Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya,…

Az ESET kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat elosztott szolgáltatásmegtagadással járó támadások…

Ha valaki éppen február 20-án töltötte le a Linux Mint telepítő csomagját a hivatalos oldalról, akkor a szokásos ingyenes, nyíltforráskodú operációs rendszeren felül ezúttal valami egyebet is kapott, aminek biztosan nem fog örülni: ugyanis aznap egy hátsóajtó is szerepelt a hackerek által feltört és…

Úgy látszik, ez egy ilyen hét, minden a titkosítással operáló zsaroló programokról szól. Na nem mintha az idei évre szóló erőjelzések nem pontosan ezt mondták volna, mert de :-) Aki viszont azt gondolja, minek mentés, majd fizet, aztán minden gondja megoldódik, az szinte garantáltan csalódni fog. És…

Sokak talán értetlenkedve fogadják, és felteszik a szokásos három kérdést (mi van, mi van, mi van), de az Élet már sokszorosan bebizonyította, hogy nincs eleve támadhatatlan rendszer. A helyzet persze több nagyságrenddel kedvezőbb és konszolidáltabb, mint a Windows világában - 250 millió vírus…

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a tulajdonosokat. Beszédes adat,…

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?, Mac-es vagyok vajon…

Hisz rólad szól az élet Java, legalábbis újabban: "Java 7 0day", "Mac és Linux alatt is üt a Java kártevő", vagy "A Mac gépeket is veszélyezteti a Java hibája" szalagcímekkel szembesülhetünk. Stílszerűen megválaszoljuk hát az Élet nagy kérdéseit, például mit tegyünk, nehogy ránk szakadjon a föld és…

Kezdjük egy találós kérdéssel, vajon milyen alapú lehet az a kártevő, amely mind a Windows, mind a Macintosh OS X, mind pedig a Linux platform alatt labdába tud rúgni?

"Lehet számot kérni?" - hangzott a kérdés, ami egész pontosan azt jelentette, hogy lennének alkalmi kérdések. Hát miért is ne. Időnként lesz ilyen válaszolós rovat is, adhoc jelleggel, esetileg, ambulánsan és akkor küldjük is a kért zeneszámot mindenkinek, aki szereti és remélhetőleg…

Nem volt egy eseménytelen hét. Először jött a nyitott Wifi hálózatokban Facebook és egyéb accountokat arató Firesheep Firefox kiegészítő, most pedig egy Javas cucc borzolja az idegeket: tudja ez lovon és trapézon is, Macen meg Linuxon.

Nem kell megijedni, nem ránt azonnal a Total Gym edzőpadjára mindenkit. De az eset édes-bús emlékeket ébreszt, és a jelszó kezelési módszereinket sem árt immár sokadjára felülvizsgálni miatta.

Habár ez most nem a Gyilkos számok című sorozat különkiadása, de abban talán Charlie Eppes is egyetértene, nem kicsi ez az érték.

Megérkezett a Macintosh és a Linux desktop változat bétája a NOD32 programból. Hogy játszhatunk vele egy kicsit, az egy dolog, de a másik kérdés, hogy helyén kezeljük az ezzel kapcsolatos dolgokat, igen lényeges.

Érdekes esetnek lehettünk tanúi néhány napja, egy publikus oldalról letölthető vízesés (Waterfall) nevű Linuxos képernyővédőben kártékony kódot azonosítottak. Önmagában kevés a boldogsághoz ha a Windowst hátrahagyva egy Linux vagy egy Mac figyel a gépünkön, az odafigyelés, a minimális hozzáértés, és…

Nem flamewar indul, az összehasonlítás ezúttal pedig kizárólag azon az alapon történt, hogy egyazon napon zajlott egyszerre két különféle rendezvény a fővárosban.

Vicces látni, amikor egy fehérköpenyes hamis antivírus program az alternatív operációs rendszereken küzd, mint disznó a jégen. Ja igen, és fertőzött DLL-eket bír felfedezni, na és hogy Win32-es vírusokat is lel OS X és Linux alatt legott :-)

Sokszor és sokat vétkeznek ellenünk a számítógépes bűnözők gondolattal, szóval és cselekedettel, nekünk viszont a "mulasztással" szóval kapcsolatban akadhatnak restanciáink, pedig többnyire elegendő lenne néhány ökölszabályt betartani, és jelentősen minimalizálhatnánk a károkat. Vajon…

Kicsit ünnepi, kicsit emlékező, de jelent és a jövőt sem elfelejtő post gépelődik ezekben a pillanatokban. 47 éves lettem én, meglepetés e költemény blogbejegyzés. Kicsit olyan visszagondolni erre a nem is oly távoli múltra, mint mikor Al Bundy azt mondja: "Gondolj bele fiam, mi annak idején…

A számítógépes biztonság területén többnyire pont nem azok szorulnának több segítségre, akik egy ilyen blogot is rendszeresen olvasnak, hanem azok, akik egyáltalán nem is sejtik, hogy veszélyben vannak, és persze fogalmuk sincs, hogyan védekezhetnének.