Vírus és adatvédelem

Kritikus Adobe Reader/Acrobat sebezhetőség

Cyberhazard 

Az iDefense jelentése egy új, kritikus Adobe Reader / Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójai programot telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette.

Nemzetközi szabványosítási szervezet alapító tagja lett a VirusBuster

 www.virusbuster.huwww.virusbuster.hu

Objektívebb, megbízhatóbb, jobb minőségű tesztelési és minősítési eljárások bevezetésére, a már bevált megoldások elterjesztésére hoztak létre szervezetet vezető informatikai biztonságtechnikai szoftvergyártók és piacfüggetlen tesztlaboratóriumok. Az AMTSO (Anti-Malware Testing Standards Organization, kb. Antivírus Tesztszabványosítási Szervezet) rangos alapító tagjai között ott van a VirusBuster is.

Bhutto halálából profitáltak a vírusírók

 

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 januárjában is megjelentette toplistáját a 2007 decemberében legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNetTM káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Symantec Spam Report – 2008. január

 

Az év utolsó hónapját figyelembe véve megjegyezhetjük, hogy a spammerek ismét igen tevékenyek voltak. A 2007. év végére az e-mailek mintegy 75%-a volt kéretlen spam, és ez az érték az ünnepek elteltével, az év utolsó napjaiban elérte a 83%-ot is.

Az új kutatás felvázolja a kényes adatok védelméhez szükséges kulcsfontosságú lépéseket

 

Az IT Policy Compliance Group bejelentette, hogy legújabb kutatásának eredménye „Az érzékeny adatok védelmének alapjai" (Core Competencies for Protecting Sensitive Data) címmel elérhető.

Visszatekintés 2007-re, és kicsit előre a következő évre: Kik és mik fenyegetik adatainkat.

  Rövidesen a 2008-as esztendőbe lépünk. Nézzük egy pillanatra hátra, s no meg előre is, hogy láthassunk, milyen fenyegetések veszélyeztették adatainkat a 2007-es esztendőben és milyen veszélyekre kell felkészülni 2008-ban. A Symantec Security Response összefoglalta ezeket a fenyegetéseket, és felvázolta a várható - nem éppen rózsás kilátásokat.

 

Cyber bűnözés 2.0

1.ábra: hadvezérnek adja ki magát egy magyar e-mail címekben „utazó” árus1.ábra: hadvezérnek adja ki magát egy magyar e-mail címekben „utazó” árus 

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat

Az AV-Comparatives víruslaboratórium 2007-ben is összehasonlította az antivírus szoftverek teljesítményét. Az eredmények szerint

  www.av-comparatives.orgwww.av-comparatives.org

Az AV-Comparatives víruslaboratórium 2007-ben is összehasonlította az antivírus szoftverek teljesítményét. Az eredmények szerint a legtöbb vírusirtó egyenetlen teljesítményt mutatott ebben az évben.

Nehezednek a vírusirtó tesztek -Már csak néhány szoftver vizsgázik jelesre

Az AV-Comparatives és a Virus Bulletin legutóbbi összehasonlító tesztjein kevés vírusirtó teljesített kitűnően. Ennek oka több esetben az volt, hogy a szoftverek téves riasztásokat produkáltak. Az ESET NOD32 mindkét megmérettetésen kiemelkedően szerepelt, így az AV-Comparatives Advanced+ minősítésén felül megszerezte 47. VB100% címét is.

A mezőny több mint fele megbukott -- a VirusBuster nyert...

  www.virusbuster.huwww.virusbuster.hu

... mégpedig egy újabb "Virus Bulletin 100%" (VB100) díjat, a piacfüggetlen Virus Bulletin magazin nemzetközi hírű elismerését. Ezúttal a Windows 2000 platformon futó termékek mezőnyében teljesített kiválóan a VirusBuster Professional.

 

VirusBuster: tíz éve az élvonalban

www.virusbuster.hu 

http://www.virusbuster.hu/ November 21-én szakmai konferenciával ünnepelte tizedik születésnapját az informatikai biztonságtechnika hazai éllovasa, a VirusBuster Kft.Ennek legérdekesebb - a magyar szakirodalomban szinte példa nélkül álló adatokat tartalmazó prezentációit adjuk most közre olvasóinknak.

Az adatvesztések megelőzése érdekében számoljunk az emberi tényezővel

 

A Montana Információtechnológiai és Kommunikációs Zrt. a nagy-britanniai adatvesztési botrány kapcsán arra hívja fel az intézmények és nagyvállalatok figyelmét, hogy az adatok kezelése tekintetében a technikai titkosítások mellett a folyamatok megfelelő biztonsági szabályozásáról is minden esetben gondoskodni kell.

 

Hétpecsétes: Ismét ingyenes információbiztonsági szakmai fórum

 www.hetpecset.huwww.hetpecset.hu

A 2005-ben alakult Hétpecsét Információbiztonsági Egyesület alapszabályában céljaként jelölte meg az információvédelem kultúrájának és ismereteinek terjesztését, és információvédelmi szakmai műhely létrehozását. Ezzel összhangban immár 28. alkalommal rendeznek szakmai fórumot november 21-én, melyen a szakma kiváló szakemberei tartanak előadást a Nemzetbiztonsági Hivatalból, az IVSz-től és üzleti szereplőktől.

A Telindus figyelmeztet: az IP telefonokat ugyanúgy kell védeni, mint az informatikai rendszert

 

Az IP-alapú telefonrendszer akár komoly biztonsági kockázatot jelenthet a vállalkozásoknak. A fő ok: nem tekintik a számítógépes infrastruktúra részének, így nem alkalmaznak megfelelő védelmi megoldásokat - állítja a Telindus. A Telindus biztonsági auditot, tanácsadást és a teljes infrastruktúra hatékony tervezését és felügyeletét nyújtja a közép- és nagyvállalkozások számára.

A legfertőzöbb kémprogramok „sikerreceptje” alapján terjed az első trójai Apple operációs rendszereken

A felhasználó jóváhagyását kéri az új Mac-es trójaiA felhasználó jóváhagyását kéri az új Mac-es trójaiAz amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. novemberben is megjelentette toplistáját az október hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról.

 

Átfogó támadás alatt az internetes alkuszok oldalai

 A támadás lebonyolítása trójai ügynökprogramokkalA támadás lebonyolítása trójai ügynökprogramokkal

Ismeretlen tettes ellen indítanak eljárást azok az internetes biztosításközvetítők, amelyeknek internetes portálját 2007 október 30 óta rendszeres túlterheléses támadások érik. A támadás időben egybeesett a 2008. évre vonatkozó kötelező gépjármű-felelősségbiztosítási (kgfb) díjak meghirdetésével, amelyeknek kalkulációját az autósok jelentős hányada az adott társaságok oldalain végzi.

A vállalatok hibája: Nincs katasztrófa utáni helyreállításra működö informatikai terv

 

A Symantec hozta nyilvánosságra annak a nemzetközi felmérésnek az eredményét, amely rámutat, hogy az informatikai szervezetek közel felének már alkalmaznia kellett cégük katasztrófa utáni helyreállítást szolgáló eljárását.

 

Vásárlásra buzdító hangos spamek a láthatáron – avagy amikor a levél megszólal

 Az első beszélő spam - feladó az USA-ban...Az első beszélő spam - feladó az USA-ban...

A kéretlen levelek sajnos ma már elválaszthatalanok az e-mailezéstől, mind az üzleti, mind az otthoni felhasználók postafiókját elárasztják az idegen címről érkező reklámok, tőzsdei tippek. A legtöbb operációs rendszer és levelezőprogram tartalmaz ugyan spamszűrőt, ám ezek vagy „biztosra utaznak" és sok spamet is beengednek, vagy olyan szigorúak, hogy sok jó levél is a szűrők áldozatául eshet.

"Virus Bulletin 100%" (VB100) díjat kapott a VirusBuster for NetWare ami teljesen magyar és hazai tulajdonú termék!

  www.virusbuster.huwww.virusbuster.hu

Egymást követik az elismerések a VirusBusternél. Júniusban a Windows XP platformon futó VirusBuster Professional, most pedig a NetWare környezetbe tervezett termék kapott VB100 díjat. A piacfüggetlen Virus Bulletin magazin szigorú tesztjében a rendszer minden vadon terjedő (in the wild, ITW) vírust jelzett, s egyetlen hamis riasztást sem adott.

(Ál)lovagok valódi háborúja

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. októberében is megjelentette toplistáját a szeptember hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNetTM káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Aki úgy figyel mintha ott sem lenne: és mégis kikényszeríti az akaratot

  www.miragenetworks.comwww.miragenetworks.com

2007. szeptember 25-i tájékoztató szerint;  a Mirage Networks, a Network Access Control (NEC) piac élenjáró szereplője a filter:max  céget választotta disztribútorául. Az amerikai cég hálózati hozzáférés-védelmi megoldásaira szól az együttműködés, a termékeket az amerikai cég hazánkban a filter:max -on keresztül értékesíti.  A bejelentett együttműködés keretében a filter:max feladata a márka hazai népszerűsítése, az értékesítések felfuttatása, a technikai támogatás és az értékesítési csatorna kiépítése.

Kiút a hálózat csapdájából

A klasszikus hálózat: sebezhetőségek garmadájaA klasszikus hálózat: sebezhetőségek garmadájaA klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A tárerőforrások kezelése

 

1Egy nagyvállalat adattárolásának kezelése ma a legfontosabb megoldandó feladatok közé tartozik. Az adatok példátlan sebességű szaporodása mellett a megfelelési követelmények újabb gondot akasztottak a már így is túlterhelt és nem elegendő személyzettel rendelkező informatikai részlegek nyakába. Az alig növekvő költségvetés mellett a tárolás kezelése létfontosságú, és egyre nő iránta az igény.

A Noreg Kft. elektronikus aláírási alkalmazása is „MELASZ-Ready” minősített

http://www.melasz.hu/http://www.melasz.hu/  

A Noreg Kft., az információbiztonsági technológiák és szolgáltatások hazai szakértője bejelentette, hogy a saját fejlesztésű Noreg eSign Toolkit elektronikus aláírási alkalmazása megszerezte a „MELASZ-Ready" tanúsítványt. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready" minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.

”Zero Hour”és reputációs technológiák a SPAM és vírusok ellen a SurfControl új e-mail szűrőjében

 http://www.surfcontrol.com/http://www.surfcontrol.com/

A SurfControl E-mail Filter 6.0 a SPAM-ek jelentős részét tartalmi elemzés nélkül is képes felismerni, miközben nulladik órás támadások ellen is védelmet nyújt. Most midenki ebben a technológiában látja a Szent Grált. Nem is olyan régen a Trend Micro mutatott be csak nagyvállalatoknak kínált hasonló megoldást.

Az informatikai biztonság napja: 2007 szeptember 26 - MOM PARK Mozi - konferencia és kiállítás

 

http://www.itbn.hu/http://www.itbn.hu/ Az informatikai biztonság szerepe jelentősen megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több billió dolláros üzleti területet képvisel, a Financial Times múlt évi elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. A legújabb alkalmazásokat, piaci újdonságokat immár harmadik éve az Informatikai Biztonság Napján megvalósuló szakmai konferencián és az ahhoz kapcsolódó kiállításon tekinti át a hazai szakma.

 

Az adatközpontok átalakítása folyamatautomatizálással -egy standard módszer a nagytömegű adatok bíztonságának erősítésére

Az informatikai felsővezetők és az adatközpontok vezetői kezdik felismerni az informatika üzletként történő működtetésének, azaz a folyamatoknál a hatékonyság maximalizálásának, a kockázat minimalizálásának és az elszámolási kötelezettségnek a szükségességét.

 

Aranyszemek a pöcegödörből

  Az Ernste Bank nevében küldött csaló levélAz Ernste Bank nevében küldött csaló levél

Spam... méltán mondjuk, hogy a Net pöcegödre, ahol minden megtalálható. Gyomorforgató dolgok éppen úgy, mint kapitális csalások, vagy éppen a piszkosszolgálatok még piszkosabb trükkjei. Természetesen a terrorizmus ellenes harc  és az adócsalók elleni küzdelem jegyében.

Trend Micro: az IT biztonsági szolgáltatások ma

 Figyelnek Téged!Az IT biztonság aktuális gondjairól tartott Budapesten tájékoztató előadást szeptemberben a Trend Micro biztonságtechnikai cég európai régiójának spam-ellenes tevékenységért felelős szakembere, Robin Vann.

Hetedik a Sunbelt kémprogram-toplistán a Bank of India feltört honlapjáról is támadó rootkit

Rootkit alert! 

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNetTM káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Tartalom átvétel