Kérjük jelentkezz be!
ESET Blog

YouTube Kids - nem gyereknek való vidék

Nincs könnyű helyzetben az a szülő, aki mesenézést engedne kiskorú gyermekének, és például mindezt a YouTube Kids app segítségével tenné. De az igazsághoz az is hozzátartozik, hogy az ilyen oldalak üzemeltetői is némileg gondban vannak, amikor dönteniük kell a gombamód szaporodó tartalmak törléséről vagy meghagyásáról. Bár ez utóbbi miatt azért elsősorban főjön az ő fejük, de megismerni és...
2019. március. 19. 16:49
0 komment

Nyertünk a Google-MS e-mail lottón

Többször is írtunk már különféle spamekkel kapcsolatban, volt amelyik azt állította, hogy Bill Gates elosztogatja a vagyonát azok között, akik írnak neki, vagy ingyenjegy Disneylandbe volt további rengeteg 419 típusú csaló, de most azért meg kell állni egy röpke pillanatra, amikor egy hazánkfia állítja, másfél millió dollár várja toporogva türelmetlenül, hogy átvehessük. Kozák Péter, köszönjük.
2019. március. 17. 19:43
0 komment

Kényelem VS biztonság

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a "szent felhasználói" élménynél. Két meghökkentő példa következik a kétfaktoros autentikáció...
2019. március. 13. 06:23
0 komment

Okoseszközök buta fejlesztése

Nem először írunk a témában, hiszen már két esztendeje is volt rá eset, hogy Németországban adatvédelmi aggályok merültek fel bizonyos gyermek okosórákkal szemben, így ezek ottani árusítását betiltották. Az akkori adatvédelmi aggályok mellett (például szülő titokban kémkedhet az iskolai ottlét alatt) még az is problémát okozott, hogy a gyenge biztonság miatt távoli támadók képesek lehettek az...
2019. március. 11. 21:45
0 komment

E-mail fiók védelme: hozzávalók...

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a...
2019. március. 09. 10:31
0 komment

Telenor számla érkezett vagy mégsem?

Régi hamis számlás sorozatunkat folytatjuk egy friss adathalász spam üzenettel. Korábbi "Telekom számla vagy mégsem?" valamint a későbbi "Telekom számla vagy mégsem II." után ezúttal a Telenoros változat bukkant fel. A csalók okosak, kisebb összegben fociznak abban a reményben, hogy így talán többen is átsiklanak az állítólagos fizetési felszólításon. A magyar szöveggel sincs túl sok baj, de a...
2019. március. 07. 20:55
0 komment

Jelszavad a miénk, fáradj a kasszához!

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy érdekes mellékszál színesíti az átverést: aki úszta már át a Balatont szervezett verseny keretében,...
2019. március. 05. 19:25
0 komment

Multikulti plugin rumli

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint fejlesztő cégnél, azért egy elég bizarr incidens képe bontakozik ki az ellentmondásos részletek alapján.
2019. március. 01. 17:13
0 komment

Egy újabb tégla a Black Mirror falban

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden ismerősünknek elküldjék a részletes weboldal látogatási listánkat, fizessünk némi nemű Bitcoint...
2019. február. 26. 06:41
0 komment

Nem teljesen privát Twitter üzenet

Bár megtanulhattuk, hogy mindenben lehet hibát találni, és megszokhattuk, hogy ez sokszor több időbe telik a fejlesztőknek kijavítani, mint azt gondolnánk, vagy szeretnénk, de vannak néha olyan esetek, amelyek súlyosságukkal, hosszasan fennálló támadhatóságukkal kilógnak a sorból, és felkapjuk rá a fejünket, jócskán elgondolkodunk rajtuk. A mostani androidos Twitter hibajavítás is egy ilyen.
2019. február. 16. 13:35
0 komment

Elképesztő indokkal nem fizet a kiberbiztosító

Jó pár éve már, hogy többek közt a szervezett DDoS támadások, valamint a nagy volumenű ransomware pusztítások, leállások miatt megszületett a kiberbiztosítás intézménye. Ez ugye azt lenne hivatott szolgálni, hogy a befizetett díj függvényében - ha az ügyfél mindeközben maga is az elvárható legnagyobb gondossággal járt el - megtéríti neki a kárt és az a biztosítási pénzből fizetheti...
2019. február. 14. 20:39
0 komment

2019 évi kiberbiztonsági előrejelzés

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem - vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET "Cybersecurity Trends 2019: Privacy and intrusion in the global village" című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet...
2019. február. 11. 06:04
0 komment

Android feloldás Skype hívással

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.
2019. február. 09. 17:47
0 komment

Beváltak-e a 2018-as jóslatok?

Megkezdjük a 2019-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.
2019. február. 01. 09:24
0 komment

Messze még a biztonságtudatos hozzáállás

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról - a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége - ha van egyáltalán.
2019. január. 01. 19:50
0 komment