TECH-blog

A felhasználók, akik a Wikipedia oldalait látogatva reklámokat látnak, valamilyen káros szoftvert szedtek össze az internetes barangolásaik alatt. A Wikipedia adományokból tartja fent magát, ellenállva a kísértésnek, hogy reklámok megjelenítésével növeljék a bevételeiket.

tovább

Kutatók megfigyelték, hogy a Google Safe Browsing nagy számú, amúgy teljesen legális oldalt is blacklist-re tett, miután azokat feltörték, és káros vagy illegális tartalmat töltöttek fel. Ezek közül számos, a Google találati listájában magas besorolású (high ranked) oldal van. A Zscaler kutatói az első egy millió oldalt vizsgálták meg, és ezek közt 621 volt blacklist-re téve a Google által, közük olyan oldalak is, amelyeket naponta a felhasználók tömegei látogatnak.

tovább

A számítógépek biztonsági rendszerének feltörésére az egyik leghatékonyabb módszer az - különösen akkor, ha konkrét célszemélyről van szó - ha az áldozatnak egy káros tartalmú Microsoft Office dokumentumot küldenek email-ben. Bár a dokumentumokban eredetileg csak nem futtatható adatok vannak, a támadók megtalálják a módját annak, hogy lefuttassák a dokumentumba ágyazott programjukat az áldozat rendszerén. A négy legnépszerűbb módszerről az alábbi cikkben található egy összefoglaló.

tovább

A mobileszközöket támadó káros szoftverek már a "spájzban vannak", és a bűnözők arra használják azokat, hogy a telefonon, tablet-en tárolt bizalmas adatokat megszerezzék. Senki ne gondolja azt, hogy egy van egy gonosz, ámde zseniális bűnöző, aki csak azon dolgozik, hogy gyártja az exploitokat a legújabb mobil eszközök sérülékenységeire! A biztonsági szakértő Dan Guido ennél tisztább képet vázol fel számunkra a mobil malware helyzetéről, ami félelmetesen egyszerű, és elsősorban a Google Androiddal kapcsolatos biztonsági modellje teszi lehetővé.

tovább

Egy kanadai biztonsági szakértő arra hívja fel a figyelmet, hogy ha a hardver és a szoftver egy külföldi beszállítótól származik, különösen ha az a beszállító nagyon erős kormányzati kapcsolatokkal rendelkezik, megnövekszik annak a veszélye, hogy hogy feltörik a kanadai telekommunikációs rendszereket, és bizonyos sérülékenységek megmaradásával támadásnak teszik ki azokat.

tovább

A vállalati vezetők és testületek komolyan veszik a kockázat menedzselést, de van egy kis hiányosság abban, hogy megértsék a kapcsolatot az IT kockázatok és a nagyvállalati kockázat menedzsment közt, állítja a egy jelentés. Ez a hiány abból fakad, hogy a vezetők nincsenek teljesen tisztában azzal, hogy az üzleti folyamatokban hogyan használják fel a számítógépes rendszereket és digitális adatokat, illetve ezen területeken létező kockázatok hogyan befolyásolják a műveleteket.

tovább

Az Anonymous egyik új csoportjának a tagja, aki sikeresen támadta Theresa May brit politikus weboldalát az elmúlt héten, azt állítja a TechWeekEurope portálnak, hogy az Anonymous szétesőben van. Az ATeam "hangja" Winston Smith szerint az Anonymous-t a belső harcok teszik tönkre. Azt állítja, hogy  fenyegették és támadták a csoport tagjai. Véleménye szerint a helyzet rossz, és az Anonymous eltér az eredeti céljaitól.

tovább

Mindannyian tudjuk, hogy kiber bűncselekmények megtörténtek korábban is, de a közösségi oldalak nagyon megkönnyítik az elkövetők dolgát. Ezeken az oldalakon az emberek könnyelműen barátnak jelölnek meg olyanokat, akikről semmit sem tudnak, és ezzel tulajdonképpen saját maguk lesznek könnyen megismerhetők. És egyik oldal sem ad annyi lehetőséget a bűnözőknek, mint a Facebook és a több száz millió felhasználója. Az internet biztonsági szakértők pedig már számtalanszor figyelmeztettek, hogy a Facebook az online bűnözés melegágya.

tovább

Brazil és perui felhasználók komoly veszélybe kerülhetnek, amikor tudtukon kívül egy módosított Google Chrome telepítőt töltenek le, amelybe bűnözők egy banki trójait csomagoltak. A káros tartalmat a Trend Micro szakemberei fedezték fel, amikor gyanús URL hivatkozásokat követtek, amik Facebook és Google hasonmás oldalakra vezettek.

