BizaBlog
https://biza.blog.hu/atom
blfr2@https://blog.hu
©2024 blog.hu
https://biza.blog.hu/2022/06/23/ujabb_zsarolovirus_kampany_ne_dolj_be
Újabb zsarolóvírus kampány levélben
2022-06-23T11:51:57+02:00
2022-06-23T11:51:57+02:00
BIZA
https://blog.hu/user/1392617
<p>Folyamatosan érkeznek jelentések egy folyamatban lévő vírus terjesztési kampányról. Ebben egy korábbi levelezésüket felhasználva olyan leveleket kapnak, melyben egy fertőzött fájlt tartalmazó hivatkozás található. A feladó a hivatkozás kattintására és a letöltött dokumentum megnyitására szólít fel.</p>
<p>A levélben egy jelszót is küldenek, mely a dokumentum megnyitásához szükséges – ez a vírusírtó megkerülésére használt titkosítás miatt kell nekik.</p>
<p><img src="https://m.blog.hu/bi/biza/image/phishing.jpg" alt="phishing.jpg" class="imgnotext" /></p>
<p>A magyarázat a dologra, hogy korábban egy önökkel kommunikációt folytató szervezet levelezését törték fel és innen jutottak az Önökkel folytatott levelezés szövegéhez. Ezt a levélfolyamokat használják fel most fertőző kódok terjesztésére, így próbálva megtéveszteni a felhasználókat.</p>
<p>Előfordul olyan levél is, amikor egy kolléga – vagy saját magunk - nevében érkezik az email. Ezt egy feladó hamisítási technika, hiszen igazából nem a kolléga küldi a levelet.</p>
<p>Mindkét esetben megbizonyosodhatunk róla, ha</p>
<p><strong>Nagyon fontos, hogy ha valaki ilyen levelet kap, <u>akkor NE kattintson a levélben található hivatkozásra, ne nyissa meg a mellékletet</u>, és ne is válaszoljon rá.</strong></p>
<p>Kérem levelemet valamennyi felhasználónak továbbítsák azzal, hogy gondosan olvassa el MOST! Továbbá, ha valaki mégis rákattintott volna az ilyen levélben található linkre, akkor az azonnal jelentsék részünkre telefonon, de előtte a számítógépet soron kívül kapcsolják le. Ezt akár bekapcsoló gomb nyomva tartásával is ki lehet kényszeríteni az eszköznél, ha nem akar leállni.</p>
<p>Az eszközt csak a teljes körű vírus ellenőrzés, és tisztára jelentést követően szabad újra munkába állítani.</p>
<p>Szívesen segítünk a már meglevő probléma elhárításában is, de a megelőzéssel mindig elkerülhetőek komoly veszteségek. Hisszük, hogy tudunk segíteni.</p>
<p><span style="background-color: #ffffff;"><a href="https://biztonsagakademia.hu" target="_blank" style="background-color: #ffffff;" rel="noopener noreferrer"></a></span><a href="https://biztonsagakademia.hu" target="_blank" rel="noopener noreferrer"><span style="color: #0000ff;">https://BiztonsagAkademia.hu</span></a></p>
<p> <strong>Durmics Tamás</strong><br />etikus hacker, IT biztonsági szakértő</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2022%2F06%2F23%2Fujabb_zsarolovirus_kampany_ne_dolj_be%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2022%2F06%2F23%2Fujabb_zsarolovirus_kampany_ne_dolj_be%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2022%2F06%2F23%2Fujabb_zsarolovirus_kampany_ne_dolj_be%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Újabb zsarolóvírus kampány levélben"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2022/06/23/ujabb_zsarolovirus_kampany_ne_dolj_be#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/17865061" border="0" /></a><br /></p>
1
2022-06-23 11:52:28
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/phishing.jpg
https://biza.blog.hu/2022/03/07/kuszobon_a_kiber-vilaghaboru
Küszöbön a Kiber-világháború
2022-03-07T18:52:49+01:00
2022-03-07T18:52:49+01:00
BIZA
https://blog.hu/user/1392617
<p><strong>Állapot jelentés</strong></p>
<p>Az orosz-ukrán háború olyan új helyzetet teremtett a kibertérben (Interneten), amire eddig még nem volt példa.</p>
<p>Elsősorban az ukránok #ITArmy felhívására beinduló, laza szerkezetű kiberhadsereg civilekből álló, szabályrendszerek és kontroll nélkül működő, büntető szabadcsapatokká szerveződtek.</p>
<p><img src="https://m.blog.hu/bi/biza/image/cyberwar2022.png" alt="cyberwar2022.png" class="imgnotext open-in-modal" /></p>
<p>Ezek a csapatok az ukrán kormányzat által kijelölt célpontok ellen végeznek változó sikerű támadás sorozatokat.</p>
<p>A csatákban kiemelkedő jelentőségű azoknak a jól szervezett hacker csapatoknak a megjelenése, amelyek eddig is végeztek hasonló tevékenységeket, azonban jóval visszafogotabban és ritkábban.</p>
<p>Az #Anonymous hacker team mellett - akik nehezen meghatározható embertömeget jelentek pont azért, mert sok szabadúszó igyekszik a nevük mögé bújni - olyan nagyágyúk rombolják porig az célpontok infrastrukrúráját és adatbázisait, mint az #ATW (AgainstTheWest), #BlueHornet, #AnonGh0st, #BlackRabbit, stb.</p>
<p>„Áldásos” tevékenységük nyomán az orosz minisztériumok és katonai célpontok mellett egyetemeket, kutató laborokat (pl atomenergetikai), kritikus infrastruktúrákat (pl vízműrendszer, áramellátás, távhő szolgáltatás) törtek fel, katonai és politikai szerepet vállaló emberek tízezreinek tették elérhetővé minden adatát. Emellett pedig kisebb-nagyobb cégek weboldalait és üzemeltetéshez kapcsolódó szervereit (gyártás, pénzügy, marketing, stb.) törik fel, adatokat szivárogtatnak ki és semmisítenek meg.</p>
<p><img src="https://m.blog.hu/bi/biza/image/oprussia-timeline.png" alt="oprussia-timeline.png" class="imgnotext open-in-modal" /></p>
<p>Erre persze az orosz oldalról sem maradnak el a válaszcsapások, csupán sokkal kisebb hangú a hősködés. A #LAPSUSS és a #Stormous ransomware (zsarolóvírus) csoport nemcsak az ukrán kormányzati rendszereket támadja, de az Oroszországot elhagyó nagyvállalatok rendszereit is súlyos támadások érik. Így járt pl. az nVidia és a Samsung is, akiknek emiatt nagyon komoly következményekkel kell szembenézniük az üzletmenetben.</p>
<p>Természetesen a támadások a kisebb vállalkozások és magánemberek felé is erősödtek. Megjelentek új zsarolóvírusok már magyar célpontoknál is, hatalmas károkat okozva a kisvállalkozások pénzügyi rendszereiben. De a napokban súlyos támadás ért ipari automatizálási rendszereket (pl. OrangeSCADA.ru) és okosotthon vezérléseket is.</p>
<p>Ezek a támadások elsősorban a távoli munkavégzésre berendezkedett cégeknek jelenhetnek komoly problémát, de bármelyik cég, aki informatikai adatbázisokkal dolgozik komoly kockázatokkal számolhat. Sajnos elég közel a forgatókönyv is, hogy – mint az megtörtént 2021-ben a Microsoft Azure-ral – komoly felhőszolgáltatók eshetnek áldozatul a kibertérben folyó háborúnak. Ez azért nagyon durva forgatókönyv, mert egy támadással lehet cégek millióit ellehetetleníteni, tönkre tenni. És mivel ez nagy célpont, nagy dicsőség lenne, óriási erőforrásokat hajlandóak rá áldozni a támadók.</p>
<p>Gondoljunk csak bele, ha a saját cégünknél minden adat nyilvánosságra kerülne, vagy megsemmisülne, mi lenne ennek a következménye!</p>
<p> </p>
<p><strong>Mit tudunk tenni?</strong></p>
<p>Meg kell erősíteni az informatikai rendszereinket egyrészt az infrastruktúra tekintetében, másrészt pedig a szolgáltatás és adatbiztonság tekintetében is.</p>
<ul><li>Modernebb és hatékonyabb határvédelmi rendszereket kell kiépíteni.</li>
<li>Le kell cserélni a sima vírusírtókat profi kártékony kód elleni védelmi rendszerre.</li>
<li>Erősíteni, szigorítani kell a hozzáférés kontrollt.</li>
<li>Saját szerverek esetén olyan központi naplózást kell bevezetni, ami támogatja az incidensek megelőzést, felismerését, és kivizsgálását.</li>
<li>Olyan minőségű mentést kell összeállítani, ami egy totális fertőzés esetén is érintetlen marad.</li>
<li>Támogatni kell a biztonságos és egyedi jelszavak használatát és központi jelszó-manager bevezetésével.</li>
<li>Képzési programot kell indítani a felhasználóknak, hogy ne lehessen őket megtéveszteni, és ezzel bajt okozni.</li>
</ul><p>+1: időközönként fel kell méretni a rendszereink biztonságát, a hiányosságok kockázatait, és ennek tudatában fejleszteni a rendszert.</p>
<p> </p>
<p><strong>Hogyan tudjuk ezeket meglépni?</strong></p>
<ul><li>Aki szakembernek érzi magát, bátran vágjon bele a lépések végrehajtásába, esetleg kérjen segítséget vagy iránymutatást.</li>
<li>Keressünk egy profi csapatot, aki ezt rutinszerűen elvégezni - garantálva a céges erőforrások hatékony elköltését, és jelentős biztonsági-szint emelkedést.</li>
</ul><p> </p>
<p>Hisszük, hogy tudunk segíteni. Akár csak tanácsokért fordulsz hozzánk, akár a felmérést vagy a megvalósítást bízod ránk.</p>
<p><a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer">https://BiztonsagAkademia.hu</a> <a href="https://www.facebook.com/BiztonsagAkademia" target="_blank" rel="noopener noreferrer">https://www.facebook.com/BiztonsagAkademia</a></p>
<p><img src="https://m.blog.hu/bi/biza/image/ba_lablec.jpg" alt="ba_lablec.jpg" class="imgleft open-in-modal" /></p>
<p> </p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2022%2F03%2F07%2Fkuszobon_a_kiber-vilaghaboru%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2022%2F03%2F07%2Fkuszobon_a_kiber-vilaghaboru%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2022%2F03%2F07%2Fkuszobon_a_kiber-vilaghaboru%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Küszöbön a Kiber-világháború"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2022/03/07/kuszobon_a_kiber-vilaghaboru#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/17774744" border="0" /></a><br /></p>
háború
IT
Kiber
Ukraina
Malware
Cyber
Zsarolóvírus
Ransomware
ITArmy
0
2022-06-23 11:52:30
Küszöbön a Kiber-világháború
Vajon képesek vagyunk megvédeni cégünket az internetes támadásoktól, vagy bedarálja a kiberháború?
