http://www.hwsw.hu/hirek/54108/wikipedia-https-titkositas-biztonsag.html

hwsw.hu - 2015. június 15.

Titkosítja adatforgalmát a Wikipedia, a tudástár teljes egészében HTTPS protokollra vált. A lépésre a szervezet szerint a komoly vitákat kavaró kormányzati megfigyelések, illetve az esetleges cenzúra megnehezítése miatt is szükség van.

Hamarosan mindenki nagyobb biztonságban érezheti magát, miközben az éjszaka közepén a másnapi beadandóra készül: a Wikipedia bejelentette, minden oldalát és testvérlapját HTTPS szabványra helyezi át, titkosítva a felhasználók és a szerverek közötti adatforgalmat.

http://androbit.net/articles/666/hogyan_valasszunk_feltorhetetlen_jelszot.html

írja az androbit.net

Az online jelenlét az elmúlt években életünk szerves részévé vált. Mindenki (?) beregisztrált Facebookra, e-maileket küld, megkeresi legújabb munkatársát LinkedInen és még sorolhatnánk. Még azok is az interneten élik idejük felét, akiknek közük sincs az informatikához. Ezt a digitális életet viszont mindenképpen védenünk kell, ugyanis egy nap arra ébredhetünk, hogy valaki eltulajdonította és a nevünkben tesz olyan dolgokat, amiket nagyon nem szeretnénk.

Posted: 15 Jan 2015 04:56 AM PST

A Nemzeti Hírközlési és Informatikai Tanács és az Információs Társadalmi Érdekegyeztető Fórum együttműködése alapján elindult a Digitális Szülők weboldal és információs adatbázis. Ennek célja, hogy gyűjtse azokat a hazai és nemzetközi híreket, jó gyakorlatokat, amelyek a szülőket segítik abban, hogy gyermekeik megértő támogatói legyenek az internet felfedezésének útján.

A szerkesztők (Faragó Judit, Fülöp Hajnalka és Dombi Gábor) várják azokat az információkat, amelyeket szülők és pedagógusok osztanának meg másokkal: milyen jó és hasznos módszereket találtak abból a célból, hogy a családok ismerkedése az internettel ne a tiltás és veszekedések, korlátozások mentén alakuljon ki, hanem közös felfedezéssé váljon.

http://www.sg.hu/cikkek/96705/gepelterites_okostelefonnal

írja az sg.hu

Egy informatikai affinitással rendelkező utasszállító pilóta olyan okostelefon alkalmazással állt elő, amivel állítása szerint megzavarhatja az irányító központ és a levegőben lévő repülőgép közötti egyik kommunikációs csatornát.

Az Európai Repülésbiztonsági Ügynökség (EASA) és az Egyesült Államok Szövetségi Repülési Hivatala (FAA) gyorsan cáfolta az amúgy mérnök végzettségű pilóta, Hugo Teso munkájának repülésre gyakorolt esetleges hatásait, mondván az alkalmazás csak a PC alapú gyakorló szimulátorokat képes feltörni, a valódi fedélzeti navigációs rendszerek "védelmén" nem jut át.

Mint írja is a cikk, kicsit "nehézkes" egyes kiegészítőket oldalakra beállítani (NoScript), aki mégis kedvet kap ehhez, telepítse valamelyiket és próbálkozzon. A telepített kiegészítők kikapcsolhatóak vagy eltávolíthatóak az Eszközök > Kiegészítők menüt indítva egy új fülön, a Kiterjesztések fülre kattintva megnyíló menüből. A túl sok kiegészítő lassíthatja a Firefox böngésző futását, illetve egyes kiegészítők egyenként - operációs rendszer specifikusan, hardver "tudástól" függően - is ilyenek lehetnek, netán egymással összeférhetetlenek, ezt előre nem lehet megmondani.

http://biztonsagportal.hu/esz-nelkul-fertozi-a-pc-ket-a-wapomi-fereg.html

írja a biztonsagportal.hu

A Wapomi féreg legújabb variánsa nagyon sok fertőzött fájlt eredményez a rendszereken, miközben azokon előkészíti a terepet más károkozók számára.

