- 50% kedvezménnyel kínálja termékeit oktatási, egészségügyi és államigazgatási intézményeknek a Sunbelt Software -

A magyar közigazgatási szervek és az iskolák, egyetemek ma már kiterjedt informatikai rendszerekkel rendelkeznek. A legtöbb intézményben e-mail címet biztosítanak minden munkatársnak, illetve tanulónak, amely segítségével gyorsabb, gördülékenyebb az ügyintézés, illetve a tanulók könnyebben tarthatják a kapcsolatot egymással, vagy éppen szüleikkel, bekapcsolódhatnak az információáramlásba. Valamennyi intézményben természetesen szükség van a megfelelő informatikai védelemre, hiszen a közigazgatásban az állampolgárok elektronikus formában tárolt adatainak biztonsága, illetve a zavartalan ügymenet legalább olyan fontos, mint az üzleti életben.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése több Office biztonsági réssel és szép számú Linux sebezhetőséggel gazdagítja a hálózati felderítő szoftver adatbázisát. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

Az iDefense jelentése egy új, kritikus Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójait telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette.

Jelenleg egyik antivírus gyártó sem azonosítja a káros PDF fájlokat, ezért ezek weboldalakon és emailekben is zavartalanul terjedhetnek. A sebezhetőség az Acrobat 7.x verziótól 8.1.2-ig bezárólag van jelen, ezért az Acrobat felhasználóknak azonnali frissítést javaslunk (a Help/Súgó menü Check for Updates/Frissítések keresése menüponttal azonnal elindítható a frissítés).

A Sunbelt víruslabor megvizsgálta a binárisokat és a fenyegetés valódi, a frissítést célszerű minél előbb elvégezni. A CounterSpy szakszerűen és megbízhatóan eltávolítja a Zonebac trójait, és azon dolgozunk, hogy a jövőben is minden új változatot hatástalanítson.

Bővebb információ: Adobe biztonsági jelentés

- sok forgalmas weboldalt feltörnek a károkozók terjesztéséhez -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Tájkép csata előtt

A 2008-as év sem hozott nagyobb változást a legtöbb fertőzést okozó kémprogramok sorrendjében. A listán továbbra is első helyen áll a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. Szorosan a nyomában található a korábban sokáig első helyezett Trojan-Downloader.Zlob.Media-Codec, amely általában felnőtt tartalmú videók lejátszásához szükséges segédprogramként tűnteti fel magát. A lista egyetlen újdonsága a Trojan.in-t-e-r-n-e-t, amely böngészési szokásainkat alacsony szintű eszközmeghajtóként gyűjti össze, és jelenti, hogy melyik oldalra, hányszor kattintottunk, ott meddig tartózkodtunk, hány felbukkanó reklámra klikkeltünk rá. A károkozó az összegyűjtött adatokat kéretlen reklámokat megjelenítő bűnözőknek továbbítja, akik ez alapján készítik el a fel-felbukkanó hirdetéseket. Így az elkövetők webes szokásainkat figyelembe véve még pontosabb „ajánlatokat” tehetnek nekünk, például látogatott internetes bankunk ismeretében célzott adathalász támadásokat is indíthatnak.

A bejegyzés tovább tart! Folytatás… »

Várhatóan márciusban érkezik a Sunbelt saját antivírusa, a vipera kódnéven fejlesztett, és minden bizonnyal ezt az elnevezést megtartó VIPRE antivirus.

Szemben több konkurens fejlesztőcég választásával, a VIPRE nem egy licenszelt, külső gyártó által szállított antivírus (mint a Webroot mellé illesztett Sophos, vagy az Agnitum-ban szereplő VirusBuster), hanem egy teljesen új, a tervezőasztalról felépített antivírus.

A bejegyzés tovább tart! Folytatás… »

Az ICANN jelentős lépésre szánta el magát: végre vége az ingyenes, 5 napos domain regisztrációknak.

Az internet alapvető működéséért felelős non-profit szervezet, a domain nevek kiosztását felügyelő ICANN végre bezárta azt a kiskaput, amivel 5 napig ingyenesen lehetett egy domain nevet használni – úgymond “kipróbálni”.

Ez a lépés azért jelentős, mert a bűnözők minden nap tízezerszám regisztrálták az új domaineket, hogy újabb és újabb címeket használhassanak a károkozók terjesztésére, vagy éppen spamek küldésére. Egy új domain ingyenes regisztrációjával létrehozható egy új, adathalász támadásokhoz vagy károkozók letöltéséhez ideális hamisított honlap, illetve több ezer új email cím, amelyekről a kiküldött spamek hitelesebbnek tűnhetnek (hiszen a feladó címe nem teljesen véletlenszerű, mert a domain visszaellenőrizhető és már létezik).

Az 5 napos domain-kipróbálási lehetőség kihasználására több biztonsági cég is figyelmeztetett; olyan statisztikák is készültek, amikből látható volt, hogy az internetről letöltött károkozók több, mint 90%-a 5 napnál nem régebbi honlapokról tölthető le. A Google pár héttel ezelőtt vélgülis a hirdetési rendszeréből kitiltotta az olyan reklámokat, amelyek 5 napnál nem régebbi oldalra mutattak, ezzel is próbálva elejét venni a bűnözők tevékenységének készpénzre váltását.

Úgy tűnik, erre most már nem lesz szükség, mert az ICANN döntése alapján minden egyes beregisztrált domain után évente 20 centet kell leszurkolni – ezzel minden bizonnyal megszűnik az ipari méretű visszaélés az 5 napos regisztrációkkal.

Sajnos nekünk, a felhasználók számára ez nem jelenti azt, hogy megtizedelődik az interneten leselkedő károkozók száma, vagy hogy végre mérséklődik a spam és az adathalászat problémája. Viszont egy eszközzel biztosan kevesebb van már a bűnözők kezében, és így teljesen új értelmet nyernek az olyan szűrőmotorok, mint a Ninja és MPP részét is képező SURBL, ami a spameket a bennük található weblapcím alapján azonosítja. Mivel sokkal kevesebb címre kell ezentúl odafigyelni, így reméljük egy fokkal egyszerűbb lesz a spamszűrés is.

- kialakulóban a magyar spammelési szokások, kéretlen levelekben kérik adónk 1%-át non-profit szervezetek -

Magyarországon immár 1997 óta lehet rendelezni a személyi jövedelemadó bevallásakor, hogy az állam a befizetett összeg 1%-át mire fordítsa, pontosabban: melyik civil, non-profit szervezet számlájára utalja át. Az 1%-okért évek óta óriási harc folyik, hiszen a teljes keret ebben az évben eléri a 26 milliárd forintot, ám az elmúlt év statisztikája alapján csak minden második adózó nyilatkozik érdemben adója 1%-áról.

A civil szervezetek leggyakrabban társadalmi célú hirdetésekben kérik az adózók felajánlását – ám ezt csak a kevesek engedhetik meg maguknak, hiszen a médiumok TCR tarifái a listaár 10-30%-ára rúgnak. Ezért rendkívül fontos, hogy a szervezetek minél olcsóbban érjék el a célcsoportjukat.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb, 1.6.89-es frissítése újabb sebezhetőségekkel gazdagítja a biztonsági auditot készítő szoftver adatbázisát, Winamp biztonsági résektől ClamAV lyukakig. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »