HTML

Inforblog.hu

Keresés

Friss topikok

  • wholesale jerseys: Of course, the blue jays sweater, if you don't want to spend your money you can make wholesale NFL... (2013.03.18. 09:12)
  • wholesale shoes: Lv operators well-liked because most of the people in the world replica louis vuitton handbags, in... (2012.09.23. 04:50)
  • get gryphon clothing line: get gryphon clothing line (2010.12.10. 19:40)

Címkék

15 (1) 2.0 (1) 2009 (1) 2010 (2) 2011 (1) 2020 (1) 56-os (1) AAU (1) Accenture (1) adat (1) adatforgalom (1) adathalászat (2) adatvédelem (1) Agnitum (1) Akadémia (1) Ákos (1) algoritmus (1) Alinari (1) állókép (1) alternatíva (1) alzheimer (1) Amszterdam (1) analitika (1) analízis (1) andrás (1) android (2) Andrulla (2) angyal (1) Anna (1) antik (1) Antonio (1) Apple (1) ár (1) árvíz (3) ásványvíz (1) Augmented (1) augusztus (1) avatás (1) bajnai (3) balaton (1) Balatonfüred (1) Bánk (2) banya (1) Baradla (1) Barroso (1) Báthori (1) belgium (1) berendezés (1) bérszámfejtés (1) betörés (1) bing (1) biodiverzitás (1) biológia (1) bíró (1) biztonság (4) biztosítás (2) blog (1) bmw (1) Bódis (1) Bodnár (1) borok (1) BorsodChem (1) brüsszel (1) BSA (1) Buda (1) Budafoki (1) Budaörs (1) budapest (1) Budgett (1) bűnözők (1) Burns (1) busójárás (1) cafeteria (1) card (1) cartoon (1) céges (1) cell (1) Celtic (1) CEOD (1) Cisco (2) cloud (4) cloud-computing (1) coach (2) Collegium (1) computing (1) CRM (1) család (1) csere (1) cserhát (1) Cseri (1) csipkeverés (1) csongrád (1) CSR (1) cube (1) Daniel (1) debrecen (1) demand (1) Demo (1) Development (1) diák (2) differenciál (1) Digital (1) digitális (3) divat (1) divattervező (1) dokumentum (1) dollar (1) domain (1) Dominó (1) döntő (1) dpi (1) Drajkó (1) Dráva (1) Drozdy (1) Dub (1) Duna (3) e-mail (1) egyetem (7) ékszer (1) elektromos (1) elektronika (1) ellenség (1) Elm (1) élmény (1) ELTE (1) EMC (4) emporia (1) energia (5) Eötvös (1) építészet (1) erdész (1) erdő (1) Erdős (1) érettségi (2) ericsson (3) érintőképernyő (1) Erkel (1) erotika (1) ERP (1) érzékeny (1) Erzsi (1) esemény (1) eset (8) Eszterházi-kastély (1) ethical (1) Ethical hacking (1) EU (6) euro (1) EUROCOAL (1) Európa (2) explorer (1) főváros (1) fabri (1) facebook (4) fejlesztés (1) Felcsút (1) feledékeny (1) felhő (3) felhő-alapú (1) felmérés (1) fenntartható (1) Ferencsák (1) Ferihegy (1) Fertőd (1) fesztivál (1) FHB (1) fieszta (1) figyelmeztetés (1) film (1) filmszemle (2) finnek (1) firefox (2) Flamingó (1) flashmob (1) foci (3) Foci-vb (1) föld (1) földórája (1) földrengés (1) forint (1) forradalom (1) Forrester (1) forum (1) Fóti (1) fotó (1) francia (1) franciaország (1) freemail (1) futball (2) fúvóka (1) Gábor (1) galéria (1) galla (1) Gates (1) gazdaság (5) GE (1) generali (1) genetikus (1) Géza (1) gift (1) gold (1) Gordon (2) grid (1) gyalogtúrázók (1) gyanta (1) gyásznap (1) gyermekprogram (1) gyógyítás (1) hacker (3) Hacktivity (1) Haiti (1) hájas (2) hajdú (1) halál (1) halasi (1) hálózat (1) hangszóró (1) Haraszthy (1) határidő (1) Hátrafutás (1) Healthcare (1) heineken (1) Henkel (1) hírek (1) hírközlés (1) Hoffmann (2) Horváth (1) Hotmail (2) Hotmail.hu (1) HP (8) HR (1) HSPA (1) hulladék (1) hulladékhasznosítás (1) hungary (1) Hungexpo (1) húsvét (1) HWSW (1) IBM (1) idősek (1) időszámítás (1) IE9 (2) IFUA (1) illat (1) imre (1) india (1) Infomatika (1) Infopark (1) informatika (217) ingatlan (2) ingyen (1) ingyenes (1) Innováció (1) innovatív (1) internet (3) Iomega (1) iPad (1) ipar (1) IPEX (1) iphone (1) ipod (1) IPTV (2) iroda (1) IT (1) ITBN (1) ITIC (1) IVG (2) iwiw (1) izraeli (1) játék (6) JavaScript (1) jaws (1) jelszó (1) jótékonyság (1) Juan (1) Jurisics-vár (1) Kaczynski (1) kajak-kanu (1) Kalevala (1) kamera (1) kampány (2) Kancellar (2) kapcsolat (1) karácsony (1) karantén (1) kártevő (1) Katalinpuszta (1) kedvezmény (1) képernyővédő (1) Kerekasztal (1) kerékpár (4) Kerpen (1) Kertész (1) kertészkedés (1) kiállítás (1) Kieselbach (1) kijelző (1) kína (1) kínai (1) király (1) kisvállalkozások (1) kitüntetettek (1) kkv (1) Klotz (1) Kolumbia (1) kommunikáció (11) koncert (2) kontinens (1) könyvtár (1) koporsó (1) Kormányzati Karrier (1) környezet (8) környezetszennyezés (1) környezettudatosság (1) környezetvédelem (60) környzetvédelem (1) Koroknay (1) kőszeg (1) közélet (1) közlekedés (2) kreatív (1) Kudich (1) kultúra (45) kürt (5) kutatás (1) KVVM (1) Laber (1) labor (1) Lágymányos (1) lánclevél (1) Lantos (1) lapolvaso (1) laptop (2) Las (1) Lean (1) Lech (1) Lengyel (1) Letöltés (2) letölthető (1) Levis (1) Lexmark (1) lézer (1) Linux (1) Liptay (1) Logitech (5) Lomex (1) lynn (1) m (1) műemlék (1) műkereskedelem (1) Művelődés (3) műveltség (1) művészet (24) mac (1) Madrid (1) magyar (2) Magyarország (2) mail (2) MailStore (1) malware (1) manager (1) Márai (1) Marcell (1) Márkushegy (1) Mattheisen (2) média (2) medvelepke (1) megújul (1) memória (1) menekült (1) menetrend (1) Mérő (1) Metanet (1) Microsoft (17) microsuli (1) migráció (1) Miháy (1) Mikrosoft (1) mikroszkópikus (1) millenáris (3) millió (1) Miniszterelnök (1) mobil (4) mobilállomás (1) Mobilaréna (1) mobilfizetés (1) mobilinternet (2) mobilkommunikáció (6) mobiltelefon (6) MOL (1) munkácsy (1) munkahely (1) műsorújság (1) művelődés (1) műveltség (1) múzeum (1) Múzeumok (1) nagy (1) Nagycenk (1) NATO (1) natúrpark (1) nba (1) NEFMI (6) Nemzeti (4) néphagyomány (1) népviselet (1) NET54 (1) Netacademia (1) Network (1) Neumann (1) nevezés (1) news (1) NEXON (2) Nextent (1) NGO (1) NHH (1) NJSZT (3) NOD (2) NOD32 (3) nokia (1) Noldata (1) Norton (1) Novak (1) Novell (1) NRC (1) nyaralás (2) nyaraló (1) nyári (1) nyér (1) nyomda (1) nyomtató (2) nyomtatók (1) Óceánia (1) Ocskay (1) office (1) oklevél (1) Ökó (1) okostelefon (2) Ökotech (1) oktat (1) oktatás (16) olimpia (1) olvasni (1) on (1) Oracle (3) origo (2) örökség (1) Öröm (1) orosz (1) Őrség (1) országgyűlés (1) óvoda (1) Paál (2) Pacman (1) Pacquement (1) Paletta (1) pályázat (6) panasonic (1) pápa (1) Papp (1) pardon (1) párizs (1) park (1) parkoló (1) pártok (1) Patakí (1) PC (1) PDF (1) PER (1) percdíj (1) petofi (1) Philips (1) phishing (1) phone (1) PHP (1) piezo (1) pistols (1) platform (1) pók (1) politika (89) pollution (1) Polner (1) portfólió (1) Postr (1) prím (1) prímásparádé (1) program (1) programozás (2) ProLiant (1) Providencia (1) provocative (1) Publishing (1) Pukler (1) Pulse (1) puskas (1) Qualcomm (1) Rába (2) Reality (1) recycling (1) Redmond (1) Reigl (1) reklám (2) rekord (1) rendszer (1) repülőgépek (1) Réthelyi (1) roadshow (1) Róbert (1) Rod (1) rootkit (2) rövidfilm (1) ruha (1) SaaS (1) sajtó (1) Samaranch (1) SAMSUNG (5) SAPA (1) sas (1) scanner (2) Schneier (1) Schwarzkopf (1) science (1) security (1) seprű (1) Six sigma (1) Skócia (1) Slater (1) sms (2) Sodexo (1) sokféleség (1) sony (1) Sőrés (1) spam (3) spammerzseni (1) Spar (1) sport (6) SSL (1) Stange (1) Stewart (1) storage (1) StoreOnce (1) sün (1) Sun (2) Sunbelt (1) Süveges (1) Swelung (1) symantec (6) szabadegyetem (1) Szabolcs (1) szakszervezet (1) számítástechnika (3) számítógép (1) számla (1) szavazat (1) Széchényi (2) Szeged (1) szélesség (1) szemkamera (1) szennyező (1) szentendre (2) szentkirályi (2) szerver (1) szerverek (1) szilárdtest-világítá (1) szimulátor (1) Szőcs (5) szoftver (2) szoftverbörze (1) szombat (1) szomszédok (1) sztochasztikus (1) T-Home (10) T-Mobil (2) T-Mobile (13) T-Online (1) tab (1) tájérték (1) tájkonyha (1) takarékosság (1) támadás (1) Tamás (1) Tamási (1) tanfolyam (1) tároló (1) társadalom (3) társkártya (1) Tasner (1) távirányító (1) távközlés (3) távoli (1) technika (1) Technology (1) téka (1) telefon (2) telekommunikáció (2) Telenor (1) televízió (1) természetvédelem (3) terv (1) teszt (1) teve (1) tinta (1) tisza (1) titkosítás (1) toll (1) törökország (1) TÖRTÉNELEM (7) Tóth (1) traffipax (1) Trafó (1) trágya (1) trójai (1) tudásmenedzsment (1) tudásportál (1) Tudáspresszó (1) tudomány (11) turizmus (2) tűzfal (1) twitter (1) üdülés (1) ügyfél (1) Ujhelyi (1) unió (1) uniós (1) Universe (1) univerzum (1) ünnep (1) UPC (1) utazás (1) üzlet (3) választás (1) vallás (1) válság (1) Vassiliou (1) VB (1) VB-botrány (1) védelem (1) vegas (1) vezetékes (1) vidék (1) videó (1) vihar (1) világbajnokság (1) világnap (1) Vírus (8) VirusBuster (8) vírusvédelem (1) vishing (1) Visio (1) vivicitta (1) víz (3) vízálló (1) vízbázis (1) vizsga (1) vodafone (1) vöröskereszt (2) Waberers (1) web (1) webkamera (1) webkert (1) Westel (1) william (1) Windows (2) wushu (1) Xbox (1) xerox (6) Xperia (1) Xynthia (1) Yellow (1) zene (1) zöld (6) zöldőrség (1) Zsigmond (1) Címkefelhő