tovább

A két cég több terméket magába foglaló megoldás tervezetét jelentette be, amely egy biztonsági réteget fog képezni. A jelenlegi tervek az áramtermelő hálózatra, az áram előállítására, továbbítására és annak szétosztására vonatkoznak, megnövelve a biztonságot a kiber támadások ellen.

tovább

Az okostelefon piac rendkívül gyorsan történő felívelése egy veszélyes sérülékenységet teremtett az eszközök védelmében - egy olyat, ami ha nem lesz javítva, addig terjedhet, amíg apokalispszis nem lesz belőle. Az Electronics Frontier Foundation szakembere Dan Auerbach rámutatott egy elavult titkosítási szabványra és az alapsávi (baseband) processzorokban rejlő sérülékenységre, amely a modern okostelefonokban találhatók, és amik biztonsági rést jelentenek a felhasználók nagy tömegénél.

tovább

Az ügyfelek általában nem tudják, hogy bankok milyen óvintézkedéseket tesznek azért, hogy megvédjék az ügyfeleik bizalmas adatait. Azonban ha jobban megértik a színfal mögötti történéseket, az segíthet az ügyfeleknek alkalmazkodniuk az új technológiákhoz. The Federal Financial Institutions Examination Council a technológiai fejlődést és a kiber bűnözés egyre növekvő méreteit figyelembe véve kiadta a bankok és pénzügyi intézetek részére szóló biztonsági útmutatójának új változatát.

tovább

Az elmúlt hónapban hosszasan tárgyaltunk az Egyesült Államok hálózatainak és infrastruktúrájának biztonsági állapotáról, megbeszéltük az amerikai kiber stratégiát, és a lehetőségeket, amikkel meg lehet védeni a nemzet fontos erőforrásait.

tovább

A kínai védelmi miniszter tagadta az amerikai vádakat azzal kapcsolatban, hogy hazája állna az egyre növekvő számú internetes támadás mögött, ami az Egyesült Államokat éri. A szakértők nagy része egyetért abban, hogy az amerikai kormánynak nagyobb nyomást kell gyakorolnia Pekingre ezekben az ügyekben.

tovább

Az alábbi blogposzttal induló sorozatban részletesen bemutatjuk az egyik legkifinomultabb internetes bűnözői csoport által végrehajtott támadást. Megvizsgáljuk a támadás minden egyes lépést, kezdve az felhasználók bot programmal történő megfertőzésétől addig, amíg a bűnözők megszerzik az áldozat pénzét. Egy átfogó képet adunk a támadásról, és bemutatjuk a káros szoftver terjedését is.

tovább

A kis és közepes méretű cégek jelentős IT biztonsági fejlődést érhetnek el a cloud használatával, állítja egy új Microsoft tanulmány. A dokumentum szerint a megkérdezett amerikai vállalatok a 35%-a tapasztalta a cloud-ba való belépés óta, hogy megnövekedett az IT biztonság. További 32% számolt be arról, hogy kevesebb időt kell fordítani a támadások miatti intézkedésekre.

tovább

A cégek gyakran érzékelik és kezelni tudják azt, ha külsős támadó próbál hozzáférni a vállalati adatokhoz, vagy fizikailag vagy elektronikusan, illetve tudják csökkenteni ennek a kockázatát. Viszont az az adattolvaj, akit nehezebb felismerni és nagyobb kárt tud okozni, az belsős munkatárs.

tovább

A számítógépes betöréseknek már több évtizedes múltjuk van, ami a kíváncsiság által vezérelt rendszer feltörésekkel kezdődött. Napjaink bűncselekményeinek elsődleges motivációja a pénz. Lassunk tíz incidenst, amely alakította a számítógépes biztonság történelmét.

tovább

Az elmúlt évben az internetes bűnözők figyelme növekvő mértékben fordult a web felé, amely segítségével terjeszthetik a káros kódjaikat drive-by exploitok kihasználásával. Azonban ez az ötlet nem újdonság. Az internet felhasználók folyamatos veszélynek vannak kitéve az egész weben, az SQL befecskendezéses támadások, káros tartalmú hirdetések, cross site scripting (XSS), feltört webszerverek, stb. miatt. A legtöbb esetben a bűnözők célja, hogy a káros kódjaikat a legtöbb emberhez eljuttassák a lehető legtöbb helyről. De előfordulhat, hogy a támadó nem tömegesen akarja terjeszteni a káros tartalmat, hanem csak a látogatók egy szűk csoportja között.

tovább

A John Wiley and Sons könyvkiadó az állítólagos BitTorrent felhasználók elleni perében váratlan ellenállásba ütközött az internetszolgáltató Verizon részéről. Több különböző ok miatt, mint például adatvédelmi aggályok, a cég nem tett eleget a felszólításnak, miszerint át kell adnia azon előfizetők adatait, akiket a "For Dummies" könyv sorozattal kapcsolatos kalózkodással vádolnak.

tovább