A Wapomi féreg "D" betűjelű variánsa nem vár sokat azzal, hogy térdre kényszerítse az általa kiválasztott rendszereket, ugyanis rögtön nekilát a terjeszkedésnek. Mielőtt azonban végigfertőzne egy számítógépet, néhány előkészítő jellegű feladatot végez el, aminek során manipulálja a Windows beállításait.

http://www.sg.hu/cikkek/95363/kilenc_honapja_az_elen_az_autorun_virus

írja az sg.hu

Háromnegyed éve, azaz kilenc hónapja nem talál legyőzőre az Autorun a károkozók tízes top listáján, maradva ezzel az első pozícióban. Ezért leginkább a rengeteg frissítetlen Windows rendszer okolható elsősorban, vagyis egyáltalán nem arról van szó, hogy a Microsoft nem gondoskodott volna idejében hibajavításról. Egy friss tanulmány szerint a népszerű és közkeletű kártevők által kihasznált exploitok legalább kétévesek vagy még ennél is korábbiak.

Az .asf egy konténerformátum, mely a streaming, azaz sugárzott médiára jellemző, például internetes tévé vagy más adásoknál, és ez a konténer .wmv kiterjesztésű videót, néha csak .wma kiterjesztésű hangot tartalmaz. A sugárzott média jellemzője még, hogy nem lehet egyben letölteni (de a VLC-nek van erre funkciója), azaz egy nagy videócsomag helyett kis csomagokból áll. A böngészőkbe is beépül általában egy VLC plugin az ilyen multimédiás tartalmak kezelésére (is).

http://androbit.org/news.php?readmore=3205

írja az androbit.org

Amikor a Microsoft bejelentette az úgynevezett Secure Boot biztonsági opcióval kapcsolatos Windows 8 hardverkövetelményeit, egyértelművé vált, hogy ebből a Linux alapú rendszerek felhasználóinak még lehet problémája. Több - globális szinten meglehetősen életképtelen - megoldás is felvetődött, mára azonban úgy néz ki, sikerült az akadályokat áthidalni.

Az UEFI-nek (Unified Extensible Firmware Interface) köszönhetően ugyanis kizárólag csak hiteles aláírással rendelkező bootloader kaphatja meg az irányítást a hardver bekapcsolása után.

Évekkel azután, hogy megjósolták a jelszavak kiiktatásának lehetőségét, a biztonsági szakértők fokozott erőfeszítéseket tesznek ígéretük beváltására: az alternatív helyettesítésre.

Igen keserves dolog állandóan felidézni a különböző jelszavainkat. Mennyivel egyszerűbb lenne, ha bonyolult betű-szám-karakter kombinációk begépelése helyett csupán könnyedén meg kellene érintenünk a képernyőt vagy kimondanunk egy egyszerű mondatot? Ezekben az ötletekben nincs semmiféle túlzás.

Bűnmegelőzési FILMTÁR

Az OBmB támogatásával megvalósult pályázati programok keretében több bűnmegelőzési témájú film készült. Alábbi rovatunkban ezeknek a filmeknek az online verziója érhető el. Bízunk benne, hogy a filmtár tovább bővül és egyre több alkotás áll majd az érdeklődők rendelkezésére.

Internet használattal foglalkozó filmek

Gyapjú nélkül

Eltitkolt barát

A fehér juh

Ne táncolj a farkassal!

Én a sorrenddel vitatkoznék, nem fontossági sorrendben vannak felsorolva ...

- InfoWorld nyomán -
Hétféle támadó veszélyezteti a hálózatokat.

Az utóbbi időben előforduló, bankokat, tőzsdéket, biztonsági kutatókat és hadiüzemeket egyaránt érintő számítógépes incidensek kapcsán az InfoWorld szaklap rövid ismertetőt készített a neten tevékenykedő hackerekről - akik eltérő háttérrel rendelkeznek és más-más célokkal támadják áldozataik hálózatát:

• Sztereotip hacker:

A hollywoodi mozikban is megjelenő, alagsorban lakó, energia-italon és snacken élő figurák.