https://biza.blog.hu/media/image/russia-sectors.png
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/cyberwar2022.png
https://biza.blog.hu/2021/10/05/a_facebook_leallas_igaz_tortenete
A FACEBOOK leállás igaz története
2021-10-05T01:00:24+02:00
2021-10-05T01:00:24+02:00
BIZA
https://blog.hu/user/1392617
<p>2021. október 4-én magyar idő szerint 18 óra előtt pár perccel a Facebook minden szolgáltatása - köztük az Instagram, Messenger és Whatsup - elérhetetlenné vált.</p>
<p><img src="https://m.blog.hu/bi/biza/image/fb_dislike.jpg" alt="fb_dislike.jpg" class="imgnotext" /></p>
<p>A Biztonság Akadémia CERT (Cumputer Emergency Response Team) pár perccel az esemény után kapott riasztást, hogy vizsgálja ki az eseményt. Mivel szigorú titoktartás köt minket most is, csupán szűkszavúan tudok nyilatkozni az eredményekről.</p>
<p> </p>
<p>A vizsgálat első szakaszában a kollégák helytelenül arra a következtetésre jutottak, hogy a hálózati forgalom elosztásáért felelős BGP protokoll lesz a hiba oka. Ez természetesen észszerű magyarázatnak tűnt a jelenségek ismeretében, így egy előzetes gyorsjelentés napvilágot is látott a sajtóban. Ez azonban hiba volt részünkről, amiért természetesen vállaljuk a felelősséget.</p>
<p>A valódi okok megértéséhez egy véletlen vezetett el minket: a helyreállítás során ugyanis eltéréseket találtunk a kiemelt felhasználók listájában. Ez a lista tartalmazza azokat a kiemelt felhasználói hozzáféréseket, amik a FACEBOOK core rendszerek használnak a hitelességi fa legfelső szintű tanúsítványaként.</p>
<p>Itt akadtunk rá a kiváltó okra, ami egy Oklahoma City beli IP címhez tartozott. Az access log alapján a következő parancsokat tudtuk azonosítani:</p>
<p> </p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> login: Chuck [ENTER]</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> FB ... Success login</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> Start process: Facebook --uninstall --force [ENTER]</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> Confirmation required! ...</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> user: Chuck Norris [ENTER]<br /></span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> Access granted. FACEBOOK removal in progress.</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> 404!</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> 404!</span></p>
<p style="padding-left: 60px;"><span style="color: #0000ff;">> 404!</span></p>
<p> </p>
<p>A naplófájl itt megszakad, azonban ez már elégséges információkkal szolgált, mi történhetett pontosan: Chuck Norris eltávolította a FACEBOOK alkalmazást a telefonjáról.</p>
<p> </p>
<p>Most ennyi, hamarosan jelentkezünk a technikai részletekkel.</p>
<p> </p>
<p>A Biztonság Akadémia csapata.</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F10%2F05%2Fa_facebook_leallas_igaz_tortenete%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2021%2F10%2F05%2Fa_facebook_leallas_igaz_tortenete%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F10%2F05%2Fa_facebook_leallas_igaz_tortenete%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=A FACEBOOK leállás igaz története"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2021/10/05/a_facebook_leallas_igaz_tortenete#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/16708596" border="0" /></a><br /></p>
Facebook
Chuck_Norris
Biztonság
0
2022-03-07 18:56:26
A FACEBOOK leállás igaz története
Hogyan lehet térdre kényszeríteni egy Tech óriást? Mi az vagyis Ki az egy pontos hiba a rendszerben? Tarts velünk!
https://biza.blog.hu/media/image/fb_dislike.jpg
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/fb_dislike.jpg
https://biza.blog.hu/2021/08/15/vigyazz_ellophatjak_a_facebook_profilodat_is
Vigyázz!!! - Ellophatják a Facebook profilodat (is)
2021-08-15T16:41:46+02:00
2021-08-15T16:41:46+02:00
BIZA
https://blog.hu/user/1392617
<div class="o9v6fnle cxmmr5t8 oygrvhab hcukyx3x c1et5uql ii04i59q"><br /><div dir="auto">Egy új átverésben a Facebook nevében hívják fel a céges profilok adminjainak figyelmét egy állítólagos hibára. Azzal fenyegetőzik a szöveg, hogy felfüggesztik a címzett profilt, mert megsértette az ÁSZF-et.</div>
<div dir="auto"><strong></strong></div>
<div dir="auto"><strong><img src="https://m.blog.hu/bi/biza/image/fb_scam0.jpg" alt="fb_scam0.jpg" class="imgnotext open-in-modal" /></strong></div>
<div dir="auto" style="text-align: center;">
<div dir="auto"><em>Lassan megtanulnak magyarul a csalók, de az ékezetes betűkészletük még gagyi.</em></div>
<br /><br /><h4 dir="auto"><strong>Azonban ez egy ordas nagy kamu. Pontosabban adathalász támadás.</strong></h4>
</div>
<div class="o9v6fnle cxmmr5t8 oygrvhab hcukyx3x c1et5uql ii04i59q"><br /><div dir="auto">A link mögött egy hamisított FB bejelentkező oldal van, ahol várják az értő olvasást mellőzők felhasználó nevét és jelszavát. Aki itt megadja, az elbúcsúzhat a fiókjától egy időre - és valószínűleg komoly pénzügyi zsarolás fog következni.</div>
</div>
<div class="o9v6fnle cxmmr5t8 oygrvhab hcukyx3x c1et5uql ii04i59q"><br /><div dir="auto"><img src="https://m.blog.hu/bi/biza/image/fb_scam1.jpg" alt="fb_scam1.jpg" class="imgnotext open-in-modal" /></div>
<div dir="auto" style="text-align: center;"><em>A webcímet itt könnyű azonosítani, azonban mobilról ez nem látszik.</em></div>
<br /><div dir="auto">Aki ilyet kapott, jelentse a FB-nak a csalást, és semmiképpen ne kattintson a linkre, mert rosszul védett számítógép esetén még vírusfertőzést is kaphat az oldaltól!</div>
</div>
<div class="o9v6fnle cxmmr5t8 oygrvhab hcukyx3x c1et5uql ii04i59q">
<div dir="auto">Gondosan olvassuk mindig el a szöveget, és legyünk mindig gyanakvóak.</div>
<div dir="auto"></div>
<div dir="auto" style="text-align: center;">Ha már megtörtént a baj, kérjük szakember segítségét!</div>
<div dir="auto" style="text-align: center;"></div>
<br /><br /><h4 dir="auto"><span style="color: #0000ff; font-family: arial, helvetica, sans-serif;"><strong>A dupla leszúrt Rittberger esete a Facebook felhasználóvédelmi megoldásaival</strong></span></h4>
<br /><div dir="auto">Miután kiderítettem a csalást, jelentettem a FB-nak, és megírtam róla a gyors anyagot, hogy vállalkozótársaink ne fussanak bele egy maflásba, gondoltam rádobok egy kis pénzt, hogy olyan is lássa, aki nem követ/ismer.</div>
<br /><div dir="auto">Azonban ez a FB annyira védi a felhasználóit a csalástól, hogy a benne szereplő képek miatt nem engedte a hirdetést megjelenni. Így aztán az a zseniális dolog történt, hogy a csalók oldala működhet zavartalanul, én meg örülhetek, hogy legalább a profilomat nem tiltották le.</div>
<br /><div dir="auto"><img src="https://m.blog.hu/bi/biza/image/fb_scamblock.jpg" alt="fb_scamblock.jpg" class="imgnotext" /></div>
<div dir="auto" style="text-align: center;"><em>Bár kértem rá felülvizsgálatot, az eredmény borítékolható.</em></div>
<br /><div dir="auto">Hogy a bánatba hívjam fel az emberek figyelmét, és mutassam be hitelesen a csalást, ha nem tehetem ki képben, amivel találkozni fog!?</div>
<br /><div dir="auto">Na ezt hívom én a vélemény- és szólásszabadság korlátozásának.</div>
<br /><div dir="auto">Mutassam azt is, mi lett a csalás bejelentésével? Íme:</div>
<br /><div dir="auto"><img src="https://m.blog.hu/bi/biza/image/fb_scam4.jpg" alt="fb_scam4.jpg" class="imgnotext open-in-modal" /></div>
<br /><div dir="auto"></div>
<div dir="auto">Non plusz ultra: szerettem volna legalább az általam is ismert mintegy 50 cégnek felhívni a figyelmét a csalásra, de a FB volt szíves letiltani a Messenger üzeneteket is számukra. Bravó! </div>
<div dir="auto"></div>
<div dir="auto">Szerintem elmondhatjuk, hogy ha mi magunk nem vagyunk elég felkészültek, a FB biztosan nem fog minket megvédeni a csalóktól - ugyanis alkalmatlan rá.</div>
<br /><h4 dir="auto" style="text-align: center;">Vigyázzatok magatokra!</h4>
<div dir="auto"></div>
</div>
</div>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F08%2F15%2Fvigyazz_ellophatjak_a_facebook_profilodat_is%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2021%2F08%2F15%2Fvigyazz_ellophatjak_a_facebook_profilodat_is%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F08%2F15%2Fvigyazz_ellophatjak_a_facebook_profilodat_is%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Vigyázz!!! - Ellophatják a Facebook profilodat (is)"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2021/08/15/vigyazz_ellophatjak_a_facebook_profilodat_is#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/16660968" border="0" /></a><br /></p>
0
2021-10-05 01:24:10
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/fb_scam0.jpg
https://biza.blog.hu/2021/03/04/veszelyben_a_sajat_uzemeltetesu_microsoft_exchange_levelezok
Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők
2021-03-04T16:06:24+01:00
2021-03-04T16:06:24+01:00
BIZA
https://blog.hu/user/1392617
<p>Az Amerikai Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) riasztást adott ki, amelyben figyelmeztetnek egy folyamatban lévő adatlopási kampányra. Valószínűleg kínai hackerek ismeretlen szoftverhibát kihasználva sikeresen támadnak MS Exchange szervereket.</p>
<p><img src="https://m.blog.hu/bi/biza/image/exchange1.png" alt="exchange1.png" class="imgnotext" /></p>
<p>A felfedezett támadások jellemzője, hogy aktív Antivírus védelmi megoldások használata mellett is sikeresen fertőznek saját üzemeltetésű (on-premises) Exchange Server 2010, 2013, 2016 és 2019 szervereket.</p>
<p>A nulladik napi (Zero-day, 0-day) sérülékenység a felhős rendszereket állítólag nem érinti – de ezt szokás szerint csak hónapokkal később szokták beismerni ☹</p>
<p>A legfertőzötteb terület természetesen az USA, de számottevő fertőzés van már Európában – elsősorban Németországban – is. Ez valószínűleg óráról–órára változik. A fertőzött szerverek jelentős részére telepítenek web shell-t, amivel aztán tetszőleges parancsokat tudnak végre hajtatni az áldozatokkal.</p>
<p> A CISA nyomatékosan felszólítja a szervezeteket a frissítések azonnali telepítésére, amivel elejét lehet venni az informatikai katasztrófának.</p>
<p> </p>
<p>Ha Önöket is érintheti a probléma, és segítségre van szükség a rendszer biztonságossá tételéhez, vagy az on-line munkavégzést szeretnék a lehető legbiztonságosabbá tenni, a Biztonság Akadémia üzemeltetési szakértői készek segíteni benne.</p>
