http://www.sg.hu/cikkek/96725/konnyen_kijatszhato_az_osszes_virusirto

írja az sg.hu

Ha egy unatkozó informatikus néhány óra alatt képes egyszerű technikákkal kijátszani közel félszáz ismert vírusirtót, az aggasztó az adatvédelemre nézve. Ha erre van olyan gyártó, amelyik csak legyint, az már elég ijesztő.

Bár a legtöbb informatikus tisztában van azzal, hogy az antivírus szoftverek nem tökéletesek, de hogy mekkora energiával játszhatók ki, eddig nem igazán vizsgálták.

http://www.sg.hu/cikkek/95363/kilenc_honapja_az_elen_az_autorun_virus

írja az sg.hu

Háromnegyed éve, azaz kilenc hónapja nem talál legyőzőre az Autorun a károkozók tízes top listáján, maradva ezzel az első pozícióban. Ezért leginkább a rengeteg frissítetlen Windows rendszer okolható elsősorban, vagyis egyáltalán nem arról van szó, hogy a Microsoft nem gondoskodott volna idejében hibajavításról. Egy friss tanulmány szerint a népszerű és közkeletű kártevők által kihasznált exploitok legalább kétévesek vagy még ennél is korábbiak.

- InfoWorld nyomán -
Időrendi összefoglalás az elmúlt évtizedek innovatív kártevőiről.

Az IT-biztonság leggyengébb láncszeme - az újságírók szókimondó megállapítása szerint - 2011-ben is a felhasználók "fülei között" található.

Az InfoWorld szaklap cikkében 1990-től, a Windows operációs rendszer népszerű válásától kezdődően mintegy egy évtizeden keresztül tekinti át a szokatlan, újszerű vagy különösen hatékonynak bizonyuló megoldásokat felvonultató kártevőket.

Számítógépes kártevők korábban is léteztek, de ahogyan az először 1985-ben megjelent Microsoft Windows rendszernek is időre volt szüksége a fejlődéshez és a széleskörű elterjedéshez, úgy a vírusok is csak a kilencvenes évek elejére-közepére váltak az informatikai közbeszéd mindennapos részévé.

- ThreatPost nyomán -
Ismét aktív a Storm botnetet irányító hackercsapat.

A Shadow Server Alapítvány közleménye szerint a Waledac (más néven Storm) botnet mögött álló hackerek az új év alkalmából egy kombinált - egyszerű megtévesztésen és fejlett technológián alapuló - támadással köszöntötték a netezőket.

- Brian Krebs security blogja nyomán -

ha Windows-t használsz, egyelőre itthon még nem honosították

A Comcast nevű nagy netszolgáltató megelégelte, hogy lakossági ügyfelei közül sokan tartósan fertőzött géppel neteznek és emiatt számos panaszt kell kezelniük. Tavaly ezért Constant Guard elnevezéssel kampányt indítottak a felhasználók figyelmeztetésére és a siker nyomán most elhatározták a módszer egész Amerikára történő kiterjesztését.

A technikai háttér biztosítása érdekében partnerségre léptek a Damballa netbiztonsági céggel, amelynek botnet-érzékelő appliance eszköze látja, hogy mely Comcast-előfizető gépek próbálnak "hazatelefonálni" a hackerek által üzemeltetett ún.

Napjainkban egyre inkább elfogadottá válnak a webcímrövidítő megoldások, elég csak a TinyURL-re és a bit.ly-re gondolni. A McAfee biztonsági cég megirigyelte a rövid URL szolgáltatók népszerűségét és elérhetővé tette a saját megoldását.

"Egy olyan szolgáltatást akarunk elérhetővé tenni, amelyik biztonságosabb, ezáltal egyben megbízhatóbb is az eddigieknél" - mondta Toralv Dirro, a McAfee európai, közel-keleti és afrikai biztonsági elemzője.

(2010. augusztus 23.)
    - Computerworld nyomán -

Fukar kezekkel mérsz, de hisz nagy úr vagy!
Csütörtökön tíz különböző biztonsági rést foltozott be csendben a Google cég, a Chrome program gyártója. Azt, hogy pontosan mit is javítottak a webböngészőben, egy ideig még nem hozzák nyilvánosságra, mert időt akarnak hagyni a felhasználók számára a verzió-frissítéshez.

A most megjelent hibajavítások megírása ettől függetlenül bizonyára sokba került a kereső-szolgáltatásáról elhíresült óriáscégnek - de a programozóknak munkát adó fehérkalapos hackerek ebből csak keveset látnak viszont jutalomként.

- The Register és VH saját forrásból -
A való életben nehezen használható ki a bonyolult időzítési sebezhetőség.

A Matousec nevű, hírhedten nehéz tűzfal-tesztjeiről ismert biztonsági csoport ismét rátett egy lapáttal. Legújabb bejelentésük szerint az általuk felfedezett Khobe támadás képes becsapni majdnem három tucat elterjedt víruskereső programot - különösen ha azok többmagos processzorral rendelkező számítógépen futnak.

A csapat által eddig kiadott, a személyi tűzfalak képességeit gyakran elégtelennek ítélő felméréseket sokan kritizálják, mert a mindennapi használatban ésszerűtlenül széles körű és szigorú adatszivárgás elleni védelmet várnak el a termékektől - ami az otthoni felhasználóknak készült megoldásokban erősen a kezelhetőség rovására menne.

Bekövetkezett az amitől számos biztonsági szakértő tartott: az Zeus botnettel kapcsolatba hozható egyik kártékony program elkezdte kihasználni az elmúlt hetekben nagy port kavart, és az Adobe alkalmazásainak esetében továbbra is javítatlan PDF-sebezhetőséget.

Az elmúlt hetek legjelentősebb biztonsági nehézsége kétségtelenül a PDF-kezelő alkalmazásokkal hozható összefüggésbe. Ennek oka, hogy egy belga kutató nemrégen egy olyan sebezhetőségről számolt be, amely a PDF-formátumot érinti, és különösebb nehézségek nélkül segítheti elő kártékony kódok jogosulatlan futtatását.

Nem segítséget nyújtanak, hanem vírust telepítenek a gépre a hackerek, akik rá tudják venni az Internet Explorert használó áldozataikat, hogy nyomják meg az F1 gombot, miután vírusos üzenetet kaptak.

A Microsoft által kiadott figyelmeztetés szerint egy új vírus támad. A probléma azokat érintheti, akik Microsoft Windows 2000-t, Windows XP-t vagy Windows Server 2003-at használnak és az Internet Explorer (IE) bármelyik támogatott verzióját. Beletartozik az IE6 is, bár korábban csak az IE7-et és az IE8-at említették.

2010. 01. havi lista

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyén tavaly október óta a Conficker áll, amely az operációs rendszer frissítésének hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

A második helyre most egy újonc érkezett. A JS/TrojanDownloader.Agent általában fertőzött weboldalakról kerül a számítógépre, melyre aztán további rosszindulatú kódokat kísérel meg letölteni.

Sorozatunk huszonhetedik epizódjában többek közt azon fogunk elmélkedni, hogy milyen nyomokat, adatokat hagyunk magunk után az interneten, mit lehet rólunk kideríteni. Vajon hibáztunk-e valamit, ha túl sok tudható meg rólunk? És amit mi látunk másról, az vajon igaz-e? Ez már csak azért is érdekes kérdés, mert egy ilyen búvárkodás nem csupán jó szándékkal történhet. Megvizsgáljuk azt is, hogy vajon az elkerülhetetlen-e, hogy szórakozott idióták, ismeretlen spamküldő emberkék kéretlen, gyanús és néha fertőzött oldalra mutató linkeket küldözgessenek nekünk kedvenc csevegőprogramjainkban?