A Comodo bejelentette, hogy felvásárolta a DNS.com-ot valamint elindította a Comodo Authoritative DNS Service névre keresztelt biztonsági szolgáltatását.

A DNS.com neve már több mint húsz évvel ezelőtt feltűnt a DNS-szolgáltatások piacán. Tavaly azonban a - hazánkban elsősorban az ingyenes biztonsági szoftvereiről ismertté vált - Comodo úgy határozott, hogy felvásárolja a céget annak érdekében, hogy olyan DNS szolgáltatást tudjon indítani, amely számos biztonsági lehetőséggel rendelkezik.

2010. október 28. csütörtök

Fontos biztonsági frissítés jelent meg a  Firefox 3.6.12 és 3.5.15 verziószámokkal a két ághoz. A kiadásban egy veszélyes sebezhetőség került javításra, melynek kihasználásával a támadónak lehetősége volt rosszindulatú kódot futtatni az áldozat gépén egy speciálisan megírt Javascript segítségével (bug).

Közben egy másik bejelentés is érkezett a Mozilla részéről a Firefox böngészővel kapcsolatban. Várhatóan késni fog a Firefox 4 kiadása.

Napjainkban egyre inkább elfogadottá válnak a webcímrövidítő megoldások, elég csak a TinyURL-re és a bit.ly-re gondolni. A McAfee biztonsági cég megirigyelte a rövid URL szolgáltatók népszerűségét és elérhetővé tette a saját megoldását.

"Egy olyan szolgáltatást akarunk elérhetővé tenni, amelyik biztonságosabb, ezáltal egyben megbízhatóbb is az eddigieknél" - mondta Toralv Dirro, a McAfee európai, közel-keleti és afrikai biztonsági elemzője.

A Garlik elérhetővé tette azt a biztonsági szolgáltatását, amelynek segítségével bárki ingyenesen leellenőrizheti, hogy az e-mail címe nem került-e rossz kezekbe.

A mindennapossá váló adatlopások során a felhasználónevek és jelszavak mellett gyakran kerülnek célkeresztbe az e-mail címek is, amelyeket aztán a spammerek előszeretettel használnak a kéretlen küldeményeik célba juttatása érdekében. A lopott adatokkal való alvilági kereskedelem az interneten, különféle weboldalakon és fórumokon folyamatosan zajlik.

Ahogy az emberek több és több időt töltenek internetezéssel, egyre nagyobb lesz az igény, hogy adataikat, kereséseiket, kommunikációjukat jobb védelemmel lássák el és ne férjenek hozzájuk illetéktelenek.

Sok szolgáltató Secure Sockets Layer (SSL) kapcsolatot használ az információ titkosításához. Ezt úgy ismerhetjük fel, ha a cím nem http-vel hanem https-sel kezdődik vagy a böngészőn megjelenik egy külön ikon, ami figyelmeztet a titkosításra. Ezt a metódust leginkább a netbankok vagy a kereskedelmi oldalak alkalmazzák, de például a jelszavak védelmére is használnak SSL titkosítást.

Újfajta támadási módszert talált ki a Firefox egyik vezető fejlesztője. A támadó először beeteti a felhasználót, és csak később tereli hamis weboldalra.

A veszély nem kifejezetten a Firefox-ot, hanem a többi böngészőt használót is veszélyezteti. Érdemes jobban megfigyelni "jelszavas" weboldalaink kinézetét ...! Aza Raskin csak rámutatott egy létező problémára a módszerével.

"Biztonsági intézkedés egyelőre" a CSS history miner adatlopás ellen a Better Privacy add-on (telepítése innen), mellyel a böngésző bezárása előtt minden flash cookiet (sütit) törlünk, amelyek még véletlenül sem azonosak a "Mindent előzményt töröl"   beállításban található sütikkel (így elvesznek a beállításaink, mindent újra be kell gépelni: név és jelszó).

Az interneten keresztül érkező támadások nagy része a "hitelesítés hamisítás" valamilyen formájában érkezik.

Május 5-én lezárult az internet gyökér névszervereinek frissítése a DNSSEC specifikációknak megfelelően, aminek célja az internet biztonságosabbá tétele a DNS-t érő manipulatív támadások megnehezítésével.

A legfelsőbb szintű domaineket kezelő ICANN (Internet Corporation for Assigned Names and Numbers) és partnerei tegnap befejezték az általuk üzemeltetett 13 gyökér névszerver frissítését, így azok már a VeriSign és az Egyesült Államok nemzetbiztonsági hivatal által irányított, az Internet Engineering Task Force által kidolgozott Domain Name System Security Extension (DNSSEC) szerint működnek.

Bekövetkezett az amitől számos biztonsági szakértő tartott: az Zeus botnettel kapcsolatba hozható egyik kártékony program elkezdte kihasználni az elmúlt hetekben nagy port kavart, és az Adobe alkalmazásainak esetében továbbra is javítatlan PDF-sebezhetőséget.

Az elmúlt hetek legjelentősebb biztonsági nehézsége kétségtelenül a PDF-kezelő alkalmazásokkal hozható összefüggésbe. Ennek oka, hogy egy belga kutató nemrégen egy olyan sebezhetőségről számolt be, amely a PDF-formátumot érinti, és különösebb nehézségek nélkül segítheti elő kártékony kódok jogosulatlan futtatását.

Újabb néhány Windows operációs rendszer támogatása szűnik meg a közeljövőben. A Microsoft természetesen a legújabb Windows 7-es rendszer beszerzését javasolja.

Azok a Windows verziók, amelyek támogatása megszűnik, nem kapnak több programfrissítést a Windows Update szolgáltatáson keresztül. Ez vonatkozik azokra a biztonsági frissítésekre is, amelyek célja, hogy a számítógépét megóvják az ártalmas vírusoktól, kémprogramoktól és a személyes adatok eltulajdonítására alkalmas egyéb kártevőktől.

Az egyik legfontosabb web 2.0-ás fejlesztés a mashup, azaz a különböző forrásokból származó információkat összefésülő a rendszer. De mi történik, ha például valakinek a neve tévedésből felkerül a szexuális bűnözők listájára, amit forrásként használnak a programok, és névvel, címmel, fotóval együtt megjeleníthető egy térképen az adat? Kieron O'Hara és Nigel Shadbolt „Kém a kávéfőzőben” című könyve többek között a neten felelőtlenül elszórt információkra is felhívja a figyelmet.

Sorozatunk huszonhetedik epizódjában többek közt azon fogunk elmélkedni, hogy milyen nyomokat, adatokat hagyunk magunk után az interneten, mit lehet rólunk kideríteni. Vajon hibáztunk-e valamit, ha túl sok tudható meg rólunk? És amit mi látunk másról, az vajon igaz-e? Ez már csak azért is érdekes kérdés, mert egy ilyen búvárkodás nem csupán jó szándékkal történhet. Megvizsgáljuk azt is, hogy vajon az elkerülhetetlen-e, hogy szórakozott idióták, ismeretlen spamküldő emberkék kéretlen, gyanús és néha fertőzött oldalra mutató linkeket küldözgessenek nekünk kedvenc csevegőprogramjainkban?

Megerősítette a Microsoft azt a sebezhetőséget, amelyet két nappal ezelőtt tettek közzé egy levelezési listán. A biztonsági rés a 32 bites Windowsok virtuális DOS-mód kezelésében rejlik, amelyet kihasználva a támadó kód kernelmódban tetszőleges manipulációt végezhet a rendszeren.

Az Internet Explorernek szánt soronkívüli patch mai érkezésének bejelentése mellett tegnap a Microsoft hivatalosan is megerősítette, hogy 32 bites Windows rendszerei mind támadhatóak a nyilvánosságra került sebezhetőségen keresztül, amely a virtuális DOS gépében húzódik meg - a Server Core telepítésekben is.

