Adathalászat - nem középiskolás fokon

2020. december 01. 11:38 - Csizmazia Darab István [Rambo]

Közeledik a Karácsony, de emellett a kijárási korlátozások is az online élet, az online vásárlás felé navigálta az embereket. Ilyenkor felszaporodik fogunkban az idegen anyag, és az adathalász spamek, átverési próbálkozások is csúcsra vannak járatva. Az alaphangú színvonaltalan kísérletekben meg sem…

Tovább
Szólj hozzá!

Facebook egyperces

2020. szeptember 23. 19:34 - Csizmazia Darab István [Rambo]

Látszólag egy barátunktól kapunk egy Messenger üzenetet: "Úgy néz ki, mint te?" és mellé egy videónak látszó link hivatkozás érkezik - mindennemű tovább megszólítás, vagy személyes kísérőszöveg nélkül. Rutinosabban már rögtön rá is vágják: ez valami kártevős dolog lehet.

Tovább
Szólj hozzá!

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

A beszólás szabadsága

2020. január 31. 09:06 - Csizmazia Darab István [Rambo]

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most…

Tovább
1 komment

Hátsóajtós torrentek

2019. július 16. 13:55 - Csizmazia Darab István [Rambo]

Akik régi követői a blognak, azok talán emlékezhetnek, hogy egyes torrentkeresők számára nem létezik akadály, megtalálnak ők bármit, még ha az nem is létezik és kedvesen felkínálják az érdeklődőknek. Kicsit úgy, ahogy Chuck Norris megoldotta a Rorschach tesztet: hibátlanul :). Ezúttal is a torrent…

Tovább
3 komment

Hamis nyereményjátékok és mezek, fertőzött streamek

2018. június 25. 11:12 - Csizmazia Darab István [Rambo]

Az ESET szakemberei nemrégiben hívták fel a figyelmet arra, hogy a szurkolók mellett várhatóan a csalók is készen állnak majd az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos azóta már meg is jelentek a tornához kapcsolódó…

Tovább
Szólj hozzá!

Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok,…

Tovább
Szólj hozzá!

Az a bizonyos emberi tényező

2014. augusztus 08. 11:49 - Csizmazia Darab István [Rambo]

Időnként visszatérő témánk ez, hiszen a legjobb technikai felszereltség és a leghatékonyabb védelmi programok használata mellett is utat ad a támadóknak a túlzott naivság, figyelmetlenség, vagy hiszékenység. El kell fogadni, hogy a biztonságtudatosság még inkább lényegi elem…

Tovább
Szólj hozzá!

Hamis rendszerüzenetek II.

2009. február 27. 13:01 - Csizmazia Darab István [Rambo]

Egy korábbi postban már mutattunk példát olyan rendszerüzenetnek látszó ablakra, amelyet éppen a kártevő jelenít meg. Mivel nem várható, hogy a vírusok, férgek, kémprogramok a jövőben egy "Vigyázz, fertőző vagyok" feliratú táblával a nyakukban sétáljanak,…

Tovább
Szólj hozzá!

A social engineering 1000 arca

2009. február 09. 14:38 - Csizmazia Darab István [Rambo]

Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó…

Tovább
3 komment

Adathalász technikák földön, vízen, levegőben

2008. április 21. 11:35 - Csizmazia Darab István [Rambo]

Sokan az adathalászatot komoly veszélynek tartják, míg a személyiséglopás fogalmát esetleg nem is értik pontosan, netán lebecsülik annak jelentőségét (én egy jelentéktelen szürke pont vagyok, mire mennének pont az én adataimmal, stb.). Pedig sokszor úgy egymásbafonódik a két…

Tovább
10 komment
süti beállítások módosítása