Vírus és adatvédelem

Az információvédelem menedzselése

Új helyszínen, a Tulip Inn Budapest Millenium Hotelben került sor a Hétpecsét Információbiztonsági Egyesület  64. fórumára 2015. január 21-én, a címben jelzett témáról.

 

Így ne veszítsd el az adataidat

Januárban a zsaroló kártevők új változata söpört végig Magyarországon, és titkosította több ezer magánfelhasználó, valamint több száz vállalkozás fájljait. Az esemény többek között arra is felhívja a figyelmet, hogy rendkívül fontos a vírusirtó szoftvereket naprakészen tartani.

 

Három tanács az egyszerűbb felügyeletért

A legtöbb informatikai szakemberre egyre több feladat hárul napjainkban, ezért érdemes felkutatni és bevezetni azokat az eszközöket, amelyek egyszerűbbé teszik ezeket a műveleteket. Az erőforrások, az adatok, az informatikai szolgáltatások és a felhasználók felügyelete különösen időigényes feladatnak számítanak. A téma egyik hazai szakértője, a NetIQ Novell SUSE Magyarországi Képviselet a felügyeleti és ellenőrzési teendők egyszerűsítésével és automatizálásával kapcsolatban segít néhány tanáccsal.

 

Az oroszok kémkednek a legtöbbet

Az elmúlt hét évben orosz eredetű kémprogramok számos politikai és katonai célpontot, valamint gazdasági társaságot támadtak meg az Egyesült Államokban és európai országokban. A G Data szakértői szerint a legveszélyesebb kártevők ugyanazoktól a fejlesztőktől származnak. 

NetIQ Secure Configuration Manager 6.0 a biztonsági előírások szakértője és őre

A megoldás folyamatosan gondoskodik az előírásoknak és a legjobb gyakorlatoknak megfelelő konfigurációk alkalmazásáról. A NetQ Secure Configuration Manager 6.0 integrálható a NetIQ Sentinel biztonsági információ- és eseménykezelő szoftverrel, és már a hálózati eszközökön is képes ellenőrizni a beállításokat

Év eleji rohamot indított a váltságdíjszedő kártevő új változata

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A decemberi toplista mellett egy hazánkban is jelentős januári veszélyre figyelmeztet a cég. A napokban ugyanis egy váltságdíjszedő és fájljainkat titkosító kártevő vadonatúj változatát jelentették Magyarországról, valamint a kelet-közép európai régió több országából is. A naprakész ESET biztonsági programmal rendelkező felhasználók gépe már megfelelő védelemmel van ellátva.

 

Növekszik a használt mobilok száma: veszélybe kerülnek adataink?

A használt okostelefonok újraértékesítése lehet a mobilszolgáltatók egyik új piaca, ám ez kockázatokat is rejt. A Blancco arra figyelmeztet, hogy amennyiben nem megfelelően végzik el a forgalomba visszakerülő készülékek törlését, veszélybe kerülhet mindaz a személyes és üzleti adat is, melyet az eszközökön tároltak eredeti tulajdonosaik.

Célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. A tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett. Idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerekre és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz hangsúlyt fektetni. A zsarolóprogramok, mint a fogyasztói számítógépes bűnözés jelentős profitot termelő ágazata, már évek óta problémát jelent, ahogy az év végen felfedezett VirLock kártevő is.

 

Ezek támadnak ránk idén

Az asztali számítógépeket és az okostelefonokat egyaránt megfertőző kártevők rohama jöhet ebben az évben, de a bűnözők ellopnák a pulzusmérő órák adatait és a fogyókúrás naplókat is.

 

Az ekáer hibája miatt a felhasználók mások adatait is láthatták

A NAV által üzemeltetett elektronikus árukövető rendszer hibája miatt átmenetileg nemcsak saját forgalmi adataikat tudták lekérni a felhasználók a rendszerből a nol.hu szerint, hanem a konkurenciáét is. Az adatok összesített formátumúak, csak egy cégnél volt adatletöltés, és a hibát már elhárították - erősítette meg az állami adóhatóság az MTI-nek.

