Ruby on Rails sebezhetőség a szervereken

2013. május 30. 12:50 - Csizmazia Darab István [Rambo]

Rájár a rúd a webszerverekre, aktívan kihasználják azt a kritikus biztonsági rést, amely a Ruby on Rails webes alkalmazás fejlesztő keretrendszerében található. A sebezhető szervereket megfertőzik, és botnetet építenek a kompromittált gépekből. Nem is olyan régen…

Tovább
2 komment

LinkedIn adathalászat - hogyan védekezhetünk?

2013. május 27. 08:50 - Csizmazia Darab István [Rambo]

Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.LinkedIn trójai volt. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a…

Tovább
Szólj hozzá!

Több változata is van az aláírt Mac-es trójainak

2013. május 24. 10:39 - Csizmazia Darab István [Rambo]

Tegnap számoltunk be arról a valódi, érvényes Apple Developer ID-vel rendelkező trójairól, amely kémkedett az áldozatok OS X alapú gépein. A vírusirtók egy jó része már felismeri, viszont beszámolók szerint több verziója is terjed. Az OSX/Kitm.A trójaiként aposztrofált…

Tovább
Szólj hozzá!

Újabb Mac-es trójai kártevő

2013. május 23. 11:29 - Csizmazia Darab István [Rambo]

Biztonsági kutatók egy olyan OS X alatt futó kártevőre lettek figyelmesek, melynek segítségével ismeretlenek angolai aktivisták számítógépes adatai után kémkedtek. A kártevőre Jacob Appelbaum biztonsági tanácsadó figyelt fel egy angolai aktivista gépén, aki a…

Tovább
1 komment

Várják a Hacktivity szervezők a pályázatokat

2013. május 22. 12:55 - Csizmazia Darab István [Rambo]

2013. június 14-ig várják a pályázatokat a 10. jubileumi HACKTIVITY-re. Ebben az évben a már két ismert lehetőség mellett - előadás, hello workshop - egy új, harmadik formában is lehet pályázni, ami nem más, mint az élő termékdemó. Megjelent az idei Call For Papers(CFP)…

Tovább
Szólj hozzá!

Célzott adatlopás PDF állománnyal

2013. május 21. 14:26 - Csizmazia Darab István [Rambo]

Az ESET Live Grid adatainak elemzése közben olyan forgalmi adatokra bukkant, melyből pakisztáni gépek ellen végrehajtott célzott kártevőtámadás képe bontakozott ki. Egy indiai céghez köthető aláírt tanúsítvánnyal végrehajtott akcióban sebezhetőséget tartalmazó PDF fájlokat…

Tovább
Szólj hozzá!

Adathalászok támadják a LinkedIn-t

2013. május 16. 12:58 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. áprilisában a következő 10 károkozó terjedt a legnagyobb…

Tovább
2 komment

Kártevő az Amazon áruház nevében

2013. május 14. 17:11 - Csizmazia Darab István [Rambo]

Még jóformán ki sem hűlt korábbi posztunk az eBay-PayPal nevében küldött Invicta órás átverésről, máris újabb hasonló kaliberű incidensről olvashatunk, most az Amazon a soros. Nagyon úgy tűnik, hogy megkedvelték a kártevőterjesztők ezt az új divatos felbosszantós…

Tovább
1 komment

Az antivírus nem egy lift II.

2013. május 13. 16:18 - Csizmazia Darab István [Rambo]

Mire érdemes figyelni az összehasonlító antivírus tesztekkel kapcsolatban? Gyorstalpaló, összefoglaló egyenesen John Hawes (Virus Bulletin) tolmácsolásában, második rész. Az előző cikkben a tanúsítási rendszerek áttekintésén vagyunk túl, ezúttal pedig az összehasonlító…

Tovább
Szólj hozzá!

