Zsarolóvírusok VS. kisvállalkozások

2019. szeptember 09. 10:46 - Csizmazia Darab István [Rambo]

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás.

Tovább
Szólj hozzá!

AI:Captcha=1:0

2019. szeptember 05. 11:27 - Csizmazia Darab István [Rambo]

A klasszikus "hogyan különböztessük meg a számítógépet, az automata botokat a hús-vér felhasználóktól" problematikára már elég rég óta használják a Captcha kódokat (Completely Automated Public Turing test to tell Computers and Humans Apart), amely Turing ötletén alapult. A módszer megkerülésére már a megjelenéssel egyidőben elindultak az akkori próbálkozások, amely most az AI felhasználással újabb mérföldkőhöz érkezett.

Tovább
1 komment

20 karakter mindenre elegendő. Oh wait!

2019. szeptember 02. 10:35 - Csizmazia Darab István [Rambo]

Régi motorosok biztosan emlékeznek arra az esetre, mikor még Bill Gates jövőt jósolt nekünk, és ennek keretében - igaz mindez 1980-as években történt - állítólagosan úgy nyilatkozott, hogy 640 kByte mindenkinek, mindenre elegendő lesz. Akár tényleg elhangzott ez, akár nem, mi most mindenesetre párhuzamba állítjuk egy másik kijelentéssel, ami a jelszavakkal kapcsolatos, és épp a napokban dobta a gép, hozta elénk a nagybetűs Élet.

Tovább
11 komment

El a kezekkel a naptáromtól!

2019. augusztus 27. 10:41 - Csizmazia Darab István [Rambo]

Körülbelül júniusban bukkant fel a téma, miszerint a Google naptáron keresztül tömegesen támadtak címeket például orosz bűnözői csoportok. Az adathalász támadások a naptárba mentett, távoli támadók által jegyzett események emlékeztetőjén keresztül próbálkozott.

Tovább
Szólj hozzá!

Változtass! Hogy ki, én?

2019. augusztus 22. 11:34 - Csizmazia Darab István [Rambo]

Jelszavak kezelésével már kismilliószor foglalkoztunk. Amiért most mégis terítékre kerül, az egy friss statisztika, amely azt vizsgálta, mennyiben képes segíteni a Chrome februárban bevezetett kiegészítője, amely a kiszivárgott, ellopott jelszavakra képes figyelmeztetni a júzert.

Tovább
1 komment

Ki mit tud? - rólunk

2019. augusztus 16. 14:55 - Csizmazia Darab István [Rambo]

Aki még a hőskorban kezdte a számítógépes szakmát, az egyfelől nap mint nap látja a technológia szédületes tempójú fejlődését, másrészt esetleg kissé csalódott is lehet, ha gyerek vagy fiatalkori sci-fi olvasmány vagy mozi élményeihez hasonlítja a jelent. A 2001 Űrodisszeia világa, vagy a repülő autós közlekedés nem jött el, más dolgok viszont sokkal gyorsabban és ijesztőbben változtak meg, például a lehallgatás, teljes körű adatgyűjtés, állami megfigyelés Kínában, a bűnügyeket megjósolni próbáló vagy politikai hovatartozást statisztikai alapon valószínűsítő algoritmusok megjelenésével.

Tovább
3 komment

Can-on, Can-off

2019. augusztus 13. 14:19 - Csizmazia Darab István [Rambo]

Ha számba vesszük, milyen környezetben találkoztunk már zsarolóvírussal, akkor a már megtapasztalt ügyvédi iroda, rendőrség, önkormányzat, kijevi metró, kórház helyszíneken túl még a GitHub is kapott az arcába, sőt Johannesburgban áramszünet volt miatta. Ha viszont a megtámadott eszközök oldaláról nézzük mindezt, egészen egzotikus holmikon is felbukkant már. Az irány pedig nyílegyenes: ma egy DSLR fényképezőgép, holnap már az egész világ ;-)

Tovább
Szólj hozzá!

Társkeresős csalások szevasztok

2019. augusztus 09. 13:34 - Csizmazia Darab István [Rambo]

Korábban már több ízben írtunk erről a témáról, ahol bemutattuk például azokat a jellegzetes necces alaphelyzeteket - külföldön szolgáló megözvegyült katona, fúrótornyon dolgozó jól kereső olajmunkás, akiknek mindig az igazi, élőben remélt randi előtt fogy el a pénze, hal meg az apja, zárolják a számláját, szenved balesetet, és ezen a jogcímen igyekszik pénzzel lehúzni a neten megismert jól szituált, egyedülálló nőket.

Tovább
13 komment

Újabb Androidos zsarolóvírus

2019. augusztus 06. 09:03 - Csizmazia Darab István [Rambo]

Egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET kutatói jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra.

Tovább
Szólj hozzá!

Ingyen 1000GB-ot osztogatnak. Ja mégsem.

2019. augusztus 01. 15:09 - Csizmazia Darab István [Rambo]

A csalók mindig találékonyak abban, hogy mivel vegyék rá az embert kattintásra. A vonzó ajánlat rendszerint megtalálja azokat, akik ajándék iPhone-ra, ingyen internetre vagy Bill Gates elosztogatott vagyonára áhítoznak, miközben a realitásérzék kevésbe vetül rá a gondolkodásukra. Valóban adna ilyet a WhatsApp a 10 éves évforduló alkalmából? Na ugye, hogy ugye!

Tovább
Szólj hozzá!