 

A G Data blokkolja az uTorrentet

A G Data vírusirtó szoftverei jelenleg kártevőként azonosítják az uTorrent végrehajtható fájljait, mivel azok tartalmazzák az OpenCandy hirdetési modul kódját.

Képes malware történelem és novemberi vírustoplista -- Az Autorun vírus 2011 áprilisa óta a toplistás vírusok között

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idei év novemberének statisztikája mellett a vállalat egy infografikában mutatja be a malwarek fejlődésének történetét első megjelenésüktől napjainkig.

 

A Barracuda a Data Protection Plus megoldással erősíti tárolási termékportfólióját

A Barracuda Networks, Inc. (NYSE: CUDA), bejelentette Data Protection Plus nevű újdonságát, amelynek célja, hogy a felhasználók megőrizhessék kritikus fontosságú adataikat, illetve bárhonnan, bármilyen eszközről elérhessék és megoszthassák azokat. A kezdeményezés részeként a vállalat a felhőhöz kapcsolódó biztonsági mentési, archiválási és termelékenységi megoldásainak jelentős fejlesztéseiről, valamint a C2C Systems, az információkezelési, e-mail archiválási és PST-fájlkezelési megoldások egyik vezető szolgáltatójának felvásárlásáról számolt be. 

 

A közel-keleti régióban is terjeszkedik a CryptTalk

Új régióban terjeszkedik a CryptTalk: a mobillehallgatás ellen védő alkalmazás közel-keleti régió piacára szánt változatát az Arenim Technologies az ITU Telecom World konferencián, Dohában mutatta be. A konferencián kiállítóként szereplő magyar startup által kifejlesztett CryptTalk így mostantól arab országokban is elérhető. A cég az ügyféligényekre válaszolva megjelentette az alkalmazás egyéni és kisvállalati felhasználóinak szánt prémium változatait, korlátlan partnerlistával és konferencia-funkcióval, a többi verzióhoz hasonlóan 30 napos ingyenes próbaidőszakkal.

 

Az ESET vadonatúj üzleti kínálattal érkezik 2015-ben

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET bemutatta legújabb biztonsági termékpalettáját, amely 2015 első felében válik elérhetővé Magyarországon OS X, Windows és Android platformokon is. A teljesen új ESET végpontvédelem átfogó biztonsági megoldásokat nyújt bármilyen méretű vállalat számára.

 

Az információvédelem kezelése

A Hétpecsét Információbiztonsági Egyesület 63. szakmai fórumát tartotta az információvédelem kezelése témakörben 2014. november 19-én. Tarján Gábor egyesületi alelnök bevezetőjében utalt az Egyesület 2001. óta tartó tevékenységére, szólt a Hétpecsétes történetek  javított kiadásáról, az első kötet online) elérhetőségéről, (szabadon letölthető a hetpecset.hu honlapról a Kiadványok menüpont alatt) a 2014. évi ISACA konferenciáról, az Egyesület támogatóiról, s bejelentette, 2015. januártól az Egyesület összejövetelei új helyszínen, az Üllői út 94-98. szám alatti Tulip Inn Budapest Millennium szállóban zajlanak. Felhívta a figyelmet az egyesületi tagok LinkedIn-en zajló kommunikációjára.

A TAJ kártyánkat féltjük a legjobban

A hazai felnőtt lakosság körülbelül kétharmada elképzelhetőnek tartja, hogy adatlopás áldozatává váljon. Leginkább az okostelefonos alkalmazásokkal történő adathalászattól, illetve a TAJ kártyánk ellopásától félünk. A Fellowes megbízásából készített reprezentatív felmérésből kiderül, hogy a válaszadók csaknem felének (40%-ának) volt már adatlopással kapcsolatos rossz tapasztalata.

Ausztrália bevezette a lebegő képes útlevelet

A világon elsőként az ausztrálok igényelhetnek maguknak olyan úti okmányt, amelyet elláttak a 3M legújabb saját fejlesztésű biztonsági elemével, a lézergravírozott lebegő képpel (laser engraved floating image). 

A KÜRT szoftvere az Eurojackpot bevezetés szerencsemalaca

Idén októberben Magyarország is csatlakozott a Szerencsejáték Zrt. révén az Eurojackpot eddig 14 tagországot számláló családjához. Az egyik legnépszerűbb nemzetközi lottójátékot akár 90 millió euró bruttó nyeremény és hetente több millió játékos jellemzi. Ennek a kalandnak vált mostantól részesévé Magyarország is. A csatlakozás azonban szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben. Több más követelmény mellett magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek, amihez napjainkra nélkülözhetetlen segítséget nyújt a KÜRT SeCube szoftvere. A kockázatmenedzsment szoftver a nemzetközi szabványi követelmények teljesítésének segítése mellett jelentősen emelte a Szerencsejáték Zrt. informatikai és szervezeti biztonságát is.

A biztonság már közvetlen üzleti előnyt is jelenthet

Az SSL tanúsítvány már nem csak a hitelesítésben és az interneten utazó adatok titkosításában segíti a tartalomszolgáltatókat, de a látogatottság és az ismertség növeléséhez is hozzájárul. A Google változtatásának következtében a honlapok, webshopok tulajdonosainak amiatt is érdemes mielőbb SSL tanúsítványt alkalmazniuk, hogy jobb helyezést érjenek el a keresőoldal találati listáján.A NETLOCK mindig kiemelt területként kezelte az SSL technológiát, nemrégiben új fejlesztésekkel erősítette meg SSL szolgáltatásának biztonsági szintjét.

 

Hogyan védjük meg adatainkat? -- Nyolc jó tanács, amivel elkerülhető az adatlopás

Adataink éppoly értékesek, mint vagyontárgyaink. De míg vagyontárgyainkat elzárjuk, őrizzük, addig az adatainkat könnyedén, bármikor kiadjuk, vagy éppen csak nem kezeljük megfelelő óvatossággal - gondoljunk csak a szemétbe kidobott szolgáltatói számlákra, amelyen nevünk, címünk és esetleg más adatunk is szerepel.

Biztonsági lyukak a rendszerben -- Nélkülözhetetlenné vált a sérülékenységi vizsgálat

A modern IT-biztonság már jóval többet követel egy egyszerű tűzfalnál és antivírus telepítésénél, üzemeltetésénél. A magasabb szintű védelem elengedhetetlenné vált. A vállalatok és cégek többségének fogalma sincs arról, hogy milyen sérülékenyek a rendszereik. A habozásnak azonban súlyos következményei lehetnek, tehát érdemes időben gondoskodni a megfelelő védelemről.

AZ SSL TITKOSÍTÁS JÖVŐJE -- A SYMANTEC ÚJ MEGOLDÁSA A MODERN KOR TITKOSÍTÁSI KIHÍVÁSAIRA

Ron Rivest, Adi Shamir és Len Adleman 1977-ben találta fel a RSA titkosító algoritmust, amely mind a mai napig a legelfogadottabb algoritmus a nyílt kulcsú infrastruktúra (PKI) rendszerek - így az SSL - számára. Az RSA által alkalmazott matematikai megoldás manapság is erős és jól működik, ennek ellenére néhány kulcshosszt már feltörtek az évek során, és az RSA 2014-es kulcsa is erre a sorsra jutott volna, ha még használatban lenne. A modern kor kihívásaira az SSL titkosítás területén a Symantec Elliptic Curve Cryptography (ECC) megoldása lehet a megfelelő válasz.

 

Megérkezett az ESET NOD32 Antivirus 8 és az ESET Smart Security 8

Az ESET bemutatta biztonsági szoftver termékeinek legújabb otthoni verzióját: megérkezett az ESET NOD32® Antivirus 8 és az ESET Smart Security® 8. A legújabb kiadás Botnet elleni védelmet és továbbfejlesztett Exploit blokkoló funkciókat tartalmaz, amelyek a biztonsági rések, az adathalászat és a közösségi hálózatokon terjedő kártevők ellen védenek.

