Munkavállalói adatok szivárogtak az Nvidiatól 2015.01.05. 09:58 | Csizmazia Darab István [Rambo] | Szólj hozzá! Címkék: nvidia jelszó incidens security adatszivárgás jelszócsere breach welivesecurity.com A nagy adatlopási ügyek mellett történnek azért rendre "kisebb" horderejű, de azért szintén fontos biztonsági incidensek is, amelyek szintén nem tanulság nélkül valóak. Ezúttal az Nvidia háza táján történt olyan, dolgozói adatokat érintő adatlopás még decemberben, amely miatt a cég jelszóváltoztatásra és óvatosságra figyelmeztette saját munkavállalóit. A Forbes beszámolója szerint a jelszavak azonnali megváltoztatása mellett arra is kiemelten felhívták a figyelmet, hogy fokozott óvatossággal kezeljenek minden kéretlen levélben érkező adathalász próbálkozást. Ilyen esetekben ugyanis a kiszivárgott személyes információk birtokában sokszor testre-szabott, személyes hangvételű banki vagy látszólag munkatársak, barátok nevében érkező, és jelszavainkkal kapcsolatos kéréseket tartalmazó phishing megkeresések is érkezhetnek. A fenti hamis megkeresési trükkök mellett a dolgozóknak érdekes módon általában nehezükre esik elfogadni a valóságos belső fenyegetés veszélyét is, pedig a támadások, adatszivárgások alkalmával számos esetben van valamilyen belső szál is. Emellett emlékezetes lehet, hogy annak idején több mint 20 olyan embert azonosítottak, akik simán megadták az azonosítójukat és a jelszavukat Snowdennek, aki kollégái hozzáférését is felhasználta az adatgyűjtései és kiszivárogtatásai során. Mivel az eset több, mint 500 dolgozót is érinthetett, a cég vezetői megtették a szükséges biztonsági intézkedéseket. Ez a céges jelszavak resetelése és az incidens kötelező bejelentése mellett egy olyan figyelmeztető tájékoztatást is jelentett, amelyet minden dolgozó kézhez kapott. Ebben többek közt a lehetséges támadási vektorokra is felhívták a figyelmüket, például hogy kísérjék kiemelt figyelemmel a banki egyenlegeiket, és minden gyanús terhelést, vagy aktivitást azonnal jelentsenek be a bankjuknak. Az egyéb személyiséglopással kapcsolatos gyanút pedig az FTC, azaz a Federal Trade Commission felé jelentsenek be haladéktalanul. Természetesen a jelszavak cseréje ebben az esetben nem merülhet ki a vállalaton belül használt accountok esetében végrehajtott változtatásokban, hanem a privát hozzáféréseknél is javasolták ugyanezt elvégezni. Végül zárásképpen mi is összefoglalunk pár hasznos tanácsot. A kéretlen, gyanús, vagy szokatlan levelekkel érdemes valóban óvatosan bánni, hiszen mindenkinek emlékezetes lehet, hogy a New York Times szerkesztőségében folyó három hónapig rejtetten folyó kínai kémkedés is éppen ilyen alaposan megtervezett és a célszemélyekre testre-szabott PDF mellékletet tartalmazó spam kampánnyal indult. Másrészt a rendszeres és egyedi jelszócsere is egy olyan hasznos fegyver lehet a kezünkben, amely észlelt, tapasztalt incidens nélkül is jó, ha betervezett szokásunkká válik. Ajánlott bejegyzések: Beváltak-e a Ideje Skype Jelszó reset az Az európai Az Android az 2014-es jelszót Amazonnál cégek mélyen Új Vadnyugat jóslatok? változtatni alábecsülik - ja nem - de :) kockázatokat A bejegyzés trackback címe: http://antivirus.blog.hu/api/trackback/id/7043181 Kommentek: A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben. Ezen az oldalon sütiket használunk.Nincsenek hozzászólások. A böngészéssel ezt elfogadod. Tudj meg többet MEGÉRTETTEM 459 A LinkedIn support üzent nekünk. Vagy mégsem? 2015.01.08. 09:54 | Csizmazia Darab István [Rambo] | Szólj hozzá! Címkék: spam javascript biztonság orosz link vagy linkedin átverés mégsem gyógyszerész átirányítás obfuscated Kimeríthetetlen sorozatunkban ezúttal nem csak a "Vagy mégsem", azaz a "nem minden az, aminek látszik" szál folytatódik töretlenül 2015-ben is, hanem a LinkedIn felhasználók elleni támadások is. Talán emlékezetes lehet olvasóinknak az a 2013-as spam kampány, amelynél LinkedIn meghívó formájában érkezett a korábbi átverés, ám a végén viszont egy olcsó Viagrát kínálgató orosz gyógyszerész oldalba futhattunk bele. A mostani próbálkozás arról szól, hogy látszólag a LinkedIn Support nevében küldenek egy elektronikus üzenetet, miszerint kaptunk egy figyelmeztetést, kattintsunk a linkre, hogy elolvashassuk: "LinkedInSupport sent you a notification." Már maga ez a körülményeskedés is kicsit olyan, mintha egy Janikovszky Éva: Velem mindig történik valami című könyvbeli idézet lenne. "Amikor apukám azt mondja, hogy gyere csak ide, kisfiam, beszélni akarok veled, akkor már biztos, hogy baj van. Mert ha nincs baj, akkor nem mondja, hogy beszélni