Ez téma már sok-sok éve a terítéken van, a biztonságos programozás alapkövetelménye lenne, sőt OWASP ajánlása is felhívja erre a figyelmet, incidenseket pedig láttunk már ebből rengeteget. A sérülékeny ASP.NET formoktól kezdve, SQL injection, LDAP injection, Cross-Site Scripting (XSS) sebezhetőségek…

Az életkornak nem megfelelő tartalmak korlátozása az egyik legnagyobb kihívása a szülőknek. Az elmúltál-e már 18 éves, [Igen]/[Nem] bárki által kattintható opció biztos nem kerül be a legzseniálisabb és atombiztos megoldások aranykönyvébe. Ha a két legnagyobb ilyen típusú hazugságot okozó kérdést…

A fenti kérdés sokaknak lehet ismerős valahonnan. Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Honnan vehetjük észre, hogy az általunk látogatott oldalak "biztonságosak-e", nem pedig az adatainkra vadászó webhelyek? Az ESET szakértői összegyűjtötték, mire érdemes…

A klasszikus "hogyan különböztessük meg a számítógépet, az automata botokat a hús-vér felhasználóktól" problematikára már elég rég óta használják a Captcha kódokat (Completely Automated Public Turing test to tell Computers and Humans Apart), amely Turing ötletén alapult. A módszer megkerülésére már…

Körülbelül júniusban bukkant fel a téma, miszerint a Google naptáron keresztül tömegesen támadtak címeket például orosz bűnözői csoportok. Az adathalász támadások a naptárba mentett, távoli támadók által jegyzett események emlékeztetőjén keresztül próbálkozott.

A közösségi oldalakon mindenféle tartalom előfordul: megtudhatjuk mi az indián nevünk, vízből vonhatjuk ki az oxigént, elhihetjük, hogy egy lájkkal Tesla autót nyerhetünk, és sajnos uszító, gyűlöletkeltő vagy akár terrorista tartalmak is rendszeresen felbukkannak. Most az Európai Bizottság (EC) azon…

Sokak talán értetlenkedve fogadják, és felteszik a szokásos három kérdést (mi van, mi van, mi van), de az Élet már sokszorosan bebizonyította, hogy nincs eleve támadhatatlan rendszer. A helyzet persze több nagyságrenddel kedvezőbb és konszolidáltabb, mint a Windows világában - 250…

Legalábbis ezt mutatják azok az eddigi eredmények, melyek egy tavalyi közösségi kezdeményezés nyomán elindult kódátvilágítás kapcsán keletkeztek. Biztonsági hibákat találtak ugyan, azonban sem kritikus hibára, sem szándékos hátsóajtóra utaló jel nincs. Egy újabb fordulóban…

Időnként kapunk életjeleket a VirusTotal blogjában, ha éppen valamilyen újabb vírusirtó csatlakozik, vagy nagy ritkán egy eltávozik a mezőnyből. Most egy újabb URL vizsgálati lehetőséget köszönthetünk a helyszínelők között, mégpedig a Saint Security féle malwares.com link…

Bár a vírusokkal közvetlenül nem, de a számítógépes biztonsággal azért kapcsolatos a bizonyára mindenki által ismert Touring teszt, a regisztrálásoknál, bejelentkezéseknél szokásos Captcha felismerési feladat. Ezek közül néhány kacifántosabb hullámírás valljuk be, sokszor…

A Facebook is besegít a DNSChanger elleni küzdelemben. Mint ismeretes, a Google május óta szállt be azzal, hogy figyelmezteti a fertőzött gépek tulajdonosait. A napokban pedig a Facebook biztonsági csapata is bejelentette, csatlakoznak a küzdelemhez, hiszen nyakunkon a július 9-i…

Láttunk már korábban kártevővel fertőzött pénzjegykiadó automatát, aztán volt a történet a bárki által szabadon megvehető/vizsgálható/akár üzembeállítható használt ATM-ekről is, és végül, de nem utolsó sorban az alapértelmezett jelszóval kapcsolatos trükkökről is…

Kazinczy legyen a talpán, aki a kesztyű, lábtyű, facebooktyű után a privacy szóra is találó, elfogadott magyar kifejezést talál vagy alkot. Mindenesetre akárhogy hívják is, védeni azt kell, és a rendszeres ellenőrzés is segíthet abban, hogy nehogy nagyon eltoljuk a kalapács…

Nyikorgó kosár ugyan nem lesz az ölünkben, viszont igyekszünk még serényebbek lenni. Az ESET online vírusellenőrzője már sokaknak lehet régi ismerős. Segítségével a NOD32 letöltése, regisztrálása és telepítése nélkül is ellenőrizhetjük, hogy az adott számítógépén…

Nem meglepő, hogy emberjogi szervezetekkel az élen többen is tiltakoznak az ellen, hogy bírósági felhatalmazás nélkül is információkat lehessen majd gyűjteni az angol állampolgárok számítógépeiből. Az adatgyűjtés kiterjed minden telefonhívásra, e-mailre és a meglátogatott…

Régebben, ha le akartunk tölteni az internetről egy programot, még talán számított az "X weboldal szerkesztőinek ajánlata", vagy a "Best Choice", netán a "Tested Spyware Free" plecsni. Manapság már nem ajánlatos az ilyenekben vakon megbízni. Totális…

Magánszemélyek teljeskörű internetforgalmát, minden forgalmazott elektronikus levelet és SMS üzenetet ellenőrizne a Kormányzati Hírközpont (GCHQ,  Government Communications Headquarters) és tárolnák is ezeket a benyújtott tervezet szerint. A terrorveszélyre hivatkozva…