A rendszergazdák negyede csak akkor vásárolhat új eszközt, ha egy régi már javíthatatlanul tönkrement

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó hazai képviselete 2011. augusztus és szeptember során 100 magyar rendszergazda körében végzett felmérést a vállalatok hálózati védelméről, az informatikai biztonságra fordított költésekről és az alkalmazott eszközökről. A felmérésből kiderül, hogy a rendszergazdák ugyan tisztában vannak a külső támadások jelentette veszélyekkel, a teljes informatikai költségvetést figyelembe véve azonban elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére, jóllehet mind a sebezhetőségek, mind a célzott külső támadások és a közösségi oldalakat látogató felhasználók potenciális veszélyt jelentenek a szervezetek hálózatára, az ott tárolt adatokra.

„A hazai rendszergazdáknak folyamatosan bizonyítani kell a vállalat vezetősége felé, hogy az informatikai biztonságra fordított költségek nem kidobott pénzt jelentenek a cég számára. Ritkán történik adatvesztés, vagy az intézmények számára kritikus információk kiszivárgása, ám bekövetkezésük felbecsülhetetlen károkat képes okozni. Ezt a rendszergazdák mára felismerték, ám a vállalati döntéshozók még mindig viszonylag kevés forrást allokálnak erre a területre, hiszen nem lehet valós időben, naponta látni az adatvesztések okozta károkat” – mondta Bódis Ákos, a NETASQ Közép-Kelet-Európáért felelős regionális igazgatója. Ennél is riasztóbb, hogy a válaszadók szerint csak akkor vásárolhatnak új eszközt, ha egy korábbi eszköz javíthatatlanul meghibásodik és nem akkor, ha egy olyan új típusú fenyegetés jelenik meg, amely ellen a meglévő eszköz már nem képes védelmet nyújtani. „Fontos lenne, hogy az informatikai költségvetések döntéshozói is megértsék: a komplex munkakörnyezetek sokrétű fenyegetést jelentenek, a kihívások pedig naponta változnak, ezért szükségszerű az újabb kihívásokra megoldást nyújtó védelmi berendezések beszerzése. Ez különösen igaz az utóbbi években gyakran alkalmazott virtualizációs megoldások esetében, amelyeknél a rendszergazdák több mint fele még nem használ virtuális tűzfalat és csak negyedük tervezi bevezetni azt” – tette hozzá Bódis Ákos.

A felmérésből kiderül, hogy a vállalatok harmadának elavult hálózati védelmi eszközei nem alkalmasak a mai fenyegetések kivédésére. A kérdőívre adott válaszok rávilágítanak arra is, hogy a hazai rendszergazdák a tűzfalakat a jövőben elsősorban a mobil munkavégzést is támogató VPN hálózatok megvalósítására és védelmére alkalmaznák. Mindemellett felhasználói biztonsági okokból a hazánkban is széles körben elterjedt Facebook közösségi oldal letiltására, valamint a különböző honlapok szabályozására vennének igénybe az új generációs tűzfalak védelmét.

A NETASQ Magyarország megbízásából készített felmérés főbb megállapításai

Hazai vállalati tűzfal-használati szokások

• Vállalati tűzfal-használat terén Magyarország sem tér el a világtrendektől, a megkérdezettek 41 százaléka használja a piacvezető San Jose-i cég termékeit.
• A válaszadók 17 százaléka épít és használ saját Linux vagy BSD alapú tűzfal rendszert.
• Szinte minden válaszadó elsődlegesen behatolás védelemre (83 százalék) és a szerverek feltörése ellen és sebezhetőségük csökkentése érdekében (78 százalék) használja a tűzfalat.
• A tűzfalak másodlagos felhasználási területe a célzott támadások és hekkerek elleni védelem megvalósítása (63 százalék), a más tűzfalakkal vagy telephelyekkel kialakított VPN kapcsolat biztonságának megőrzése (61 százalék) és a titkosított adatforgalmak (SSL) szűrése (58 százalék).
• A megkérdezett rendszergazdák 38 százaléka nem használja a tűzfalat a Facebook korlátozására, 58 százalékuk pedig jellemzően nem tűzfallal oldja meg a felhasználók beléptetését.
• A válaszadók 30 százaléka a jövőben tűzfallal tervezi a mobil felhasználók VPN hálózatának védelmét kialakítani, 28 százalékuk pedig a webalkalmazások aprólékos szabályozását és a Facebook letiltását szándékozik tűzfalon keresztül megoldani.
• A megkérdezettek 29 százalékának a tűzfala nem képes a felhasználók azonosítására és a VoIP eszközök védelmének biztosítására.