akar velem, hanem mindjárt beszél." Ha közölni akarnának velünk valamit, miért nem írják bele magába a levélbe? Itt azért a haladócsoportos juzerek már remélhetőleg gyanakodnának. A kattintás aztán a mellékelt a kis obfuscated Javascript kódja segítségével dob át minket észrevétlenül a végállomásra, amely a tapasztalatok szerint néha kártevős oldalakat jelent, leggyakrabban azonban valamilyen űrlap kitöltögetési feladatot kapunk vagy egy "kanadai" gyógyszerész oldal kínálatát pillanthatjuk meg. Ezúttal is ez történik, az átverős levél linkjére kattintók Viagra, Cialis és Levitra készítményeket láthatnak sorakozni az orosz domain cím alatti weblapon. "Csalogató" Erection Pack akciójuk keretében 10 + 10 szem Viagra és Cialis kedvezményes ára most mindössze 74.95 USD, azaz picivel több, mint húszezer jó magyar forint. Emlékezetes lehet ugyanakkor sokaknak, hogy a számtalan korábbi sikeres támadás - például 2012-ben 6.5 millió jelszó került illetéktelen kezekbe - miatt tavaly ősszel a LinkedIn összekapta magát, és alaposan rárepült a biztonság megerősítésre. Ekkor három új elemet is bevezettek, az egyik a bejelentkezéssel kapcsolatos kontroll volt, melynek segítségével könnyen ellenőrizhető, mi magunk a munkahelyi gépünkön kijelentkeztünk-e vagy másvalaki nincs-e mi accountunkkal belépve a világ másik felén. Amellett, hogy ahol már régóta rendelkezésre áll, ott éljünk a kétfaktoros autentikáció lehetőségével, az is egy hasznos új feature lett, hogy a jelszóváltoztatásról már külön e-mailes emlékeztető értesítést is lehet kérni, ki mikor, és honnan kezdeményezte azt. Végül megfejelték mindezt a saját rendszerbeli adataink mentési lehetőségével is, szóval ez így együtt már tényleg sokat javított a biztonságon. Mindenesetre továbbra is érdemes a kéretlenül jövő üzenetek linkjeit, mellékleteit kellő óvatossággal kezelni, és persze a szokásos link fölé mozgatott egérmutató is sok turpisságot képes előre megmutatni, a böngészőben futó vírusvédelem és a NoScript kiegészítő pedig a JavaScriptes trükközések, rejtett átirányítások vitorlájából tudja szépen kifogni a szelet biztonságunk érdekében. TetszikEgy személy kedveli ezt. Regisztrálj, hogy megnézd, mi tetszik az ismerőseidnek. Ajánlott bejegyzések: LinkedIn Instagram Új Picasa iTunes Itt a Windows meghívó. üzenet. Vagy képek az bankkártya 10 telepítő. Vagy mégsem? albumunkban. probléma. Vagy mégsem? Vagy Vagy mégsem? mégsem? mégsem? A bejegyzés trackback címe: http://antivirus.blog.hu/api/trackback/id/7052579 Kommentek: A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben. Ezen az oldalon sütiket használunk. A böngészéssel ezt elfogadod.Nincsenek hozzászólások. Tudj meg többet MEGÉRTETTEM 650 Beváltak-e a 2014-es jóslatok? 2015.01.12. 11:51 | Csizmazia Darab István [Rambo] | Szólj hozzá! Címkék: incidens jóslat security david android kártevő adatszivárgás breach jacoby beválás 2014. cryptolocker cryptowall virlock Ahogy azt rendre minden évben megtesszük, csak itt, csak most, csak Önöknek megmutatjuk, vajon mennyire volt találó a 2014-es év kezdetén megfogalmazott jóslat, vajon tényleg azokat a kártevőket kaptuk-e a nyakunkba, amiket nekünk megígértek ;-) Szembesítés következik, most már ne menjenek sehova! A 2014-es évre vonatkozóan ezzel indítottuk anno a várható trendek ismertetését: "2014-ben a szokásos fenyegetések mellett - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az elsődleges fókusztéma." Nos, ha visszatekintünk az elmúlt esztendő legjelentősebb adatlopási eseteire, akkor jól láthatóan ez a még az Adobe és Target áruházlánc esetében fókuszba került tendencia töretlenül folytatódott, és a felhasználói adatok iparszerű lopása, kiszivárgása sajnos kiteljesedett. Csak néhány esetet kiemelve: eBay, Michaels Stores, Egészségügyi minisztérium - Montana, Snapchat, Neuman Marcus, Texas St. Joseph Health System, AOL Mail, Yahoo Mail, Coca-Cola Company, Deltek Software Developer, University of Maryland, U.S. Veterans of Foreign Wars - de a sor a végtelenségig folytatható lenne. A folytatásban az Android operációs rendszert érő támadások számának növekedését jósolták az ESET szakértői. Nos, nem látszott változni az a korábbi trend, amely szerint a mobil kártevők nagyjából 95 százaléka széleskörű elterjedtsége okán éppen az Android rendszert veszi célba. 2014-ben is így történt, és bár számadatokban vannak különbségek a mobil kártevők mennyiségét illetően, jól láthatóan ezt a tendenciát egységesen látja az egész vírusvédelmi szakma többi tagja is, hiszen hasonló tapasztalatokat gyűjtöttek az elmúlt időszakban. Néhány újabb fajta trükkről,