Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
- Brian Krebs security blogja nyomán -
ha Windows-t használsz, egyelőre itthon még nem honosították
A Comcast nevű nagy netszolgáltató megelégelte, hogy lakossági ügyfelei
közül sokan tartósan fertőzött géppel neteznek és emiatt számos panaszt kell kezelniük. Tavaly ezért Constant Guard
elnevezéssel kampányt indítottak a felhasználók figyelmeztetésére és a
siker nyomán most elhatározták a módszer egész Amerikára történő
kiterjesztését.
A technikai háttér biztosítása érdekében partnerségre léptek a Damballa
netbiztonsági céggel, amelynek botnet-érzékelő appliance eszköze látja,
hogy mely Comcast-előfizető gépek próbálnak "hazatelefonálni" a
hackerek által üzemeltetett ún. C&C vezérlőszervereknek - ez a viselkedés pedig fertőzött zombi gépre utal.
A felderítő tevékenység tehát megoldott, de a kártevő-elhárítást a sokmillió
előfizető és az erős piaci verseny miatt az ISP-k már nem folytathatják
a régi agresszív módszerekkel. A hőskorban némelyik szolgáltatónál, ha
az ügyfél egy figyelmeztető telefon után nem tette rendbe a gépét, máris
jött a letiltás a hálózatról - ma azonban túl sok alternatív hozzáférés elérhető, így hiába is rúgnák ki a renitenseket.
Jó szóval oktat
A Comcast kampánya szelídebb eszközökkel hat a felhasználókra: a
webforgalomba illesztenek egy félig átlátszó, de mégis eléggé feltűnő
ún. "
banner" fejlécet. Ez lapok tetején megjelenő szolgálati közlemény
jelzi az érintett netezőnek, hogy a gépe felől kártevőre utaló hálózati
forgalmat észleltek és szíveskedjen a vírus-mentesítésről gondoskodni!
A módszer kiegészíti a hagyományosan e-mailben küldött értesítést, amely
sajnos a tapasztalatok szerint nem túl hatékony, mert vagy a spamszűrés
tünteti el, vagy a felhasználók dobják a lomtárba. A weblapok felett
lebegő figyelmeztető jel azonban még az ignoráns netezőknek is eléggé
szembeszökő - aki pedig a figyelmen kívül hagyást választja, néhány
naponta újra és újra találkozni fog vele.
A netszolgáltató cég arra is gondolt, hogy a "
pop-up" értesítés hasonlíthat a weben erősen elterjedt, ún. kamu vírusirtó
csalások felbukkanó hirdetéseihez - ezért a fejlécben elhelyeztek egy
hivatkozást, ahonnan az érintett megtudhatja, milyen más módon győződhet
meg a Comcast által kiadott figyelmeztetés valódiságáról.
Mi a teendő?
A netezők, akik rákattintanak a vírus-értesítésre, egy olyan weboldalra
jutnak, amely felsorolja a fertőzés megszüntetésére javasolt
legfontosabb intézkedéseket:
A Comcast szóvivője, Charlie Douglas szerint a tavaly először
Denver környékén kipróbált rendszer jól működik és sok pozitív
visszajelzést kaptak - ezért a védelmet jövő tavaszra kiterjesztik
mintegy 16 millió ügyfelük többségére.
Aki többet akar, értenie kell hozzá
Problémát csak az jelenthet, hogy ha valaki a netkapcsolat mögött WLAN rádiós hálózati elosztót működtet, több kliens PC-vel - ilyenkor ugyanis a Constant Guard sem látja, hogy a nyilvános IP-cím
mögött pontosan melyik számítógép fertőzött és az általános
figyelmeztetés alapján az ügyfélnek magának kell megtalálnia lakásában a
"zombit".
Aki azonban ért annyira a géphez, hogy felépítsen magának egy otthoni
hálózatot, annak ez nem okozhat túl nagy gondot - másrészről sok modern
kártevő tartalmaz helyi hálózaton és/vagy USB adathordozón
terjedő modult, így ha egy végponton akár csak egy gép is
megfertőződik, akkor valószínűleg a többi sem marad tiszta mellette.
Egy érdekesség: miért fontos az ismétlődő biztonsági mentés
- Computer World nyomán -
Sok tízezer kényelmetlen iratot próbáltak eltüntetni a netről.
Nemrég hackerek törték fel a Cryptome nevű anarchista-kiberpunk
webhelyet, amely a hírhedt Wikileaks portál mellett egy másik jelentős
netes gyűjtőhelye a kormányzatok által eltussolni kívánt, de mégis kiszivárgott titkos információknak.