A felügyelt hálózatok mérete és fejlesztésének mértéke

• A megkérdezett rendszergazdák átlagosan 900 végpontos rendszert felügyelnek.
• A megkérdezettek negyede 10-nél kevesebb végponttal rendelkező hálózatot menedzsel.
• A válaszadók 26 százaléka kevesebb, mint 100.000 forintot költhet éves szinten az informatikai biztonság fejlesztésére, vagy a szinten tartására, 33 százalékuk pedig 100 és 500 ezer forint körüli keretösszegből gazdálkodhat.
• A megkérdezett rendszergazdák 12 százaléka 1 és 5 millió forint közötti összeget használhat fel informatikai biztonsági megoldások vásárlására, és mindössze 7 százalékuk fordíthat 10 millió feletti összeget erre a célra.
• A felmérésben részt vevők 24 százaléka csak egy meghibásodott eszköz vagy megoldás pótlása esetén vásárolhat újat.

Fizikai és virtuális hálózati megoldások

• A megkérdezett rendszergazdáknak csak a 3 százaléka használ UTM (Unified Threat Management) eszközt minden hálózatbiztonsági probléma megoldására.
• A felmérésből kiderül, hogy a hazai rendszergazdák minden egyes biztonsági feladatra jellemzően külön eszközt alkalmaznak.
• A válaszadók 24 százaléka egyáltalán nem védi virtuális gépeit, a megkérdezettek 28 százaléka pedig csak a jövőben tervezi a megoldás bevezetését.
• A megkérdezettek 21 százaléka használ egy fizikai eszköz védelmi szintjével megegyező virtuális tűzfalat.

Ügyfélszolgálat

• A megkérdezett rendszergazdák 46 százaléka elégedett a jelenlegi tűzfalához nyújtott ügyfélszolgálati és támogatási szolgáltatással, és mindösszesen 12 százalékuk vélekedett úgy, hogy tökéletesen működő szolgáltatásban részesül.
• A válaszadók 13 százaléka jelezte, hogy az általuk használt tűzfalhoz nem kapnak támogatást.

ROI

• A kérdőívet kitöltők majdnem fele, 49 százaléka elégedett az általa használt tűzfal ár-érték arányával.
• A piacvezető terméket használó válaszadók kétharmada viszont drágának találja az általa használt tűzfal árát.

Hazai IT-biztonsági költések

Felügyelt hálózati eszközök száma

Ügyfélszolgálat - elégedettség

Virtuális tűzfalak használata

Letisztult webes kezelőfelülettel és hardverhiba esetén egy másodperc alatti átváltási idővel jelent meg a NETASQ vállalati IPS tűzfalcsalád legújabb kiadása

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó bejelentette, hogy megjelent a NETASQ tűzfalak legújabb, v9-es szoftvercsaládja. Az új verzió jelentős teljesítménybeli, védelmi és felügyeleti fejlesztésekkel segíti a vállalatokat az IT-infrastruktúrát fenyegető veszélyekkel szembeni védelem megvalósításában.

„A felhőszolgáltatások folyamatosan átalakítják azt, ahogyan dolgozunk, míg e rendszerek összetettsége, valamint a működésükből fakadó kockázatok folyamatosan munkát adnak az IT-biztonsággal foglalkozó gyártók számára” – mondta Fabien Thomas, a NETASQ technológiai igazgatója. „A NETASQ a piac egyetlen IPS központú vállalati tűzfalával extrém szűrési teljesítményt nyújt anélkül, hogy a védelem bármilyen sebességcsökkenést szenvedne.” – tette hozzá Fabien Thomas.

A NETASQ IPS tűzfal új webes kezelőfelülete

A NETASQ v9 továbbfejlesztett biztonsági szolgáltatásai mellett – mint például a többprotokollos titkosított forgalomelemzés – megújult, letisztult és intuitív webes kezelőfelülettel egyszerűsíti le a tűzfal kezelését. Az IPS tűzfalak új verziójában beépített varázslók vezetik lépésről-lépésre az eszköz beállítását, és valós idejű hibajelentés folyamatosan segíti a rendszergazdák pontos munkáját.

„A hazai ügyfeleink pozitívan fogadták a nagysebességű kapcsolatok kezelésére felkészített NETASQ v9 platform megnövelt teljesítményét és továbbfejlesztett felügyeleti szolgáltatásait” – mondta Bódis Ákos, a NETASQ frissen kinevezett CEE regionális igazgatója. „A NETASQ tűzfalak technológiai fölénye miatt pedig rendkívül gyorsan teljesítettük a hazai bejelentés alkalmával az idei évre megfogalmazott üzleti céljainkat” – tette hozzá Bódis Ákos.