A Foxit Reader egy ingyenes PDF-megjelenítő és – nyomtató hihetetlenül kis méretben (letöltési mérete csak 1,5 MB), szélvészgyors indítással és izgalmasan gazdag funkciókészlettel. A Foxit Reader támogatja a Windows operációs rendszereket. A program számos izgalmas funkciót kínál, ilyen például az interaktív űrlapkitöltő, a többnyelvű felhasználói felület támogatás, a bővítmények igény szerinti letöltése, az önfrissítés, a Javascript-támogatás (bár ezt szeretnén mostanában elkerülni), a megnövelt nyomtatási sebesség, a testre szabott felhasználói felület és sok egyéb.

2009. december 27.

Sorozatunk aktuális epizódjában ismét műsorra tűzzük a hamis antivírusok problematikáját. Éppen egy éve írtunk erről hosszabban, az egész cikket a témának szánva. Hogy mi a csalás lényege, arról sok mindent elmondtunk már korábban, de az, hogy hogyan vált mindez a hétköznapok részévé, hogyan vetnek be a készítők tömegesen és egyre kifinomultabban minden technikai, illetve megtévesztésen alapuló trükköt – ez már szinte felér egy ipari forradalommal.

Titkosítás, biztonság

- CIO AU nyomán -
(2009. szeptember 22.)

Hat évtized fejlődésére tekinthetnek vissza a kódfejtők azóta, hogy 1949. októberében megjelent Claude Shannon "A titkosított távközlési rendszerek elmélete" című úttörő tanulmánya. Ez a mű teremtett elsőként szilárd matematikai alapot a kriptográfiának és így a rejtjelezés művészetből tudománnyá vált. Napjainkban már a mindennapi életben, a GSM-telefonok használata során, webes vásárláskor, vagy filmek és zenék letöltése közben is találkozhatunk a titkosítással - és a hackerekkel, akik nem annyira örülnek a magas szintű biztonságnak.

Hét évig tartott a szabvány kidolgozása.

Drága a licensz? Lassú a gépünk? Nem akarunk órákat telepítgetni? Akkor jöhetnek az online víruskeresők! A teszt egy átlagosnak mondható gépen készült: 2 mag, 3 ghz, 2 gb ram, 8 megabit/sec internetkapcsolat. A tesztek során nem a scannelési időt, hanem a betöltődési időt vizsgáltam. Ezen felül szerepet kap a böngészőtámogatás, és a betöltési maceráltság egy 5-ös skálán vizsgálva (1 a legjobb, nem kell kattingatni, telepítgetni, tanusítványokat elfogadni <-> 5 a legrosszabb).

Commodore64 VS Spectrum, aztán később a Windows kontra Linux volt ilyen elementáris erejű, személyeskedésektől és elvakultságtól sem mentes flamewar. A kedvenc vagy éppenséggel a biztonságosnak tartott internet böngésző kliensről szóló értekezések is komoly indulati erőket, érv hegyeket képesek megmozgatni.

De hogyan értékeljük azt, amikor egy aktuális Microsoft frissítő csomag suttyomban, kérdés nélkül "öv alatti ütéssel" egy biztonságot gyengítő Firefox plugint telepít a gépünkre?

Szeretnék néhány - szerintem - alapvető Firefox kiterjesztéssel megismertetni mindenkit. A kiegészítők a Mozilla oldaláról https kapcsolat (titkosított) mellett telepíthetők. Mindegyiket kipróbáltam és jó ideje használom is.

A kiegészítő neve után a fejlesztő neve szerepel. Mivel a Firefox ingyenes és szabadon fejleszthető, így a kiegészítőkért sem kell fizetni (néhány, itt nem felsorolt kivételes esetében igen).

Paste and Go 3 1.0.2 by Omi Azad

A vágólapról (kijelölés, majd egér jobb gomb: másolás) a címsorba való egérrel történő beillesztéskor a megjelenő listában megjelenik a Beillesztés és ugrás menüpont, nem kell entert nyomni vagy az ugrás gombra bökni a weblap vagy keresés beillesztése után.