Információs technológia és jogsértés. Internetes óriáscégek közös nyilatkozata a személyes adatok védelméről. A francia EDVIGE-rendszer és az angol tervek. Google és az influenza. Adatlopás billentyűzetről. Magyarországon könyv jelent meg az információszabadságról és az adatvédelemről. Informatikai Biztonság Napja. Trójai: pénzügyi adatlopás a Sinowallal. Identitástolvajás: a Panda Security jelentése az elektronikus "személyiség lopásról" és angol KTN. Hiányos az adatvédelem a közösségi portálokon: a SIT tanulmánya alapján. SunDisc pendrive-ja az adatok titkosítása mellett vírusvédelemmel. Biztonsági szoftverek USB memóriakulcsra. A Novell SecureLogin egypontos bejelentkezési megoldásával kiváltható a felhasználónevek bonyolult kezelése. Az Apple iPhone biztonsági hiányosságainak részletei és a frissítések. Az IBM legújabb USB-s eszközének prototípusa a banki tranzakciókat teheti biztonságosabbá. Magyarországi hitelesítés-szolgáltatás. Új FireFox verzió. IBM és a kiszűrhető sebezhetőségek. Vírus toplisták. Vírusok: a Win32/Adware Antivirus2008, trójai, mobil férgek. Microsoft és a Morro. Szabványok a biztonsági szoftverek vizsgálatára. Emberi hanyagságból adódó adatvesztés. Spam "slágerek": gazdasági válság, Obama és Olimpia 2012.
Személyes adatok, emberi jogok védelme
Az információs technológia fejlődése egyre több módot ad a jogsértésekre, ugyanakkor az anonimitás révén a jogsértők jó eséllyel kerülik el a felelősségre vonást. Az információs önrendelkezési jog korlátozása, a magánszférába való súlyos beavatkozás az, ha személyes adatokat az érintett hozzájárulása nélkül hoznak nyilvánosságra. Magyarországon az adatok biztonságáról szóló törvény előírja, hogy az adatkezelő köteles garantálni, hogy ne sérüljön a kezelésében lévő adatok védelméhez fűződő jog. Az újonnan kinevezett adatvédelmi biztos, dr. Jóri András nyilatkozat kiadásával kezdte meg munkáját, melyben kijelentette, hogy a személyes adatoknak az érintett hozzájárulása nélküli nyilvánosságra hozatala súlyos jogsértés. A nyilatkozat apropóját egy nemrégiben lezajlott eset adta, ahol is egy hitelintézet ügyfélszolgálatának munkatársa és ügyfele közötti, rögzített telefonbeszélgetés szövegét e-mailben terjesztették. Forrás:IT Café
Szintén a személyes adatok védelmére irányul: emberi jogokat védő alapokmányról egyeztek meg az internetes óriáscégek a Google, a Yahoo! és a Microsoft. AGlobal Network Initiative nevű vállalkozás célja, hogy általános alapelveket dolgozzon ki hogy, miként működjenek ezek a vállalatok diktatorikus vezetésű államokban. A cégeket sok kritika érte amiatt, hogy szolgáltatásaikat a helyi hatalom nyomásának engedve alakítják ki. Az alapelvek kimondanák, hogy az internetes vállalatnak a helyi államhatalom adatokra, illetve cenzúrára vonatkozó kéréseit a lehető legkisebb mértékben kell csak kielégítenie. A pozitív kezdeményezés ellenére a kritikusok elégedetlenek: az alapelvek túlságosan általánosak, sok a kibúvó, és retorzió sem várható az elveket be nem tartókkal szemben. Forrás: IT Café
A személyes adatok felhasználása ellen tiltakoznak Franciaországban: a franciák tiltakoznak az EDVIGE-rendszer ellen, az információgyűjtő program azonnali leállítását követelte számos szervezet, többek közt az ellenzéki Szocialista Párt (PS). A PS vezetői közleményükben jelezték: osztják a szakszervezetek és más civil egyesületek aggodalmát az EDVIGE nevű projekttel kapcsolatban. Az EDVIGE adatbázist a francia titkosszolgálat akarja létrehozni, itt tárolnák a 13 évesnél idősebb lehetséges rendzavarók, köztük a tinédzserek, a másként gondolkodók, a szakszervezeti vezetők és a jelenlegi vagy leendő politikusok legszemélyesebb, például az egészségi állapotra és a szexuális hovatartozásra vonatkozó adatait. A francia belügyminisztérium azzal érvelt a megvalósítás mellett, hogy a hozzáférés erősen korlátozott lenne és bizalmas információkat csak bizonyos esetekben rögzítenek. A programot különösen a szakszervezetek, a homoszexuális egyesületek, az AIDS-segély és mozgáskorlátozott csoportok bírálták, mert attól tartanak, hogy könnyen megbélyegezhetik a tagjaikat. Forrás: sg.hu
Anglia is hasonló adatbázis létrehozását tervezi, aminek "hasznossága" szintén kételkedésre ad okot. A brit kormányzat eldöntötte, hogy olyan megfigyelő rendszert és adatbázist építenek ki Nagy-Britanniában, amely képes lesz teljes körűen lehallgatni minden kommunikációs csatornát. Mintegy 15 milliárd eurót szánna erre a kormányzat, a hálózat kiépítését központi elhárítási szervezetére bízná. A javaslat a terrorizmus és a szervezett bűnözés elleni küzdelem részeként született, de a tervezet ellen máris sokan tiltakoznak a személyiség jogokra hivatkozva. Forrás: itcafe.hu
Kevésbé aggasztó, de mégis a személyes adatok felhasználásán alapul a Google-keresések felhasznlása. A Google a flu kifejezésre keresők adatainak vizsgálatával influenzajelentést ad, térképet rajzol a járvány terjedéséről, így az amerikai járványügyi intézet esetelemzéseit követő hivatalos bejelentéshez képest két héttel hamarabb állnak rendelkezésre az adatok egy (USA-beli) területről. További betegségeknél is hatékony lehet a Google adatanalízise. Forrás: Terminal.hu
A kutatók ismét felhívták a figyelmet a számítógépes billentyűzet "lehallgathatóságára": egy svájci kutatócsoport, a Security and Cryptography Laboratory (LASEC) négyféle módszert is talált, amely képes falakon keresztül, akár 20 méteres távolságból is, elektromágneses alapon "lehallgatni" a számítógépes billentyűzetleütéseket. A kísérletben 11-féle, 2001 és 2008 között készült, PS/2-es és USB-s kivitelű vezetékes klaviatúrát, illetve notebook-billentyűzetet vizsgáltak. A kutatók egy tanulmányból indultak ki, amely szerint a billentyűzetek elektromágneses sugárzást bocsátanak ki. Négyféle lehetőségből legalább egy minden esetben hatásosnak bizonyult. Bár a módszerek egyelőre alacsony hatásfokúak, a felfedezés aggasztó, hiszen ily módon lehetővé válik a hozzáférés akár személyes, különleges kezelésű adatokhoz (azonosítók, jelszavak stb.). Forrás: IT Café
Szabad hozzáférésű szoftverek kontra védett adatok
Magyarországon újabb könyv jelent meg az Információs Társadalomért Alapítvány kiadásában információszabadságról és az adatvédelemről. A Szabad adatok, védett adatok 2 - az Alma Mater könyvsorozat második, információszabadsággal és adatvédelemmel foglalkozó tematikus tanulmánykötete. Az első kötet három évvel ezelőtt jelent meg. A folytatás a személyes és a közérdekű adatok kérdéseit tárgyalja, multidiszciplináris megközelítéssel: társadalomtudományi és informatikai szempontból, elméleti és gyakorlati jellegű megközelítéssel vizsgálja az elektronikus információszabadság kérdéskörét. A szerzők fontosnak tartják annak hangsúlyozását, hogy az adatvédelem nem lehet akadálya az elektronikus kormányzati és üzleti alkalmazások elterjesztésének, a kényelmi szolgáltatások bevezetésének, csupán teljesíteni kell a megfelelő adatvédelmi feltételeket, a mai informatika technológiai környezetében megvalósítva. Fejezetei: az első az információszabadság esélyeivel és lehetőségeivel, a második a magánélet és a személyes adatok védelmével, míg a harmadik a személyes adatok védelmének technológiai megvalósításával foglalkozik. Forrás: INFINIT Hírlevél
A kérdéskör aktualitására példa egy hazai társadalmi esemény: Szabad Szoftver Esték ötödik alkalommal tartotta összejövetelét október 14-én, az Uránia Nemzeti Filmszínház Kávézójában. A nyílt forrásokkal és a szabad szoftverekkel foglalkozó rendezvénysorozat témái: Dunajcsik Péter előadása az EU-s adattárolási direktívával kapcsolatos aggályokról, Boros Péter villamosmérnök azOpenSolaris rendszerről, míg Mihálszky Balázs az Uránia Filmszínház Ubuntu-ra való átállását, a mozi multimédiás specifikumait mutatta be.
Biztonság, kémprogramok, zombigépek, vírusok, vírusvédelem
Az Informatikai Biztonság Napja 4. alkalommal került megrendezésre Budapesten szeptember 25-én. A magyar informatikai és telekommunikációs szakemberek megismerkedtek a legújabb technológiákkal, fenyegetésekkel és támadási módszerekkel. Központi téma az adatvesztés, amelyet biztonsági rések, vagy egy szervezeten belül dolgozó alkalmazott hibája okoz. Az előrejelzések szerint 2010-ig 80-90%-kal növekszik a véletlen vagy szándékos adatvesztés. 2007-ben paradigmaváltás következett be a rosszindulatú kódsorok, kémszoftverek és a hasonló digitális károkozók működésében. Az amatőrök ideje lejárt, ma már komoly mérnöki háttérrel rendelkező csapatok állítják össze az adatainkat gyűjtögető szoftvereket.
Megjelentek az önmagukat védő rosszindulatú szoftverek (malware). Ezek egyik képviselője a Storm (botnet) zombigéphálózat, amely a megfertőzött számítógépek millióiból álló rendszeren keresztül terjeszkedik. A vírusok működése is átalakult, észrevétlenül húzódnak meg a háttérben, alkalmazkodnak, többféle formában is működnek. Megnőtt a spamlevelek mennyisége, a csatolmányok típusai is bővültek: megjelentek a videoállományokat, hanganyagokat tartalmazó spamek. Nagy fenyegetést jelent a Feebs önterjesztő féregvírus, mert saját rendszert épít.
Ma már nem elegendő a tűzfal vagy antivírus szoftver alkalmazása, a szakemberek javasolják a nulladik napos védelmet (Zero Day Threat Protection), amely az első kitörések észlelésekor gondoskodik a számítógép védelméről. Ezek a vírusok a közösségi alapokon nyugvó rosszindulatú szoftverek (social malware). Egy másik aggasztó módszer a megbízható weblapok megfertőzése, melynek során az oldal forráskódjába észrevétlen kódsort helyeznek el, ami az odalátogatók gépeit támadja.
Kiberbűnözés
2006 óta illegálisan tevékenykedő csapatot lepleztek le nemrégiben. A bűnözők több millió dollártól szabadították meg a gyanútlan netezőket, személyes adataik, PIN kódjaik, Tb számuk, stb. kiadására bírva őket egy trójai program felhasználásával. A Sinowal névre keresztelt digitális kártevő az egyik legfejlettebb, amit a szakemberek láttak. A csoport főként pénzügyi, banki oldalakat tört fel, vagy áloldalakat hozott létre, ahol a törvényes adatok mellé kiegészítő rublikákat szúrtak be, így jutván az egyébként nem publikus adatokhoz. Forrás: Terminal.hu
A Panda Security felmérései szerint egyre gyakoribbá válnak az adatlopásokkal járó incidensek. Közös bennük: a számítógép felhasználóinak személyazonosságát igyekeznek elorozni. Mindez hatalmas üzlet, hiszen egy ilyen digitális "megszemélyesítéssel" online banki műveletekhez, hitelkártyákhoz, online játékokhoz stb. férhetnek hozzá a csalók. A Gartner egy tavalyi jelentése szerint 2007-ben mindez 3,2 milliárd dolláros veszteséget okozott.
A biztonsági szoftvereket fejlesztői tisztában vannak azzal, hogy az egyéni felhasználókat is meg kell védeni az adatlopásoktól, és csökkenteni kell a támadások kockázatát. Például a Panda Security 2009-es terméksorozatának mindegyik képviselője tartalmaz anti-phishing megoldásokat, amelyek az adathalász-támadások ellen védenek. Ezeket kiegészíti egy másik biztonsági "motor" is, mely a banki jelszavak és hozzáférések megszerzésére specializálódott trójai programok ellen védi a PC-ket. Természetesen csupán szoftveres, technikai védelemmel nem lehet teljesen kizárni az adatlopásokat, hiszen a támadók sokszor emberi tényezőkre építkeznek. Mivel a megtévesztésen alapuló károkozások száma óriási, rendkívül fontossá vált az óvatos és körültekintő internetezés, elektronikus levelezés és üzenetküldés. Forrás: biztonsagportal.hu
Kémprogamok
Kína figyeli a Skype-ot: a kínai vezetés a saját védelemmel felszerelt Skype-hálózatot is ellenőrzi. Az általuk megadott, "kényesnek" tartott kifejezéseket keresi a kémprogram, és küldi róla a jelentést a "felsőbb vezetésnek". A kutatók szerint sajnos partnerük ebben maga az üzemeltető, aki információkat szolgáltat renitens állampolgárókról (felhasználókról). Forrás: Terminal.hu
Az Egyesült Királyság kormánya által finanszírozott Cyber Security Knowledge Transfer Network, KTN kutatói a digitális bűnmegelőzés különböző területein vizsgálják a mesterséges intelligencia használatát: terrorizmus elleni megelőző műveletekben, internetes csalások előrejelzésében, online identitások tolvajokkal szembeni megvédésében, az adathalászat meghiúsításában. A KTN keretében több módszert vizsgálnak: neurális hálók igyekeznek értelmesen összekombinálni és hasznosítható jelentéssel megtölteni a változatos internetes forrásokban és adatbázisokban fellelt információt. Bizonyítékokat keresnek. A gigászi feladat mainál komolyabb szintű gépi intelligencia – tároló, feldolgozó és kommunikációs kapacitás – nélkül bajosan valósítható meg, mivel a jelenlegi rendszerek nem elegendők. Jövőbeli alkalmazása: nemzetvédelmi és más bonyolult nyomozások során, üzleti bonyodalmaknál, az elküldött információ útjának szakszerűen részletes monitorozásával (kihez jut el, hol tárolják stb.) személyek magánszférája (privacy) jobban védhető, könnyebben megakadályozhatók az identitástolvajok. Forrás: index.hu
A Sunbelt októberi kémprogram-toplistája a webböngészőket módosító kártevők növekvő számáról árulkodik. 2008 októberében új károkozók tűntek fel a Sunbelt kémprogram-toplistáján. Az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, a második helyre egy új trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. Forrás: biztonsagportal.hu
Közösségi oldalak
Még mindig hiányos az adatvédelem a közösségi portálokon: a Fraunhofer Biztonságos Információstechnológiai Intézete (SIT) tanulmánya alapján van még miben fejlődniük a közösségi oldalaknak. A SIT kutatói hat népszerű közösségi portál, köztük a StudiVZ, a MySapce, a Xing, a Facebook és a LinkedIn szabályzatát vizsgálták meg adatvédelmi szempontokból. Megállapították, hogy a felhasználók személyes adatait nem elég körültekintően védik. Forrás: sg.hu
A legnépszerűbb közösségi oldalakról támadnak a vírusok: a Facebookon és a Myspace-en trükkös módon terjed egy új féreg. A fertőzött profilban elhelyez egy hamis, You-tube videóra mutató linket, és az ismerősöknek üzenetet küld, hogy nézzék meg. Ha az ismerős megnézi, akkor egy új oldalra viszi, ahol a Flash Player letöltésére bátorítja. Ha letöltik, akkor sajnos magát a férget töltik le, így segítenek továbbítani más ismerősökhöz. A trendek szerint nem ez volt az utolsó ilyen jellegű támadás.
Biztonsági szoftverek, titkosítás, jelszóvédelem
A SanDisk legújabb pendrive-ja az adatok titkosítása mellett a vírusvédelemmel kapcsolatos feladatokat is képes ellátni.
Egyre nagyobb igény mutatkozott olyan pendrive-ok iránt, amelyek a szokványos adattárolás mellett segítik az adatok védelmét, valamint vállalati környezetekben támogatják a kis eszközök központi kezelését, illetve felügyeletét. Ilyen meghajtók fejlesztésével többek között a Kingston és a SanDisk is foglalkozik. Utóbbi elsősorban a Cruzer Enterprise valamint a Cruzer Professional termékeivel igyekszik az üzleti felhasználók számára különféle védelmi funkciókkal kedvezni. Ezek az USB-s memóriák már eddig is támogatták a hardveralapú, AES-titkosítást, valamint a SanDisk CMC révén a központi menedzsmentet. A cég fejlesztői azonban nem érték be ennyivel, és a legújabb pendrive-jukat vírusvédelmi képességekkel is felruházták. A SanDisk Cruzer Enterprise víruskeresővel kiegészített változata a McAfee technológiáira épül. Amikor a felhasználó csatlakoztatja a számítógépéhez, akkor a vírusvédelem automatikusan betöltődik, és felügyeli az adatok olvasását, illetve írását. Amennyiben kártékony programot észlel, akkor megakadályozza annak másolását. A felhasználónak az új szolgáltatással semmi teendője sincs. Forrás: biztonsagportal.hu
Biztonsági szoftverek USB memóriakulcsra:
Ha titkosított feljegyzéseket akarunk készíteni utazásaink során, ajánlható a LockNote. A programot nem kell telepíteni, csak elindítani, beírni a feljegyzéseket, megadni egy jelszót, majd elmenteni tetszőleges néven. A végeredmény egy, a jelszó birtokában megnyitható programfájl. Részletesebben... itt. A KeePass az egyik legjobb ingyenes jelszónyilvántartó Windowsra. A segítségével minden PIN kódunkat, jelszavunkat, login adatunkat egyetlen, központi jelszóval védett adatbázisban tárolhatjuk. Így bárhová is megyünk, a jelszavaink mindig a kezünk ügyében lesznek, nekünk pedig elegendő az adatbázist védő jelszót megjegyeznünk. Kérhetünk véletlenszerű jelszógenerálást is, jelszavainkat kategóriákba sorolhatjuk, így a visszakeresés is nagyon egyszerű. Bővebben... itt. Az Omziff segítségével bármilyen fájlt titkosíthatunk (a Blowfish, Cast128, Gost, IDEA, Misty1, Rijndael és Twofish eljárások valamelyikével). A program képes véletlenszerű jelszavak előállítására is és beállítható, hogy a törölt állományokat később ne lehessen visszaállítani semmilyen programmal. Ha véletlenül törlünk valamit a gépről, vagy a memóriakulcsról a Restoration program használható, ha a kukában sem találjuk a törölt fájlt. A programot az USB kulcsról futtatva megvizsgálhatjuk a merevlemez, vagy az USB tartalmát, törölt, de még visszaállítható fájlok után kutatva. Bővebben... itt. A ClamWin egy vírusirtó program, amelyből létezik CD-ről, illetve USB kulcsról futtatható változat is. Az USB kulcsos megoldás nem minden esetben jó, így ha a teljes rendszer fertőzött egy EXE fájlokra veszélyes vírussal, akkor ne USB memóriáról próbáljunk irtani, hanem készítsünk egy mentő CD-t, és arról indítsuk a rendszert. (Útmutatás itt.) Arra viszont alkalmazható a ClamWin is, hogy egy gyanús gépet gyorsan átvizsgáljunk vele, vagy ellenőrizni egy adott dokumentumot, mielőtt megnyitnánk. A TrueCrypt segítségével titkosítani lehet az USB kulcs tartalmának egy részét (vagy egészét). Bár a TrueCrypt elsősorban telepítés után használható, rávehető, hogy hordozható alkalmazásként, akár USB kulcsról futtatva is működjön. Bővebben... itt. Forrás: Techline.hu
A Novell SecureLogin egypontos bejelentkezési megoldásával kiváltható a felhasználónevek és jelszavak bonyolult kezelése. Lehetővé teszi az alkalmazottak számára, hogy egyetlen, biztonságos bejelentkezéssel hitelesítsék magukat a vállalati erőforrásokon, amellyel kiváltható a különböző felhasználónevek és jelszavak kezelésének feladata. A Novell Secure Login biztosítja az alkalmazottak számára, hogy csupán egyetlen felhasználónevet és jelszót kelljen megjegyezniük a hitelesítéshez, így könnyebben és gyorsabban férhetnek hozzá az alkalmazásokhoz. A megoldás korszerű hitelesítési (biometrikus, intelligens kártyás és azonosítókártyás) rendszer részeként is használható, így növelhető a hálózati biztonság. Forrás: biztonsagportal.hu
A GrIDsure egyszerű azonosítási rendszert dolgozott ki, mely biztonságosabb a jelszavas megoldásoknál. Legnagyobb előnye könnyű kezelhetőségében rejlik. Az új rendszer első ránézésre egyszerű, hiszen egy 5×5-ös négyzetre épül. A felhasználónak ezen négy kis négyzetet kell kiválasztania, amivel tulajdonképpen egy mintát határoz meg. Mindez könnyebben megjegyezhető, mint egy PIN kód, és a billentyűzetfigyelő kémprogramok is hatástalanná válnak általa.
