendrive-okról azok kidobása vagy eladása előtt, így ezek az eszközök rengeteg személyes információt tartalmazhatnak, amelyek emiatt illetéktelen kezekbe kerülhetnek. Odafigyeléssel és az eszközökön tárolt adataink megfelelő titkosításával azonban hatékonyan kivédhető lenne ez a kockázat.

Tovább
2 komment