Vonalsebességű védelem

Az egyedi, IPS-központú felépítéssel rendelkező NETASQ v9 teljesítményét és gyorsaságát a hardveres gyorsítás mellett az operációs rendszer magjába épített valós idejű, szabadalmaztatott behatolásvédelmi motor garantálja, a platform pedig a vállalati igények szerint rugalmasan testreszabható. A megoldás lehetővé teszi a hálózati forgalom még részletesebb ellenőrzését és a feldolgozás felgyorsítását. A NETASQ v9 egyedülálló szoftveres ASIC megoldásként viselkedik, így több mint 50 százalékkal is megnövelheti a NETASQ NG-sorozatú tűzfalak teljesítményét, valamint gyorsabb IPSec VPN forgalmat is garantál.

1 másodperc alatti hibajavítás

A NETASQ megoldások magas szintű rendelkezésre állása biztosítja, hogy az üzletmenetet még egy hardverhiba sem befolyásolja. A szolgáltatás folytonossága és a gyors válaszidő biztosítása érdekében a redundáns eszközről az aktív tűzfalra való átállás késleltetése kevesebb, mint egy másodpercre csökkent. A gyors átállásnak köszönhetően még gigabites forgalom mellett is zavartalanul működnek tovább a kritikus kapcsolatok, mint például a Voice over IP hívások.

Új webes kezelőfelület

A NETASQ v9 új, böngészőből elérhető kezelőfelülete jelentősen leegyszerűsíti a szabályrendszert és egy szabályon belül egyesíti a NAT, csomagszűrés, IPS, Proxy, QoS, antivírus, antispam, URL szűrő, forgalomirányítás és ütemezési beállításokat, így sokkal átláthatóbbá és könnyen felügyelhetővé válik a biztonsági házirend. A megoldás webes kezelőfelületén feladat vezérelt varázslók vezetik végig lépésről-lépésre a felhasználót a beállítási és konfigurációs műveleteken. Új szabályok létrehozásánál vagy módosításánál a kezelőfelület például azonnal kiemel minden logikai ellentmondást, és felhívja a rendszergazda figyelmét a hibás beállításokra, így csökkentve a bevezetés költségét és időtartamát.

Szabályrendszer egyszerű kialakítása

A NETASQ v9 platform további újdonságai:

• Titkosított forgalom teljes körű szűrése: A NETASQ v9 beágyazott SSL szűrővel rendelkezik, amely ellenőrzi a tűzfalon bármilyen SSL-t alkalmazó protokollon keresztül átmenő titkosított adatforgalmat is, így nem csak a fenyegetésekkel szembeni védelmet garantálja, de segít megelőzni az adatszivárgást is.
• Új, webes alkalmazásokat elemző szűrőmotor: A szabadalmaztatott behatolás-védelmi motor egy szoftveres ASIC megoldásként működik, amely részletesen elemzi a webes forgalmat, felismeri a különböző alkalmazásokat, felderíti és megjelöli a lehetséges fenyegetéseket és valós időben biztonságossá és a házirendnek megfelelővé alakítja át azokat. A szűrőmotor lehetővé teszi például, hogy a Facebook alkalmazásokat központilag letiltsa, míg a Facebook többi szolgáltatása továbbra is használható marad.
• Beépített sebezhetőség-vizsgálat: Az egyedülálló passzív, hálózati forgalom elemzésére alapuló valós idejű NETASQ Vulnerability Manager segítségével könnyen azonosíthatók a hálózat leggyengébb pontjai, az elmaradt frissítésekkel futó kliensek és a sebezhető szerverek. Az automatikus riasztó rendszer segítségével a rendszergazdák gyorsan befoltozhatják a távolról kihasználható, kritikus biztonsági réseket, így garantálhatják a hálózat biztonságát, köztük elsősorban a nyilvános szolgáltatásokat futtató szerverekét. A legtöbb NETASQ ügyfél egy-egy beruházás megtérülésének (ROI) mérésekor ezt a funkciót jelölte meg az IPS tűzfalak legfőbb versenyelőnyeként.
• Automatikus licenc-kezelés: Bár gyakran figyelmen kívül hagyják, de egy tűzfal kiválasztása esetén kiemelten fontos az egyszerű és átlátható licenc-kezelési folyamat. A NETASQ készülék – a megvásárlás napjától kezdve a termék életciklusának végéig – a szolgáltatás megszakítása nélkül, automatikusan letölti és alkalmazza az új licenceket.

