Mivel én ilyenekre nem vállalkozok, ezért kollégám, Stu Sjouwerman a Wservernews hírlevelében közzétett előrejelzéseit szeretném közreadni magyarul is. Kérlek szóljatok hozzá nyugodtan, kiváncsiak vagyunk, hogy ti mit vártok!

MICROSOFT: A Windows XP él és virul! Redmond 2009 januárjáig bejelent egy új kiegészítő csomagot ahelyett, hogy június 30-án befejezné az XP értékesítését. 2008-ban büszkén hangoztatják a több, mint 200 millió Vista eladását, de arról nem lesz hír, hogy hányan váltottak vissza XP-re.

A bejegyzés tovább tart! Folytatás… »

a rosszindulatú támadások, adathalász akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat.

“A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül.” – mondja Tom Liston az SANS Internet Storm Center képviselője.

Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat – egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik többezer dollárért hirdetni – annál többen fognak élni is a lehetőséggel.

A bejegyzés tovább tart! Folytatás… »

David Bizeul jóvoltából egy nagyon jó tanulmány látott napvilágot a sokunk életét megkeserítő Russian Business Network illegális tevékenységéről.

Az RBN-ről, a legjelentősebb orosz kiberbűnöző társulatról már sok támadás során hallhattunk. Ők állnak a nehéz eltávolításáról híres CoolWebSearch kémprogram (2005), a VML sebezhetőség hullám (2006), a hírhedt Mpack exploit kit (2007 június), a Bank of India honlapjának feltörése (2007 augusztus) vagy akár a vezető antivírusok által több, mint 3 hónapig egyáltalán fel nem ismert Torpig/Sinowal trójai megalkotása mögött.

A letölthető, erősen szakmai tanulmányt elsősorban informatikusoknak ajánlom, akik szeretnék közelebbről megvizsgálni az RBN működését, az internetszolgáltatókkal és az illegális tartalmakszolgáltatókkal átszőtt bonyolult kapcsolatrendszerüket:

Russian Business Network tanulmány

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

“Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva.” – kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre.

Mostantól már megéri károkozókat készíteni Apple gépekre?
Tényfeltáró cikkünkből ez is kiderül.

A bejegyzés tovább tart! Folytatás… »

A megújult Yellow Cube blog mától SPAMblog.hu néven folytatódik – a tartalom ugyanaz, csak a név lett érthetőbb. Továbbra is elsősorban a spamekkel foglalkozunk, másodsorban a spameket lehetővé tevő vírusokkal, kémprogramokkal és biztonsági résekkel. Ezúton is köszönjük mindenkinek, aki cikkeinket olvassa!

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector napokban megjelent frissítése több új hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

- ál-antivírus telepítésére buzdít a szeptemberben legfertőzőbb károkozó -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. októberében is megjelentette toplistáját a szeptember hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A bejegyzés tovább tart! Folytatás… »

- a Sunbelt Network Security Inspector a hálózat valamennyi gépén felderíti a biztonsági réseket és a sebezhetőségeket -

A klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A bejegyzés tovább tart! Folytatás… »

- hetedik a Sunbelt kémprogram-toplistán a Bank of India feltört honlapjáról is támadó rootkit -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A bejegyzés tovább tart! Folytatás… »

- egyre több fajta káros alkalmazás támad -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center ismét megjelentette a legfertőzöbb kémprogramokról és számítógépes károkozókról készült toplistáját. A felsorolásban ismét a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A bejegyzés tovább tart! Folytatás… »

- a Sunbelt statisztikái alapján egyre több a trójai program -

A Sunbelt Threat Research Center havi toplistájában a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást, ami segíthet a hasonló károkozók jövőbeni elkerülésében. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A bejegyzés tovább tart! Folytatás… »

- a Sunbelt nyilvánosságra hozta a világszerte legelterjedtebb kémprogramok listáját -

A Sunbelt Threat Research Center nyilvánosságra hozta a világszerte fertőző kémprogramok májusi toplistáját. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

kémprogramok azért válhattak mára kiemelten veszélyessé, mert ugyan sokszor a vírusoknál lényegesen nagyobb kárt okoznak, mégis a legtöbb számítógépen zavartalanul tevékenykedhetnek.