 

Minden szögből védi a gépünket a 3M intelligens szűrője

Napjaink online fókuszú világában az adatlopás, illetéktelen betekintés már bárhonnan, bármikor fenyegeti a vállalatok alkalmazottait. Elég csak pár percre őrizetlenül hagyniuk a számítógépüket, laptopjukat és a kíváncsi kollégák, ismerősök, vagy az információkra vadászó hackerek máris kutakodhatnak a gépükben. A 3M fejlesztői régóta dolgoznak azon, hogy nagyobb biztonságba helyezzék az irodai berendezéseket. A most bemutatott szoftveres alkalmazásuk, az ePrivacy szűrő megakadályozza, hogy arra jogosulatlanok akár csak egy másodpercre is belenézzenek a készülékekbe és így hozzáférjenek a nem rájuk tartozó adatokhoz.

 

Veszélyesek lehetnek a sztárok Facebook oldalai -- Így terjesztik az androidos programokat a bűnözők

A népszerű világsztárok közösségi oldalait több tízmillió felhasználó követi világszerte. Egy-egy bejegyzést akár százezren is lájkolnak, ez pedig alkalmat ad a kártevők és a kéretlen reklámok terjesztőinek arra, hogy megtévesszék a rajongókat.

 

Újoncok és veteránok a szeptemberi vírusok toplistáján -- Örömteli búcsú a Conficker féregtől

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 szeptemberében az előző havi listához képest több változás történt. Az egyik legjelentősebb változást a Conficker féreg kiesése jelentette ebben a hónapban, aminek helyére természetesen érkeztek újoncok. Közülük egyből listavezetőként bukkant fel a HTML/Refresh kártevő, vagy a kilencedik helyen található Win32/Danger.DoubleExtension trójai.

 

AZ ÚJ SANDWORM WINDOWS NULLADIK NAPI SEBEZHETŐSÉG HASZNÁLATA A CÉLZOTT TÁMADÁSOKBAN

A Windows operációs rendszert érintő új kritikus sebezhetőség kihasználásával amerikai és európai célpontokat támadtak a kiberbűnözők. A Microsoft Windows OLE Package Manager Remote Code Execution sérülékenység (CVE-2014-4114) lehetővé teszi a támadók számára, hogy Object linking és embedding (OLE) fájlokat ágyazzanak be külső helyszínekről, illetve a biztonsági rés arra is használható, hogy kártevőket telepítsenek az áldozatok számítógépeire. A sérülékenységet valószínűleg a Sandworm elnevezésű kiberkémkedéssel foglalkozó csoport használta a Backdoor.Lancafdo.A (más néven Black Energy) kártevő célba juttatásához a kiszemelt szervezeteknél.

 

Megerősített német védelem -- A G Data már a külső alkalmazások sérülékenységeit is befoltozza

Magyar nyelven is bemutatta új lakossági antivírus programjait a kiváló felismerési arányairól ismert G Data. A szoftverek megerősített védelmet nyújtanak böngészés és internetes bankolás közben, valamint megakadályozzák a jelszavak és hitelkártya adatok kifürkészését. 

 

ÉLET A MARSON – HA IDEGEN CIVILIZÁCIÓK LÉTÉBEN REMÉNYKEDÜNK, A KIBERBŰNÖZŐK AZT IS KIHASZNÁLJÁK

Szinte naponta tűnnek fel új célzott támadások, amelyek pszichológiai manipulációs (social engineering) trükkökkel tévesztik meg a felhasználókat. Ezek a támadások általában az áldozatok munkájához vagy az aktuális hírekhez kötődnek, de a kiberbűnözők néha egész furcsa témákkal is előállnak, amelyek elég érdekesek ahhoz, hogy felkeltsék az áldozatok figyelmét. Ilyen volt a Symantec által azonosított adathalász-támadás, amely titkos információkat ígért egy földönkívüli faj nyomairól a Marson.

 

Tartalom átvétel