Egy érdekes kérdést tettek fel a minap egy biztonsági fórumon: vajon mi a veszélyesebb, egy klasszikus vírus vagy egy JavaScript nyelven írt kártevő? Nos nézzünk utána - bár a döntetlen esélyes felvetésnél mindig az a veszélyes, ami a saját gépünkön éppen sikerrel betámad -…

Győztes csapaton ne változtass. Na, nem a Fradi vagy a Manchester United edzője mondja ezt, most inkább ez lehetne a mottója annak a proxy-t módosító banki adathalász akciónak, amelynek újabb előfordulására a Netcraft közösség bukkant rá. Banki kártevőkről, támadásokról…

Azt már eddig is láttuk, hogy a Google keresések búzája között sok lehet az ocsú, meg hogy ez korántsem a véletlen műve. Korábban csak alkalmilag, kiemelkedő katasztrófák, hírességek vélt vagy valós halálhíre, Valentin nap, sportesemények megrendezése esetén került sor…

Sokan szívesen használnak Mozilla Firefox böngésző klienst, mert kényelmesebb, és a megfelelő kiegészítő pluginekkel a biztonsági szint is eredményesen fokozható. Hogy csak a legkedvesebbeket említsük: NoScript, Finjan Secure Browsing, AdBlock Plus, ShowIP, FireBug, CacheStatus,…

Alig másfél nap telt csak el, hogy az F-Secure blogban írtak a StormWorm újabb felbukkanásáról, mi is megkaptuk, több példányban is. Az angol nyelvű levél "Dance of Love" tárgysorral és egy IP címet tartalmazó linkkel érkezik, és rákattintani nem javasolt. Az…

Nagy forgalmú és biztonságosnak vélt portálok, hirdetési oldalak éppúgy veszélyben vannak, akárcsak az alacsonyabb látogatottságú weblapok: egyszercsak valaki észrevétlenül belehackel egy JavaScript kódot. Jó ha nem Internet Explorert használunk, de korántsem jelenti azt, hogy…

Olvasom a Techline beszámolóját a Google Mail-ről. A 26-án keltezett írásból az a riasztó hír derül ki, hogy Petko Petkov hacker (aki korábban például a PDF fájlok sebezhetőségére hívta fel a figyelmet, most a Gmailben talált kritikus sebezhetőséget. A hiba egy CSRF (Cross Site…