EuroAstra Internet Magazin Ahol az időt órában mérik

Az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban.  Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.

Nem pihen az Autorun vírus, és az automatikus végrehajtás révén rendületlenül továbbfertőzi a különféle külső USB eszközöket. Ahogy azt már többször is megállapítottuk, évek óta lenne már rá megoldás, ám a különféle okokból frissítetlen rendszerek továbbra is tökéletes célpontok, sorozatban tizenegyedik hónapja őrzi a vezető pozícióját Autorun.

Ha egy unatkozó informatikus néhány óra alatt képes egyszerű technikákkal kijátszani közel félszáz ismert vírusirtót, az aggasztó az adatvédelemre nézve. Ha erre van olyan gyártó, amelyik csak legyint, az már elég ijesztő.

Jelentős károkat okozhat egy vállalatnál, ha nem kezelik, felügyelik és monitorozzák a privilegizált felhasználók tevékenységét. A Noreg által forgalmazott Cyber-Ark Privileged Identity Management Suite minden, a privilegizált személyazonosság-kezelés témaköréhez kapcsolódó kihívásra megoldást nyújt, beleértve a kiemelt hozzáférések kezelését, naplózását és biztonságossá tételét.

A Compliance Data Systems Kft. és a  Symantec vállalat közös sajtóbeszélgetést tartott  2013. március 5-én az idén 5 éves CDSYS vállalat 2012-es gazdasági eredményeiről, új ügyfeleiről, a tavalyi év IT biztonsági incidenseiről, ill. a 2013-ban várható tendenciákról. A Dropboxal kapcsolatos biztonsági kérdésekkel kapcsolatosan bemutató zajlott a felhőben tárolt adatok PGP titkosításáról, iPad használatával. A sajtóbeszélgetés résztvevője volt Egerszegi Krisztián, a Compliance Data Systems Kft. ügyvezető igazgatója és Selmeczi János, a Symantec regionális ügyekért felelős vezetője.

A BalaBit IT Security  2013. február 27-én tájékoztatót tartott budapesti székhelyén, ahol jelentős termék-verziók bejelentésére került sor. A cégvezetés szerint ezek a termék-változatok meghatározó jelentőségűek lesznek a vonatkozó termékek piacán, s a BalaBit azt várja, hogy a többi gyártó is ebbe az irányba fogja fejlesztését irányítani. A BalaBit 2013-as üzleti terveit is ezekre az új verziókra építi.

Az informatikai biztonsági megoldások terén a cég bizonyult a legjobbnak a visszaélés-kockázatkezelési szolgáltatások, a stratégiaalkotás és az új piacokon történő szolgáltatásbővítés tekintetében. A vállalat magas szintű szolgáltatásainak köszönhetően a visszatérő ügyfelek aránya meghaladja a 90 százalékot - derül ki az amerikai Forrester Research közvélemény-kutató globális felméréséből.

A Common Criteria tanúsítvány Evaluation Assurance Level 3 (EAL3+) besorolása garantálja, hogy a NetIQ biztonsági információ- és eseménykezelő (SIEM) terméke megfelel bármely kormányzati szerv és nagyvállalat szigorú biztonsági követelményeinek

Az idei Biztonságosabb Internet Napot (Safer Internet Day; SID) ma rendezik meg a világ több mint 100 országában - beleértve az Európai Unió tagállamait, így Magyarországot is. Informatikai vállalatok és civil szervezetek fogtak össze, hogy felhívják a figyelmet a biztonságosabb internetezés fontosságára és alapvető szabályaira. Az idei SID témája: Jogok és felelősségek az online világban. A nap szlogenje: „Net Riszpekt!" A Magyar Telekom már évek óta aktívan támogatja a biztonságosabb internetezésre irányuló kezdeményezéseket, így bekapcsolódott a  nap rendezvényeibe is.