<p><a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer">https://BiztonságAkadémia.hu</a></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F03%2F04%2Fveszelyben_a_sajat_uzemeltetesu_microsoft_exchange_levelezok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2021%2F03%2F04%2Fveszelyben_a_sajat_uzemeltetesu_microsoft_exchange_levelezok%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2021%2F03%2F04%2Fveszelyben_a_sajat_uzemeltetesu_microsoft_exchange_levelezok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2021/03/04/veszelyben_a_sajat_uzemeltetesu_microsoft_exchange_levelezok#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/16450140" border="0" /></a><br /></p>
security
Microsoft
Biztonság
Hacker
Exchange
0
2021-08-15 16:44:30
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/exchange1.png
https://biza.blog.hu/2020/05/03/zoom_office
Zoom / Office
2020-05-03T00:36:59+02:00
2020-05-03T00:36:59+02:00
BIZA
https://blog.hu/user/1392617
<h3>Home office</h3>
<p>A járványügyi vészhelyzet olyan megoldásokat kényszerített ki a cégekből és munkavállalóikból, ami pár hónapja még nehezen elképzelhető lett volna. A tárgyalási szokásaink egyik napról a másikra változtak meg az „igyunk egy kávét” illetve a „8:30-ra mindenki a meetingroom-ba” megoldásokról a „leszűröm a tésztát és veszem a fülest” meghívásokra.</p>
<p><img src="https://m.blog.hu/bi/biza/image/a_zoom_incidens_ho.jpg" alt="a_zoom_incidens_ho.jpg" class="imgnotext" /></p>
<p>A változások egyértelmű nyertesei azok a cégek, akik képesek sokszereplős videó-konferencia hívásokat szolgáltatni. Ezen megoldások közül is volt egy, ami óriásit robban a piacon – 3 hónap alatt a napi felhasználók száma ~10 millióról 300 millióra duzzadt. Ennek az óriási népszerűségnek az okai egyrészt ingyenességében (akár 100 résztvevőig) keresendőek, de leginkább a könnyű kezelhetősége az, ami tömegeket vonzott be.</p>
<p>Amint azt sokan megtapasztalhatták, a nagy üzleti versenytársak, mint a Cisco webex, Microsoft Teams, Skype for Business, Jitsi, stb. vagy bonyolultabbak, vagy valmi részeként elérhetőek csak, így drágábbak is, méretileg és erőforrás igény alapján is nagyok, és sokt tapasztalatból a használatuk során gyakori a szenvedés. A piac pedig nem arra vágyott leginkább, hogy új eszközöket kelljen venni, és azt napokig az üzemeltetőknek telepítgetni egy gyors megbeszélés miatt. A cél most az volt, hogy egy véletlenszerűen előkapott laptopon vagy mobilon is jól elfusson, sok szereplővel, hosszabb előkészületek nélkül. Erre pedig a Zoom tökéletesen alkalmas.</p>
<p>A könnyű kezelhetőségnek azonban ára is van: könnyen lehet a találkozókat megzavarni az ú.n. bombázás technikával; nem elég erős titkosítást alkalmaztak a kommunikációban; megjelentek fertőzött, nem hivatalos telepítő-készletek; stb.. Ezen kívül pedig elkövettek még egy komoly hibát.</p>
<p> </p>
<h3>Adatvédelmi szabályzat</h3>
<p>A Zoom adatkezelési szabályzata jogot ad arra, hogy a felhasználók adataival a saját belátásuk szerint bármit meg tudjanak tenni. Ez bizony komoly adatvédelmi öngól, még ha feltételezzük is azt, hogy ezt a szolgáltatás-fejlesztéshez, illetve marketinghez, és nem rosszhiszeműen használják fel. Azonban a Zoom adatvédelmi és biztonsági politikája szinte semmiben sem különbözött a nagy konkurensek 1-2 évvel ezelőtti szabályzataitól.</p>
<p>Akkor miért támadják mégis ilyen hevesen? A válasz egyszerű, már-már triviális. Üzleti érdekből. Hiszen a nagy riválisok nem akarnak engedni egy újonnan jövő konkurenciát megerősödni, hiszen az durván belenyúlhat a piacukba.</p>
<p>Miért? Mert tudják, hogy az új belépő mindent visz.</p>
<p> </p>
<h3>Mégis, mi a Zoom legnagyobb hibája?</h3>
<p>Azt hiszem, erre a kérdésre minden IT biztonsággal foglalkozó tudja a választ, de olyan triviális, hogy az már fáj. Természetesen: <strong><em>a felhasználó képzetlensége</em></strong>.</p>
<p>A legtöbb támadást úgy követhették el a Zoom ellen, hogy a felhasználó képzetlenségét használták ki. Az emberek számos esetben maguk segítették a hackereket vagy a trollokat a konferenciák megzavarásához azzal, hogy nem tartották be az alapvető biztonsági szabályokat, ők maguk tették közzé a meeting ID-t, vagy estek csapdájába egy u.n. adathalász támadásnak – és léptek be hamis csoportokba.</p>
<p style="text-align: center;"><img src="https://m.blog.hu/bi/biza/image/a_zoom_incidens_idn.jpg" alt="a_zoom_incidens_idn.jpg" class="imgnotext" />Hogy? Mit? De nekem nem mondta senki ... </p>
<p>Természetesen a programnak is változtatnia kell, hogy nehezítse a felhasználók képzetlenségének, hiszékenységének kihasználását. Ez úgy gondolom a fejlesztőkön nem múlott – viharsebességgel javítják a bejelentett hibákat. Eredményeképpen 2020. április 27-én hétfőn megkezdődött a program 5.0 főverziójának a kiadása. Azóta már frissítve 5.0.1-re.</p>
<p>A frissítés a legtöbb problémát kezelte, és olyan biztonság-politikát vezetett be (közzétéve március 29-én), amely következtében az adatvédelmi minősítése 5.0 lett, és így a legjobbak közé emelte a szoftvert.</p>
<p> </p>
<h3>9+1 egyszerű lépés a biztonságos használathoz</h3>
<ol><li><strong>Használjon jelszóval védett értekezletet.</strong> Ezt megteheti felhasználó, csoport, vagy fiók szinten is. Ha megköveteli a találkozóhoz a jelszó megadását, csak annak ismeretében tudnak belépni a konferenciára – mint ha csak bezárnák az iroda ajtaját.</li>
<li><strong>Azonosítsa a felhasználókat.</strong> Ehhez meg kell követelnie a csatlakozótól, hogy lépjen be a Zoom fiókjába. Mivel a Zoom-ot regisztráció nélkül is lehet használni, ez megnehezíti az azonosítást. Ezért követelje meg ezt a csoport gazda.</li>
<li><strong>Ne engedje, hogy a házigazda előtt be lehessen lépni a konferenciába.</strong> Amíg Ön nem lép be a meghirdetett találkozóra, ez ne lehessen másoknak sem. A szigorítást a csoport számára a Fiókbeállítósok (Personal / Settings) alatt találja.</li>
<li><strong>Zárolja a találkozót.</strong> Ha már mindenki megérkezett, lehetősége van az találkozó zárolására. Ehhez a Résztvevők kezelése (Manage Participants) menüben a kattintson a „More” elemre, majd válassza a „Lock” lehetőséget.</li>
<li><strong>Kapcsolja ki a csatlakozott résztvevők képernyő megosztását.</strong> A Biztonság menüpontban megadható, hogy képernyő megosztást csak az értekezlet összehívója kapcsolhat. Ha erre egyébként sincs szükség, ne hagyja, hogy megzavarják az előadását.</li>
<li><strong>Használjon egyedileg létrehozott azonosítót.</strong> Ha lehetséges ne használja a személyes találkozó azonosítót, mert ha az kiszivárog (pl fénykép Facebook-on), mások is megpróbálhatnak belépni a tárgyalásaira. Minden esemény előtt generáljon új azonosítót, így biztosan nem tudnak felkészülni a megzavarására.</li>
<li><strong>Használjon várakozó szobát.</strong> A „waiting room” funkció remek lehetőség megszűrni a csatlakozni kívánó résztvevőket, mielőtt a tárgyalásba léphetnének. Ezzel például sorba is állíthatjuk a tárgyalópartnereket, ha szoros a program, és nem akarunk elvesztegetett időt.</li>
<li><strong>A fájlmegosztásokkal bánjon óvatosan.</strong> Mivel itt ellenőrizetlen tartalmak is megjelenhetnek, inkább használjon erre specializálódott alkalmazásokat, amik maguk intézik a partner azonosítását és a tartalom ellenőrzését. Jó megoldás a OneDrive, Google Drive, Box, stb. – de ügyeljen a GDPR betartására.</li>
<li><strong>A rendbontót távolítsa el az értekezletről.</strong> Ezt a „Participants” lapon a „More”-ra kattintva találja meg (Remove). A „Settings – Meetings – Basic” menüben beállítható az is, hogy egy már egyszer eltávolított résztvevő jelentkezhet-e újra a találkozóra.</li>
</ol><p> </p>
<p><img src="https://m.blog.hu/bi/biza/image/a_zoom_incidens_friss.jpg" alt="a_zoom_incidens_friss.jpg" class="imgnotext" /></p>
<p style="text-align: center;">Maradj otthon! Maradj Friss!</p>
<p>+ 1. <strong>Ellenőrizze gyakran a frissítéseket.</strong> Nincs tökéletes program, és nincs tökéletes biztonság. A fejlesztők hozzáadhatnak új megoldásokat, változtathatnak az alapértelmezett beállításokon, letilthatnak már nem biztonságos funkciókat. Az asztali alkalmazásokban a jobb felső ikonra kattintva megnyílik a menü, ahol a „Check for updates” ellenőrzi, kiadtak-e újabb verziót az alkalmazásból.</p>
<h2 style="text-align: center;">TIPP! - Próbálja ki most rögtön!</h2>
<h3></h3>
<h3>Summa summarum</h3>
<p>A Zoom jó kis alkalmazás. Sokkal használhatóbb, mint a Skype, Teams, Jitsi Meet, stb. Nagyon ötletes megoldás benne a virtuális háttér, amitől egy rakás száradó ruha, vagy egy tömött könyvespolc előtt is nyugodtan tárgyalhatunk, háttérben a sarki fénnyel, vagy egy idilli tengerparttal. </p>
<p><img src="https://m.blog.hu/bi/biza/image/homeoffice_beach.jpg" alt="homeoffice_beach.jpg" class="imgnotext" /></p>
<p style="text-align: center;">Smart casual a'la Home Office beach edition</p>
<p>Könnyen és gyorsan beállítható, és remek minőségben lehet vele dolgozni.</p>
<p>A verziófrissítés óta óriási javulást mutat a biztonsága, így már nyugodt szívvel javaslom használatra azoknak, akiknek nem szükséges ipari kémkedés ellen védett virtuális tárgyaló -arra viszont a többi jól ismert platform sem való.</p>
<p>Persze számukra is van megoldás, így ők feltétlenül keressenek :-)</p>
<p style="text-align: center;"><img src="https://m.blog.hu/bi/biza/image/a_zoom_incidens_zoomint.jpg" alt="a_zoom_incidens_zoomint.jpg" class="imgnotext" /></p>
<p style="text-align: center;">ZOOM integrációs lehetőségek</p>
<p> </p>
<p> Azért pedig, hogy még csak véletlenül se legyen senkinek problémája egy konferenciahívás alatt – legyen szó bármely szoftverről -, próbáljuk ki jó előre az alkalmazást, amit használni akarunk (vagy vagyunk kénytelenek), és mindenképpen nyissuk meg a Beállítások menüjét, ahol a Biztonsági lehetőségeket állítsuk be minél szigorúbbra!</p>
<p>Mindenkinek hatékony és problémáktól mentes tárgyalásokat kívánok!</p>
<p> </p>
<p><strong>Durmics Tamás</strong>, IT biztonsági szakértő <img src="https://m.blog.hu/bi/biza/image/biza_lapos_small.jpg" alt="biza_lapos_small.jpg" style="margin-left: 5px;" class="imgright" /></p>
<p>A <strong>Biztonság Akadémia</strong> Kft. alapító tulajdonosa</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2020%2F05%2F03%2Fzoom_office%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2020%2F05%2F03%2Fzoom_office%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2020%2F05%2F03%2Fzoom_office%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Zoom / Office"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2020/05/03/zoom_office#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/15654500" border="0" /></a><br /></p>
security
IT
Zoom
Home_Office
GDPR
0
2021-03-04 16:07:09
Zoom / Office
A komoly port felvert meeting megoldás nagyot ment, majd nagyot bukott. 9+1 egyszerű lépés a biztonságos használathoz.