2009. december 27.

Sorozatunk aktuális epizódjában ismét műsorra tűzzük a hamis antivírusok problematikáját. Éppen egy éve írtunk erről hosszabban, az egész cikket a témának szánva. Hogy mi a csalás lényege, arról sok mindent elmondtunk már korábban, de az, hogy hogyan vált mindez a hétköznapok részévé, hogyan vetnek be a készítők tömegesen és egyre kifinomultabban minden technikai, illetve megtévesztésen alapuló trükköt – ez már szinte felér egy ipari forradalommal.

[2009.12.19. 15:53]

Az egészségügy, sőt újabban az infokommunikáció területe bővelkedik drámai történésekben, de a két diszciplína határmezsgyéjén olykor előfordulnak furcsa vagy érdekes, néha egyenesen megmosolyogtató dolgok.

   Netfüggők  

Kezdjük keleten, egészen pontosan Kínában, ahonnan arról a kezdeményezésről érkeztek nemrégiben hírek, amelyben az ottani internetfüggőket – azaz saját statisztikáik szerint a 20 év alatti lakosság 14 százalékát –, ha nem is börtönben, de a katonai táborokból kialakított „klinikákon” rács mögött igyekeznek leszoktatni a túlzásba vitt internetezésről.

Bár amit elkövetett, bűncselekménynek számít, mégis állást ajánlottak annak az ausztrál férfinak, aki megírta az eddigi leggyorsabban terjedő iPhone vírust.

Az iPhone telefonok esetében az eddigi egyik leggyorsabban terjedő féregnek az Ikee számít, amely nem okoz különösebben nagy károkat, mindössze a háttérképet cseréli le egy 80-as évekbeli pop-énekes, Rick Astley arcképére.

A vírust egy 21 éves fiatalember, Ashley Towns írta, aki azóta állást kapott egy ausztrál iPhone applikációkat gyártó cégnél, a Mogeneration-nél.

(2009. november 04.)

- Slashdot, Sophos weblog nyomán - Nem sikerült fiókba zárni a friss kártevőket.

A Sophos antivírus cég kutatói 2009. október 22-én tíz újonnan érkezett kártevőmintát - amelyből hat trójai program volt - vizsgáltak a friss Windows 7 operációs rendszeren, hogy kiderítsék, mekkora biztonsági többletet jelent a második generációs UAC fiókvédelmi technológia. A Windows Vista rendszerben debütált első generációs UAC védelmet a felhasználók részéről elutasítás fogadta, mivel túl sok esetben dobott fel végrehajtási engedélykéréseket.

Pillantás a jövőbe

(2009. szeptember 25.)

Az F-Secure cég szakértőjének multimédiás előadása a Vírus Híradón.

2009. szeptember 17-én Budapesten, a Közlekedési Múzeumban rendezett partnernapot a Vírus Híradó portál üzemeltetője.

A Pillantás a jövőbe elnevezésű rendezvényen videóüzenetben jelentkezett Mikko Hyppönen, az F-Secure antivírus cég vezető kutatója, aki a netes fenyegetések fejlődéséről beszélt.

A résztvevők ezután a számítógépes kártevők elleni programok legújabb generációjának képességeivel is megismerkedtek egy multimédiás prezentáció keretében.

Drága a licensz? Lassú a gépünk? Nem akarunk órákat telepítgetni? Akkor jöhetnek az online víruskeresők! A teszt egy átlagosnak mondható gépen készült: 2 mag, 3 ghz, 2 gb ram, 8 megabit/sec internetkapcsolat. A tesztek során nem a scannelési időt, hanem a betöltődési időt vizsgáltam. Ezen felül szerepet kap a böngészőtámogatás, és a betöltési maceráltság egy 5-ös skálán vizsgálva (1 a legjobb, nem kell kattingatni, telepítgetni, tanusítványokat elfogadni <-> 5 a legrosszabb).