A 2013. évi idei Biztonságosabb Internet Napot (Safer Internet Day; SID)  a hagyományos időpontban, február 5-én tartották a világ több mint 100 országában - beleértve az Európai Unió tagállamait, így Magyarországot is. Informatikai vállalatok és civil szervezetek fogtak össze, hogy felhívják a figyelmet a biztonságosabb internetezés fontosságára és alapvető szabályaira.  Idén a Nemzetközi Gyermekmentő Szolgálat(NGYSZ),,  az Európai Unió Safer Internet Plus (SIP) program hazai konzorciumvezetője a HP Magyarország támogatásával minikonferenciát szervezett erre a napra, amelyen az ipar képviselői, döntéshozók, pedagógusok, a sajtó, illetve a téma iránt érdeklődők vettek részt. 

Nyolcadik alkalommal vezet már az Autorun, sőt százalékos arányban még erősödött, és ha nem történik valamilyen gyökeres fordulat, akár egy teljes évet is éllovasként tölthet el a Toplistánkon. A másik régi tagunk, a Conficker féreg teljes eltűnése helyett mindössze a korábbi harmadik pozícióból a negyedikre szorult vissza, pedig az említett két kártevőre már évek óta megoldást nyújthatna a Windows rendszerek naprakész frissítése. 2012. decemberében a következő 10 károkozó terjedt a legnagyobb számban.

Az informatikában rendszeresen jelennek meg vírusok és egyéb rosszindulatú programok, ezért a szoftverfejlesztőknek folyamatosan dolgozniuk kell az úgynevezett szoftver patcheken, hogy elhárítsák az IT-rendszereket fenyegető veszélyeket.

Felhívjuk a figyelmet, hogy 2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! A jelenségre tekintettel a Vírus Híradó portál közepes szintű riasztást adott ki.

Az elmúlt napokban derült fény egy legalább 5 éve húzódó óriási kiberkémkedési műveletre, amelynek célpontjai főként diplomáciai, kormányzati és tudományos kutatást végző szervezetek voltak. A Vörös október kártevő egyik ijesztő tulajdonsága, hogy a fertőzött géphez csatlakoztatott USB meghajtókról a már törölt fájlokat is ellopja.

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET bemutatta zászlóshajó termékeinek legfrissebb változatát: az ESET Smart Security 6-ot és az ESET NOD32 Antivirus 6-ot. Az ESET Smart Security 6 teljes körű biztonsági szolgáltatásokat nyújt internetezés közben, míg az ESET NOD32 Antivirus 6 gyors és hatékony antivírus megoldásokat kínál. Az új generációs termékek még jobban védenek a behatolások ellen, és a frissítésnek köszönhetően az ellenőrzési és tisztítási funkciók jelentősen javultak. Mindkét termék tartalmazza az ESET Social Media Scanner-t, így nagyobb biztonsággal használhatjuk a Facebookot is.

Az internetes kártevők esetében a mennyiséget felváltotta a minőség. Személyre szabott támadások jönnek a vállalatok ellen, a hazai felhasználók pénzét pedig magyarul beszélő banki trójaiak próbálják meg ellopni az új évben.

A megoldás folyamatosan naprakészen tartott ajánlásai segítenek a biztonság fenntartásában. A NetIQ Secure Configuration Manager segítségével készíthető riportok révén egyszerűen igazolható, hogy a szervezet informatikai rendszere megfelel a különböző biztonsági és üzemeltetési előírásoknak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2012. novemberében a következő 10 károkozó terjedt a legnagyobb számban.

A G Data vírusirtógyártó friss felmérése szerint akár 2,5 millió magyar vásárolhat idén karácsonykor az interneten keresztül. Közöttük több mint félmillióan vannak azok, akik kipróbálhatnak új, még ismeretlen boltokat is. A cég arra figyelmeztet, hogy érdemes betartani a biztonságos online vásárlás szabályait.

Az egyre elterjedtebb mobil vásárlások és internetes alkalmazások használata miatt az Android platformra készített vírusok minden eddiginél nagyobb számban jelennek meg. A leggyakrabban előforduló visszaélések a megvásárolható alkalmazások által tapasztalhatóak (63.4%), amelyeket valamilyen formában módosítottak (feltörtek).

Lezárult a Compliance Data Systems Kft., az ITBN 2012 konferencián bejelentett online felmérése a hazai adatszivárgás elleni védelem magyarországi helyzetéről. A több szektorból érkező válaszok objektív képet adnak a hazai IT biztonsági állapotról, amelynek elemzésekor látható, hogy a hazai vállalatok informatikai biztonsága egyelőre nem tud megfelelő választ adni a felmerülő biztonsági kihívásokra, illetve a cégek döntő többsége még felbecsülni sem tudja, hogy mekkora kár éri a vállalatot egy adatszivárgási incidens alkalmával.

