A Ubisoft tavaly ünnepelte 30. születésnapját, ennek apropóján pedig egy csomó játékot kiosztottak a rajongóknak. Idén megint adakozó kedvében van a kiadó, most ingyen osztogatja a hackeres kalandot.

Az akció egészen november 13-ig tart, így nem kell kapkodni a letöltéssel, már csak azért sem, mert ahogy a tavalyi ajándékozás is térdre kényszerítette a szervereket, várhatóan idén is elég komoly terhelés nehezedik majd rájuk az első napokban.

Ajándékakció:
2017. november 7., 14:00 - 2017.

- InfoWorld nyomán -
Időrendi összefoglalás az elmúlt évtizedek innovatív kártevőiről.

Az IT-biztonság leggyengébb láncszeme - az újságírók szókimondó megállapítása szerint - 2011-ben is a felhasználók "fülei között" található.

Az InfoWorld szaklap cikkében 1990-től, a Windows operációs rendszer népszerű válásától kezdődően mintegy egy évtizeden keresztül tekinti át a szokatlan, újszerű vagy különösen hatékonynak bizonyuló megoldásokat felvonultató kártevőket.

Számítógépes kártevők korábban is léteztek, de ahogyan az először 1985-ben megjelent Microsoft Windows rendszernek is időre volt szüksége a fejlődéshez és a széleskörű elterjedéshez, úgy a vírusok is csak a kilencvenes évek elejére-közepére váltak az informatikai közbeszéd mindennapos részévé.

Én a sorrenddel vitatkoznék, nem fontossági sorrendben vannak felsorolva ...

- InfoWorld nyomán -
Hétféle támadó veszélyezteti a hálózatokat.

Az utóbbi időben előforduló, bankokat, tőzsdéket, biztonsági kutatókat és hadiüzemeket egyaránt érintő számítógépes incidensek kapcsán az InfoWorld szaklap rövid ismertetőt készített a neten tevékenykedő hackerekről - akik eltérő háttérrel rendelkeznek és más-más célokkal támadják áldozataik hálózatát:

• Sztereotip hacker:

A hollywoodi mozikban is megjelenő, alagsorban lakó, energia-italon és snacken élő figurák.

- ThreatPost nyomán -
Ismét aktív a Storm botnetet irányító hackercsapat.

A Shadow Server Alapítvány közleménye szerint a Waledac (más néven Storm) botnet mögött álló hackerek az új év alkalmából egy kombinált - egyszerű megtévesztésen és fejlett technológián alapuló - támadással köszöntötték a netezőket.

(2010. augusztus 23.)
    - Computerworld nyomán -

Fukar kezekkel mérsz, de hisz nagy úr vagy!
Csütörtökön tíz különböző biztonsági rést foltozott be csendben a Google cég, a Chrome program gyártója. Azt, hogy pontosan mit is javítottak a webböngészőben, egy ideig még nem hozzák nyilvánosságra, mert időt akarnak hagyni a felhasználók számára a verzió-frissítéshez.

A most megjelent hibajavítások megírása ettől függetlenül bizonyára sokba került a kereső-szolgáltatásáról elhíresült óriáscégnek - de a programozóknak munkát adó fehérkalapos hackerek ebből csak keveset látnak viszont jutalomként.

- The Register nyomán -  Tíz év után biztonságba kerülnek a szörfözési előzmények.

A legtöbb webböngészőben kezdetektől megtalálható egy olyan kényelmi szolgáltatás, amely más színnel, általában lilás árnyalattal jelöli azokat a hivatkozásokat, amelyeket a netező már bejárt, hogy ezzel is elősegítse a világhálón való könnyebb tájékozódást.

Legalább egy évtizede ismert azonban, hogy ezt a "történeti" szolgáltatást különféle módszerekkel, például trükkös CSS-stíluslapok segítségével fel lehet törni és távolról, gyors találgatással ki lehet lopni a gépből egyes fontos, a felhasználó által korábban bejárt oldalak listáját - ami sokakban nyilvánvaló aggodalmat kelt.

Nem segítséget nyújtanak, hanem vírust telepítenek a gépre a hackerek, akik rá tudják venni az Internet Explorert használó áldozataikat, hogy nyomják meg az F1 gombot, miután vírusos üzenetet kaptak.

A Microsoft által kiadott figyelmeztetés szerint egy új vírus támad. A probléma azokat érintheti, akik Microsoft Windows 2000-t, Windows XP-t vagy Windows Server 2003-at használnak és az Internet Explorer (IE) bármelyik támogatott verzióját. Beletartozik az IE6 is, bár korábban csak az IE7-et és az IE8-at említették.

A web és a közösségi oldalak felőli fenyegetés, valamint a komplex támadások erősödése jellemzi leginkább 2010-et, vélik a Ciscónál. A szakembereknek reagálniuk kell az ismert fenyegetésekre, és alkalmazkodni az új környezethez, véli a vállalat biztonsági szakértője.

Az Ironport három évvel ezelőtti felvásárlásával a Cisco egy olyan valósidejű rendszerhez jutott hozzá, amely világszerte 700 ezer eszköztől gyűjt be lényegében valós időben naplóadatokat annak érdekében, hogy a mintázatokat alapján gyorsan felismerje a hálózatokon felépülő támadásokat, és azonnal védekezni tudjon ellenük.

2010. 01. havi lista

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyén tavaly október óta a Conficker áll, amely az operációs rendszer frissítésének hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

A második helyre most egy újonc érkezett. A JS/TrojanDownloader.Agent általában fertőzött weboldalakról kerül a számítógépre, melyre aztán további rosszindulatú kódokat kísérel meg letölteni.

- Dark Reading nyomán -

Az Aurora kódnéven ismert hacker-hadművelet decemberben számos amerikai céget érintett - a legújabb vizsgálatok szerint jóval többet, mint korábban gondolták!

Greg Hoglund, a HBGary digitális helyszínelő cég elnöke nemrég közleményben ismertette a nyomozás jelenlegi állását. A három legfontosabb felismerés az, hogy a Kínából induló támadássorozat:

• jóval korábban kezdődött, mint eddig gondolták
• az áldozatul esett cégek száma messze meghaladja az ismert harmincat
• a fejlett technológiával végrehajtott feltörések a leleplezés és a nemzetközi diplomáciai botrány ellenére is tovább folytatódnak

A konkurens Mandiant Forensics cég alapítója konkrétumokkal egészíti ki a képet.

2010. február 2.

Az Electronic Frontier Foundation (EFF) munkatársai jelenleg azt vizsgálják, hogy vajon egy böngésző használata mennyiben jelenti a virtuális ujjlenyomatunkat.

Ha valakinek csak a nevét ismerik, az önmagában még nem elég az azonosításához. Sok más, apró adatra is szükség van, hogy összeálljon valakinek a profilja. A világhálón mindez rendkívül könnyen működik és ez bizonyos szempontból aggasztó is. Számos információt meg lehet szerezni valakiről, a felhasználási szokásairól.

Hála a Google lokátor szolgáltatásának és az emberi lustaságnak, elég könnyen ki lehet deríteni egy átlagos internetezőről, hogy honnan is netezik. Nem kell más, csak egy böngésző és egy kis feledékenység.

Samy Kamkar kicsit több mint négy évvel ezelőtt egy túlterhelte az akkori legnagyobb közösségi hálózatot az első „web 2.0” férgével. Most azt hozta nyilvánosságra, hogyan is lehet megtudni valakiről, pontosan honnan is netezik. (fotót :) egyébként nem látnak)

Mint sok más jelenleg használatos trükk, ez is az XSS sebezhetőségeket használja ki.

Bár amit elkövetett, bűncselekménynek számít, mégis állást ajánlottak annak az ausztrál férfinak, aki megírta az eddigi leggyorsabban terjedő iPhone vírust.

Az iPhone telefonok esetében az eddigi egyik leggyorsabban terjedő féregnek az Ikee számít, amely nem okoz különösebben nagy károkat, mindössze a háttérképet cseréli le egy 80-as évekbeli pop-énekes, Rick Astley arcképére.

A vírust egy 21 éves fiatalember, Ashley Towns írta, aki azóta állást kapott egy ausztrál iPhone applikációkat gyártó cégnél, a Mogeneration-nél.

Német kutatók feltörték a Windows szervereken és a drágább Windows 7-eken és a Vistában található BitLocker merevlemez titkosítást. A módszer még komoly előkészületeket igényel, de az ipari kémek életét már így is megkönnyítheti - adta hírül a H-Online.

Az MP3 formátumról is ismert Frauenhofer Intézet szakemberei a Trusted Platform Module (TPM) biztonsági chippel is megtámogatott gép ellen hajtottak végre támadást. Az ügyesen kigondolt trükköt még az alkalmi adattolvajok ellen kitalált védelmi módszer sem tudta megakadályozni.

(2009. november 09.)

	- Yahoo/AP nyomán - Egy új kutatás szerint pedofilként ülhetnek a számítógépes fertőzések áldozatai.

A felhasználók egy része szinte közömbösen fogadja, hogy számítógépe veszélynek van kitéve a neten. A modern kártevők általában csendben, mellékhatások nélkül működnek a feltört gépen, ezért sokan úgy gondolják, hogy egy fertőzéstől még nyugodtan használhatják tovább a rendszert - például ha nem netbankolnak, akkor nem árthat nekik a vírus, más kárával pedig nem foglalkoznak.

(2009. október 26.)

	- Threat Post nyomán - Több év haladékot adna magának Amerika.

A washingtoni CSIS agytröszt (Stratégiai és Nemzetközi Tanulmányok Kutatóközpontja) elemzése szerint egyelőre nem jelentenek komoly fenyegetést az online terrorcselekmények és jelenleg valószínűleg nem is folyik ilyen támadás az USA ellen.

A felmérés alapjául szolgáló, idén júliusban Dél-Koreát és az USA-t ért támadások James Lewis elemző szerint nem voltak komoly esetek - az egyes források szerint Észak-Koreának tulajdonított incidensek legfeljebb online zajongásnak, tüntetésnek minősíthetők.

- a te érdekedben is teszik.

Támadás alatt állnak a Facebook csoportjai. A támadás azonban jóindulatú, a támadók csak arra akarják felhívni a figyelmet, mennyire szabadon kezeli a Facebook a csoportok adminisztrációját.

A Control Your Info elnevezésű csapat már több száz Facebook-csoport adminisztrációját vette át. Amikor ugyanis egy ilyen csoport adminisztrátora lemondd a tisztségről, a helyét bármelyik másik csoporttag átveheti. Az adminisztrátorok pedig megváltoztathatják a csoport nevét kérdés nélkül, láthatják a felhasználók személyes információit és tetszés szerinti üzeneteket küldözgethetnek nekik.

Az internet jó mulatság: rengeteg érdekes honlapot, mesét, videót találsz rajta, de sajnos cseppet sem nem veszélytelen hely. A bűnözők egyre több vírust készítenek, hogy jelszavakat lopjanak, vagy csak hogy tönkretegyék mások számítógépét. VÍRUSIRTÓ PROGRAM NÉLKÜL INTERNETEZNI EGYÁLTALÁN NEM BIZTONSÁGOS!

JÓ, HA VIGYÁZ RÁD A ROBOTZSARU!

A jó vírusirtó olyan, mint egy okos robot. Képzeld el, hogy a házad kapuját robotzsaru őrzi, és mindenkit megvizsgál, aki vendégségbe jön hozzád.

Hét évig tartott a szabvány kidolgozása.

A FairUse4M nevű programmal ismeretlen hackerek olyan alkalmazást adtak a felhasználók kezébe, amelynek segítségével feltörhetők a digitális jogkezelő technológiával védett zenei és képi tartalmak.

Péntektől vált elérhetővé a FairUse4M (Fair Use of protected music for Masses) program legújabb változata, amely képes megtisztítani a DRM-től (Digital Rights Management: digitális jogkezelés) a Windows Media video- és audiofájlokat. A DRM technológiával védett tartalom csak a jogosultságoknak megfelelően tekinthető meg és másolható eszközről eszközre, az interneten vagy más módon beszerzett, például lemezen mellékelt licencnek megfelelően.