A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a…

Régebben eseményszámba ment, ha valódi magyar, vagy csak "hunglish" nyelvű spam érkezett a postafiókunkba. A Fülig Jimmy-s és Tuskó Hopkins-os fogalmazásoknak már lassan tényleg vége, ám furcsa próbálkozások azért néha még most is felbukkannak.

Újabb extra szolgáltatást kapcsoltak be az immár 55 antivírus motort mozgató VirusTotal weboldalon. A korábbi hasznos kiegészítések után - például EXE és PDF fájlfejléc szerkezetek részletes vizsgálata - mostantól a Macintosh gépekről származó gyanús minták kerülnek…

A hamis riasztás (false positive) minden vírusvédelmi termék legrettegettebb rémálma. Minden évben előfordul valamelyik neves termékkel, hogy tiszta állományokat blokkol, töröl vagy helyez karanténba. Sőt néha akár saját frissítőmodulja, vagy a Windows kulcsfontosságú…

A kártékony kódok, linkek terjesztésének rengeteg féle módja létezik. Ha csak a kéretlen üzeneteket nézzük, akkor volt itt már csomagküldő cég PDF mellékletétől kezdve a be nem fizetett telefonszámlán át egészen a Picasa albumunkban állítólagosan megosztásra került új…

Megszokhattuk már, hogy Windows alatt mennyire kényelmessé igyekeznek tenni a felhasználók életét, és egy-egy gyanús fájl feltöltéséhez ott már régóta nem kell böngészőre váltva weboldalra ugrani, majd a mintát kiválasztva feltölteni, hanem ehhez elég egy beépülő modul,…

Alig pár napja csak, hogy a Picasa képek miatt került egy írásunk a Magyarországon világhírű "Vagy mégsem?" rovatunkba, de máris itt a következő adag, a téma jószerivel kifogyhatatlan. Egyfelől érkezett egy Telekom számla, másfelől villanyszámát is kaptunk "Helló Ügyfél"…

Időnként kapunk életjeleket a VirusTotal blogjában, ha éppen valamilyen újabb vírusirtó csatlakozik, vagy nagy ritkán egy eltávozik a mezőnyből. Most egy újabb URL vizsgálati lehetőséget köszönthetünk a helyszínelők között, mégpedig a Saint Security féle malwares.com link…

Egy klasszikus social engineering trükk bukkant fel új köntösben. Arra még mindenki emlékezhet, hogy a korábbi klasszikus Windows-os átverést, amely egy videó előtt/helyett állítólagos hiányzó kodekre figyelmeztet, még a Macintosh rendszerekre is elkészítették 2007-ben. Most…

Korábban úgy tapasztaltuk, a VirusTotal blogban meglehetősen ritkán keletkezik új bejegyzés, hír, történés, ám az utóbbi két hétben több keresőmotor is csatlakozott az oldalhoz, így már 46 alkalmazás fürkészi a feltöltött állományainkat, linkjeinket. Bár a mostanában…

Újabb segédprogram eszközzel bővült a VirusTotal repertoárja, ezúttal a multiplatformos ExifTool ad részletesebb információkat multimédiás állományok vizsgálata esetén. Az előző nagy átalakításról már korábban adtunk hírt, ám később sajnos a magyar fordítás is…

Egy új taggal immár negyvenkettő biztonsági program ellenőrzi a VirusTotal oldalra feltöltött gyanús állományainkat. A SUPER AntiSpy néhány napja hivatalosan is bekerült a motorok közé, és bár még a dokumentáció/névjegy részben egyelőre nincs feltüntetve, de a…

Eredetileg valamilyen Valentin napi virtuális képeslapos figyelmeztetést gondoltam írni, de aztán valami eltérített az eredeti szándékomtól. Sebaj, a legtöbb ilyen fertőzött linkkel rendelkező képeslap amúgy sem magyar nyelvterületen csörgeti láncait, és már írtunk is hasonló…

A mai exploitokkal terhes, vérzivataros időkben érdemes lehet a szimpla rákattintás helyett megvizsgálni a kapott, e-mailben érkezett, weboldalon található PDF állományokat, mert az ördög nem alszik. Minden állomány fejléc- és fájlszerkezetében lehetnek olyan értékek, amik…

Ha valamilyen gyanús fájl kerül a látókörünkbe, sokszor élünk a több víruskeresővel dolgozó online ellenőrző oldalak segítségével, mint amilyen a VirusTotal is. Ahogy víruskeresőkből sem mindegyik egyforma, itt is a régóta ismert, neves nagyobb oldalak nyújtják a…

Még Rúgóláb Seriff is megirigyelhetné az újabb fejlesztéseket, amikkel bár nem tudunk megelőzni egy kilőtt golyót, de azért igen hasznosak és érezhetően gyorsítják a munkát. Kisebb, de a sebességre igen csak jó hatással voltak azok a fejlesztések, amik a VirusTotal oldalon…

Elsőnek lenni nem könnyű, nem is sikerül mindig, folyamatosan megtartani lehetetlen, állandó erőfeszítést igényel, de azért néha vannak az életben pillanatok, amikor látványos jelet kapunk: megmérettettünk és nehéznek találtattunk :-) Kifejezetten egy banki adatokat,…

Narancsos kolléga gyűjtéséből kaptunk két különböző kártevőt. Igyekeztünk segíteni és továbbítani őket az ESET víruslaboratóriumába. Meg is lett az eredménye. Az MSNSERV.EXE állomány egy Windows alatti IRCBOT backdoor program, illetve annak egy más sokadik változata.…

Méltánytalan lenne, ha a korábbi macskás epizódokat (benne a felejthetetlen Psycho macskával) nem követné a kiegyensúlyozottság jegyében ;-) egy ebekkel kapcsolatos bejegyzés. Persze a dolog oka inkább, hogy némi nemű tacet után ismét Storm aktivitást lehet érzékelni, konkrétan…

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben…