A 2008. decembere óta toplistás Conficker féreg elképesztően sokáig szerepelt a 10 leggyakoribb kártevő között, sőt 2009. október óta éveken át még listavezető is tudott lenni. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit…

A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelent egy olyan teszt weboldal, amelyre belépve ha egy pudlit látunk, akkor sebezhető a böngészőnk, míg ha terriert, akkor biztonságban vagyunk. Ejtünk pár szót erről az aktuális SSL 3.0 hibáról, és…

Újabb évforduló volt, anyák napja múltával éppen tegnap ünnepelték a World Password Day napot. Az esemény jó apropó lehet arra, hogy kicsit felelevenítsük halványuló emlékezetünket, vajon hány esztendeje is adtuk már meg régi jelszavunkként minden egyes elérési helyünkön az "1234"-et és ábrándos…

Aki szokott olvasgatni havi vírusstatisztikákat (állítólag valóban léteznek ilyen hús-vér emberek), annak biztosan feltűnt már, hogy volt egy olyan szereplő, amely szokatlanul hosszú ideig szerepelt, sőt szerepel a toplisták élbolyában.

Nem, nem és nem, sajnos nem bilincsbe verve vádlottként került bekísérésre, de ott volt minden kétséget kizáróan. A Manchesteri rendőrség számítógépein, és ezzel kb. három napra meghiúsult a feltételezett elkövetők és a gyanús gépjárművek ellenőrzése.

Kicsit a "sárkány ellen sárkányfű" analógiára rímel a főcím, de inkább az domborodik ki az egészből, hogy a kártevő támadás esetén néha milyen egyéb járulékos anyagi kockázatokkal vagy a másik oldalról szerencsével lehet még számolni.

Milyen nagyszerű is az, amikor az antivírus tölt le frissítéseket magának. És mennyivel kevésbé nagyszerű, ha ugyanazt teszi egy kártevő is. Sőt, ha készítőik a szakirodalmat és a visszafejtési eredményeket is követik csillogó élénk szemekkel :-O

Fiatalkorom egyik élménye, mikor japán tudósok megjósolták, állítólag akkora földrengés lesz, hogy a Gellért hegy belecsúszik a Dunába. Volt ismerősöm, aki erre a napra direkt szabadságot vett ki, amit aztán az Alföldön töltött el :-) Azóta megtanultam, csak a "brit tudósoknak" szabad…

A vicces cím ellenére komoly dologról van szó. A Sophos által kezdeményezett akciónak az az oka, hogy Ausztráliában minden hatodik számítógép már egy botnethálózat tagja.

Nem tudni, hogy a kereskedelmi TV csatornák műsorszínvonala hozta-e az áttörést, vagy egyéb behatások is felelősök a szürkeállomány ipari méretű leépüléséért, mindenesetre a jelszóválasztási fantáziátlanság az emberek többségénél katasztrofális.

A Conficker úgy tűnik, még rengeteg bosszúságot fog számunkra okozni. Egy elemző Ollydebugos visszafejtés közben két újabb érdekességre is felhívja a figyelmet.

Terjed a Conficker, és már sokadszorra esik szó az elmaradt Windows biztonsági frissítésekről, amikről ugyebár a számítógép felhasználóknak kellene gondoskodni.

Már napok óta csak a mamára a Confickerre gondolok mindig, meg-megállva. Már a korábbi évek Sony rootkites botrányainál is látszott, hogy ez az Autorun akkor jó, ha már jól ki van kapcsolva, mondhatni "a halott Autorun a jó Autorun".

A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak…

Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es…