A kínai hackerek tavalyi New York Times elleni akciója kapcsán érdemes megismerkedni azzal, hogy pontosan milyen trükkökkel tudtak a támadok hozzáférést szerezni, fertőzni, hátsó ajtót nyitni szerkesztőség gépein.
Pár éve írtunk már részletesebben arról a jellegzetes csalásról, amelynél a feltört, vagy kitalált Facebook jelszó birtokában a nevünkben kapnak az ismerőseink egy hamis üzenetet, miszerint ellopták volna a poggyászunkat Londonban, ezért állítólag sürgősen szeretnénk tőlük pénzt kölcsönkérni. Ez főként angol nyelvterületen divatos, de magyarra nyers fordított változattal is lehet időnként...
Egy friss felmérés szerint a mobil eszközöket veszélyeztető malwarek, valamint a számítógépeket támadó, és távolról irányítható fertőzött gépeket egyesítő botnetek száma is minden képzeletet felülmúlóan növekszik. Emlékezetes például, hogy már a tavalyi becslést is év közben korrigálni kényszerültek a vírusvédelmi cégek, mert olyan mértékben emelkedett az Androidos kártevők száma. Vigyázó...
Nem kitalálni akarjuk ezúttal, hanem inkább a kezelésével kapcsolatosan vonunk némi nemű párhuzamot a jelszó és a lakáskulcsunk között, valamint rombolni próbáljuk az "Én csak egy hétköznapi átlag ember vagyok, ugyan mit veszíthetek" mentalitást. A héten egyébként két újabb jelszavas incidens is történt, ez is adta az apropót mindehhez.
A kártevőterjesztők trükkjeinek tárháza kimeríthetetlen, ötleteik frissek és furmányosak, így hát a korábbi "clickjacking" után most itt a "keyjacking". Ezúttal úgy tévesztik meg a felhasználót, hogy azt hiszi, captcha-t gépel be, pedig valójában ehelyett egy kártevő lefuttatását engedélyezi. Social engineering faktor egyelőre olaszul, de a trükk sajnos nagy valószínűséggel előbb-utóbb...
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. májusában a következő 10 károkozó terjedt a legnagyobb számban.
Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő áldozata. Emellett a folytatásban azt is megtudhatjuk, mire is használható még egy sebtapasz.
Az alternatívnak nevezett böngészők térhódítása ugyan idővel átrendezte a terepet, de az Internet Explorer jelenléte még mindig jelentős az olyan szereplők mellett, mint a Firefox vagy a Chrome. Ezúttal a reklámblokkolásban erősíthetnek az IE hívők, a fejlesztők blogjukon számoltak be a projektről.
Ezúttal egy reklám ablak próbálja meg a felhasználókat rávenni arra, hogy kattintással frissítsenek, különben nem játszható le a videó. Figyelem, átverés az egész.
Egy klasszikus social engineering trükk bukkant fel új köntösben. Arra még mindenki emlékezhet, hogy a korábbi klasszikus Windows-os átverést, amely egy videó előtt/helyett állítólagos hiányzó kodekre figyelmeztet, még a Macintosh rendszerekre is elkészítették 2007-ben. Most pedig kifejezetten az .ASF médiafájlokra jár rá a rúd, mindjárt megmutatjuk azt is, hogyan és miképp.
Mai posztunkban a "továbbra is áldott Celinena asszony" nekünk íródott szívhez szóló levelét mutatjuk be, amiből egyrészt kiderül, az ilyen 419-es típusú afrikai diktátoros, pénzkimenekítős átverések még messze nincsenek a kihalás szélén. Másfelől az is kiviláglik az eset kapcsán, hogy szemben a Zeus trójai idén megjelent januári változatával itt még szó sincs tökéletes magyarságról,...
Aki autót venne, fotó nélkül nehéz helyzetben van, hiszen nem látszik, miről van szó. ("Csak képes hirdetések" checkbox bejelölése rulez!) Ugye azt már mindenki rutinszerűen kezeli, ha más esetben kéretlen levélben kap érdektelen üzeneteket melléklettel, gyanús linkekkel - gyorsan kukába vele, hiszen nem kértünk ilyet, és viszlát.
"Míg a halál el nem választ... és azután is". Folyamatos a hamis antivírusok dömpingje, a különutas szerzői jogi fenyegetések, az állítólagos pedofil gyanúsítgatás, és az FBI, Police, RIAA vonal mellett nem hanyagolják el a bűnözők az eredeti, klasszikus vonalat sem. Ebből kettőt is bemutatunk ma, az egyik egy jól sikerült hamis antivírus okostelefonra, a másik legalábbis elnevezésben már egy...
A tavalyi év emlékezetes lehet a LinkedIn felhasználóknak, akkor az üzemeltetők feltörése miatt került ki 6.5 millió jelszó. Ugyancsak kellemetlen esemény volt tavaly márciusban, mikor a Wordpress PHP alapú ingyenes tartalomkezelő rendszer kompromittálódott, és egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat. Most pedig a Drupal rendszerébe jutottak be támadók.
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
A szerkesztőségi anyagok vírusellenőrzését az ESET programcsomagokkal végezzük, amelyet a szoftver magyarországi forgalmazója, a Sicontact Kft. biztosít számunkra.
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