https://biza.blog.hu/media/image/a_zoom_incidens_ho.jpg
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/a_zoom_incidens_ho.jpg
https://biza.blog.hu/2019/08/22/atfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol
Átfogó lista a rosszindulatú programok típusairól és azok céljáról
2019-08-22T14:04:03+02:00
2019-08-22T14:04:03+02:00
BIZA
https://blog.hu/user/1392617
<p>Ez a leírás azért készült, hogy segítsen megértetni a támadó szándékok közti különbséget. Ha ugyanis tudjuk a támadási eszközt, akkor tudunk ellene hatékonyan védekezni.</p>
<p>Az itt felsorolt kártékony kódokat a szaknyelv Malware-nek nevezi a Malicious Software (rosszindulatú szoftver) rövidítésével. Ezek a programok mind hasznot hoznak a készítőjének, de nem mind közvetlenül okoz kárt az áldozatnak.</p>
<p><img src="https://m.blog.hu/bi/biza/image/malware_lista.jpg" alt="malware_lista.jpg" class="imgnotext" /></p>
<p>A kártékony programoknak két jól elkülöníthető fajtájuk van motivációjuk alapján.</p>
<ol><li>Közvetlen károkozó tevékenység, mint pl. az adatlopás, zsarolás, hirdetések erőltetése, stb.</li>
<li>Úgynevezett támogató szolgáltatások biztosítása. Ezek lehetőséget teremtenek a támadás megvalósításához (backdoor, Browser hijacker), vagy elfedéséhez (rootkit).</li>
</ol><p>A kifinomultabb támadásokhoz gyakran használják a támogató szolgáltatásokat, mivel az segíti a támadó rendszerben maradását. Ez olyankor a leglényegesebb, amikor információszerzésre specializálódott támadást indítanak egy cég ellen. Ekkor ugyanis a cél a lehető legtöbb információ megszerzése, és a felfedezés ellehetetlenítése.</p>
<p> </p>
<p>Lássuk akkor magukat a <strong>malware</strong> típusokat:</p>
<p><span style="color: #3366ff;"><strong>AdWare</strong></span>: A legkevésbé veszélyes és régen a legjövedelmezőbb Malware-nek számított. Fizetett hirdetéseket jelenít meg a számítógépen. Kihalófélben van a számítógépeken, viszont feljövőben van Androidos rendszereken. Míg régen az Internet Explorer volt a legjobban fertőzött, manapság a Google Chrome a nagy kedvenc, ahova beépülve csak a teljes program eltávolításával irtható ki.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/adware.jpg" alt="adware.jpg" class="imgnotext open-in-modal" /></p>
<p> </p>
<p><span style="color: #3366ff;"><strong>SpyWare</strong></span>: A kémprogram olyan szoftver, amely kémkedik utánad, nyomon követi internetes tevékenységedet annak érdekében, hogy célzott reklámokat (Adware) juttasson el hozzád. Ha talál olyan hibát a programokban, ami lehetővé teszi számára, akkor ellopja a webböngészőben tárolt adatokat - pl. weboldalak bejelentkezési adatai (Facebook, G-mail, Freemail, bank, webáruház, stb.), vagy titkosítatlan kapcsolatok (mentési rendszer, nyomtató, fájlszerver, stb.) adatai. Mivel a hálózati forgalmat figyeli, a titkosítatlan levelezést vagy chat-et is le tudja hallgatni.</p>
<p>Az így megszerzett adatokat aztán a feketepiacon értékesíti az kémprogram írója.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/spyware.jpg" alt="spyware.jpg" class="imgnotext" /></p>
<p> </p>
<p><span style="color: #3366ff;"><strong>Virus</strong></span>: Olyan fertőző program vagy kód, amely egy másik programhoz fűzi hozzá magát. Ha ezt a programot elfuttatja a számítógép, akkor képes reprodukálni magát (fertőzni). A romboló modul változatos késleltetéssel aktiválódik, nem feltétlen a fertőzéskor. Leggyakrabban a fájlok egymás közötti megosztásával (másolás, letöltés) terjed.</p>
<p>A hagyományos vírus azért is jelentősen különbözik a többi fertőzéstől, mert</p>
<ul><li>a fertőzés önmagában nincs jelen, csak a számítógépen tárolt adatfájlokhoz kapcsolódóan,</li>
<li>általában eltávolítható úgy, hogy az adatok sértetlenül helyreállnak.</li>
</ul><p>Nagyjából kihalt kártevő fajta.<img src="https://m.blog.hu/bi/biza/image/virus.jpg" alt="virus.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">Worm</span>:</u></strong> Ez egy olyan program, amely sokszorosítja önmagát, elpusztítva azokat a fájlokat, amiknek a helyébe lép. Csak elég kevés ismert féreg van.</p>
<ul><li>Készítettek adatölő férget, amely addig dolgozik, amíg a számítógépen az összes potenciális adatfájlt elpusztítja.</li>
<li>Számos cégek ellen irányuló, hálózati terhelést, internet lassulást (DoS, dDoS) okozó férget készítettek.</li>
<li>Használták üzenetszórásos tevékenységre, online propagandára aktivisták.</li>
<li>Készült olyan féreg, amely egy másik féreg megfékezésére volt képes (Blaster vs. Welchia worm)</li>
<li>A világ legismertebb kibertámadását is egy féreg végezte el - a Stuxnet nevű kiberfegyver 2010. júniusában az iráni atomprogramban okozott komoly károkat.</li>
</ul><p> A féreg legkülönlegesebb tulajdonsága, hogy emberi beavatkozás nélkül képes terjedni - ha egy hálózatban megfertőz egy eszközt, onnantól a teljes hálózatot képes végigfertőzni. Erre a programokban található hibákat (sérülékenységet) használja fel.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/worm.jpg" alt="worm.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">Trojan</span>:</u></strong> A legveszélyesebb támogató Malware. Trójai programok készítésének a célja a számítógép erőforrásainak átvétele, más támadó kódoknak a célpontra való biztonságos bejuttatása. Közreműködhetnek érzékeny (pl. pénzügyi) információk ellopásában, de nagyobb rendszerek elleni támadások (dDoS) zombi hálózatának kiépítésében is.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/trojan.jpg" alt="trojan.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">RootKit</span>:</u></strong> Ez hasonlatos ahhoz, amikor egy betörő bujkál a padláson, hogy elkapja azt a pillanatot, amikor nem vagyunk otthon. Feladata, hogy elrejtse más programkódok futását a rendszer, az Antivírusok és az üzemeltetők elől. Ezt úgy érik el, hogy másik programnak álcázzák az indított vírust, manipulálják a naplóállományokat, az erőforrás figyelőket, alternatív indítási módokat illesztenek a rendszerbe egy lefagyás vagy újraindítás esetére.</p>
<p>Szakértők gyakran javasolnak Rootkit fertőzéskor teljes merevlemez törlést.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/rootkit.jpg" alt="rootkit.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">BackDoors</span>:</u></strong> A trójai és féreg malware-ekhez hasonló, de fő feladata a rendszerben hálózati forgalom számára egy hátsó kaput nyitni. Ezen keresztül aztán további fertőzések érhetik el a rendszert. </p>
<p>A BackDoor programok önmagukban nem szoktak megjelenni, de fontos modulját képezik egy jól felépített támadás-sorozatnak. Minél kifinomultabb egy támadó malware, annál valószínűbb, hogy egy ügyes backdoor modul segíti a távoli támadókat a rendszerben maradni.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/backdoor.jpg" alt="backdoor.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">KeyLoggers</span>:</u></strong> Elsődleges feladata a beírt azonosítók és jelszavak megszerzése, azok gyűjtése és továbbítása. Gyakran használnak vállalatok is keyloggereket, hogy megszerezzék a felhasználók érzékeny adatait. Néhány szülő vagy féltékeny partner sem veti meg a használatát.</p>
<p>A keyloggerek egyik legérdekesebb tulajdonsága, hogy az ellopott adatokat nem csak a telepítőjének küldik el, hanem rendszerint a program írójának is. Így a célpont mellett maga a betörő is adatlopás áldozata lesz. Hiába no, a Barazsy is megmondta: <strong>A bevétel erősíti a szabályt. </strong>Márpedig ezeknél a bűnözőknél az egyetlen szabály a bevétel maximalizálása bármilyen áron.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/keylogger.gif" alt="keylogger.gif" class="imgnotext open-in-modal" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">Gazember biztonsági szoftver</span>:</u></strong> Ezek a programok megtévesztik a felhasználókat azt ígérve, hogy megkeresik és eltávolítják a fertőzéseket. Azonban általában teljesen haszontalan alkalmazások, csupán a felhasználót megtévesztve megvetetik „szolgáltatásaikat”; vagy kikapcsolva a valódi Antivirust további kártékony kódokat töltenek le. Így aztán dupla bevételre tesznek szert úgy, hogy nagyon sokáig ki sem derül az átverés.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/fakeav.jpg" alt="fakeav.jpg" class="imgnotext open-in-modal" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">Browser hijacker</span>: </u></strong>A böngésző eltérítő az internetes böngészést manipulálja úgy, hogy a keresések eredményeit manipulálja, vagy más weblapokat hoz be, mint amit szeretnénk. Szándéka, hogy pénzt termeljen reklámok mutogatásával, vagy hamisított weblapokon történő adatlopással.</p>
<p><img src="https://m.blog.hu/bi/biza/image/browserhj.jpg" alt="browserhj.jpg" class="imgnotext" /></p>
<p> </p>
<p><strong><u><span style="color: #3366ff;">RansomWare</span>:</u></strong> A zsaroló programok a számítógép megfertőzése után elzárják a felhasználó elől az adataikat és a feloldásért cserébe pénzt követelnek rajtuk. Majd minden országban jelent meg olyan változat, ahol a rendőrségükre hivatkozva jelenítenek meg hamis figyelmeztetést. A fizetés utáni feloldás koránt sem biztos, sőt semmi nem garantálja, hogy nem kezdi újra.</p>
<p>Az egyik legveszélyesebb fajtája a zsaroló programoknak a CryptoWare. Ez a program komoly titkosítással elkódolja az értékes adatfájlokat, amelyek visszafejtése gyakorlatilag lehetetlen lesz. Jellemzően a feloldásért cserébe kripto-valutában követeli a nem ritkán több millió Forintos váltságdíjat.</p>
<p>Az egyik legjövedelmezőbb malware típus, ráadásul a feketepiacon (Darknet) komoly zsarolóvírus-építő készleteket lehet vásárolni. Sőt a legújabb trend a RaaS - Ransomware as a Service. Ekkor a malware fejlesztője minden lényeges programot biztosít, a megrendelőnek csupán a támadókód célba juttatását kell megoldania. A befolyt hasznon pedig osztozik a zsarolóvírus írója, és a megrendelője.</p>
