Kérjük jelentkezz be!
ESET Blog

Érzékeltem a jelszavad, és kösz a halakat

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális adatainak figyelése. És a válasz remélhetőleg senkit nem lep majd meg: mi az hogy, nagyon is.
2017. április. 24. 15:27
0 komment

Trójai kampány a GitHub-os fejlesztők ellen

Nem maradnak ki a támadásokból az open source fejlesztők sem, célzott támadások történtek feléjük is. A nyílt forráskódú munkán dolgozó programozók is kaphatnak trójait tartalmazó spameket, sőt itt a melléklet számukra testre szabottan lehet akár ".GZ" is.
2017. április. 05. 13:51
0 komment

Egy adatlopás margójára

Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a régi gyakorlat köszön vissza: kummantás az incidensről, az érintetteket nem tájékoztatják, vagy...
2017. április. 03. 11:38
0 komment

Ne ugrálj, mert leállítom a kamerádat!

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".
2017. március. 30. 16:13
0 komment

Szőke női hangon beszélő zsarolóvírus

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy...
2017. március. 27. 10:09
0 komment

Előtelepített kártevőt tessék!

Már jó régen történt olyan eset, ami a blogba kívánkozott volna. Igaz, a korábbiak között voltak eléggé meghökkentőek, csak mostanra már abban az illúzióban ringattuk magunkat, hogy a mindenki tanult a múlt hibáiból, és biztosan ellenőriz, így alapból fertőzött adathordozók, készülékek manapság már semmiképpen nem kerülhetnek forgalomba. Hát ne legyünk ebben ennyire biztosak!
2017. március. 21. 08:44
0 komment

Örök élet plusz húsz év

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy pedig a KeRanger zsarolóvírus, amely az Apple operációs rendszerét támadja. Az ESET szakemberei nemrégiben észleltek egy olyan zsarolóvírus...
2017. március. 18. 09:42
0 komment

Jelszómenedzserek, rések, frissítések

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a memória területén.
2017. március. 16. 14:33
0 komment

Rossz időben, rossz helyen

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.
2017. március. 14. 16:51
0 komment

Hamis support és caramba

Soha nem szűnt meg teljesen a hamis support csalások folyamata, ám időnként egyes régiókban komolyabb felfutásoknak is tanúi lehetünk. Most éppen Spanyolországban járatják csúcsra a bűnözők ezt a fajta átverést, és terjesztenek vele kártevőket, szednek a mondvacsinált hibák állítólagos "javításáért" pénzt.
2017. március. 11. 20:22
0 komment

Akkumulátorkímélő trójai Androidra

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.
2017. március. 06. 20:20
0 komment

Hotel, kényelem, adatlopás, miegymás

Az adatszivárgás - különösen ha érzékeny adatokról van szó, komoly probléma. A napokban számoltak be arról, hogy az InterContinental Hotels Group (IHG) több amerikai szállodájánál olyan kémprogram volt telepítve, amely a vendégek személyes és banki adatait (kártyabirtokos neve, a kártya száma, lejárati idő, ellenőrző kód) hónapokon keresztül ellopta a bankkártyákról
2017. március. 03. 10:21
0 komment

Itt a Slammer, hol a Slammer?

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e még olyan környezet, ahol a Microsoft SQL 2000 Szerveren mind a mai napig nem futtatták le a 15 éves túlcsordulásos sebezhetőség 2002-ben...
2017. február. 28. 13:35
0 komment

Súlyos hiba a Netgear routerekben

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a "Dr. Kovács III. 2." Sokan sajnos ennyit sem tesznek meg, nem is beszélve az esetleges hibajavító...
2017. február. 25. 14:12
0 komment

Gondolatok a könyvtárban

De most kivételesen nem a Vörösmarty Mihály féle filozofálgató békességes verzióról lesz szó, hanem a napokban a St. Louis Közkönyvtárban történt zsarolóvírusos események és a 2017-re felrajzolt kártevő előrejelzések között fogunk némi nemű párhuzamot vonni.
2017. február. 21. 10:12
0 komment