Egy azonosítás során a felhasználó előtt az ismert négyzet jelenik meg, amelyet egy alkalmazás véletlenszerűen generált számokkal tölt fel. A felhasználó a saját mintáját ráképzeli a négyzetre, és leolvassa a "lefedett" számokat. Ezeket adja meg a tényleges PIN-kódja, illetve jelszava helyett. Vagyis a rendszer tulajdonképpen egyszer használatos jelszavakat generál, mindenféle hardveres token vagy eszköz nélkül. Forrás: biztonsagportal.hu
Aviv Raff biztonsági kutató úgy határozott, hogy nyilvánosságra hozza az Apple iPhone súlyos biztonsági résének részleteit. A neves izraeli kutató igencsak "felhúzta" magát az Apple biztonsági frissítések iránt mutatott hozzáállásán. A szakember még júliusban jelezte az Apple-nek, hogy az iPhone-ban egy súlyos sérülékenységre bukkant, amelyet szeretett volna minél hamarabb kijavítatni. Akkor azt mondta, hogy addig nem hozza nyilvánosságra a hiba részleteit, amíg a szükséges hibajavítások elérhetővé nem válnak. Azonban nem tudta elérni a cégnél, hogy a frissítések megszülessenek, ezért úgy látta, hogy csak akkor lehet előrelépés az ügyben, ha világgá kürtöli az általa felfedezett sebezhetőség technikai részleteit. Az Aviv Raff által felfedezett biztonsági rések a Mail és a Safari alkalmazásokat érintik. Forrás: biztonsagportal.hu
Talán ennek hatására október óta az Apple biztonsági szempontból fontos, számos újdonsággal is szolgáló frissítést adott ki az iPhone készülékekhez. Apple iPhone 2.2 révén a felhasználók egyrészt biztonságosabban használhatják a készülékeket, másrészt néhány új funkcióval, stabilitásnövelő fejlesztéssel gyarapíthatják a mobiljaik képességeit. Az Apple által közzétett új verzió összesen tizenkettő biztonsági rés befoltozására alkalmas. Ezek között megtalálhatók olyanok, amelyek szolgáltatásmegtagadási támadásokhoz, jogosulatlan kódfuttatáshoz, bizalmas adatok megszerzéséhez valamint egyéb káros műveletek végrehajtásához járulhatnak hozzá. Forrás: biztonsagportal.hu
Az IBM kutatóinak legújabb fejlesztése a biztonságos internetezést segíti. A cég zürichi kutatóintézetében egy olyan eszközt hoztak létre, amely elsősorban az online banki tranzakciók védelmét, valamint a veszélyforrások felismerését segíti elő. A "Zone Trusted Information Channel" néven emlegetett eszköz a felhasználó számára egy pendrivenak tűnik. Amennyiben ezt USB-porton keresztül a számítógépéhez csatlakoztatja, akkor az egy biztonságos TLS/SSL-alapú csatornát épít fel, amelyen keresztül az adatátvitel ellenőrizhető. Egyfajta proxy-ként működik, melyen keresztül a felhasználó csatlakozik a bank szerveréhez, miközben az adatforgalom "láthatóvá" válik. Az új technika önmagában azonban nem véd a közbeékelődéses (man-in-the-middle) támadásoktól, de felismerhetővé teszi azokat. Kiszűrhetővé válik, ha a küldött információkban valamilyen váratlan módosulás történik, ilyen esetben a felhasználó megszakíthatja a tranzakciót. Arra viszont nem képes, hogy a vírusokat, a trójai és egyéb kártékony programokat eltávolítsa a fertőzött számítógépekről, viszont az online tranzakciókban végzett rosszindulatú változtatásokat láthatóvá teszi. Jelenleg prototípus formájában létezik. Forrás: biztonságportal.hu
Magyarországi hitelesítés-szolgáltatás:
A hitelintézetek közötti elszámolásforgalom lebonyolításának biztosításában jelentős szerepet betöltő GIRO Zrt., noha 2005. óta ténylegesen tanúsítványokat már nem bocsátott ki, 2008. áprilisában határozott, úgy, hogy megszünteti hitelesítés-szolgáltatói tevékenységét. A GIRO Zrt. bejelentésével egyidejűleg felhívást tett közzé, amelyben olyan, vele legalább azonos besorolású hitelesítés-szolgáltatókat szólított meg, amelyek megfelelő módon képesek az ún. HIT@LES szolgáltatás, illetve annak keretében kiadott tanúsítványok, visszavonási listák és szabályzatok jogszabályoknak megfelelő átvételére, megőrzésére. A választás végül a NetLockra esett.
Mivel a magyarországi hitelesítés-szolgáltatók körében tevékenység megszűntetésére eddig nem volt példa, a NetLock Kft. és a GIRO Zrt. precedens értékű megállapodást kötött egymással, amelynek keretében a NetLock Kft. vállalta a GIRO Zrt. HIT@LES szolgáltatására vonatkozó szabályzatok, és tanúsítványok, tanúsítvány visszavonási listák átvételét, kezelését, és kereshető módon történő megőrzését, publikálását. Az elektronikus aláírásról szóló törvény alapján a tanúsítvánnyal kapcsolatos információkat a tanúsítvány érvényességének lejártától számított 10 évig, illetve egy esetleges jogvita esetén a jogvita lezárásáig kell megőrizni. A megállapodás értelmében a NetLock a szolgáltatás átvételével egy időben elindította a szolgáltatás átvételéhez szükséges keresőfelületet, amely a www.netlock.hu/giro címen érhető el. Forrás: biztonsagportal.hu
A Firefox új verziója: az Isidor Biztonsági Központ arról számolt be, hogy a Mozilla számos biztonsági hibát szüntetett meg népszerű böngészőjében. A Firefox 3 esetében összesen tizenegy, míg a Firefox 2.0 kapcsán tizenkettő biztonsági rést zártak le sikeresen. A Firefox 3 júniusi kiadása óta a Mozilla most frissítette negyedszer a böngészőjét. A 3.0.4-es verzió jóval biztonságosabb. A legnagyobb kockázatot jelentő sebezhetőségek kihasználásával a támadók kártékony kódokat futtathatnak le a rendszereken. A Firefox 3 sebezhetőségei között akadnak olyanok, amelyek rosszindulatú kódok jogosulatlan futtatását teszik lehetővé. A Firefox 2 esetében is megjelent egy újabb (2.0.0.18-as) verzió, amely tizenkét biztonsági rést foltoz be. Ezek közül hat kritikus veszélyességű. Természetesen több olyan sérülékenység is orvoslásra került, amelyek a Firefox 3 esetében is jelen voltak.
A Thunderbird levelezőprogramnak jelenleg továbbra is csak a 2.0.0.17-es változata érhető el, vagyis e szoftver esetében még várni kell a hibajavításokra. Forrás: biztonsagportal.hu
... vagy a biztonság hiánya
Minden Microsoft operációs rendszert érint a Windows 2000-től a Windows Server 2008-ig az SMB-ben felfedezett biztonsági rés. Felhasználása révén a támadó képessé válik programok telepítésére, adatok megtekintésére, megváltoztatására, törlésére, vagy akár új, maximális jogosultságú felhasználói fiókokat is nyithat. A Microsoft XML Core Services-ben található hibák lehetővé teszik bármely támadó számára, hogy az Internet Explorert használók számítógépén távolról kódot futtassanak egy megbuherált weboldallal. Forrás: Terminal.hu
Napjainkban már nem az operációs rendszerek sebezhetőségei jelentik a legnagyobb veszélyt. A Microsoft a Security Intelligence Report keretében számolt be a 2008 első félévében felfedezett sebezhetőségek alakulásáról. Az első és talán legfontosabb megállapítás, hogy az operációs rendszerekben felfedezett sérülékenységek száma - éves szinten - 2006 óta stagnál. Az összes feltárt biztonsági rés 6-8 százalékát teszik ki azok a sebezhetőségek, amelyek az operációs rendszerek összetevőihez köthetők. Vagyis sokkal több problémát okoznak azok a hibák, amelyek az alkalmazások esetében kerülnek napvilágra. Ebből a szempontból különösen előkelő helyen vannak a webböngészők. A biztonsági jelentésből kiderül, hogy a Microsoft kártékony kódokat eltávolító eszközének (MSRT) a Vista SP1 kapcsán van a legkevesebb dolga. Forrás: biztonsagportal.hu
Az IBM egyre intenzívebben kíván részt venni a forráskódelemző termékek piacán. Tavaly felvásárolta a Watchfire céget, amelynek technológiáira és eszközeire építve a napokban bemutatta a Rational AppScan termékcsaládjának legújabb képviselőit. Ezzel elsősorban a fejlesztőknek kíván segítséget nyújtani abban, hogy a lehető leghamarabb váljanak kiszűrhetővé a különböző sebezhetőségek.