Ingyenesen elérhető

A NETASQ v9 ingyenesen elérhető minden U, V és NG-sorozatú NETASQ tűzfalhoz. A NETASQ v9-ről bővebb információ a http://netasq.hu/Tuzfal weboldalon található.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

A  bizottság még 2008-ban indított pert a billentyűnaplózó, felhasználófigyelő kémprogramokat gyártó CyberSpy ellen, mivel szoftverük használata sok esetben illegális visszaélésekre biztosított lehetőséget. A céget arra kötelezik, hogy módosítsa a kémprogramot, vagyis figyelmeztesse a felhasználókat a telepítésről és akadályozza meg a törvényellenes felhasználást.

A CyberSpy teljesen észrevehetetlennek reklámozta szoftverét, illetve útmutatóval is ellátta a vásárlókat, hogyan küldjék el valamilyen más fájlnak álcázva, amely végül titokban feltelepíti azt az áldozat számítógépére. A RemoteSpy azután naplózza a billentyűlenyomásokat, majd továbbítja az információt egy weboldalra, ahonnan a vásárló letöltheti.

“A végzés megtiltja, hogy a vádlott szoftverét ártalmatlan fájlnak vagy email csatolmánynak lehessen álcázni. Kimondja, hogy a vásárlókat figyelmeztetniük kell a program törvénybe ütköző felhasználási módjairól. Valamint csökkenteniük kell a kémprogramukkal való visszaélés esélyét, titkosítaniuk kell az interneten közvetített adatokat, és felügyelniük kell, hogy viszonteladóik is betartsák a törvényt. A már előzőleg feltelepített kémprogramokat pedig minden számítógépről el kell távolítaniuk.”- mondta ki az FTC.

A RemoteSpy különböző változatait, amely naplózza a chat beszélgetéseket, billentyű lenyomásokat, látogatott weboldalakat, használt alkalmazásokat, megnyitott ablakokat és dokumentumokat, a VIPRE 2005 óta távolítja el automatikusan.

A kutatók a MishInc FLV To Mp3 médiakonvertálóban és a 7art által készített képernyővédőkben is megtalálták az új OSX/OpinionSpy trójait.

Az érintett 7art képernyővédők:

Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaverv.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8

“A kémprogram eredetileg nincs benne az alkalmazásokban, hanem a programok telepítése során töltődik le.” – írják az Intego kutatói.

“Néhány alkalmazás telepítése közben egy félrevezető szövegben arról értesülünk, hogy egy ‘piackutató’ program telepítését is engedélyeznünk kell. Ezek a programok közvetlenül fejlesztők weboldalairól is elérhetők bármiféle figyelmeztetés nélkül.”

“A kémprogram, amelynek 2008 óta létezik Windowsos változata,  állítása szerint a felhasználó keresési és vásárlási szokásait gyűjti össze piac tanulmányokhoz.”

Valójában viszont egy hátsóajtót nyit a 8254-es porton; kódot injektál a Safariba, Firefoxba és az iChatbe; összegyűjt különböző személyes adatokat és titkosított formában továbbítja.

A Sophos kutatója, Paul Ducklin mélyebbre ásott a témában – kipróbálta az egyik 7art képernyővédőt. A telepítő egy felugró ablakban közli, hogy a képernyővédő azért ingyenes, mert a VoiceFive által készített PremierOpinion szoftvert is tartalmazza:

Ducklin kinyomozta, hogy a VoiceFive virginiai címe megegyezik a comScore, egy ismert kémprogram fejlesztő címével. Ugyanez a csoport terjesztette a MarketScore kémrogramot is néhány évvel ezelőtt. Valamint arra is fény derült, hogy a 7art domaint Moszkvában regisztrálták.

A Google Trends statisztikája szerint 10-szer anyian kerestek rá a Facebook fiók törlésére 2010-ben, mint 2008-ban:

Jól látható, hogy az keresések száma 2009 óta meredeken emelkedik.

A helyzeten felbuzdulva négy new yorki egytemista kitalálta, hogy szívesen létrehozna egy  biztonságos, személyesen alakítható, mindenre képes, nyílt forráskódú és elosztott közösségi oldalt, amelynek a neve ‘Diaspora’ lenne. A weboldal megvalósításához a KickStarter oldalán 10.000 dollárt szerettek volna június 1-ig összegyűjteni a nyárra, hogy amíg ezen dolgoznak, legyen elég pénzük pizzára és Mountain Dew-ra. Akciójuk jobban sikerült, mint gondolták, hiszen a mai napig a következő összeg gyűlt öszze számlájukon:

173.182 dollárt (majdnem 40 millió forintot) gyűjtöttek eddig, pedig még több mint 2 hét van hátra, az összeg pedig percről percre nő.

A Fecabook felhasználói 350 millióan vannak, tehát Farmville nem fog kihalni egyik napról a másikra, azonban a készítőknek ideje komolyan venni az adatbiztonság átgondolását.