Hónap: 2021 április

Amikor a rendőrséget zsarolják

A Babuk Locker csoport zsarolja a washingtoni Metropolitan rendőrséget lopott fájlok nyilvánosságra hozatalával: a rendőrség megerősítette, hogy “tisztában vannak az illetéktelen hozzáférés” tényével. A több, mint 250 GB lopott adat belső, érzékeny információkat tartalmazó dokumentumokkal van tele: nyomozati iratok, fényképek, infók a helyi bűnözői csoportokról. A csoport három napot adott, hogy válaszoljanak a váltságdíjra, különben …

Amikor a rendőrséget zsarolják Read More »

Hogyan használják fel valaki nagylelkűségét csalásra

MacKenzie Scott, a világ 21. leggazdagabb embere, 5 milliárd dollárt adományozott 2020-ban különböző szervezeteknek: egyetemeknek, non-profit szervezeteknek. Most az ő nevét használják arra, hogy pénzt (jellemzően kriptovalutát) csaljanak ki: hamisított levelek, banki kivonatok segítségével próbálják arról meggyőzni az áldozatokat, hogy “csak most küldjön egy kis pénzt, utána tudjuk csak Önnek utalni az adományt.” Ezt a …

Hogyan használják fel valaki nagylelkűségét csalásra Read More »

260 000 dollár öt nap alatt, tömörítéssel

A legtöbb, zsarolóvírussal (terjesztésével) foglalkozó csoport odafigyel a részletekre: a ransomware legyen hatékony, használjon erős titkosítást, stb. A Qlocker csoport azonban nem vitte túlzásba: egyszerűen olyan, QNAP eszközöket kerestek, amik nyitottak voltak egy nemrégiben nyilvánosságra hozott sérülékenységre. Ezt kihasználva jutottak be az eszközökre (NAS-ról, vagyis hálózatba kötött fájltároló eszközről van szó), amiken aztán egyszerűen az …

260 000 dollár öt nap alatt, tömörítéssel Read More »

Telefonom van, vagy okostévém?

A Human Security kutatói egy közel milliónyi fertőzött Androidos telefonból álló botnetet fedeztek fel, ami a telefonokon reklámokat jelenített meg / reklámokból generált forgalmat. Ez még nem annyira különös, azonban az, ahogy a reklámokat lekérte, az már igen: a fertőzött programok okostelevízióknak, smart stick-nek adták ki magukat, és így generáltak akár napi 650 milliónyi reklámletöltést. …

Telefonom van, vagy okostévém? Read More »

Mennyire figyel helyettünk az Apple?

Apple’s $64 billion-a-year App Store isn’t catching the most egregious scams – The Verge Megbízunk az Apple Store-ban, hiszen ők ellenőrzik a programokat, játékokat, hogy nem tartalmaznak-e kártékony kódot, mielőtt felkerülnének a kínálatba. De magát a programot, és a rá adott értékeléseket ellenőrzi valaki? Nem gyanús, hogy egy programot, ami 10 dollárba kerül hetente a …

Mennyire figyel helyettünk az Apple? Read More »

Zombie

Fertőzött, távolról irányítható számítógép, eszköz. Pl. bérbe adják egy DDoS támadáshoz.

VPN (Virtual Private Network)

Virtuális magánhálózat Amikor nem közvetlenül, hanem máson keresztül csatlakozunk pl. egy weboldalhoz. Először a VPN-kiszolgálóhoz csatlakozunk, annak adjuk át a felkeresendő weboldal címét, a kiszolgáló nyitja meg a weboldalt, és küldi tovább nekünk. Ekkor a weboldal nem MINKET lát, hanem a VPN-kiszolgálót, hiszen nem mi nyitottuk meg a weboldalt. Tehát ha egy weboldal pl. Magyarországról …

VPN (Virtual Private Network) Read More »

Vírusírtó

Program, ami megpróbálja a kártékony programokat felismerni és annak tevékenységét korlátozni. A klasszikus vírusírtó pontosan felismer egy kártékony programot annak jellegzetességei által – ebben az esetben amíg a vírusírtó gyártója nem ismeri a programot, és ezt az ismeretet nem osztja meg a vírusírtó programmal, addig nyilván a vírusírtó sem fogja felismerni. Ennek kiküszöbölésére használják a …

Vírusírtó Read More »

Firewall

Tűzfal Olyan biztonsági rendszer, ami felügyeli a ki- és bemenő hálózati forgalmat, ill. előre beállított szabályok alapján bele is avatkozik. Célja az, hogy védje a hálózatot az illetéktelen behatolás ellen. Csak annyira jó, amennyire a beállított szabályok: pl. minden kommunikáció letiltása, a weboldalak által hasznárt portokon kívűl.

Titkosítás

Az információt (pl. szöveg) egy algoritmus (titkosító eljárás) segítségével értelmezhetlenné, olvashatatlanná változtatjuk úgy, hogy az csak a titkosító kulcs ismeretében értelmezhető újra. A zsarolóvírusok mögött ez az elv áll: megváltoztatni az adatainkat, és fizetni kelljen a feloldó kulcsért.