Mondja Macintosh, mért oly bús?

2020. február 17. 08:52 - Csizmazia Darab István [Rambo]

Szaporodjatok és sokasodjatok! Nos ezt 1986-ban vagy azóta senkinek nem kellett külön kinyilatkoztatnia, vagy utasításba adnia, sajnos a számítógépes kártevők szerzői és terjesztői már évtizedek óta önjárók, és így az ilyen incidensek száma exponenciálisan növekszik. Ha valaki követte már korábban…

Tovább
Szólj hozzá!

BlueFrag hiba az Androidon

2020. február 12. 11:39 - Csizmazia Darab István [Rambo]

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint…

Tovább
1 komment

Bluekeep ellen Bluekeep checker

2020. január 24. 09:25 - Csizmazia Darab István [Rambo]

A cím ugyan nem rímel olyan szépen, mint a sárkányfű, viszont tényleg hasznos az az ESET által nemrég kiadott egy ingyenes BlueKeep checker eszköz, amellyel ellenőrizhetjük, hogy a Windows operációs rendszert futtató számítógépünk védett-e a CVE-2019-0708 sérülékenység kihasználása ellen.

Tovább
2 komment

Mobilbiztonsági helyzetjelentés

2019. szeptember 20. 09:07 - Csizmazia Darab István [Rambo]

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonság helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az…

Tovább
1 komment

Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Rajtad tartjuk a szemünket, éjjel is

2018. július 23. 11:26 - Csizmazia Darab István [Rambo]

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát…

Tovább
Szólj hozzá!

Wavethrough, a böngészősebezhetőség

2018. június 28. 09:49 - Csizmazia Darab István [Rambo]

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge…

Tovább
Szólj hozzá!

Frissen tartó mechanizmusok

2018. április 24. 09:45 - Csizmazia Darab István [Rambo]

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére…

Tovább
8 komment

Én frissítek, te frissítesz, ő frissít - ja nem

2017. július 03. 19:31 - Csizmazia Darab István [Rambo]

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

Tovább
15 komment

Ne ugrálj, mert leállítom a kamerádat!

2017. március 21. 08:52 - Csizmazia Darab István [Rambo]

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".

Tovább
Szólj hozzá!

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Windows exploitok és biztonság - ez történt 2016-ban

2017. január 09. 15:00 - Csizmazia Darab István [Rambo]

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz…

Tovább
Szólj hozzá!

Az Android áll a sebezhetőségi lista élén

2017. január 04. 09:02 - Csizmazia Darab István [Rambo]

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

Tovább
6 komment

Kártevők a hirdetési bannerek pixeleiben

2016. december 08. 09:36 - Csizmazia Darab István [Rambo]

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött…

Tovább
3 komment

Java? Á dehogy? Talán Adobe Flash? Az sem.

2015. november 02. 17:07 - Csizmazia Darab István [Rambo]

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz…

Tovább
2 komment

Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Tovább
6 komment