Van új a nap alatt: hamis eBay live chat

2013. május 08. 19:06 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint az eBay nevében jelentek meg ismeretlenek, akik látszólag a már jól ismert hivatalos chat ablakot kínálták, https-en, érvényes tanúsítvánnyal. A weboldalt egy third-party Volusion nevű chatszolgáltató cég üzemeltette, amely ingyenes és fizetős…

Tovább
2 komment

Kiadatás előtt a SpyEye atyja

2013. május 06. 15:32 - Csizmazia Darab István [Rambo]

Az Egyesült Államok Igazságügy-minisztériuma jelentette be, hogy Thaiföld kiadja azt a 24 esztendős algériai férfit, akit azzal vádolnak, hogy ő állt a híres-hírhedt Zeus botnet készlet, a SpyEye hátterében. BX1, azaz Hamza Bendelladj a szerzője és forgalmazója ennek a…

Tovább
3 komment

Lekapcsolják a Facebookot - már megint ;-)

2013. április 29. 12:05 - Csizmazia Darab István [Rambo]

Az alaposabb megértés miatt muszáj egy viccel kezdeni. "Jó lenni újra nyerni a lottón. Miért, hát régebben nyertél? Nem, de egyszer korábban már szintén jó lett volna." Ahogy rendszeresen előjön a "fizetős lesz a Facebook" álhír, vagy a "hogyan akadályozzuk meg, hogy a Facebook…

Tovább
Szólj hozzá!

Antivirus.blog menni Tilos Rádió

2013. április 26. 10:58 - Csizmazia Darab István [Rambo]

Tegnap a Tilos Rádióban 10 és 12 között beszélgettünk Levivel (Buttás Levente) és Papóval (Csabai Gábor) vírusokról, kártevőkről, védekezésről, mióta vannak, miért vannak. Sok mindenről szó esett, szinte elrepült az a két óra, így aztán adás után még jó másfél…

Tovább
Szólj hozzá!

Biztonságtudatosságból közepes alá

2013. április 24. 11:33 - Csizmazia Darab István [Rambo]

És hiába van közben énekből meg testnevelésből jelesünk. Brit tudósok jöttek, láttak, felmértek - eredmények és részletek alant. Az Adults' Media Use and Attitudes Report 2013 nevű felmérés keretében a megkérdezett felnőttek 55%-a ugyanazt az egy jelszót több helyen, vagy…

Tovább
5 komment

Az antivírus nem egy lift

2013. április 22. 13:05 - Csizmazia Darab István [Rambo]

Pár hiánypótló értékes és praktikus gondolat egyenesen John Hawes (Virus Bulletin) tollából ahhoz, hogy némileg reálisabban láthassuk a különféle antivírus tesztek értékét, súlyát, jelentőségét. Bemelegítésül mindenkinek javasoljuk elolvasni a Prohardver fórum #1-es…

Tovább
Szólj hozzá!

A tizenegyes, ami védhető lenne

2013. április 19. 20:13 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. márciusában a következő 10 károkozó terjedt a legnagyobb…

Tovább
Szólj hozzá!

Itt a számlád az Invicta órádról!

2013. április 19. 13:11 - Csizmazia Darab István [Rambo]

A (látszólag) PayPal-tól kapott levélben ez szerepel: "Megkaptuk a fizetési megbízását, melyben 149,49 USD-t utalt át Rupal Desai (tutorials969@pallaoro.it) számára. Köszönjük, hogy rendeléséhez a PayPal-t használta. A tranzakció részleteinek megtekintéséhez kérjük…

Tovább
Szólj hozzá!

Maraton életre-halálra

2013. április 17. 11:30 - Csizmazia Darab István [Rambo]

A rendkívüli események, királyi esküvők, de a bombarobbantások is különféle járulékos és nemkívánatos mellékhatásokkal járnak online életünkre. Épp a múltkor írtunk a keresőtalálatok koncepciós mérgezéséről, de emellett ilyenkor az álhíreket posztoló ismeretlenek, a…

Tovább
Szólj hozzá!

A Bing vagy a Google Search ad több kártevőt?

2013. április 15. 12:33 - Csizmazia Darab István [Rambo]

Egy másfél éves időszak tízmillió keresési eredményeinek vizsgálata alapján az derült ki, hogy az egyiknél jóval nagyobb eséllyel ütközhetünk kártevővel fertőzött találatokba. Gyakorlatilag ötször nagyobb arányban találtak valamilyen malware fertőzött linket…

Tovább
Szólj hozzá!
süti beállítások módosítása
Mobil