<p><strong><br /><img src="https://m.blog.hu/bi/biza/image/wannacry.jpg" alt="wannacry.jpg" class="imgnotext" /></strong></p>
<p> </p>
<p>A korai felismerés segíthet a megállításban, a kár-minimalizálásban, ezért mindig legyen gyanús, ha az eszközünkön a következő tüneteket észleljük <strong><u>indokolatlanul</u></strong>:</p>
<ul><li>Fokozott processzor használat – hangos hűtő-ventilátor.</li>
<li>Lassan reagáló Windows, böngésző, vagy egyéb program.</li>
<li>Hálózati kapcsolat problémás, szakadozik az internet.</li>
<li>A programok lefagynak, vagy indulás után összeomlanak.</li>
<li>Eltűnt, törlődött vagy módosult fájlok.</li>
<li>Új, ismeretlen fájlok, ikonok megjelenése az asztalon, vagy a mappáimban.</li>
<li>Antivirus alkalmazás vagy tűzfal kikapcsol.</li>
<li>A számítógép egyéb szokatlan viselkedése.</li>
<li>Kéretlen levelek, üzenetek küldése az ismerőseimnek.</li>
</ul><p>Régi jó tanács, de érdemes megfogadni: Légy résen! ;-)</p>
<p> </p>
<p>Érdekli a legjobb Antivírus program?</p>
<p>Cikkünket elolvashatja a témában a <span style="background-color: #ffffff;"><a href="https://biza.blog.hu/2019/08/14/a_legjobb_virusirto" target="_blank" style="background-color: #ffffff;" rel="noopener noreferrer"><span style="color: #3366ff;">https://biza.blog.hu/2019/08/14/a_legjobb_virusirto</span></a></span> oldalon.</p>
<p> </p>
<p>Ha Antivírus témában szakértőre van szüksége, keresse fel csapatunkat!</p>
<p>Biztosan tudunk segíteni.</p>
<p><a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer"><span style="color: #3366ff;"><strong><span style="background-color: #ffffff;">Biztonság Akadémia Kft.</span> </strong></span><br /></a><span>1032 Budapest, Kiscelli u. 76.</span><br /><span>info@BiztonsagAkademia.hu</span><br /><span>+36 70 3375-446 | +36 70 428-5643</span></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F22%2Fatfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F22%2Fatfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F22%2Fatfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Átfogó lista a rosszindulatú programok típusairól és azok céljáról"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2019/08/22/atfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/15019786" border="0" /></a><br /></p>
security
Biztonság
Malware
Zsarolóvírus
Antivírus
Ransomware
0
2019-08-24 14:18:32
Átfogó lista a rosszindulatú programok típusairól
Vírus? Malware? Ransomware? AdWare?
Mi a különbség? És mi van, ha megfertőzött valamelyik?
Lássunk benne tisztán!
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/malware_lista.jpg
https://biza.blog.hu/2019/08/14/a_legjobb_virusirto
A legjobb vírusirtó
2019-08-14T14:31:15+02:00
2019-08-14T14:31:15+02:00
BIZA
https://blog.hu/user/1392617
<p><span style="color: #000000;">A HVG friss cikke totál kiverte nálam a biztosítékot. Nem azért, amit írt - na jó igazából azért is -, hanem azért, mert nem tette ki a Fizetett hirdetés jelzést. Ez pedig azt jelentené, hogy amit leír, az igaz. DE NEM.</span></p>
<p><span style="color: #000000;">Az ominózus cikk:<span style="color: #3366ff; background-color: #ffffff;"> <strong><a href="https://hvg.hu/tudomany/20190813_windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most" style="color: #3366ff; background-color: #ffffff;">Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót</a></strong></span></span></p>
<p><span style="color: #000000;"> <img src="https://m.blog.hu/bi/biza/image/windows_defender.png" alt="windows_defender.png" class="imgnotext" /></span></p>
<p><span style="color: #000000;">Először érdemes szemügyre venni a cikk linkjét, mert már ez is beszédes. Kiemelem vastagon a lényeget. <span style="color: #3366ff; background-color: #ffffff;"><a href="https://hvg.hu/tudomany/20190813_windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most" target="_blank" rel="noopener noreferrer" style="background-color: #ffffff; color: #3366ff;">https://hvg.hu/tudomany/20190813_</a><br /><a href="https://hvg.hu/tudomany/20190813_windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most" target="_blank" rel="noopener noreferrer" style="background-color: #ffffff; color: #3366ff;"><strong>windows_10_defender_virusirto_teszt_melyik_a_legjobb_virusirto_most</strong></a></span></span></p>
<p><span style="color: #000000;">A cikk szerint a Windows 10 beépített Antivírus terméke - a Defender - jobb védelmet nyújt, mint a piacon található fizetős termékek jó része. Azt sugallja – nyilván teljesen magától, minden nemű reklámot mellőzve – hogy hagyjuk a francba a vírusirtót: mert a Microsoft ingyen megvéd minket.</span></p>
<p><span style="color: #000000;">Ez egy brutális szakmai tévedés, ami abból adódhat, hogy a cikk írója nincs tisztában az aktuális <span style="background-color: #ffffff; color: #3366ff;"><a href="https://biza.blog.hu/2019/08/22/atfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol" target="_blank" style="background-color: #ffffff; color: #3366ff;" rel="noopener noreferrer">kártékony kódokkal</a></span>.</span></p>
<p><span style="color: #000000;">Inkább bemutatok 3+1 fontos dolgot, ami segít helyretenni a felhasználóknak az Antivírus kérdés.</span></p>
<p><span style="color: #000000;"> </span></p>
<h3><span style="color: #000000;"><strong>1., „Az antivírusokat vizsgáló független AV-Test”</strong></span></h3>
<p><span style="color: #000000;">Ezzel a mondattal merészelte elkezdeni a cikket a szerző. Egy tesztlabor akkor független, ha … ja nem. Akkor sem.</span></p>
<p><span style="color: #000000;">Vagy a termékek gyártójától függ, vagy a vásárlóktól, vagy attól, aki eladja nekik. Pont.</span></p>
<p><span style="color: #000000;">Szeretném látni azt a tesztelési módszertant, azokat a vírus mintákat, amik alapján az adott termékek – pl. pont a Defender - olyan bitang jól lettek! Sajnos az <span style="color: #3366ff; background-color: #ffffff;"><a href="https://www.av-test.org/" style="color: #3366ff; background-color: #ffffff;">https://www.av-test.org</a> </span>tesztelési módszertana még annyira sincs transzparensen dokumentálva, hogy azt tudjuk, milyen mintákkal dolgozik, azt viszont tudjuk, hogy kevéssel. Az viszont biztos, szignifikánsan eltér a többi tesztlabortól.</span></p>
<p><span style="color: #000000;">A másik két itthon is emlegetett tesztlabor a<span style="color: #3366ff; background-color: #ffffff;"> <a href="https://www.virusbulletin.com/" style="color: #3366ff; background-color: #ffffff;">https://www.virusbulletin.com</a> </span>és az<span style="background-color: #ffffff; color: #3366ff;"> <a href="https://www.av-comparatives.org/" style="color: #3366ff; background-color: #ffffff;">https://www.av-comparatives.org</a></span>. Ha hagyatkoznom kell egy véleményre, akkor én bizony az utóbbit javaslom. Annak a módszertana sokkal átláthatóbb, ráadásul többféle megközelítésből is elkészítik a vizsgálatokat - pl. a 2019 májusi<span style="color: #3366ff; background-color: #ffffff;"> <a href="https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2019/" style="color: #3366ff; background-color: #ffffff;">https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2019/</a></span></span></p>
<p><span style="color: #000000;"><img src="https://m.blog.hu/bi/biza/image/vb100_2019.jpg" alt="vb100_2019.jpg" class="imgnotext" /></span></p>
<p><span style="color: #000000;">A <strong>VirusBulletin VB100</strong> tesztjén megbukni majdnem esélytelen – amelyik vírusírtó azt nem kapja meg, azt nem engedik érettségizni sem. Amúgy a VB100 is csak annyit jelent, hogy a vizsgált mintákban legalább 99,5% a felismerési arány, maximum 0,01% fals pozitív mellett.</span></p>
<p><span style="color: #000000;">A teszteket jellemzően a WildList International mindenkori listája alapján csinálják, amely itt érhető el: <span style="color: #3366ff; background-color: #ffffff;"><a href="http://www.wildlist.org/CurrentList.txt" style="color: #3366ff; background-color: #ffffff;">http://www.wildlist.org/CurrentList.txt</a> </span>Sajna ez a lista elég halovány, mivel egyszerre kb 1.500 kártékony kód található rajta. Ami - ha megnézzük az AV-Test által kiadott statisztikákat – még viccnek is rossz a <KAPASZKODJANAK MEG!> több mint 928 millió kártékony kód mellett.</span></p>
<p><span style="color: #000000;"> <img src="https://m.blog.hu/bi/biza/image/total_distribution_10-years_en.png" alt="total_distribution_10-years_en.png" class="imgnotext" /></span></p>
<h3><span style="color: #000000;"><strong>2., Nincsenek is vírusok</strong></span></h3>
<p><span style="color: #000000;">Legalább is ma már a kártékony kódok nem vírusként viselkednek. Bár a köznyelvben erősen tartja magát a vírus kifejezés, igazából rosszindulatú programok (MALicious softWARE) = <strong>MALWARE</strong> a helyes kifejezés. A különbség annyi, hogy MALWARE-ből a mai elfogadott csoportosítás alapján 11 féle van, és annak az egyik csoportja a <strong>vírus.</strong></span></p>
<p><span style="color: #000000;"><strong>Virus</strong>: Olyan fertőző program vagy kód, amely egy másik programhoz fűzi hozzá magát. Ha ezt a programot elfuttatja a számítógép, akkor képes reprodukálni magát (fertőzni). A romboló modul változatos késleltetéssel aktiválódik, nem feltétlen a fertőzéskor. Leggyakrabban a fájlok egymás közötti megosztásával (másolás, letöltés) terjed.</span></p>
<p><span style="color: #000000;">Ebből is látszik, hogy vírusok igazából régebben voltak, ma már nem így terjednek és támadnak a kártékony programok. Amiért pedig ez probléma, az pedig az, hogy:</span></p>
