A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

A világ már csak ilyen, logikus szabályokra épül, ahol minden egyes szereplőnek megvan a maga érdeke. A szoftverfejlesztőké az, hogy a javításkor húzzák az időt, és kijelentsék, hogy nincs tudomásuk az adott sérülékenységet konkrétan kihasználó esetről. A támadóknak pedig az, hogy egy-egy javítással…

Lehetne a poszt címe "Ha csak úgy nem", vagy egy újabb eleme "A kártevőkészítők által elkövetett kezdeti szarvashibák a Proof of Concept típusú első verziós kódokban" is. Mindenesetre egy egyetemista programozói szemmel elemezte a Java kódot, és szerencsés módon megoldást talált az elkódolt fájlok…

Korábban már írtunk OS X alatt terjedő politikai kémprogramokról. Most éppen az OSX/Tibet trójai negyedik variánsát észlelték In the Wild, amiben annyi lehet a fő érdekesség, hogy a Flashback-hez hasonlóan már itt sem kell hozzá kattintani, anélkül is tud fertőzni.

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül.

Most, hogy már nem csak "sima" vírusirtót vehetünk, hanem akár tűzfalat és Szülői felügyeletet is tartalmazó ESET Cyber Security Pro integrált biztonsági programcsomagot is, ennek apropoján érdemes lehet megnézni, vajon az utóbbi időben milyen fenyegetések próbálkoztak az OS X platformján.

Még egy éve sincs, hogy a BYOD, azaz Bring Your Own Device jelenséggel kapcsolatos helyzettel foglalkoztunk, és akkor azzal zártunk, bár a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, a veszélyt általában mindenki…

Vagy mégsem rovatunk egész egyszerűen kifogyhatatlan a munícióból, mindig történik valami. Ha valaki vírust szeretne terjeszteni, annak most vadászidény van, elég ha hamis Javaupdate-nek álcázza a kártevőjét, ebben a vérzivataros időben biztosan sokan fognak rákattintani.

A különböző vírusvédelmi cégek időszakos jelentései sorra erősítik meg azt a tényt, hogy a Mac és az Android egyre inkább felkeltette a kártevőkészítők és terjesztők figyelmét.

Erről árulkodnak azok az adatok, amelyeket a BlackHole Exploit Kitben azonnal elhelyezett nulladik napos Java 7 sebezhetőségnek "köszönhetünk".

Hisz rólad szól az élet Java, legalábbis újabban: "Java 7 0day", "Mac és Linux alatt is üt a Java kártevő", vagy "A Mac gépeket is veszélyezteti a Java hibája" szalagcímekkel szembesülhetünk. Stílszerűen megválaszoljuk hát az Élet nagy kérdéseit, például mit tegyünk, nehogy ránk szakadjon a föld és…

Kezdjük egy találós kérdéssel, vajon milyen alapú lehet az a kártevő, amely mind a Windows, mind a Macintosh OS X, mind pedig a Linux platform alatt labdába tud rúgni?

Sokféle, közösségi oldallal kapcsolatos csalásról adtunk már hírt a blogunk hasábjain, de ez a mostani valljuk be, egy elég jól kifundált trükk. Kapunk egy emailt látszólag a Facebook csapatától, hogy állítólag kérvényeztük accountunk törlését, ezért most erősítsünk meg ezt a szándékunkat, vagy…

A képen ugyan Daktari dokija látható Claerence társaságában, ám most nem ők orvosolnak, hanem ezúttal maga az Apple adott ki gyógyászati segédeszközt "Flashback Malware Removal Tool" néven a maces botnetet építő Flashback trójai ellen.

Hogyan lehet önkénteseket toborozni a botnet hadseregbe hatékonyan, könnyen, gyorsan, csak most, csak önöknek? Mi sem egyszerűbb! Meríteni kell egy óriási 500 milliós edénybe, és legyen mondjuk a horgon valami ilyesmi: Keress sok pénzt egyszerűen. Kész is, lehet húzni felfelé a damilt, a siker…

Nem volt egy eseménytelen hét. Először jött a nyitott Wifi hálózatokban Facebook és egyéb accountokat arató Firesheep Firefox kiegészítő, most pedig egy Javas cucc borzolja az idegeket: tudja ez lovon és trapézon is, Macen meg Linuxon.