A webes alkalmazások, a vonatkozó fejlesztések biztonságával foglalkozik az OWASP (Open Web Application Security Project), a nemzetközi szervezet magyar tagozatának megalakulása volt az OWASP Day Hungary 2012 november 28-i rendezvényén, számos szakmai résztvevővel.  

A Xerox és a McAfee bemutatták legújabb védelmi rendszerüket a kártékony programok és vírusok ellen: az immár a többfunkciós hálózati nyomtatókon is kipróbált McAfee Embedded Control szoftver kifinomult szűrési technikájának köszönhetően, a hálózatra kötött MFP-ken csak az engedélyezett programok futhatnak. Bár a kártevők fenyegetése jellemzően a személyi számítógépeket érinti, a Xerox a McAfee FOCUS 12 biztonsági konferencián bemutatta, hogy miként lehetnek veszélynek kitéve az egyéb hálózatra kötött eszközök is.

A szívünk mélyén mind abban reménykedünk, hogy katasztrófákra sosem kerül sor. Általában nem szeretünk azzal számolni, hogy az élet bármely területén probléma merülhet fel, a vállalatoknak azonban mindenképpen fel kell készülniük az ilyen eshetőségekre. Ennek egyik fontos eleme egy olyan, előre kidolgozott, katasztrófa utáni helyreállítási terv, amely alkalmazkodik a szervezet sajátosságaihoz és igényeihez. Elkészítéséhez, illetve ellenőrzéséhez ezért érdemes néhány kérdést és témakört alaposan végiggondolni. A NetIQ Novell SUSE Magyarországi Képviselet, a PlateSpin Forge és Protect katasztrófa-helyreállítási megoldások szállítója most ebben segít öt tippel.

A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője befejezte az első MAD mobilbiztonsági rendszer beüzemelését, amelyet a NATO Katona-egészségügyi Kiválósági Központ (NATO KEKK) rendelt meg. A MAD által kifejlesztett MECS (Mobile Enterprise Compliance Security) szerver teljes felügyeletet valósít meg a szervezet Apple iOS operációs rendszert futtató eszközei felett.

Egy új trójai program - a Dark Angel - bukkant fel, mely a felhasználók személyes adatait, pl. jelszavakat, banki adatokat próbál megszerezni. Önmagában ebben nincs is semmi különös, ez csak egy új kártevő a napi 73 ezerből. Azonban van egy különlegessége ennek az új trójainak...

A napokban lezajlott ITBN konferencián tartott előadást a Compliance Data Systems Kft. az adatszivárgás elleni védelem hazai helyzetéről és bejelentette a témakörben indított saját online felmérését. Az informatikai biztonság napján előadás, esettanulmány és szakmai workshop keretein belül is mélyíthették tudásukat a szakemberek az adatszivárgás elleni védelem legújabb módszereiről és termékeiről.

Dr.Muha Lajos (Nemzeti Közszolgálati Egyetem) beszámolt az elmúlt évben alakult civil szervezet, az Önkéntes Kibervédelmi Összefogás (KIBEV) aktuális tevékenységéről.  Az ITBN kezdeményezésére önkéntesekből alakult összefogás a kritikus infrastruktúrák védelméért tenni akaró, nem a piaci érdekeket képviselő szakemberekből állt össze. A KIBEV célja, hogy a tagok egymással kommunikálva összehangoltan, professzionális módon legyenek képesek reagálni az országot érő kiber-támadásokra.

2012. szeptember 25-26, az IT Biztonság Napja c. konferencia időszaka. A konferencia első napján a plenáris ülésen Keleti Arthur főszervező a megnyitó szavak után a világ legkeresettebb heckerével,  Kevin Mitnick-el tartott  videokonferenciát, a magyarul most megjelent, „A legkeresettebb hacker" című életrajzi könyve kapcsán. 

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A mostani elemzés azokat a vírusokat veszi számba, amelyek 2012 júliusában kerültek ennek a negatív toplistának az első tíz helyére.