<p><span style="color: #000000;"> 1., Nem lehet könnyen, egy feketelista alapján azonosítani a fertőzéseket. Ha az ember mind a 928 millió fertőzésre le akarja vizsgálni a fájlokat, a számítógép úgy le lenne vele terhelve, hogy semmit nem lehetne rajta dolgozni.</span></p>
<p><span style="color: #000000;"> 2., A vírusirtó - mióta nem vírusok a támadókódok - igazából csak vírus (kártékony kód) keresők, nem tudja visszaadni a megfertőzött fájlt, csak törli a fertőzést. Tehát a megfertőzött adat itt bizony elveszik.</span></p>
<p><span style="color: #000000;"> 3., A modern, valóban veszélyes programok több olyan megoldást is alkalmazhatnak, amely ilyen módon lehetetlenné teszi már a vizsgálatukat is. Az egyik, hogy titkosított formában tárolódnak a számítógépen – így az Antivírus nem képes elemezni a tartalmukat. A másik, hogy nem is hoznak létre a gépen fájlt, hanem csak a memóriában léteznek – viszont minden más fájlba bele tudnak nyúlni.</span></p>
<p><span style="color: #000000;">Következésképpen egy igazi komoly Antivírus termék az egy nagyon szofisztikált, több komponensből álló programcsomag, amely összedolgozva, a fertőzések típusától függően sok szempont alapján képes programokat biztonságosnak, vagy nem biztonságosnak nyilvánítani, és esetleg intézkedni ellene. Ez a több komponenses programcsomag természetesen tartalmaz vírusfelismerő modult is – de ezen kívül még sok mást IS, ami nélkül egy fabatkát sem érnének.</span></p>
<p><span style="color: #000000;"><img src="https://m.blog.hu/bi/biza/image/endpoints.png" alt="endpoints.png" class="imgnotext" /></span></p>
<p><span style="color: #000000;">Ezért a csak Antivírus típusú termékek – mint pl. a Microsoft Defender – eleve alkalmatlan az igazán komoly fertőzések kivédésére.</span></p>
<p><span style="color: #000000;"><strong> </strong></span></p>
<h3><span style="color: #000000;"><strong>3., Mission Impossible</strong></span></h3>
<p><span style="color: #000000;">Az ugye megvan, hogy egy Antivírus termék felismerési aránya sem 100%!? És akkor most hagyjuk ki a kamu méréseket, ahol a parasztvakítás miatt mindenki tud mindent.</span></p>
<p><span style="color: #000000;">Ha alapul vesszük a legnagyobb tesztlaborok által alkalmazott 99,5% találati pontosságot, valamint a havonta megjelenő kb. 10 millió új fertőzést, gyorsan ki lehet számolni, hogy mennyi a 100%-hoz a különbség. Matematikailag 50.000 fertőzés lenne.</span></p>
<p><span style="color: #000000;">De játszuk azt, hogy a legjobb Antivírus, ami 99,9999 pontossággal megfog mindent – ami ugye kamu, de legyen. Ekkor havonta maximum 10 fertőzés juthat be a védelmen. Viszont itt jön az igazi bökkenő!</span></p>
<p><span style="color: #000000;">Ez a 10 fertőzés az épp aktuális <strong>TOP10</strong> legbrutálisabb, legtámadóbb, legkártékonyabb fertőzés az egész világon. <strong>Ha ebből 1 is bejut, akkor abban nem lesz köszönet, az tuti. </strong>Ezen TOP10 fertőzések prominens képviselője a Ransomware (magyarul zsarolóvírus) - kártékonyságát nem kell különösebben ecsetelni.<strong> </strong></span></p>
<p><span style="color: #000000;"><strong><img src="https://m.blog.hu/bi/biza/image/damage_ransomware.png" alt="damage_ransomware.png" class="imgnotext open-in-modal" /></strong></span></p>
<p style="text-align: center;"><span style="color: #000000;">Néhány elgondolkodtató adat a zsarolóvírusok kártékonyságáról</span></p>
<p><span style="color: #000000;">Ilyenkor egy dolog tud segíteni, <strong>az adatmentés</strong> – aminek a fontosságát nem lehet elégszer hangoztatni. Egy jó adatmentést pedig meg kell tudni tervezni, le kell tesztelni, a változásokat kell tudni benne vezetni. Szóval ahhoz kell valaki, aki ehhez ért. Segítek: nem a szomszéd Pistike lesz az.</span></p>
<p><span style="color: #000000;"> </span></p>
<h3><span style="color: #000000;"><strong>+1 Akasztják a hóhért</strong></span></h3>
<p><span style="color: #000000;">A fent megnevezett biztonsági tesztelő cégek weboldala olyan mennyiségű hibával (u.n. sérülékenységgel) van tele, ami sokat elmond a cég biztonsághoz való hozzáállásáról. Az alábbi két cégnek még annyira sem volt – leginkább talán – kedve, hogy a nyilvánvaló, jól dokumentált hibákat kijavítsák, vagy legalább elrejtsék az emberek elől. Olyan weboldalt üzemeltetnek és/vagy használnak, amiről ordít a hozzá nem értés.</span></p>
<p><span style="color: #000000;">Kérdem én: hogy bízzak meg egy biztonsági szakmában dolgozó cég szakvéleményében akkor, ha a saját háza táján sincs rend!? Szerintem ez brutális égés.</span></p>
<p><span style="color: #000000;">Akinek van kedve kiböngészni a hibákat, itt egy gyors lista a szolgáltatók jól ismert sérülékenységeiről.</span></p>
<p><span style="color: #000000;"> </span></p>
<table width="321"><tbody><tr><td width="180" style="text-align: center;">
<p style="text-align: center;"><span style="color: #000000;"><strong>AV-Comparatives.org</strong></span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;"><strong>AV-Test.org</strong></span></p>
</td>
</tr><tr><td width="180" style="text-align: center;">
<p><span style="color: #000000;">CVE-2018-10549</span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;">CVE-2019-0220</span></p>
</td>
</tr><tr><td width="180" style="text-align: center;">
<p><span style="color: #000000;">CVE-2018-10548</span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;">CVE-2017-3169</span></p>
</td>
</tr><tr><td width="180" style="text-align: center;">
<p><span style="color: #000000;">CVE-2018-10545</span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;">CVE-2017-7679</span></p>
</td>
</tr><tr><td width="180" style="text-align: center;">
<p><span style="color: #000000;">CVE-2018-10547</span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;">CVE-2019-0196</span></p>
</td>
</tr><tr><td width="180" style="text-align: center;">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-10546</span></p>
</td>
<td width="142" style="text-align: center;">
<p><span style="color: #000000;">CVE-2017-7659</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-19520</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2017-9798</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-19396</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-0211</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-19395</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2017-15710</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-19935</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-11763</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-17082</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-1283</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9639</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2017-3167</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9638</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-1312</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9021</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2017-7668</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9637</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-1333</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-20783</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-17199</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-14883</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-0197</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-6977</span></p>
</td>
<td width="142">
<p style="text-align: center;"><span style="color: #000000;">CVE-2017-15715</span></p>
</td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-19518</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9023</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9020</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9641</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2019-9024</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr><tr><td width="180">
<p style="text-align: center;"><span style="color: #000000;">CVE-2018-15132</span></p>
</td>
<td width="142" style="text-align: center;"></td>
</tr></tbody></table><p> </p>
<p>Érdekli a rosszindulatú programok típusai?</p>
<p>Cikkünket elolvashatja a témában a <span style="color: #3366ff;"><a href="https://biza.blog.hu/2019/08/22/atfogo_lista_a_rosszindulatu_programok_tipusairol_es_azok_celjarol" target="_blank" rel="noopener noreferrer" style="color: #3366ff;">https://biza.blog.hu/</a></span><span style="color: #3366ff;"> </span><span style="background-color: #ffffff; color: #3366ff;"><span style="color: #000000;">oldalon</span></span>.</p>
<p> </p>
<p>Ha Antivírus témában szakértőre van szüksége, keresse fel csapatunkat!</p>
<p>Biztosan tudunk segíteni.</p>
<p><a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer"><span style="color: #0000ff;"><strong><span style="background-color: #ffffff;">Biztonság Akadémia Kft.</span> </strong></span><br /></a><span>1032 Budapest, Kiscelli u. 76.</span><br /><span>info@BiztonsagAkademia.hu</span><br /><span>+36 70 3375-446 | +36 70 428-5643</span></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F14%2Fa_legjobb_virusirto%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F14%2Fa_legjobb_virusirto%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F08%2F14%2Fa_legjobb_virusirto%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=A legjobb vírusirtó"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2019/08/14/a_legjobb_virusirto#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/15009028" border="0" /></a><br /></p>
0
2019-08-14 14:39:36
A legjobb vírusirtó - avagy Eladó a véleményem
Mindenki a legjobb terméket keresi a piacon. De azt legalább ingyen.
