Antivírus blog

vírusok, férgek, botnetek, kártevők

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a "szent felhasználói" élménynél. Két meghökkentő példa következik a kétfaktoros autentikáció világából, egyik hihetetlenebb lesz, mint a másik.

Tovább
1 komment

Okoseszközök buta fejlesztése

2019. február 11. 17:18 - Csizmazia Darab István [Rambo]

Nem először írunk a témában, hiszen már két esztendeje is volt rá eset, hogy Németországban adatvédelmi aggályok merültek fel bizonyos gyermek okosórákkal szemben, így ezek ottani árusítását betiltották. Az akkori adatvédelmi aggályok mellett (például szülő titokban kémkedhet az iskolai ottlét alatt) még az is problémát okozott, hogy a gyenge biztonság miatt távoli támadók képesek lehettek az eszköz GPS és egyéb adatainak illetéktelen kikémlelésére is. Na vajon tanultunk mindebből?

Tovább
Szólj hozzá!

E-mail fiók védelme: hozzávalók...

2019. február 06. 13:28 - Csizmazia Darab István [Rambo]

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

Tovább
1 komment

Telenor számla érkezett vagy mégsem?

2019. február 01. 11:32 - Csizmazia Darab István [Rambo]

Régi hamis számlás sorozatunkat folytatjuk egy friss adathalász spam üzenettel. Korábbi "Telekom számla vagy mégsem?" valamint a későbbi "Telekom számla vagy mégsem II." után ezúttal a Telenoros változat bukkant fel. A csalók okosak, kisebb összegben fociznak abban a reményben, hogy így talán többen is átsiklanak az állítólagos fizetési felszólításon. A magyar szöveggel sincs túl sok baj, de a kamu weboldal már nem annyira zorall.

Tovább
5 komment

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy érdekes mellékszál színesíti az átverést: aki úszta már át a Balatont szervezett verseny keretében, vagy részt vett maraton futásokon, az most nagy eséllyel kaphat hasonló testre szabott levelet.

Tovább
2 komment

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint fejlesztő cégnél, azért egy elég bizarr incidens képe bontakozik ki az ellentmondásos részletek alapján.

Tovább
Szólj hozzá!

Egy újabb tégla a Black Mirror falban

2019. január 22. 09:49 - Csizmazia Darab István [Rambo]

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden ismerősünknek elküldjék a részletes weboldal látogatási listánkat, fizessünk némi nemű Bitcoint számukra. Ez volt a nem túl távoli múlt, és most jött az ehhez képest már szintet lépő level 2.0-ás fenyegetés.

Tovább
Szólj hozzá!

Nem teljesen privát Twitter üzenet

2019. január 18. 12:37 - Csizmazia Darab István [Rambo]

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a fejünket, jócskán elgondolkodunk rajtuk. A mostani androidos Twitter hibajavítás is egy ilyen.

Tovább
Szólj hozzá!

Elképesztő indokkal nem fizet a kiberbiztosító

2019. január 15. 10:37 - Csizmazia Darab István [Rambo]

Jó pár éve már, hogy többek közt a szervezett DDoS támadások, valamint a nagy volumenű ransomware pusztítások, leállások miatt megszületett a kiberbiztosítás intézménye. Ez ugye azt lenne hivatott szolgálni, hogy a befizetett díj függvényében - ha az ügyfél mindeközben maga is az elvárható legnagyobb gondossággal járt el - megtéríti neki a kárt és az a biztosítási pénzből fizetheti helyreállítás költségeit. Elvileg ez tényleg ilyen szépen hangzik. És hogy mi a különbség az elvek és a gyakorlat között? Elvileg persze semmi, gyakorlatilag azonban...

Tovább
Szólj hozzá!

2019 évi kiberbiztonsági előrejelzés

2019. január 11. 08:00 - Csizmazia Darab István [Rambo]

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem - vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET "Cybersecurity Trends 2019: Privacy and intrusion in the global village" című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.