Blogajánló

Archívum

Feedek

XML

2009.11.02. 19:25 Inforblog

Sosem volt ilyen veszedelmes hely a világháló, mint ma

A VirusBuster Kft. összefoglalójából

___ Fokozódó fenyegetések

Nálunk egy nap telik évente számítógépeink védelme jegyében, az Informatikai Biztonság Napja, az ITBN, melyet a korábbiakhoz hasonlóan idén is szeptember végén rendeztek meg. Ennek is nagyon örülnünk kell - a nagy érdeklődésnek különösen -, ám a tengerentúlon harmincszor, a Csatornán túl pedig hétszer ennyi időn át kampányolnak e nagyon is aktuális cél érdekében. Október volt Amerikában a kiberbiztonsági tudatosság hónapja (National CyberSecurity Awareness Month), s ugyancsak októberben Nagy-Britanniában egy hetet a személyazonossági csalások megelőzésének szenteltek (National Identity Fraud Prevention Week).

Nagy szükség van a tudatosság javítására. Az Adathalászat-ellenes Munkacsoport (Anti-Phishing Working Group, APWG) figyelmeztet: sosem volt ilyen veszedelmes hely a világháló, mint ma. Az internetes csalások után nyomozó globális szervezet a mögöttünk álló negyedévben tette közzé jelentését 2009 első hat hónapjának ugyancsak riasztó tapasztalatairól.

Január és június között csaknem meghatszorozódott (585 százalékkal nőtt) a hamis vírusirtók száma. A banki trójaiak - vagyis a pénzintézeti site-ok hozzáférési adatainak megszerzésére tervezett kártevők - száma 186 százalékkal szökött fel.

- Különösen nagy aggodalomra ad okot, hogy a jelszavak és felhasználónevek begyűjtésére tervezett rosszindulatú programok nemcsak rohamosan terjednek, hanem egyre kifinomultabbakká is válnak - kommentálta az eredményeket az APWG elnöke, David Jevans.

Szeptemberben fedezték fel a kutatók az URLzone trójait, amely mintegy 6400 felhasznált fertőzött meg (fertőzési sikerességét 7,5 százalékra becsülik), s körülbelül napi 12 ezer eurót kasszírozott. Ilyen napi átlaggal a bűnözők éves szinten 7,3 millió euróra tehetnek szert.

Szakmai körökben külön figyelmet keltett az URLzone felhasználói felületének kifinomultsága, az, ahogy a kártevő be tudja csapni a csalásfigyelő rendszereket. Be lehet állítani a szoftverben például, hogy a megcsapolt bankszámlán mindig maradjon valamennyi pénz, vagy hogy sorozatosan, de mindig csak kis összegeket emeljen le a program. Mi több, az áldozat képernyőjén a kártevő a csalárd tranzakciók nélkül jeleníti meg a bankszámla adatait.

Az elterjedtebb bankbelépő-lopó trójaik - így a Zeus vagy a Clampi - nap mint nap dollármilliókat szivattyúztak ki áldozataik számlájáról. A leemelt összegeket a bűnözők balekoknak utalják át, akiket többnyire állásportálokon bérelnek fel. A legtöbb balek abban a hiszemben utalgatja tovább külföldre a számlájára befolyó pénzeket, hogy legális munkát végez - mondjuk tengerentúli cégek bérszámfejtésével foglalkozik. Ha a rendőrség lecsap, mégis könnyen ők kerülhetnek a vádlottak padjára.