Most lehúzom a vizes lepedőt a hamis prófétákról.
https://biza.blog.hu/media/image/windows_defender.png
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/windows_defender.png
https://biza.blog.hu/2019/07/10/nincs_kegyelem_36milliard_ft_buntetes_gdpr_alapjan
Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján
2019-07-10T23:09:45+02:00
2019-07-10T23:09:45+02:00
BIZA
https://blog.hu/user/1392617
<p>A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/four-point-by-sheraton.jpg" alt="four-point-by-sheraton.jpg" class="imgnotext open-in-modal" /></p>
<p>2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a <strong><em><b><i>Kecskeméten </i></b></em></strong>is üzemelő <strong><em><b><i>Four Points by Sheraton </i></b></em></strong>szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.</p>
<p> Azon felül, hogy ismét felhívom a figyelmét minden vezetőnek az <strong><b>informatikai megoldások felmérésének és fejlesztésének </b></strong>nélkülözhetetlen mivoltára, három érdekességet kiemelnék.</p>
<ul><li><span></span>Az incidens még 2014-ben kezdődött, amikor a GDPR még el sem készült. Tehát egy meglévő, folyamatában hibásan üzemelő informatikai rendszer miatt kapott büntetést a Marriott.</li>
<li><span></span>A vállalat egy felvásárolt rendszerében volt a hiba. A bizonyára évekig tartó jogászkodás közben nem volt arra igényük, hogy elköltsenek kb. 150.000 USD-t a teljes IT átvilágítására. Inkább most kifizetnek helyette 124 millió USD-t.</li>
<li><span></span>A hatóság ezek után joggal el fogja várni, hogy teljeskörűen megfeleljen az adatvédelemnek az informatikai rendszerük - tehát azt a 150.000 USD-t el fogják költeni így is.</li>
</ul><p> De ha ezt előtte tették volna, megspórolhattak volna <strong>~36.000.000.000,- Ft-ot</strong>.</p>
<p><span class="296080219-22082019">Higgyék el, hogy a szükséges pénzek helyett biztosan nagyságrendileg többet költöttek jogászokra, informatikusokra, és "szakértőkre". Ami - mint látjuk - mit sem ért, ha nem volt egy egységes módszertanuk az adatok védelmére és a GDPR-nak való megfelelésre</span>.</p>
<p> </p>
<p style="text-align: center;">A GDPR megfelelés eléréséhez nem elég egy jó ügyvéd - bár kétség kívül elengedhetetlen. Mégis miért nem elégséges? Keressen fel minket egy egyszeri, 15 perces konzultációra, ahol ezt bemutatjuk Önnek.</p>
<p> </p>
<p style="text-align: center;"><span style="background-color: #ffffff;">Látogassa meg <a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer">https://BiztonsagAkademia.hu</a> oldalunkat IT biztonsági megoldásokért.</span> </p>
<p style="text-align: center;"> </p>
<table><tbody><tr><td><img src="https://m.blog.hu/bi/biza/image/ba_lablec.jpg" alt="ba_lablec.jpg" class="imgleft open-in-modal" width="271" height="70" /></td>
<td> <a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer"><strong><span style="color: #0000ff;">Biztonság Akadémia Kft.</span> </strong><br /></a><span> 1032 Budapest, Kiscelli u. 76.</span><br /><span> Info@BiztonsagAkademia.hu</span><br /><span> +36 70 3375-446 | +36 70 428-5643</span></td>
</tr></tbody></table><address> </address>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F10%2Fnincs_kegyelem_36milliard_ft_buntetes_gdpr_alapjan%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F10%2Fnincs_kegyelem_36milliard_ft_buntetes_gdpr_alapjan%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F10%2Fnincs_kegyelem_36milliard_ft_buntetes_gdpr_alapjan%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2019/07/10/nincs_kegyelem_36milliard_ft_buntetes_gdpr_alapjan#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/14937146" border="0" /></a><br /></p>
Biztonság
Büntetés
GDPR
0
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/four-point-by-sheraton.jpg
https://biza.blog.hu/2019/07/08/brutalis_gdpr_alapu_buntetest_kapott_egy_vallalat_66_300_000_000_ft
Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft
2019-07-08T16:31:23+02:00
2019-07-08T16:31:23+02:00
BIZA
https://blog.hu/user/1392617
<p>Minden cégvezető társamnak szeretnék jó napot kívánni! Olyan jót, amikor nem történik vele semmi komoly incidens, amiért nem tett volna meg mindent azért, hogy ne fizessen súlyos büntetést.</p>
<p> <img src="https://m.blog.hu/bi/biza/image/milliardft.png" alt="milliardft.png" class="imgnotext open-in-modal" /></p>
<div><span class="296080219-22082019">183 millió GBP bírságot kapott a British Airways a brit adatvédelmi hivataltól (ICO), írja a BBC. Az ügy előzménye, hogy a légitársaság internetes oldalait egy hacker támadás érte, ami miatt több mint félmillió ember adatait tudták ellopni a támadók. A társaság szerint útlevél adatok nem kerül ki, a hiba elhárítását pedig azonnal megkezdték, valamint az utasok számára kártérítését is ígértek.</span></div>
<div> </div>
<div><span class="296080219-22082019">Ez azonban az ICO-t nem hatotta meg, illetve csak annyiban, hogy nem a lehető legmagasabb bírságot szabták ki a vállalkozásra.</span></div>
<div><span class="296080219-22082019"></span> </div>
<div><span class="296080219-22082019">A GDPR ugyanis azt írja elő, hogy minden személyes adatot olyan védelmi intézkedésekkel szükséges ellátni, ami az ilyen jellegű eseteket gyakorlatilag ki tudja zárni. A British Airways-nél ezzel szemben csapnivaló volt az informatikai megoldás, az még a minimálisan elvárható szintű védelemmel sem rendelkezett, miközben rengeteg szabályzattal és jól felkészült jogász csapattal várták a csodát, azt, hogy a sérüllékeny rendszer hibáira nem fognak lecsapni az erre specializálódott támadók, avagy a lelkes amatőrök. </span></div>
<div><span class="296080219-22082019"></span> </div>
<div><span class="296080219-22082019">Ahogy azonban a fentiekből látható, a GDPR a legkevésbé sem a jogi megfeleltetésről szól, hanem valami egészen másról.</span></div>
<div><span class="296080219-22082019"></span> </div>
<div><span class="296080219-22082019">A GDPR betartása nem azt jelenti, hogy sajtfecniket vásárolnak a vállalkozások, vagy felteszik a szabályzatokat a polcra, esetleg aláírogatnak, vagy aláírogattatnak olyan papírokat, amik a GDPR alapján mit sem érnek. </span><span class="296080219-22082019">A megoldás az, hogy a vállalkozás működését és a kezelt adatok biztonsági igényét kell meghatározni, és ehhez kell az egész informatikai rendszert, valamint az adatkezelést igazítani.</span></div>
<p> </p>
<div style="text-align: justify;">
<p style="text-align: center;"><span style="color: #3366ff;"><strong>Ön sem biztos benne, hogy az informatikai rendszere biztonságban van?</strong></span></p>
<p style="text-align: center;"><span style="color: #3366ff;"><strong>Jó hírem az, hogy a megoldás gyakran egyszerűbb és olcsóbb, mint azt gondolná.</strong> </span></p>
<p style="text-align: center;"><span style="color: #3366ff;"><strong>1 perc alatt megmutatjuk, ha nagy baj van Önnél is. Próbálja ki!</strong></span></p>
</div>
<p style="text-align: center;"> </p>
<table><tbody><tr><td><img src="https://m.blog.hu/bi/biza/image/ba_lablec.jpg" alt="ba_lablec.jpg" class="imgleft open-in-modal" width="271" height="70" /></td>
<td><span style="color: #0000ff;"> </span><a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer"><strong><span style="color: #0000ff;">Biztonság Akadémia Kft.</span> </strong><br /></a><span> 1032 Budapest, Kiscelli u. 76.</span><br /><span> Info@BiztonsagAkademia.hu</span><br /><span> +36 70 3375-446 | +36 70 428-5643</span></td>
</tr></tbody></table><address> </address>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F08%2Fbrutalis_gdpr_alapu_buntetest_kapott_egy_vallalat_66_300_000_000_ft%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F08%2Fbrutalis_gdpr_alapu_buntetest_kapott_egy_vallalat_66_300_000_000_ft%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F07%2F08%2Fbrutalis_gdpr_alapu_buntetest_kapott_egy_vallalat_66_300_000_000_ft%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Brutális GDPR büntetést kapott egy vállalat - ~66.300.000.000,- Ft"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2019/07/08/brutalis_gdpr_alapu_buntetest_kapott_egy_vallalat_66_300_000_000_ft#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/14931904" border="0" /></a><br /></p>
Biztonság
Büntetés
GDPR
0
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/milliardft.png
https://biza.blog.hu/2019/01/29/facetime_727
Azonnal ki kell kapcsolni a FaceTime alkalmazást!