A Watchfire AppScan régebben is hatékonyan tudta kimutatni a szoftverekben rejlő hibákat. Azonban mindezt csak az alkalmazások futtatásakor tudta megtenni. Az IBM legújabb fejlesztései révén mostantól a sebezhetőségek utáni kutakodás már a fejlesztési folyamat szerves részévé válhat. Forrás: biztonsagportal.hu
Az ESET vírus toplistájának kapcsán az álvírusirtók terjedésére hívta fel a figyelmet, két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg valamint a Win32/Adware Antivirus2008 - is felkerült a listára. A Win32/Adware Antivirus2008 látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. Céljuk azonban a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre. Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig "talál" fertőzést. Forrás: biztonsagportal.hu
Vírusok
Vírustörténelem: negyedszázada léteznek számítógépes vírusok. "A számítógépes vírus olyan program, amely megváltoztat más programokat és hozzájuk fűzi magát." Ez a mondat Fred Cohen PhD dolgozatából van 1984-ből. Az első működőképes számítógép vírust 1983. november 10-én írta. A vírus neve Leonard Adlerman lett, és a VD nevű grafikai alkalmazásba rejtette el.
Egy korábbi esetet is számon tartanak. Richard Skrenta, a 15 éves amerkai diák hajlékonylemezen, játékprogramokkal terjesztette az általa készített vírust. A számítógép képernyője minden 50. alkalommal elsötétült és Skrenta egy verse jelent meg.
Az első igazán fertőző vírus az 1992-es Michelangelo volt. Több mint 10 ezer számítógépet tett tönkre.
A Windows operációs rendszer megjelenésével a 90-es évek közepétől elszaporodtak a Windowsra írt vírusok. A legnagyobb "sikert" a Word programba elbújó makrovírusok hozták, majd az e-mailekben terjedő kártevők: pl. az 1999-es Melissa. Részben a vírusírtó programoknak köszönhető, hogy 2005 óta egyetlen vírus sem volt képes szétterjedni a világon.
A Starimp.AX trójai bizalmas adatok kiszivárogtatásával és a nehezen helyreállítható módosításaival okozhatja a legtöbb kárt, illetve kellemetlenséget.
A trójai egy windowsos szolgáltatást hoz létre, amelynek révén az operációs rendszer minden egyes betöltődésekor el tud indulni. A kártevő arra is képes, hogy már meglévő szolgáltatásokhoz tartozó állományokat fertőzzön meg, és ezzel ártalmatlannak látszó windowsos összetevők mögé rejtőzzön el. A Starimp.AX a Windows tűzfalát is képes megkerülni, amelyet az operációs rendszer egyik rendszerállományának felhasználásával tesz meg. Ezt követően pedig bizalmas adatokat igyekszik összegyűjteni, amelyeket egy előre meghatározott szerverre tölt fel. A trójai elsősorban az internetezés során elmentett felhasználónevek és jelszavak után kíváncsiskodik. Forrás: biztonsagortal.hu
Leleplezett trójai program: a Sinowal névre keresztelt digitális kártevő az egyik legfejlettebb, amit a szakemberek láttak. Anélkül tudja megfertőzni a tulajdonos számítógépét, hogy az tudomást szerezne róla - az úgynevezett drive-by download taktikát követve jut fel a PC-re. A digitális kártevő kódja többnyire olyan veszélyes website-okon bújik meg, amelyek pornóval vagy szerencsejátékkal foglalkoznak; de legitim webhelyeken is megtalálható. A Sinowal akkor aktiválja magát, amikor az áldozat banki vagy más pénzügyi website-ot nyit meg böngészőjében (több mint 2700 pénzintézet URL-jét ismeri). Ezt követően olyan plusz, a meglátogatott oldalon eredetileg nem létező mezőkkel egészíti ki az űrlapot, amelyekkel rá tudja venni a gyanútlan internetezőt, hogy az amúgy veszélytelen weblapon kiadja PIN kódját vagy társadalombiztosítási számát. Ügyes rejtőzködő taktikájának köszönhetően az elmúlt napokig nem szereztek tudomást a trójairól az IT-biztonsággal foglalkozó cégek; így az - az RSA becslése szerint - legalább 2006 februárja óta folytathatta nagyrészt háborítatlanul áldatlan tevékenységét. A program folyamatosan fejlődött, ennek köszönhetően idén már olyan szintet ért el, hogy nagyságrendi ugrásra volt képes az ellopott adatokat illetően. Forrás: Teminal.hu
Zsaroló vírusok, jelszólopó vírusok, mobilos férgek, orosz zombihálózatok és pornóvírusok - megjelent a Kaspersky legújabb jelentése a rosszindulatú programok világáról A rosszindulatú programok evolúciója az eddigi trendeket követi: a vírusírók nem igazán veszik a fáradtságot arra, hogy új technológiákat találjanak ki, inkább arra hajtanak, hogy minél több kártékony programmal árasszák el az internetet, a lehető legtöbb felhasználóhoz eljutva. Ez a fő tanulsága az egyik vezető antivíruscég, a Kaspersky 2008 első félévéről szóló elemzésének A klasszikus vírusok - amit a cég úgy definiál, hogy olyan kártevő program, ami teljesen önállóan ügyködik - kora lejárt, ma már a fenyegetések túlnyomó részét a TrojWare jelenti. A trójai programokról elvevezett kategória lefed minden olyan rosszindulatú programot, ami a működéséhez valahogyan ráveszi a felhasználót, hogy indítsa el. A trójaiakon belül több alfaj vészes megerősödése látszik a statisztikákból. Az egyik a PornWare, ami csak a terjedés módjában tér el a többiektől, és a nevéhez hűen pornóoldalak terjesztik: tavaly óta több mint ötezer százalékkal nőtt az ilyen vírusok mennyisége. Egyre népszerűbb a RansomWare, vagyis a zsaroló vírus, ami titkosítja az adatainkat, és csak pénzért adja meg a dekódoló kulcsot. A legmegdöbbentőbb talán az online játékok jelszavaira vadászó vírusok burjánzása: 2008-ban eddig 49 ezer ilyen programot azonosítottak a Kaspersky laborjaiban. A szakértők szerint a jövő a mobilos férgeké: ma még aránylag primitívek, de robbanásszerű fejlődés előtt állnak - ráadásul ezen a területen a legkönnyebb a vírus írójának pénzt kicsalni az áldozatából, például úgy, hogy emelt díjas sms-eket küldözget a vírus a megfertőzött telefonnal. Ez a veszély egyre súlyosabb lesz az olyan nyílt, és egyre több telefonon futó környezetek miatt, mint a Java ME, vagy akár az Android. Forrás: index.hu
A Sunbelt Malware Research Labs megjelentette listáját az októberi legfertőzöbb kémprogramokról, károkozókról:
1. Trojan.Downloader.Zlob.Media-Codec
2. Trojan.Downloader.braviax egy új trójai ál-vírusírtó. A fertőzött merevlemezt úgy tudják megtisztítani a braviaxtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják, így nem a fetőzött merevlemezről töltődik be az operációs rendszer, és a passzív háttértárolóról könyebb eltávolítani a károkozót.
3. Explorer32.hijcaker, ami eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, módosítja a böngésző keresési eredményeit.
4. Virtumonde reklámprogram, település után pop-up reklámok jelennek meg
5. Troja.FakeAlert, ami hamis biztosnági riasztásokat küld
6. Zango reklámprogram-család, ami sokszor keresőmotorként tűnteti fel magát, és ingyenes szoftverket, játékprogramokat, képernyőkímélőket ajánl letöltésre, amelyek tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.
7. Rootkit.TDss
8. Hyperlinks Rotator, ami egy új reklámprogram az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, és változatos pop-up reklámokat jelenít meg.
9. Adware.Net.Adware reklámprogram.
10. INF.Autorun kártevők családja
Forrás: biztonsagportal.hu
Szeptemberi top 10 a Kaspersky Lab alapján...a Sunbelt szerint és az ESET szeptemberi top 10-ese.
Elkészült a számítógépes vírusok világtérképe: a Techline.hu cikkében egy rendszeresen frissített világtérképen követhetjük nyomon a számítógépes vírusok tevékenységét. Az F-Secure világtérképén valós időben láthatók a vírusok. A vírusok származásáról is kaphatunk információt, illetve arról hogy merrefelé tartanak. Többféle lekérdezési lehetőség van: kontinensre, országra kereshetünk; napi, havi, éves jelentést kérhetünk, de a top vírusokat is listázza.
Hamis antvivírus-programok támadják a felhasználókat: a Panda Security jelentése szerint agresszív adware-növekedés figyelhető meg. A probléma a programok felfutásában keresendő. A fertőzés során egy program települ a gépre, és nem valós veszélyekről jelenít meg figyelmeztető üzeneteket. A spam egy új fajtája terjedt el, az NDR (Non Delivery Report), ami tartalmát tekintve ugyan nem spam, de az antivírus-cégek definíciói szerint annak tekinthető. A különféle trójai vírusokkal eltérített e-mail fiókok a felhasználó tudta nélkül vaktában küldenek spamet, mindenféle e-mail címkombinációt kipróbálva. A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt viszont igen, hogy a küldésük sikertelen volt. Forrás: biztonsagportal.hu
Víruskeresők
Az ingyenesen letölthető Spyware Terminator program kivédi az internetező személyes adatainak (számlaszám, jelszó stb.) nem kívánt külső letöltését a PC-ről, valamint trójaiak, kezdőlapot eltérítő támadások és más egyebek ellen is hasznos. Minimális forrásigényű, mégis gyorsan átvizsgálja a memóriát, rendszerleíró adatbázist, sütiket, s elkülöníti a fellelt kémprogramokat.
Az antivírus program szabadon letölthető a Terminal.hu oldalról. Forrás: Terminal.hu
Egy újabb virusírtó program "VirusBuster for Servers" került a piacra, mely már sokkal gyorsabban szűri a vírusokat és jóval fejlettebb az elődeinél. Elnyerte a legjobb minősítés díját a VB 100-at. Ezt a minősítést olyan termékek kaphatják meg, amelyek minden vírust felismernek. Forrás: index.hu.
Az AVG egy olyan vírusadatbázis frissítést adott ki, amely a Windows egyik rendszerállományát jelölte meg a fertőzöttnek. Az AVG 7.5 és AVG 8.0 frissítéseinek telepítése után egyes felhasználók tévedésből olyan figyelmeztető üzenetet kaptak, mely szerint rendszerük user32.dll állománya trójai programmal fertőzött, és az AVG felajánlja ennek a Windows XP működéséhez elengedhetetlenül szükséges(!) fájl törlésének lehetőségét.
A probléma kizárólag a fájl régi, 5.1.2600.3099 verzióját tartalmazó holland, francia, olasz, portugál és spanyol nyelvű Windows XP esetén jelentkezik. Forrás: Terminal.hu
Továbbá: biztonsagportal.hu
2009 második felében érkezik meg a Microsoft ingyenes vírusírtója, a Morro, ami ugyan kevesebbet tud majd, mint a fizetős OneCare, de nem terheli le annyira a számítógépet. A Microsoft bejelentette, hogy 2009 második félévének kezdetén egy új, ingyenes biztonsági megoldással jelentkezik. Ez a felhasználók többsége számára megfelelő védelmet nyújt átfogó, valós idejű malware-irtójával, mely a vírusok, kémprogramok, rootkitek, trójaiak és más újabb fenyegetések ellen véd. Az új termék bevezetésével nagyjából egy időben, 2009. június 30-án beszüntetik a OneCare forgalmazását, de a meglévő ügyfeleknek az előfizetési időszak lejártáig biztosítják a komplett szolgáltatáscsomagot.
A 49,95 dollárért egy évre előfizethető OneCare pakkban nemcsak vírusvédelem és tűzfal, hanem rendszerkarbantartó, illetve -optimalizáló eszközök és adatmentő alkalmazás is található. A Morróból ez utóbbiak hiányozni fognak, cserébe a program jóval kevesebb erőforrással is beéri majd.
A Microsoft azért döntött egy ingyenes vírusirtó kiadása mellett, hogy javítson a felhasználók pc-biztonsági statisztikáin. Ma a fejlettebb országokban a windowsos számítógépek több mint 50 százalékán vagy nincs semmiféle antivírus, vagy ha van is, elavult adatbázissal rendelkezik - a fejlődő országokban pedig még rosszabb az arány. A Morróval jóval több windowsos pc védelmét tudják majd biztosítani.
A bejelentés inkább a McAfee és a Symantec vezetőinek okozhat fejfájást, e cégek ugyanis nagyobb mértékben építenek az otthoni felhasználókra, akik előnyben részesíthetik az ingyenes megoldásokat. A Morrót nem fogják integrálni a Windowsba, az internetről lehet majd letölteni Windows XP, Vista és 7 operációs rendszerekre. Forrás: index.hu
NoVirusThanks: telepített antivírus szoftverünk mellett freeware, vagy shareware alkalmazások letöltésekor érdemes átvizsgálni egyéb víruskeresővel is a gyanús állományt. Ebben segít a NoVirusThanks nevű oldal, ahol több mint 20 vírusirtóval vizsgáltathatjuk át a 20 MB alatti letöltéseket. Az oldalról elérhető egy windowsos alkalmazás, amivel feltölthetjük a kérdéses fájlokat vizsgálatra. Irtani azonbannem lehet vele csak vizsgálni, és nem helyettesíti a folyamatos vírusvédelmet sem! Forrás: Techline.hu
Szabványok:
Új tesztelési útmutatóknak köszönhetően a közeljövőben pontosabban lesz megítélhető a vírusvédelmi termékek hatékonysága.
Az Anti-Malware Testing Standards Organization (AMTSO) tagjai - köztük Szappanos Gábor, a VirusBuster Kft. Víruslaboratóriumának vezetője - olyan dokumentumokat publikáltak, melyek elsőként állítanak fel elfogadott szabványokat a biztonsági szoftverek vizsgálatára. Ezeknek a szabványoknak a kidolgozásában 40-nél is több számítógépes biztonsági szakértő, terméktesztelő és médiaszakember vett részt a világ minden részéről. A szabványok megteremtése és közreadása az első kulcsfontosságú lépés abban a küldetésben, amelyet az AMTSO vállalt a kártevőellenes termékek tesztelésének javítása céljából. Az AMTSO tagjai egy átfogó ajánlásokat tartalmazó gyűjteményt is összeállítottak a biztonsági szoftverek dinamikus vizsgálatának támogatására. A dokumentum a pontosabb vizsgálati eredményekhez szükséges körülmények felállításában segíti a tesztelőket. Mindkét kiadvány (A The Fundamental Principles of Testing és a Best Practices for Dynamic Testing) letölthető a www.amtso.org honlapról.
A szabványok és ajánlások elfogadása azért jelentős mozzanat a számítógépes biztonsági ipar számára, mert mindeddig nem létezett olyan következetes keretrendszer, amely a vírusellenes termékek módszertani iránymutatójának a szerepét betölthette volna. A szabványok elfogadása és alkalmazása önkéntes alapon történik a tesztelők és elemzők részéről. Az AMTSO a tervei szerint folyamatosan publikálja majd azokat a visszajelzéseket, amelyek a szabványok megfelelőségére vonatkoznak. Forrás: biztonsagportal.hu
Céghírek:
A Sophos hivatalosan is bejelentette, hogy döntő befolyást szerzett a Utimaco Safeware AG-ben. A titkosítási megoldásokat kínáló Utimaco több mint 75 százalékát birtokló részvényesek rábólintottak az oxfordi székhelyű vírusvédelmi, antispam és webbiztonsági szolgáltatásokat fejlesztő Sophos 14,75 Eurós részvényenkénti ajánlatára. Ezáltal olyan egyesülés valósult meg, amelynél mindkét szereplő a saját szakterületén a Gartner úgynevezett Magic Quadrant-jában foglal helyet: a Sophos a végpontok védelme, a Utimaco pedig az adatok titkosítása terén. A Utimaco a jövőben a Sophos kiemelt szervezeti egységeként folytatja a munkát. Forrás: biztonsagportal.hu
Magyarul is elérhető az Outpost Firewall Pro, az Outpost Security Suite Pro és az Outpost Antivirus Pro 2009. Az Outpost Security Suite 2009-et is az Outpost tűzfalának alapjaira fejlesztették. Az Outpost Firewall 2009 tűzfal webfelügyeletet és kémprogramvédelmet is nyújt, valamint védi a saját rendszert. Forrás: biztonsagportal.hu
A Symantec megjelentette a Norton Internet Security 2009-et és a Norton AntiVirus 2009-et. A 2009-es szoftverek elődjeiknél független szakértők szerint gyorsabbak, hatékonyabbak és nagyobb teljesítményűek. Forrás: biztonsagportal.hu
Emberi hanyagságból adódó adatvesztés
Magyarországi hitelesítés-szolgáltatás:
A hitelintézetek közötti elszámolásforgalom lebonyolításának biztosításában jelentős szerepet betöltő GIRO Zrt., noha 2005. óta ténylegesen tanúsítványokat már nem bocsátott ki, 2008. áprilisában határozott, úgy, hogy megszünteti hitelesítés-szolgáltatói tevékenységét. A GIRO Zrt. bejelentésével egyidejűleg felhívást tett közzé, amelyben olyan, vele legalább azonos besorolású hitelesítés-szolgáltatókat szólított meg, amelyek megfelelő módon képesek az ún. HIT@LES szolgáltatás, illetve annak keretében kiadott tanúsítványok, visszavonási listák és szabályzatok jogszabályoknak megfelelő átvételére, megőrzésére. A választás végül a NetLockra esett.
Mivel a magyarországi hitelesítés-szolgáltatók körében tevékenység megszűntetésére eddig nem volt példa, a NetLock Kft. és a GIRO Zrt. precedens értékű megállapodást kötött egymással, amelynek keretében a NetLock Kft. vállalta a GIRO Zrt. HIT@LES szolgáltatására vonatkozó szabályzatok, és tanúsítványok, tanúsítvány visszavonási listák átvételét, kezelését, és kereshető módon történő megőrzését, publikálását. Az elektronikus aláírásról szóló törvény alapján a tanúsítvánnyal kapcsolatos információkat a tanúsítvány érvényességének lejártától számított 10 évig, illetve egy esetleges jogvita esetén a jogvita lezárásáig kell megőrizni. A megállapodás értelmében a NetLock a szolgáltatás átvételével egy időben elindította a szolgáltatás átvételéhez szükséges keresőfelületet, amely a www.netlock.hu/giro címen érhető el. Forrás: biztonsagportal.hu
A Firefox új verziója: az Isidor Biztonsági Központ arról számolt be, hogy a Mozilla számos biztonsági hibát szüntetett meg népszerű böngészőjében. A Firefox 3 esetében összesen tizenegy, míg a Firefox 2.0 kapcsán tizenkettő biztonsági rést zártak le sikeresen. A Firefox 3 júniusi kiadása óta a Mozilla most frissítette negyedszer a böngészőjét. A 3.0.4-es verzió jóval biztonságosabb. A legnagyobb kockázatot jelentő sebezhetőségek kihasználásával a támadók kártékony kódokat futtathatnak le a rendszereken. A Firefox 3 sebezhetőségei között akadnak olyanok, amelyek rosszindulatú kódok jogosulatlan futtatását teszik lehetővé. A Firefox 2 esetében is megjelent egy újabb (2.0.0.18-as) verzió, amely tizenkét biztonsági rést foltoz be. Ezek közül hat kritikus veszélyességű. Természetesen több olyan sérülékenység is orvoslásra került, amelyek a Firefox 3 esetében is jelen voltak.
A Thunderbird levelezőprogramnak jelenleg továbbra is csak a 2.0.0.17-es változata érhető el, vagyis e szoftver esetében még várni kell a hibajavításokra. Forrás: biztonsagportal.hu
... vagy a biztonság hiánya
Minden Microsoft operációs rendszert érint a Windows 2000-től a Windows Server 2008-ig az SMB-ben felfedezett biztonsági rés. Felhasználása révén a támadó képessé válik programok telepítésére, adatok megtekintésére, megváltoztatására, törlésére, vagy akár új, maximális jogosultságú felhasználói fiókokat is nyithat. A Microsoft XML Core Services-ben található hibák lehetővé teszik bármely támadó számára, hogy az Internet Explorert használók számítógépén távolról kódot futtassanak egy megbuherált weboldallal. Forrás: Terminal.hu
Napjainkban már nem az operációs rendszerek sebezhetőségei jelentik a legnagyobb veszélyt. A Microsoft a Security Intelligence Report keretében számolt be a 2008 első félévében felfedezett sebezhetőségek alakulásáról. Az első és talán legfontosabb megállapítás, hogy az operációs rendszerekben felfedezett sérülékenységek száma - éves szinten - 2006 óta stagnál. Az összes feltárt biztonsági rés 6-8 százalékát teszik ki azok a sebezhetőségek, amelyek az operációs rendszerek összetevőihez köthetők. Vagyis sokkal több problémát okoznak azok a hibák, amelyek az alkalmazások esetében kerülnek napvilágra. Ebből a szempontból különösen előkelő helyen vannak a webböngészők. A biztonsági jelentésből kiderül, hogy a Microsoft kártékony kódokat eltávolító eszközének (MSRT) a Vista SP1 kapcsán van a legkevesebb dolga. Forrás: biztonsagportal.hu
Az IBM egyre intenzívebben kíván részt venni a forráskódelemző termékek piacán. Tavaly felvásárolta a Watchfire céget, amelynek technológiáira és eszközeire építve a napokban bemutatta a Rational AppScan termékcsaládjának legújabb képviselőit. Ezzel elsősorban a fejlesztőknek kíván segítséget nyújtani abban, hogy a lehető leghamarabb váljanak kiszűrhetővé a különböző sebezhetőségek.
A Watchfire AppScan régebben is hatékonyan tudta kimutatni a szoftverekben rejlő hibákat. Azonban mindezt csak az alkalmazások futtatásakor tudta megtenni. Az IBM legújabb fejlesztései révén mostantól a sebezhetőségek utáni kutakodás már a fejlesztési folyamat szerves részévé válhat. Forrás: biztonsagportal.hu
Az ESET vírus toplistájának kapcsán az álvírusirtók terjedésére hívta fel a figyelmet, két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg valamint a Win32/Adware Antivirus2008 - is felkerült a listára. A Win32/Adware Antivirus2008 látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. Céljuk azonban a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre. Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig "talál" fertőzést. Forrás: biztonsagportal.hu
Vírusok
Vírustörténelem: negyedszázada léteznek számítógépes vírusok. "A számítógépes vírus olyan program, amely megváltoztat más programokat és hozzájuk fűzi magát." Ez a mondat Fred Cohen PhD dolgozatából van 1984-ből. Az első működőképes számítógép vírust 1983. november 10-én írta. A vírus neve Leonard Adlerman lett, és a VD nevű grafikai alkalmazásba rejtette el.
Egy korábbi esetet is számon tartanak. Richard Skrenta, a 15 éves amerkai diák hajlékonylemezen, játékprogramokkal terjesztette az általa készített vírust. A számítógép képernyője minden 50. alkalommal elsötétült és Skrenta egy verse jelent meg.
Az első igazán fertőző vírus az 1992-es Michelangelo volt. Több mint 10 ezer számítógépet tett tönkre.
A Windows operációs rendszer megjelenésével a 90-es évek közepétől elszaporodtak a Windowsra írt vírusok. A legnagyobb "sikert" a Word programba elbújó makrovírusok hozták, majd az e-mailekben terjedő kártevők: pl. az 1999-es Melissa. Részben a vírusírtó programoknak köszönhető, hogy 2005 óta egyetlen vírus sem volt képes szétterjedni a világon.
A Starimp.AX trójai bizalmas adatok kiszivárogtatásával és a nehezen helyreállítható módosításaival okozhatja a legtöbb kárt, illetve kellemetlenséget.
A trójai egy windowsos szolgáltatást hoz létre, amelynek révén az operációs rendszer minden egyes betöltődésekor el tud indulni. A kártevő arra is képes, hogy már meglévő szolgáltatásokhoz tartozó állományokat fertőzzön meg, és ezzel ártalmatlannak látszó windowsos összetevők mögé rejtőzzön el. A Starimp.AX a Windows tűzfalát is képes megkerülni, amelyet az operációs rendszer egyik rendszerállományának felhasználásával tesz meg. Ezt követően pedig bizalmas adatokat igyekszik összegyűjteni, amelyeket egy előre meghatározott szerverre tölt fel. A trójai elsősorban az internetezés során elmentett felhasználónevek és jelszavak után kíváncsiskodik. Forrás: biztonsagortal.hu
Leleplezett trójai program: a Sinowal névre keresztelt digitális kártevő az egyik legfejlettebb, amit a szakemberek láttak. Anélkül tudja megfertőzni a tulajdonos számítógépét, hogy az tudomást szerezne róla - az úgynevezett drive-by download taktikát követve jut fel a PC-re. A digitális kártevő kódja többnyire olyan veszélyes website-okon bújik meg, amelyek pornóval vagy szerencsejátékkal foglalkoznak; de legitim webhelyeken is megtalálható. A Sinowal akkor aktiválja magát, amikor az áldozat banki vagy más pénzügyi website-ot nyit meg böngészőjében (több mint 2700 pénzintézet URL-jét ismeri). Ezt követően olyan plusz, a meglátogatott oldalon eredetileg nem létező mezőkkel egészíti ki az űrlapot, amelyekkel rá tudja venni a gyanútlan internetezőt, hogy az amúgy veszélytelen weblapon kiadja PIN kódját vagy társadalombiztosítási számát. Ügyes rejtőzködő taktikájának köszönhetően az elmúlt napokig nem szereztek tudomást a trójairól az IT-biztonsággal foglalkozó cégek; így az - az RSA becslése szerint - legalább 2006 februárja óta folytathatta nagyrészt háborítatlanul áldatlan tevékenységét. A program folyamatosan fejlődött, ennek köszönhetően idén már olyan szintet ért el, hogy nagyságrendi ugrásra volt képes az ellopott adatokat illetően. Forrás: Teminal.hu
Zsaroló vírusok, jelszólopó vírusok, mobilos férgek, orosz zombihálózatok és pornóvírusok - megjelent a Kaspersky legújabb jelentése a rosszindulatú programok világáról A rosszindulatú programok evolúciója az eddigi trendeket követi: a vírusírók nem igazán veszik a fáradtságot arra, hogy új technológiákat találjanak ki, inkább arra hajtanak, hogy minél több kártékony programmal árasszák el az internetet, a lehető legtöbb felhasználóhoz eljutva. Ez a fő tanulsága az egyik vezető antivíruscég, a Kaspersky 2008 első félévéről szóló elemzésének A klasszikus vírusok - amit a cég úgy definiál, hogy olyan kártevő program, ami teljesen önállóan ügyködik - kora lejárt, ma már a fenyegetések túlnyomó részét a TrojWare jelenti. A trójai programokról elvevezett kategória lefed minden olyan rosszindulatú programot, ami a működéséhez valahogyan ráveszi a felhasználót, hogy indítsa el. A trójaiakon belül több alfaj vészes megerősödése látszik a statisztikákból. Az egyik a PornWare, ami csak a terjedés módjában tér el a többiektől, és a nevéhez hűen pornóoldalak terjesztik: tavaly óta több mint ötezer százalékkal nőtt az ilyen vírusok mennyisége. Egyre népszerűbb a RansomWare, vagyis a zsaroló vírus, ami titkosítja az adatainkat, és csak pénzért adja meg a dekódoló kulcsot. A legmegdöbbentőbb talán az online játékok jelszavaira vadászó vírusok burjánzása: 2008-ban eddig 49 ezer ilyen programot azonosítottak a Kaspersky laborjaiban. A szakértők szerint a jövő a mobilos férgeké: ma még aránylag primitívek, de robbanásszerű fejlődés előtt állnak - ráadásul ezen a területen a legkönnyebb a vírus írójának pénzt kicsalni az áldozatából, például úgy, hogy emelt díjas sms-eket küldözget a vírus a megfertőzött telefonnal. Ez a veszély egyre súlyosabb lesz az olyan nyílt, és egyre több telefonon futó környezetek miatt, mint a Java ME, vagy akár az Android. Forrás: index.hu
A Sunbelt Malware Research Labs megjelentette listáját az októberi legfertőzöbb kémprogramokról, károkozókról:
1. Trojan.Downloader.Zlob.Media-Codec
2. Trojan.Downloader.braviax egy új trójai ál-vírusírtó. A fertőzött merevlemezt úgy tudják megtisztítani a braviaxtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják, így nem a fetőzött merevlemezről töltődik be az operációs rendszer, és a passzív háttértárolóról könyebb eltávolítani a károkozót.
3. Explorer32.hijcaker, ami eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, módosítja a böngésző keresési eredményeit.
4. Virtumonde reklámprogram, település után pop-up reklámok jelennek meg
5. Troja.FakeAlert, ami hamis biztosnági riasztásokat küld
6. Zango reklámprogram-család, ami sokszor keresőmotorként tűnteti fel magát, és ingyenes szoftverket, játékprogramokat, képernyőkímélőket ajánl letöltésre, amelyek tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.
7. Rootkit.TDss
8. Hyperlinks Rotator, ami egy új reklámprogram az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, és változatos pop-up reklámokat jelenít meg.
9. Adware.Net.Adware reklámprogram.
10. INF.Autorun kártevők családja
Forrás: biztonsagportal.hu
Szeptemberi top 10 a Kaspersky Lab alapján...a Sunbelt szerint és az ESET szeptemberi top 10-ese.
Elkészült a számítógépes vírusok világtérképe: a Techline.hu cikkében egy rendszeresen frissített világtérképen követhetjük nyomon a számítógépes vírusok tevékenységét. Az F-Secure világtérképén valós időben láthatók a vírusok. A vírusok származásáról is kaphatunk információt, illetve arról hogy merrefelé tartanak. Többféle lekérdezési lehetőség van: kontinensre, országra kereshetünk; napi, havi, éves jelentést kérhetünk, de a top vírusokat is listázza.
Hamis antvivírus-programok támadják a felhasználókat: a Panda Security jelentése szerint agresszív adware-növekedés figyelhető meg. A probléma a programok felfutásában keresendő. A fertőzés során egy program települ a gépre, és nem valós veszélyekről jelenít meg figyelmeztető üzeneteket. A spam egy új fajtája terjedt el, az NDR (Non Delivery Report), ami tartalmát tekintve ugyan nem spam, de az antivírus-cégek definíciói szerint annak tekinthető. A különféle trójai vírusokkal eltérített e-mail fiókok a felhasználó tudta nélkül vaktában küldenek spamet, mindenféle e-mail címkombinációt kipróbálva. A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt viszont igen, hogy a küldésük sikertelen volt. Forrás: biztonsagportal.hu
Víruskeresők
Az ingyenesen letölthető Spyware Terminator program kivédi az internetező személyes adatainak (számlaszám, jelszó stb.) nem kívánt külső letöltését a PC-ről, valamint trójaiak, kezdőlapot eltérítő támadások és más egyebek ellen is hasznos. Minimális forrásigényű, mégis gyorsan átvizsgálja a memóriát, rendszerleíró adatbázist, sütiket, s elkülöníti a fellelt kémprogramokat.
Az antivírus program szabadon letölthető a Terminal.hu oldalról. Forrás: Terminal.hu
Egy újabb virusírtó program "VirusBuster for Servers" került a piacra, mely már sokkal gyorsabban szűri a vírusokat és jóval fejlettebb az elődeinél. Elnyerte a legjobb minősítés díját a VB 100-at. Ezt a minősítést olyan termékek kaphatják meg, amelyek minden vírust felismernek. Forrás: index.hu.
Az AVG egy olyan vírusadatbázis frissítést adott ki, amely a Windows egyik rendszerállományát jelölte meg a fertőzöttnek. Az AVG 7.5 és AVG 8.0 frissítéseinek telepítése után egyes felhasználók tévedésből olyan figyelmeztető üzenetet kaptak, mely szerint rendszerük user32.dll állománya trójai programmal fertőzött, és az AVG felajánlja ennek a Windows XP működéséhez elengedhetetlenül szükséges(!) fájl törlésének lehetőségét.
A probléma kizárólag a fájl régi, 5.1.2600.3099 verzióját tartalmazó holland, francia, olasz, portugál és spanyol nyelvű Windows XP esetén jelentkezik. Forrás: Terminal.hu
Továbbá: biztonsagportal.hu
2009 második felében érkezik meg a Microsoft ingyenes vírusírtója, a Morro, ami ugyan kevesebbet tud majd, mint a fizetős OneCare, de nem terheli le annyira a számítógépet. A Microsoft bejelentette, hogy 2009 második félévének kezdetén egy új, ingyenes biztonsági megoldással jelentkezik. Ez a felhasználók többsége számára megfelelő védelmet nyújt átfogó, valós idejű malware-irtójával, mely a vírusok, kémprogramok, rootkitek, trójaiak és más újabb fenyegetések ellen véd. Az új termék bevezetésével nagyjából egy időben, 2009. június 30-án beszüntetik a OneCare forgalmazását, de a meglévő ügyfeleknek az előfizetési időszak lejártáig biztosítják a komplett szolgáltatáscsomagot.
A 49,95 dollárért egy évre előfizethető OneCare pakkban nemcsak vírusvédelem és tűzfal, hanem rendszerkarbantartó, illetve -optimalizáló eszközök és adatmentő alkalmazás is található. A Morróból ez utóbbiak hiányozni fognak, cserébe a program jóval kevesebb erőforrással is beéri majd.
A Microsoft azért döntött egy ingyenes vírusirtó kiadása mellett, hogy javítson a felhasználók pc-biztonsági statisztikáin. Ma a fejlettebb országokban a windowsos számítógépek több mint 50 százalékán vagy nincs semmiféle antivírus, vagy ha van is, elavult adatbázissal rendelkezik - a fejlődő országokban pedig még rosszabb az arány. A Morróval jóval több windowsos pc védelmét tudják majd biztosítani.
A bejelentés inkább a McAfee és a Symantec vezetőinek okozhat fejfájást, e cégek ugyanis nagyobb mértékben építenek az otthoni felhasználókra, akik előnyben részesíthetik az ingyenes megoldásokat. A Morrót nem fogják integrálni a Windowsba, az internetről lehet majd letölteni Windows XP, Vista és 7 operációs rendszerekre. Forrás: index.hu
NoVirusThanks: telepített antivírus szoftverünk mellett freeware, vagy shareware alkalmazások letöltésekor érdemes átvizsgálni egyéb víruskeresővel is a gyanús állományt. Ebben segít a NoVirusThanks nevű oldal, ahol több mint 20 vírusirtóval vizsgáltathatjuk át a 20 MB alatti letöltéseket. Az oldalról elérhető egy windowsos alkalmazás, amivel feltölthetjük a kérdéses fájlokat vizsgálatra. Irtani azonbannem lehet vele csak vizsgálni, és nem helyettesíti a folyamatos vírusvédelmet sem! Forrás: Techline.hu
Szabványok:
Új tesztelési útmutatóknak köszönhetően a közeljövőben pontosabban lesz megítélhető a vírusvédelmi termékek hatékonysága.
Az Anti-Malware Testing Standards Organization (AMTSO) tagjai - köztük Szappanos Gábor, a VirusBuster Kft. Víruslaboratóriumának vezetője - olyan dokumentumokat publikáltak, melyek elsőként állítanak fel elfogadott szabványokat a biztonsági szoftverek vizsgálatára. Ezeknek a szabványoknak a kidolgozásában 40-nél is több számítógépes biztonsági szakértő, terméktesztelő és médiaszakember vett részt a világ minden részéről. A szabványok megteremtése és közreadása az első kulcsfontosságú lépés abban a küldetésben, amelyet az AMTSO vállalt a kártevőellenes termékek tesztelésének javítása céljából. Az AMTSO tagjai egy átfogó ajánlásokat tartalmazó gyűjteményt is összeállítottak a biztonsági szoftverek dinamikus vizsgálatának támogatására. A dokumentum a pontosabb vizsgálati eredményekhez szükséges körülmények felállításában segíti a tesztelőket. Mindkét kiadvány (A The Fundamental Principles of Testing és a Best Practices for Dynamic Testing) letölthető a www.amtso.org honlapról.
A szabványok és ajánlások elfogadása azért jelentős mozzanat a számítógépes biztonsági ipar számára, mert mindeddig nem létezett olyan következetes keretrendszer, amely a vírusellenes termékek módszertani iránymutatójának a szerepét betölthette volna. A szabványok elfogadása és alkalmazása önkéntes alapon történik a tesztelők és elemzők részéről. Az AMTSO a tervei szerint folyamatosan publikálja majd azokat a visszajelzéseket, amelyek a szabványok megfelelőségére vonatkoznak. Forrás: biztonsagportal.hu
Céghírek:
A Sophos hivatalosan is bejelentette, hogy döntő befolyást szerzett a Utimaco Safeware AG-ben. A titkosítási megoldásokat kínáló Utimaco több mint 75 százalékát birtokló részvényesek rábólintottak az oxfordi székhelyű vírusvédelmi, antispam és webbiztonsági szolgáltatásokat fejlesztő Sophos 14,75 Eurós részvényenkénti ajánlatára. Ezáltal olyan egyesülés valósult meg, amelynél mindkét szereplő a saját szakterületén a Gartner úgynevezett Magic Quadrant-jában foglal helyet: a Sophos a végpontok védelme, a Utimaco pedig az adatok titkosítása terén. A Utimaco a jövőben a Sophos kiemelt szervezeti egységeként folytatja a munkát. Forrás: biztonsagportal.hu
Magyarul is elérhető az Outpost Firewall Pro, az Outpost Security Suite Pro és az Outpost Antivirus Pro 2009. Az Outpost Security Suite 2009-et is az Outpost tűzfalának alapjaira fejlesztették. Az Outpost Firewall 2009 tűzfal webfelügyeletet és kémprogramvédelmet is nyújt, valamint védi a saját rendszert. Forrás: biztonsagportal.hu
A Symantec megjelentette a Norton Internet Security 2009-et és a Norton AntiVirus 2009-et. A 2009-es szoftverek elődjeiknél független szakértők szerint gyorsabbak, hatékonyabbak és nagyobb teljesítményűek. Forrás: biztonsagportal.hu
Emberi hanyagságból adódó adatvesztés
Adatvesztési és biztonsági problémák az alkalmazottak hanyagsága miatt: a Cisco nemzetközi kutatása, melyben 10 ország (USA, Anglia, Franciaország, Németország, Olaszország, Japán, Kína, India, Brazilia és Ausztrália) információs munkaerőinek szokásait vizsgálták, feltárja az információkezelés biztonsági hiányosságait. A kutatás rámutat arra, hogy a problémák gyökerei a különböző szervezetek információs szakembereinek, alkalmazottainak életstílusbeli változásában keresendők. A különböző országok más és más információs kultúrája is jelentős eltéréseket mutat az információk biztonságos kezelését illetően. A kutatás rámutat a legkritikusabb kockázati-emberi tényezőkre, továbbá felsorolja az adatvesztés megelőzésének hatásos eljárásait is. További kutatások elérhetők... itt.
A Canon szerint a jövő irodáiban az elektronikus eszközök és a nagykapacitású adattárolók a legnagyobb veszélyforrások. A cég megbízásából Ian Person jövőkutató készített futurológiai tanulmányt, amelyben a jövő irodájának biztonsági fenyegetéseit vázolja fel, mi szerint a technológiai kihívások mellett, a tisztességtelen emberek és a figyelmetlen alkalmazottak továbbra is jelentős biztonsági veszélyforrást jelentenek majd.