„Antivírust ma már minden számítógépen találhatunk, de megfelelő kémprogram védelemről még kevés cég és még kevesebb felhasználó gondoskodik, ezért az új károkozók könnyen és sok esetben probléma nélkül terjedhetnek, akár teljes céges hálózatokat kitéve az adatlopás és a kompromittálódás veszélyeinek.” – mondta Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője, aki hozzátette, hogy a jövőben minden hónap elején közzéteszik a kémprogram-toplistát.

A bejegyzés tovább tart! Folytatás… »

A PandaLabs a napokban egy érdekes bejegyzést készített a blogján: egy spamküldő botnet “kezelőfelületét” mutatják be. Miután sikerült eljutniuk az alvilág egyik kiszolgálójára, néhány látványosan elkészített weboldalra bukkantak. Rögtön egyértelművé vált, mire is szolgál a rendszer:

A képekre kattintva jól látható, hogy egy szépen elrendezett központi kezelőfelület készült a botnethez, ami a Zunker névre hallgat. Országonkénti bontásban láthatjuk, hány számítógépet sikerült megfertőzniük, és milyen ütemben növekedik a botnet. A statisztikákból az is kiderül, hogy a botnet hány százezer levelet küldött szét az egyes napokon; a “hálózat” teljesítménye könnyedén nyomon követhető.

A bejegyzés tovább tart! Folytatás… »

Az internetet egyik szülőatyja, jelenleg a Google alkalmazásában álló Vint Cerf a davosi világgazdasági fórumon a botnetek jelentette fenyegetésére hívta fel a figyelmet.

A botnetek nagy sebességgel növekednek, Cerf szerint az internet jövőjét komoran beárnyékolják a több ezer otthoni “zombi” számítógépből álló hálózatok, amelyeket a bűnözők távolról, a felhasználók tudta nélkül használnak ki a legkülönfélébb bűncselekményekre: spamek és kémprogramok terjesztésére, vagy összehangolt szolgáltatás-megtagadás támadásokra.

A bejegyzés tovább tart! Folytatás… »

2 évvel ezelőtt Bill Gates, a Microsoft alapító-tulajdonosa a spamről azt jósolta, hogy 2006-ra végleg el fog tűnni. Év elején még akár be is válhatott volna a jóslata, hiszen akkor még csökkent a spamek száma, de 2006 végére a spam soha nem látott mértékben tért vissza.

Felhasználóink visszajelzései alapján a spamek arányát 70-90% közöttire tehetjük, a CNN decemberi híre alapján pedig 10 levélből 9 kéretlen szemét. A végülis jelentős növekedés mögött ezévben két fontos tényező állt: a botnetek növekedése, és a képben küldött spam elterjedése.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt hamarosan megjelenteti a Kerio Server Firewall-t, amit még a tavaly év végi Kerio bevásárolás során szerzett a Kerio Personal Firewall mellett.

Az első változat az 1.1-es verzió lesz, amit év végén követ a központi menedzsmenttel bővülő 2.0.

Hasonlóak a személyi tűzfalhoz, a Kerio Server Firewall ára is jóval kedvezőbb lesz a Sunbelt kiadásában: nettó 49.750,- Ft-os áron már hozzá lehet jutni az új Server Firewall licenszhez!

A héten a Microsoft bejelentette a Sybari akvizíció eredményeképp fejlesztett Forefront Security beta változatát, ami az előd Antigenhez hasonlóan Microsoft Exchange kiszolgálókra nyújt többszörös vírusvédelmet. A Forefront Security egyszerre 5 antivírus motort is használhat, köztük a Microsoft saját antivírusát.

A termék végleges változata az év végén, vagy jövő év elején kerülhet a polcokra. Addig is a Sunbelt kiadott egy gyors összehasonlítást a konkurens Messaging Ninja levélszűrő rendszerrel. A dokumentum több utalást is tesz a Ninja fél éven belül megjelenő új szolgáltatásaira: az archiválásra, a kémprogram szűrésre, a záradék hozzáadásra, a szürkelistázás megvalósítására és a továbbfejlesztett tartalomszűrő képességekre.

Mariusz Kozlowski a spamek megbízhatóbb azonosításához a küldő gépek operációs rendszerének meghatározását javasolja. Az ötlet azon alapszik, hogy a legtöbb spamet a botnetek vírusos, Windows alapú számítógépei árasztják, míg a kiszolgáló operációs rendszerek feltehetően kevesebb spamet küldenek.

A bejegyzés tovább tart! Folytatás… »