Tovább
4 komment

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Beváltak-e a 2018-as jóslatok?

2019. január 03. 10:50 - Csizmazia Darab István [Rambo]

Megkezdjük a 2019-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Tovább
Szólj hozzá!

Messze még a biztonságtudatos hozzáállás

2018. december 18. 07:07 - Csizmazia Darab István [Rambo]

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról - a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége - ha van egyáltalán.

Tovább
Szólj hozzá!

Ha okostelefon kerül a karácsonyfa alá

2018. december 14. 10:28 - Csizmazia Darab István [Rambo]

Egy közelmúltban készült felmérés szerint Angliában az 5-12 éves gyerekek 64 százaléka kevesebb időt tölt a szabadban, mint a börtönben ülő rabok, akiknek napi 1 óra séta van előírva. Valószínűleg nem kapnánk ennél biztatóbb eredményeket itthon sem. Pedig maguk a szülők azok, akik sok esetben a gyerekek kezébe nyomják azokat az eszközöket, amik megfelelő felkészítés és védelem nélkül a sok játékon és ismereten túl veszélyeket hordoznak magukban. Mire érdemes figyelni, amikor okoseszközt vásárolunk a gyereknek, mit beszéljünk meg vele, amikor átadjuk az áhított ajándékot?

Tovább
Szólj hozzá!

Pénzt vagy kalóriát!

2018. december 10. 11:33 - Csizmazia Darab István [Rambo]

Az androidos Google Play piacteréhez képest az Apple mobilalkalmazások között lényegesen ritkábban fordulnak elő kártékony tartalmak, és ez több mindennek köszönhető: alaposabb ellenőrzés, szigorúbb szabályok, nem lehet mindenki fejlesztő, stb. Azonban mindenhol előfordulhatnak, és elő is fordulnak időnként incidensek, ezúttal két csalárd iOS fitness applikáció okozott anyagi kárt a felhasználóknak.

Tovább
Szólj hozzá!

Ransomware fejlesztők a vádlottak padján

2018. december 05. 11:05 - Csizmazia Darab István [Rambo]

Nem mindennapi bírósági eljárás zajlik az Egyesült Államokban, ahol egy zsarolóvírussal kapcsolatban került sor vádemelésre. A SamSam nevű, 2015 decemberében megjelent ransomware készítői nyerhetik el végre méltó büntetésüket a mostani ritka, de várva várt hivatalos eljárás végén.

Tovább
Szólj hozzá!

2018. Jelszavak plain textben, jól van, leülhetsz, egyes

2018. november 29. 11:39 - Csizmazia Darab István [Rambo]

Egészen elképesztő állapotokra hívta fel a figyelmet az egyik elsők között kiosztott 20 ezer eurós GDPR bírság. A németországi knuddels.de nevű közösségi oldal komoly adatlopást szenvedett el, és onnan jelentős mennyiségű személyes adatot loptak el, amik aztán később a Mega.nz és Pastebin.com oldalakra is felkerültek.

Tovább
Szólj hozzá!

Kamuológiai útmutató webshopokhoz

2018. november 27. 11:26 - Csizmazia Darab István [Rambo]

Közeleg a várva várt karácsony, sokan keresgélnek a kényelmes fotelből ajándékot maguknak és szeretteiknek az internet segítségével, ez pedig sosem volt még egyszerűbb. Bár így az év vége felé már többször is írtunk korábban arról, hogyan vásárolhatunk biztonságosan, például itt. És egy másik előző témában pedig arról értekeztünk, hogy a Google Play alkalmazások közül hogyan szűrhetjük ki a gyanús appokat, ezt meg emitt. Most a két téma szerelemgyereke kerül említésre, hogy az Amazonon - vagy bármely más webshopnál is - mik lehetnek azok a gyanús jelek, amik segíthetnek leleplezni a ferde szándékokat és csalásokat.

Tovább
Szólj hozzá!