A jövő irodájában a biztonsági veszélyek legfőbb forrása, hogy az adatokat fizikailag kicsi, ámde nagy tárolókapacitással rendelkező eszközökön tárolják. Az alkalmazottak egyre kisebb, közönséges adathordozókon nagy mennyiségű adatot csempészhetnek ki észrevétlenül az irodából. Ennek megelőzésére a jövő irodájában új MI-technológiákat használhatnak fel - hasonlóan a repülőtereken már ma is használt rendszerekhez -, amelyekkel kiszűrhetik a furcsa vagy gyanús viselkedést.
A fenyegetésekre adott válaszlépésekben a vállalati biztonság megtartását szolgáló egyik eszközként kulcsfontosságú szerep jut a felhasználók azonosításának. A Canon szerint a dokumentumbiztonság elősegítése érdekében a jövőbeli fejlesztési területekhez tartozik az elektronikus áramkörök nyomtatása a fontos dokumentumokba - feltehetően speciális tinták segítségével. ...Forrás
Levélszemét, spamek
Az USA-ban elküldött spam közel 75 százalékáért felelős McColo cég leállítása jórészt Brian Krebs, (a) The Washington Post egyik újságírójának érdeme. A McColo azon szerverek nagy részének hostolását végezte, amelyekkel a spamkampányokat koordinálták, vezérelték az egyes hálózatokat. Maguk a zombi számítógépek továbbra is fertőzöttek maradtak, a központi gépekről viszont nem kaptak többé utasítást levélszemét küldésére. Adam O´Donnell, a Zdnet Zero Day bloggere szerint a spammerek vereséget szenvedtek, de napok alatt újraszervezik magukat, és valószínűleg Kelet-Európából folytatják aknamunkájukat. Forrás: Terminal.hu
Alkalmazkodtak a spammerek a gazdasági válsághoz: egyre növekvő számban juttatják el az emberekhez kedvezményes hiteleket ígérő oldalak linkjeit, s ahelyett, hogy pénzt próbálnának kicsalni, inkább pénzt kínálnak fel a nehéz helyzetbe került embereknek. A segítség persze nem önzetlen, és még csak nem is különösebben biztonságos, ugyanakkor kockázatos az uzsorakamatok szintjén lévő hitellehetőségekkel élni. A spam továbbra is a teljes e-mail forgalom 90-95 százalékát teszi ki; szeptember óta a spam-áradat összességében 5 százalékkal lett nagyobb, addig a gazdasági válsághoz kapcsolódó spamek száma kétszer ekkora arányban, 10 százalékkal növekedett. Forrás: index.hu
A spammerek is figyelemmel kísérték az amerikai elnökválasztást mutatott rá a Symantec legfrissebb jelentése. A spammerek kihasználták az amerikai elnökválasztással kapcsolatos híreket, eseményeket és próbálták megtéveszteni a felhasználókat. Ingyen ajándékokat, vagy Barack Obamáról szóló DVD-ket ígérgettek, vagy éppen kártékony programok telepítésére igyekeztek rávenni a felhasználókat.
Voltak olyan spamek is, amelyek arra buzdították a gyanútlan felhasználókat, hogy kattintsanak az üzenetben szereplő linkre, amelynek révén Barack Obamáról, illetve a választásokról szóló weboldalra jutnak. Ha ezt megtették, akkor a megnyíló weblapon egy olyan üzenetet olvashattak, miszerint frissíteni kell a Flash Playert annak érdekében, hogy egy "érdekes" videót meg lehessen tekinteni. Azonban az állítólagos frissítés valójában egy trójai program volt, amely ezáltal könnyedén települhetett a számítógépekre. Forrás: biztonsagportal.hu
A kéretlen levelek küldözgetői folyamatosan újabb és újabb trükkökkel rukkolnak elő annak érdekében, hogy egyrészt megkerüljék a spamszűrőket, másrészt megtévesszék a felhasználókat. Ezzel ugyanis adathalász támadásokat kezdeményezhetnek, amelynek során bizalmas adatokhoz juthatnak hozzá. A Trend Micro szerint az egyik legutóbbi és egyben legérdekesebb spammelési módszer a 2012-es londoni olimpiai játékok körüli érdeklődést használja fel a kártékony tevékenységekhez.
Az új spamek tulajdonképpen már korábbról jól ismert módszerek alapján készülnek, azonban azoknál talán valamivel megtévesztőbbre sikerültek. A felhasználó ugyanis egy olyan üzenetet kap, amely arról tájékoztatja, hogy nyert egy olimpiai szerencsejátékon. A nyereményének átvételéhez pedig mindössze fel kell vennie a kapcsolatot egy személlyel (ügynökkel), akinek az elérhetősége is szerepel a levélszemétben. A spammerek ezúttal nem kimondottan nagy pénzösszegekkel kecsegtetnek, ezért a gyanútlan felhasználók nem érzik olyan valószínűtlennek a nyereményt, és nagyobb eséllyel válaszolnak e spamekre. Szintén a megtévesztést szolgálja, hogy a káros küldeményekben megtalálható a 2012-es olimpia logója, és a sportesemény hivatalos weboldalára mutató hivatkozás is. Forrás: biztonsagportal.hu
A jövő irodájában a biztonsági veszélyek legfőbb forrása, hogy az adatokat fizikailag kicsi, ámde nagy tárolókapacitással rendelkező eszközökön tárolják. Az alkalmazottak egyre kisebb, közönséges adathordozókon nagy mennyiségű adatot csempészhetnek ki észrevétlenül az irodából. Ennek megelőzésére a jövő irodájában új MI-technológiákat használhatnak fel - hasonlóan a repülőtereken már ma is használt rendszerekhez -, amelyekkel kiszűrhetik a furcsa vagy gyanús viselkedést.
A fenyegetésekre adott válaszlépésekben a vállalati biztonság megtartását szolgáló egyik eszközként kulcsfontosságú szerep jut a felhasználók azonosításának. A Canon szerint a dokumentumbiztonság elősegítése érdekében a jövőbeli fejlesztési területekhez tartozik az elektronikus áramkörök nyomtatása a fontos dokumentumokba - feltehetően speciális tinták segítségével. ...Forrás
Levélszemét, spamek
Az USA-ban elküldött spam közel 75 százalékáért felelős McColo cég leállítása jórészt Brian Krebs, (a) The Washington Post egyik újságírójának érdeme. A McColo azon szerverek nagy részének hostolását végezte, amelyekkel a spamkampányokat koordinálták, vezérelték az egyes hálózatokat. Maguk a zombi számítógépek továbbra is fertőzöttek maradtak, a központi gépekről viszont nem kaptak többé utasítást levélszemét küldésére. Adam O´Donnell, a Zdnet Zero Day bloggere szerint a spammerek vereséget szenvedtek, de napok alatt újraszervezik magukat, és valószínűleg Kelet-Európából folytatják aknamunkájukat. Forrás: Terminal.hu
Alkalmazkodtak a spammerek a gazdasági válsághoz: egyre növekvő számban juttatják el az emberekhez kedvezményes hiteleket ígérő oldalak linkjeit, s ahelyett, hogy pénzt próbálnának kicsalni, inkább pénzt kínálnak fel a nehéz helyzetbe került embereknek. A segítség persze nem önzetlen, és még csak nem is különösebben biztonságos, ugyanakkor kockázatos az uzsorakamatok szintjén lévő hitellehetőségekkel élni. A spam továbbra is a teljes e-mail forgalom 90-95 százalékát teszi ki; szeptember óta a spam-áradat összességében 5 százalékkal lett nagyobb, addig a gazdasági válsághoz kapcsolódó spamek száma kétszer ekkora arányban, 10 százalékkal növekedett. Forrás: index.hu
A spammerek is figyelemmel kísérték az amerikai elnökválasztást mutatott rá a Symantec legfrissebb jelentése. A spammerek kihasználták az amerikai elnökválasztással kapcsolatos híreket, eseményeket és próbálták megtéveszteni a felhasználókat. Ingyen ajándékokat, vagy Barack Obamáról szóló DVD-ket ígérgettek, vagy éppen kártékony programok telepítésére igyekeztek rávenni a felhasználókat.
Voltak olyan spamek is, amelyek arra buzdították a gyanútlan felhasználókat, hogy kattintsanak az üzenetben szereplő linkre, amelynek révén Barack Obamáról, illetve a választásokról szóló weboldalra jutnak. Ha ezt megtették, akkor a megnyíló weblapon egy olyan üzenetet olvashattak, miszerint frissíteni kell a Flash Playert annak érdekében, hogy egy "érdekes" videót meg lehessen tekinteni. Azonban az állítólagos frissítés valójában egy trójai program volt, amely ezáltal könnyedén települhetett a számítógépekre. Forrás: biztonsagportal.hu
A kéretlen levelek küldözgetői folyamatosan újabb és újabb trükkökkel rukkolnak elő annak érdekében, hogy egyrészt megkerüljék a spamszűrőket, másrészt megtévesszék a felhasználókat. Ezzel ugyanis adathalász támadásokat kezdeményezhetnek, amelynek során bizalmas adatokhoz juthatnak hozzá. A Trend Micro szerint az egyik legutóbbi és egyben legérdekesebb spammelési módszer a 2012-es londoni olimpiai játékok körüli érdeklődést használja fel a kártékony tevékenységekhez.
Az új spamek tulajdonképpen már korábbról jól ismert módszerek alapján készülnek, azonban azoknál talán valamivel megtévesztőbbre sikerültek. A felhasználó ugyanis egy olyan üzenetet kap, amely arról tájékoztatja, hogy nyert egy olimpiai szerencsejátékon. A nyereményének átvételéhez pedig mindössze fel kell vennie a kapcsolatot egy személlyel (ügynökkel), akinek az elérhetősége is szerepel a levélszemétben. A spammerek ezúttal nem kimondottan nagy pénzösszegekkel kecsegtetnek, ezért a gyanútlan felhasználók nem érzik olyan valószínűtlennek a nyereményt, és nagyobb eséllyel válaszolnak e spamekre. Szintén a megtévesztést szolgálja, hogy a káros küldeményekben megtalálható a 2012-es olimpia logója, és a sportesemény hivatalos weboldalára mutató hivatkozás is. Forrás: biztonsagportal.hu