Kell egy kis áramszünet - mondta a ransomware

2019. július 29. 16:57 - Csizmazia Darab István [Rambo]

Hogy emleget-e egy zsarolóvírus Hofi idézeteket, abban nem szeretnénk állást foglalni, ám abban, hogy egy ilyen kártevőnek lehet egyetlen adott számítógépen túlmutató tömeges méretű hatása is, nos abban már jó sok történelmi tapasztalat áll rendelkezésünkre. Erről szóltak a korábbi zsarolóvírusos támadások a rendőri szervek, iskolák, önkormányzatok és kórházak ellen. De az ipari rendszerek is kaptak időnként "hagyományos" kártevőt a nyakuk közé, ami aztán például Ukrajnában több alkalommal is komoly áramszüneteket okozott.

Tovább
2 komment

FaceApp arcoskodás

2019. július 23. 12:46 - Csizmazia Darab István [Rambo]

Aki nem egy eldugott barlangban tengette eddig remeteként az életét, nyilván hallott már az egyik friss adatvédelmi incidensről, amely egy mobiltelefon alkalmazáshoz kötődik. Nevezetesen az iPhone és Android alatt is elérhető öregítős alkalmazásról, a Wireless Lab által fejlesztett orosz, első alkalommal még 2017-ben megjelent FaceApp-ról van szó.

Tovább
Szólj hozzá!

Online bankolás biztonságosabban

2019. július 18. 12:00 - Csizmazia Darab István [Rambo]

Az ESET Internet Security elsőszintű (Level 1) minősítést kapott az MRG Effitas-tól, a világ egyik vezető IT-biztonsági szervezetétől. Az MRG Effitas független szereplőként vizsgálja az IT-biztonsági intézkedések és termékek hatékonyságát.

Tovább
Szólj hozzá!

Hátsóajtós torrentek

2019. július 16. 13:55 - Csizmazia Darab István [Rambo]

Akik régi követői a blognak, azok talán emlékezhetnek, hogy egyes torrentkeresők számára nem létezik akadály, megtalálnak ők bármit, még ha az nem is létezik és kedvesen felkínálják az érdeklődőknek. Kicsit úgy, ahogy Chuck Norris megoldotta a Rorschach tesztet: hibátlanul :). Ezúttal is a torrent kavar be a normál ügymenetbe, és úgy tűnik ez elsősorban Ázsiában okozhat gondokat.

Tovább
3 komment

Digitalizáció készenlétben

2019. július 10. 11:35 - Csizmazia Darab István [Rambo]

Az életmentés és közbiztonság a digitális megoldásoknak és a technológiai fejlődéseknek köszönhetően a teljes paradigmaváltás küszöbén áll. A kibertámadások intenzív elterjedésével azonban az adatbiztonság is kulcskérdéssé válik. Magyarországon naponta átlagosan 14 ezer hívás érkezik a 112-es segélyhívóra, épp ezért kiemelten fontos, hogy a készenléti szervek hálózati rendszerei összehangoltan és vírusmentesen működjenek.

Tovább
Szólj hozzá!

Ön az 5 milliárdik kereső ;-)

2019. július 08. 15:52 - Csizmazia Darab István [Rambo]

Az ingyen nyeremény téma tényleg egy soha el nem tűnő átverősdi. Ha valaki igazi Samsung Galaxy S10-re vagy Apple Watch Series 1-re áhítozik, az semmiképpen ne itt keresse. A mostani csalás annyira tipikusan mintaszerű, annyira tankönyvbe kívánkozóan átlátszó, hogy remélhetőleg már senki nem esik ilyesminek áldozatul. Mutatjuk a részleteket.

Tovább
1 komment

Tanulópénz

2019. július 01. 10:53 - Csizmazia Darab István [Rambo]

Ma már szinte minden fizetési feladatot megoldhatunk a mobilunk segítségével. Egy egyszerű applikáció alkalmazása akár a mindennapi bankügyek intézését is megkönnyítheti. A mobilfizetés a vásárlási szokásainkban való egyre dinamikusabb térhódításával, hamarosan akár teljes mértékben átveheti a bankkártyák szerepét. De vajon mennyire vagyunk biztonságtudatosak az online térben való pénzügyeink intézésekor?

Tovább
1 komment

A kevésbé szerencsés PIN kódokról

2019. június 25. 17:01 - Csizmazia Darab István [Rambo]

Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az "admin", "qwerty" vagy az "123456" karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA, biometriai azonosítók vagy éppen az elfogadható jelszavak körének szolgáltató általi korlátozása, amelyek igyekeznek javítani a felhasználói hozzáálláson. Na de mi a helyzet a PIN kódok esetében?

Tovább
4 komment

Itt a kétfaktor, hol a kétfaktor?

2019. június 21. 09:28 - Csizmazia Darab István [Rambo]

Az ESET szakemberei nemrégiben olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbe lépett korlátozásait. Mint emlékezetes, a Google 2019. márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását, aminek egyik korábbi emlékezetes esete volt például a magyar banki SMS-eket lopó Zeus kártevő variáns.

Tovább
8 komment

A nagy focitestvér figyel

2019. június 18. 17:22 - Csizmazia Darab István [Rambo]

A spanyol nemzeti adatvédelmi ügynökség (AEPD) 250 ezer EUR bírságot rótt ki a La Liga-ra, mert az Android rendszerre készített rajongói alkalmazásuk enyhén szólva nem megfelelően kezelte a felhasználók személyes adatait, ezzel pedig súlyosan megsértette az EU általános adatvédelmi rendeletét (GDPR).

Tovább
2 komment