2019-01-29T18:01:00+01:00
2019-01-29T18:01:00+01:00
BIZA
https://blog.hu/user/1392617
<p>Az <strong>Apple</strong> felhasználók egyik legkedveltebb szolgáltatása a hang és videó hívások használatára is alkalmas <strong>FaceTime</strong>. Ebben a programban találtak most kutatók olyan durva hibát, amivel bármely <strong>FaceTime</strong> felhasználó lehallgatható – felhasználói beavatkozás nélkül.</p>
<p>A hiba az <strong>iOS 12.1.2</strong> verziójú rendszer alatt is kihasználható.</p>
<p>Íme, hogyan lehet reprodukálni a hibát:</p>
<ul><li><strong>FaceTime</strong> videohívás indítása egy <strong>iPhone</strong>-ban tárolt kontakt felé.</li>
<li>Hívás közben húzza fel az <strong>iPhone</strong> képernyőjének alját, és érintse meg a 'Személy hozzáadása' elemet.</li>
<li>Válassza a 'Személy hozzáadása' pontot, és válassza a Saját telefonszámát.</li>
<li>Ez elkezd egy csoportos <strong>FaceTime</strong> hívást, amely magában foglalja magát a hívót és az első hívott személyt, akinek a hangját hallgatni fogja még akkor is, ha az még nem fogadta el a hívást.</li>
</ul><p> </p>
<p style="text-align: center;"><iframe src="https://www.youtube.com/embed/Z2-RV7qVmro?enablejsapi=1" allowfullscreen="true" width="100%" height="360" frameborder="0"></iframe></p>
<p style="text-align: center;">Durva ugye? Az bizony.</p>
<p style="text-align: center;"><strong>De a legszebb még csak most következik …</strong></p>
<p> </p>
<p>Ugyan is ha a hívás elutasításához a felhasználó megnyomja a bekapcsoló gombot, vagy a hívás némításához a hangerő fel/le gombok egyikét, akkor a telefon bekapcsolja a kamerát is. A hívás továbbra is várakozóban marad, de már videó képet is közvetíteni fog.</p>
<p> </p>
<p style="text-align: center;"><strong>Lássuk be: ez elég durva hiba!</strong></p>
<p> </p>
<p>Az Apple, tud a problémáról, és dolgoztak rajta, hogy flottul működjön. Mi mit tehetünk addig, amíg szíveskednek kijavítani a hibát? Csak egyet.</p>
<p> </p>
<p style="text-align: left;"><strong>Le kell tiltani a FaceTime alkalmazást.</strong></p>
<p>Ehhez <strong>iPhone</strong> vagy <strong>iPad</strong> gépen menjünk el a Beállítások menüpontba, ahol a <strong>FaceTime</strong> ikont választva lehetőségünk van az alkalmazás tiltásához. <strong>Mac</strong> gépen a <strong>FaceTime</strong> alkalmazást megnyitva a menüjében tudjuk a „<strong>FaceTime</strong> kikapcsolása” menüpontot választani.</p>
<p><img src="https://m.blog.hu/bi/biza/image/iphone_facetime.png" alt="iphone_facetime.png" class="imgnotext" /></p>
<p># UpDate: az Apple a mindenki által elérhető szolgáltatások számára a hiba javításáig letiltotta a konferencia hívás funkciót. Tehát már bárki nem tud meghekkelni. Csak akinek szabad ;-)</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F01%2F29%2Ffacetime_727%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2019%2F01%2F29%2Ffacetime_727%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2019%2F01%2F29%2Ffacetime_727%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Azonnal ki kell kapcsolni a FaceTime alkalmazást!"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2019/01/29/facetime_727#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/14596952" border="0" /></a><br /></p>
Apple
Biztonság
FaceTime
0
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/iphone_facetime.png
https://biza.blog.hu/2018/11/13/serulekeny_wordpress_gdpr_modul
Sérülékeny Wordpress GDPR modul
2018-11-13T18:44:29+01:00
2018-11-13T18:44:29+01:00
BIZA
https://blog.hu/user/1392617
<p> </p>
<p><img src="https://m.blog.hu/bi/biza/image/11122018-wordpress-gdpr-plugin-infection_en-blog.png" alt="11122018-wordpress-gdpr-plugin-infection_en-blog.png" class="imgnotext open-in-modal" /></p>
<p>Az európai cégek jelentős része küzd a GDPR (Európai Unió adatvédelmi rendelete) megfelelőség eléréséért. Teszik ezt azért, hogy ne büntessék meg őket, illetve – tegyük fel - azért is, hogy ügyfeleik, dolgozóik személyes adatai megfelelő biztonságban legyenek.</p>
<p>Ennek a megfelelőségnek az elérésében segít WordPress oldalak esetén egy <span style="color: #0000ff;"><strong><a href="https://wordpress.org/plugins/wp-gdpr-compliance/" target="_blank" rel="noopener noreferrer" style="color: #0000ff;">GDPR complience</a></strong></span> modul. Ami viszont nem túl vicces módon pont, hogy hozzájárult az adatok kiszivárgásához, vagy elvesztéséhez. A modul kódjában található (1.4.3 előtti verzióban) hibákat kihasználva ugyanis a támadók képesek adminisztrátor szintű felhasználókat felvenni, azzal belépve pedig</p>
<ul><li>minden ott tárolt adathoz hozzáférni,</li>
<li>az oldal látogatóinak a webböngészőjét „eltéríteni”</li>
<li>az eltérített oldalakról pedig további kártékony kódokkal támadni a felhasználót</li>
</ul><p>Ez azt jelenti, hogy egy ilyen megtámadott felhasználónak akár a gépen tárolt adatait képesek ellopni a webböngészőn keresztül, kártékony kódot (vírust, malware-t) telepíteni a gépére, vagy zombivá tenni a gépet, és egy botnet hálózat részeként további támadásokhoz felhasználni.</p>
<p>A <span style="color: #0000ff;"><a href="https://blog.sucuri.net/2018/11/erealitatea-net-hack-corrupts-websites-with-wp-gdpr-compliance-plugin-vulnerability.html" target="_blank" rel="noopener noreferrer" style="color: #0000ff;">kutatók</a> </span>arra hívják fel a figyelmet, hogy több mint 100.000 olyan weboldal van, amely ezt a GDPR modult használja – ez a magyar viszonylatban többszáz weboldalt jelenthet -, amik jelentős része a 2018 november 7-e előtt kiadott javítást is tartalmazó 1.4.3 előtti sérülékeny verzió.</p>
<p>Mit lehet tenni</p>
<p>Első sorban jujjgatni, ha ezt a modult mi is használtuk. És elgondolkozni azon, hogy hiába minden jó szándék a részünkről, ha informatikai eszközöket vagy szolgáltatásokat használunk, gyakorlatilag bármikor előfordulhat (és elő is fordul), hogy hibás, sérülékeny a rendszerünk.</p>
<p>Aztán pedig nem kétségbe esni, hanem elővenni az Informatikai Biztonsági Szabályzatot, és az incidens kezelés résznél kinyitni. Ha ez esetleg hiányozna, akkor bizony sokkal több a tennivalónk.</p>
<p>Ha megvan ez a fejezet, akkor tudjuk, hogy:</p>
<ul><li>ideiglenesen le kell állítani a kérdéses szolgáltatást,</li>
<li>meg kell vizsgálni, hogy történt-e kompromittáció (betörés, vagy kísérlete)</li>
<li>ha igen, és van mentés, akkor vissza kell állni a biztosan hibamentes kódra</li>
<li>ha igen, de nincs offline mentés, akkor pedig meg kell keresni a weblapban bujkáló kártékony kódokat</li>
<li>le kell frissíteni a GDPR modult (itt a lehetőség a többi frissítés megejtésére is)</li>
<li>ha új adminisztrátorok jelentek meg, azokat törölni kell</li>
<li>ha a WordPress gyökérkönyvtárban szerepel a <span style="color: #ff0000;"><strong><em>wp-cache.php</em></strong></span> fájlt, törölni kell (ez a backdoor fájl a fertőzés egyik biztos jele)</li>
<li>minden jelszót meg kell változtatni – az adminokat először, majd a felhasználóknak is küldeni kell egy felhívást róla</li>
<li>offline mentést készíteni a biztonságos kódról a későbbiekre</li>
<li>megfontolni egy megfelelő Web Application Firewall telepítését és konfigurálását</li>
</ul><p>A weblapunk külső vizsgálatához segítséget is kapunk. A Sucuri.net egy ingyenes malware (rossz indulatú kód) keresővel is segít, amit itt érni el: <span style="color: #0000ff;"><a href="https://sitecheck.sucuri.net/" target="_blank" rel="noopener noreferrer" style="color: #0000ff;">https://sitecheck.sucuri.net/</a></span></p>
<p>De adnak WAF modult, és weblap mentés szolgáltatást is nyújtanak.</p>
<p>Ha a Ön úgy gondolja, hogy profik segítségére van szüksége, kollégáink gyorsan tudnak erre a problémára is hatékony megoldásokat kínálni.</p>
<p style="text-align: center;"> </p>
<p style="text-align: center;"><span style="color: #3366ff;"><strong>Ön sem biztos benne, hogy az informatikai rendszere biztonságban van?</strong></span></p>
<p style="text-align: center;"><span style="color: #3366ff;"><strong>Jó hírem az, hogy a megoldás gyakran egyszerűbb és olcsóbb, mint azt gondolná.</strong> </span></p>
<p style="text-align: center;"><span style="color: #3366ff;"><strong>1 perc alatt megmutatjuk, ha nagy baj van Önnél is. Próbálja ki!</strong></span></p>
<p style="text-align: center;"> </p>
<table><tbody><tr><td><img src="https://m.blog.hu/bi/biza/image/ba_lablec.jpg" alt="ba_lablec.jpg" class="imgleft open-in-modal" width="271" height="70" /></td>
<td> <a href="https://BiztonsagAkademia.hu" target="_blank" rel="noopener noreferrer"><strong><span style="color: #0000ff;">Biztonság Akadémia Kft.</span> </strong><br /></a><span> 1032 Budapest, Kiscelli u. 76.</span><br /><span> Info@BiztonsagAkademia.hu</span><br /><span> +36 70 3375-446 | +36 70 428-5643</span></td>
</tr></tbody></table><address> </address>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Fbiza.blog.hu%2F2018%2F11%2F13%2Fserulekeny_wordpress_gdpr_modul%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Fbiza.blog.hu%2F2018%2F11%2F13%2Fserulekeny_wordpress_gdpr_modul%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Fbiza.blog.hu%2F2018%2F11%2F13%2Fserulekeny_wordpress_gdpr_modul%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Sérülékeny Wordpress GDPR modul"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://biza.blog.hu/2018/11/13/serulekeny_wordpress_gdpr_modul#comments"><img class="item_ctp" src="https://biza.blog.hu/rss/image/post/id/14370621" border="0" /></a><br /></p>
security
WordPress
IT
GDPR
0
BizaBlog
https://biza.blog.hu
https://m.blog.hu/bi/biza/image/11122018-wordpress-gdpr-plugin-infection_en-blog.png