Kérjük jelentkezz be!
ESET Blog

Security és inzulinpumpa: a jövő itt van és sose lesz vége

Modern világ, rohanó élet - ezúttal egy inzulin pumpával kapcsolatosan figyelmeztetnek biztonsági hibákra. Az Animas Corporation által gyártott OneTouch Ping vércukormérő és inzulin adagoló eszköz - amely vezetéknélküli, rádiós távirányítási lehetőséget is tartalmaz - olyan biztonsági rést tartalmaz, amelynek segítségével távoli támadó hamis Meter Remote utasítást adhat inzulin injekció...
2016. december. 01. 16:17
0 komment

Nyolc éves az Android

Szóval idestova 8 éve, 2008. szeptember 23-án jelent meg a kódnév nélküli "igazi" 1.0 és indult el aztán olyan tempóban következett a jégkrémek, mályvacukrok és egyéb édességek sora, hogy mára az Android rendszer 87%-os értékkel már a mobil platform hosszútávon uralkodó piacvezetője lehet.
2016. november. 09. 22:31
0 komment

Múltidéző - Az SQL Slammer margójára

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden egyes szereplőjének kijutott, és ezek máig is hatnak. Mi most ebből a négy legfontosabbat emeljük ki.
2016. november. 07. 14:38
0 komment

Állj arrébb, jön a 620 Gbit/sec

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.
2016. november. 05. 19:17
0 komment

EXIF poll - Mindenki másképp csinálja

Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.
2016. október. 29. 23:07
0 komment

A Chrome böngésző és a lakat

A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már titkosítva utazzanak a weblapok és a számítógépünk között.
2016. október. 27. 12:22
0 komment

Frissült a Torrentlocker zsarolóvírus

A 2014-ben vizsgált TorrentLocker zsarolóvírus még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak...
2016. október. 17. 08:55
0 komment

Ashley Madison után Brazzers

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben olvasható jelszó került rossz kezekbe.
2016. szeptember. 20. 20:14
0 komment

Pizza, password, 123456

Ha egy fiókot jelszóval kell védeni, sajnos sokaknak csak idáig terjed a fantáziája. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, most például a Google küld értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba.
2016. szeptember. 10. 10:58
0 komment

Itt az első Twitterrel irányítható androidos kártevő

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható. A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.
2016. szeptember. 03. 11:18
0 komment

Brazil-e vagy?

Korábban már több ízben is találkozhattunk olyan kártékony kódokkal, amelyek valamilyen nyelvi, területi beállítások alapján fertőztek meg bizonyos számítógépeket, illetve adott országoknál viszont nem léptek akcióba. Most egy olyan banki kártevőre irányult a figyelem, amely elsősorban Brazíliában terjed.
2016. augusztus. 25. 13:33
0 komment

A nyári Olimpiához kapcsolódó átverések

Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes...
2016. augusztus. 14. 13:01
0 komment

200 millió Yahoo! postafiók ellopva

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió Yahoo! postafiók belépési adata "hullott az ölébe", amit a napokban áruba is bocsátott.
2016. augusztus. 04. 20:19
0 komment

A müncheni terrormerénylet lehetséges tanulságai

A közeli napokban egy szomorú esemény híre rázta meg a világot, amelynek sajnos egy 15 éves magyar áldozata is volt. Bár tragédiák bárhol, bármikor történhetnek - ebben a biztonságpolitikai szakértők is egyetértenek - ám mindenképpen érdemes ezzel kapcsolatban végiggondolni, miben lehetünk mégis óvatosabbak, hogy védhetjük meg jobban magunkat, gyermekeinket. A digitális tér nem játszótér, és...
2016. július. 29. 11:23
0 komment

Hamis Androidos alkalmazások a Google Playen

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának...
2016. július. 22. 10:17
0 komment