Egyre kifinomultabb módszerekkel ostromolják a gyanútlan felhasználókat a számítógépes bűnözők - erősítette meg az IBM speciális csapatának, az X-Force-nak a 2009-es félévi, biztonsági trendeket és kockázatokat áttekintő tanulmánya is. Terjedő technika a legális site-ok feltörése, rosszindulatú linkek elhelyezése blogokon és közösségi portálokon. Az idei első félévben 500 százalékkal ugrott fel a rosszindulatú weblapokra mutató linkek száma - írják a kutatók.

Egybecseng az előbbiekkel egy márkavédő cég, a MarkMonitor felmérése is, mely 151 ezer különböző adathalász-támadást regisztrált 2009 második negyedévében. A tanulmány megállapítja: továbbra is a pénzintézetek, illetve a pénzügyi szolgáltatók az adathalászok legkedveltebb célpontjai. A második negyedévben öt támadásból négy (azaz 80 százalék) ellenük irányult. Ugyanakkor figyelemre méltó, hogy egy év alatt 168 százalékkal ugrott meg azoknak a kampányoknak a száma, amelyekben közösségi portálok bejelentkezési azonosítóit igyekeztek megszerezni a bűnözők. A csalárd üzenetekben szereplő több millió webcím átvizsgálása alapján a MarkMonitor azt találta: egy szervezetre átlagosan 351 támadás jutott a második negyedévben. Az adathalász támadásokhoz köthető site-ok fele amerikai szervereken működött.

Hihetetlennek tűnik, de minden tizedik brit áldozatul esett már személyazonosság-lopásnak- derül ki a csalásmegelőzéssel foglalkozó szigetországbeli szervezet, a Cifas felméréséből. Idén az első kilenc hónapban több, mint 59 ezer "megszemélyesítési" esetet jelentettek, 36 százalékkal többet, mint egy évvel korábban. Ugyanilyen mellbevágó szám az egyik eredménye annak a felmérésnek, amelyet a brit YouGov piackutató cég végzett nemrég a VeriSign megbízásából. Eszerint Nagy-Britanniában a felnőtt lakosság 12 százaléka esett online személyazonosság-lopás áldozatául az elmúlt 12 hónapban.

Azzal, hogy megszemélyesítik áldozatukat, s nevében hitelt vesznek fel, a csalók nemcsak pénzükből forgatják ki embertársaikat, hanem hitelminősítésüket is tönkreteszik. A YouGov adatai azt mutatják: egy áldozat átlagosan 463 fonttal lett szegényebb. A Cifas szerint a személyazonosság-lopás évente mintegy 1,2 milliárd font kárt okoz a brit gazdaságnak, a YouGov pedig több mint kétszer ekkora összegről beszél: ők az elmúlt 12 hónap teljes kárösszegét 2,61 milliárd fontra teszik.

Szakértők két fő tényezővel magyarázzák az online személyazonosság-lopási esetek elszaporodását: a mind kifinomultabb támadási módszerekkel és a webvásárlók tömegének növekedésével. Hozzáteszik: sokan nem tudják megkülönböztetni a csaló site-okat a tisztáktól, nem tudják, hogyan védekezhetnek az adatlopás ellen. Úgy látszik, legalább a fiatalabb korosztály műveltebb világháló-ügyekben: a YouGov-felmérés szerint 18-24 éves korosztály körében az áldozatok aránya csak 5 százalék volt, míg a 45-54 éveseknél csaknem háromszor ennyi: 14 százalék.