A Cryptome-t idén februárban már a Microsoft is bezáratta egy
rövid időre, miután engedély nélkül felkerült a szájtra a
szoftver-óriáscég nemzetközi netrendőri egységek számára készült
bizalmas tájékoztató kiadványa. Azt az akciót azonban a DMCA törvény paragrafusaival felszerelkezett jogászok hajtották végre, míg most hagyományos hacker-incidens történt.
Az adatok letörlésére irányuló október 4-i kibertámadás feltevések
szerint valahogyan összefüggésben lehet azzal az újabb nagyszabású
adatközléssel, amelyre a másik portál, a Wikileaks jelenleg
készül - és ami az előzetes sajtóbeszámolók szerint komoly fejfájást fog
okozni az Afganisztánban kilátástalan háborút vívó NATO-országoknak.
E-mail volt az ugródeszka
A hackereknek hét év után másodszor sikerült feltörniük a
Cryptome rendszerét, amihez trükköt alkalmaztak. Valahogyan hozzáfértek a
szájt rendszergazdájának az EarthLink rendszerben lévő postafiókjához és megváltoztatták a jelszót - majd a levelezés segítségével lekérdezték a Network Solutions Inc. cégtől a Cryptome webhely adminisztrátori belépését.
A teljes hozzáféréssel visszaélve a támadók letöröltek 54 ezer fájlt, mintegy 7GB adatot a szerverről és távoztak. A Cryptome szerencséjére a szolgáltatók iránt bizalmatlan üzemeltető gyakran készített mentéseket, így a támadást megelőző két nap beküldései kivételével az egész webhelyet sikerült órák alatt helyreállítani - miután a telefonon riasztott EarthLink és NSI cégek visszaszolgáltatták a hozzáférést.
Veszélyes információknak kellett útját állni?
Az esetnek érdekes hátteret ad, hogy a biztonsági incidens előtt néhány órával a konkurens Wikileaks portál IRC csevegő-fórumán jelentkezett egy ismeretlen. Panasza szerint az általa öt héttel korábban beküldött, sürgős leleplező anyagot
a skandináv kiszivárogtató portál jogászi felülvizsgálat és a
webszerver karbantartásból eredő leállása miatt nem hajlandó időben
közzétenni.
Néhány fórumtag ekkor azt tanácsolta Vendég65412-nek,
hogy a nemzetközi segélyezésben óriási adócsalást leleplező
dokumentumot próbálja meg a Cryptome-nek is beküldeni. Felhívták azonban
a figyelmét, hogy az a webhely, illetve a hozzá tartozó PGPBoard rendszer nem biztonságos, így jobban jár, ha helyi újságíróknak adja át az anyagot!
A feltörés után nem sokkal a Cryptome szájt üzemeltetői névtelen üzenetet is kaptak, amely a "
XyriX"
álnevű hackert vádolta a támadással - az ilyen állítás hitelessége
azonban nem ellenőrizhető. Valószínű, hogy a behatolók brahiból pusztító
amatőrök lehettek, mert a profik inkább lassan aktivizálódó kártevővel támadnak, amely kevés nyomot hagy és akár az inkrementális mentéseket is képes megrongálni - nehezítve ezzel a helyreállítást.
(forrás: virushirado.hu)
|
|
M Imre írta 2 napja a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 2 napja a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 5 napja a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
M Imre írta 5 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Herzog a streetfotó hercege | 2024.03.27. Fred Herzog, ...
M Imre 5 napja új blogbejegyzést írt: Google: 2024. május 22. | új Általános Szerződési Feltételek
M Imre írta 6 napja a(z) Könyvek és kiadványok fórumtémában:
Zsoldos Péter sci-fi-író és zeneszerző „Az íróval való ...
M Imre írta 1 hete a(z) Boston Dynamics: Do You Love Me? videóhoz:
Boston Dynamics: Spot robotkutya http://autovezetes....
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
A Microsoft összesen 150 biztonsági rést foltozott be a ...
M Imre írta 1 hete a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
Az NBSZ NKI nevével és telefonszámával visszaélő, ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Húsz éve ostromolják a Windows operációs rendszert - spamek, botnetek, vírusok és társaik története és tanulságai
Kilenc hónapja az élen az Autorun vírus (lánclevelek, hoax-ok; kacsa hírek és kéretlen levelek)
Még mindig korai temetni a jelszavakat
"Játékos tanulás - az internet használata" + Családi akcióprogram a web megszelídítésére - Matúz Éva