Persze nemcsak a magánembereket és a pénzintézeteket veszik célba a hackerek. Lehet politikai céljuk is. Erre gyanakodtak a nyomozók, mikor július elején elosztott szolgáltatásmegtagadási (DDOS) támadás ért több, mint két tucatnyi kiemelkedően fontos webhelyet az Egyesült Államokban és Dél-Koreában.

Az amerikai függetlenség ünnepén, július 4-én indult hadművelet számos site-ot teljesen lebénított, másokat pedig erősen lelassított. A nyilvánosságra került 27 célpont között ott volt a Fehér Ház, az amerikai pénzügy- és közlekedési minisztérium, valamint a titkosszolgálat site-ja, a fogyasztóvédelmi felügyelet (Federal Trade Commission, FTC), a New York-i és a Nasdaq tőzsde webhelye, de a Yahoo pénzügyi rovata és a Washington Post online kiadása is. Dél-Koreában legalább 11 jelentős webhely lassult le vagy omlott össze.

- Nem valamiféle egyéni akcióval állunk szemben. Úgy tűnik, alaposan megtervezett és végrehajtott támadásról van szó, amelyet egy szervezet vagy egy állam irányít - közölte a dél-koreai állami hírszerző szolgálat, amely az amerikai hatóságokkal közösen vizsgálta az ügyet.

___ Mobilok a célkeresztben

Nemcsak a számítógépek, netán bankautomaták vannak veszélyben. A számítógépes bűnözők az okostelefonokra is növekvő érdeklődéssel tekintenek. Nem kisebb személyiség szólt erről egy konferencián, mint Rich Cannings, a Google Android biztonsági csapat vezetője.

- Az okostelefon operációs rendszerek kiemelt biztonsági célpontokká válnak. Az a támadó, aki okostelefont vesz célba, már ma is több millió áldozatra sújthat le, s ez a szám hamarosan nőni fog. A magam részéről úgy gondolom: a rosszindulatú programok szerzői számára ez maga lesz a Kánaán - jelentette ki a szakember.

Nem Cannings az első, aki ilyen aggályokat fogalmaz meg. A BlackBerryk, az iPhone-ok, az Android telefonok és a Windows Mobile alapú eszközök terjedésének mondhatni szükségszerű velejárója, hogy magukra vonzzák a támadók, spammerek figyelmét. Természetes célpontokká teszi ezeket a készülékeket a nagy tárkapacitás, az, hogy valódi alkalmazások futnak rajtuk, illetve, hogy egyes mobil operációs rendszerek gyengébben állnak biztonság dolgában.

Különösen az Apple slágerré vált iPhone-jával foglalkoznak előszeretettel a hackerek. Sokat lehetett olvasni például a készülék sms-sérülékenységéről, ami által egy esetleges támadó magához ragadhatta a címzett telefonjának vezérlését: rosszindulatú kódot telepíthetett a készülékre, spamterjesztésre vagy további támadásokra használhatta azt. Augusztus elején a cég szoftverfrissítéssel kijavította a hibát, ám alig egy hónappal később már újabb - ezúttal készüléken kívüli - támadási felületről érkezett hír.

Szeptember 25-ével vált elérhetővé az Egyesült Államokban az iPhone-on az mms-szolgáltatás. Szakértők azonnal jelezték: számítógépes bűnözők hasznot próbáltak húzni az újdonság iránti érdeklődésből. Az iPhone mms-sel kapcsolatos, első helyeken bejövő, angol nyelvű Google-találatokat "mérgezték meg". A vezető keresési találatok között több link átirányításokon keresztül végül egy olyan lapra vitte a gyanútlan szörföst, ahol hamis antivírus szoftvert sóztak a nyakába. A lapra érve - természetesen valótlan - figyelmeztetés rémítette meg a látogatót: gépe fertőzött! A site egyszersmind rögtön letölthető állítólagos vírusirtót is kínált...

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Címkék: mobiltelefon informatika trójai Vírus

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://inforblog.blog.hu/api/trackback/id/tr536400123

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása