Friss
hétfő, 18 április 2016 14:41
Zsarolóvírust terjeszt a legnépszerűbb torrentprogram
A legnépszerűbb torrentkliensbe bújva fertőz egy új zsarolóvírus, ami nemcsak a fájlokat képes titkosítani, de leállítja a vírusirtóinkat is.
Zsarolóvírust (ransomware) rejt a népszerű µTorrent torrentkliens – derül ki a G Data sajtóközleményéből.
A Manamecrypt titkosítja a számítógép fájljait, és csak akkor oldja fel, ha a felhasználó megfizeti a váltságdíjat. Emellett képes arra is, hogy folyamatokat állítson le a megtámadott gépeken.
Azaz képes leállítani a vírusirtókat, és minden olyan folyamatot, amelynek a neve vírusirtáshoz kapcsolódó kulcsszót tartalmaz. Például ad-aware, antivirus, avg, eset, internet security, kaspersky vagy mcafee.
A G Data korábbi felmérése szerint Magyarországon kétmillióan torrenteznek, és legtöbben a µTorrentet használják a letöltésekhez.
A Manamecrypt nem a megszokott módon terjed. Nem fertőzött e-mail-csatolmányokkal vagy szoftveres sérülékenységeken keresztül jut el a felhasználóhoz, hanem a µTorrent-kliensbe épült bele.
Fontos megjegyezni: a fertőzés nem minden µTorrent-verziót érint,
a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrenthálózatokon keresztül terjesztik a bűnözők.
Ezeket a fájltípusokat titkosítja
*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip
A fertőzés során a Manamecrypt egy új bejegyzést ad a regisztrációs adatbázishoz az alábbi útvonalon: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Ez lehetővé teszi, hogy a kártevő minden újraindításkor betöltse magát.
A szakértők szerint pozitívum, hogy a ransomware jelenlegi verziói feltörhetők, és vissza lehet fejteni a titkosított fájlokat. Másrészt az is feltűnő, hogy kódolási hiba miatt
uTorrent.exe helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen.
A zsarolóprogram működését a G Data bővebben leírja eredeti blogbejegyzésében, a titkosított fájlok visszaállításához szükséges, de leginkább szakértők számára megérthető információkkal együtt.
Forrás:Origo
hétfő, 08 február 2016 15:52
A Chrome frissítése kiszűri a megtévesztő honlapokat
Végre kikerülhetjük a megtévesztő honlapokat
Frissült a Google Chrome: a keresőcég meg akar minket szabadítani az internet egyik legidegesítőbb trükkjétől.
Mindenkivel előfordult már, hogy rákattintott egy weboldalon az óriási villogó “Letöltés” gombra, ami aztán átirányította őt egyszerre legalább ötféle reklámra.
A Google ennek most véget akar vetni, vagy legalábbis felkészíteni minket:
a Chrome legújabb változata már kiszűri az ilyen praktikákat alkalmazó oldalakat.
Az újítás a Chrome "Biztonságos böngészés" funkciójának része. Ez alapértelmezetten be van kapcsolva, de a beállítások "Biztonság" részében módosítható.
A Chrome "finoman" jelzi, hogy kerüljük el az oldalt
Odáig azért nem jutott még el a dolog, hogy a böngésző le is tiltsa a félrevezető tartalmakat a weblapokon. Helyette az ilyen oldalak meglátogatása előtt a Chrome figyelmeztet minket, hogy legyünk óvatosak, mert egyes elemek félrevezetőek és megtévesztőek lehetnek.
Azoknak a webmestereknek, akiknek a Google megtévesztőnek nyilvánította oldalát, holott az nem tartalmaz ilyen elemet, a cég egy segédletet is kiadott, hogy oldaluk megfelelhessen az előírásoknak.
Forrás:Origo
hétfő, 08 február 2016 15:45
Gyilkos USB káberl
Szakszerűtlenül tervezett USB Type-C végzett a Google mérnök Chromebookjával. A kábel mindent kinyírt, amire rádugták.
Valódi orvgyilkosként viselkedett az USB Type-C csatlakozó, amit a Google mérnöke tesztelt szúrópróbaszerűen a szabadidejében. Benson Leung az Amazonon vásárolható USB Type-C kábeleket vizsgálta be, hogy megfelelnek-e a szabványnak, majd a webshopon értékelte őket a vásárlói visszajelzések között.
A teszt során egy olyan csatlakozóba botlott, ami minden eszközt megölt, amire rádugták. A Surjtech 3M USB A-to-C típusú kábelben az áramellátó vezetékek kiosztása teljesen rossz volt, ezért kisült a gép aljzata, a laptop használhatatlanná vált.
A gyártó ráadásul azokat a drótokat is kispórolta, amik kellettek volna az USB 3.1-es adatátviteli sebesség biztosításához.
Ez az eszköz egy totális katasztrófa. Három készülékembe került, hogy ezt bizonyítsam" – írta értékelésében. A mérnök egy Chromebook Pixel 2015-öt és két USB-analizátort áldozott fel a teszt során.
A kábelt azóta eltávolították a webshopból, de ha mi magunk szeretnénk innen rendelni hasonló eszközt, érdemes keresni Leung nevét az értékelések között.
Forrás:Origo
hétfő, 11 január 2016 13:13
Új frissítés a WordPress-hez
A WordPress az egyik legszélesebb körben használt tartalomkezelő a maga 140 milliós letöltésével. Ezzel szemben a biztonságon van még mit csiszolni. A kiberbűnözök egyik kiemelt célpontja és többnyire olyan sérülékenységeket szemelnek ki, amelyek tömegesen, automatizált módon is kihasználhatóvá válhatnak, még ha ehhez brute force módszereket is kell alkalmazniuk.
Tavaly augusztusban a Zscaler kutatói hívták fel a figyelmet arra, hogy WordPress egyik biztonsági hibáján keresztül tömeges Neutrino exploit kit terjesztés indult, Ennek során ártalmatlan weboldalak váltak a támadók áldozatává, akik a kártékony kódjukat terjesztették ilyen módon. Aztán októberben a Sucuri webbiztosági vállalat jelezte, hogy egy XML-RPC sérülékenységen keresztül - brute force technikákkal - indultak támadások a WordPress alapú weboldalak ellen.
Az idei első frissítés mindössze egy sérülékenységet szüntet meg. A biztosági résről egyelőre elég kevés az információ, annyi biztos, hogy egy XSS (cross site scripting) tipusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztosági cég jelezte a HackerOne platformon keresztül.
Az WordPress új 4.4.1-es verzijót nem kizárólag a biztonsági rés befoltozás miatt érdemes telepíteni, hanem a további 52 javítás miatt amik biztonsági kockázatokat nem hordozó hibákat orvosolnak.
péntek, 04 december 2015 15:57
Operációs rendszerek felhasználása 2015-ben
2015. novemberében készült felmérés szerint így oszlik el a jelenleg piacon levő operációsrendszerek felhasználása.
Hiába próbálja a Microsoft ránk erőltetni a Windos10-et még mindig a Windows7 a nyerő a felhasználók körében.
hétfő, 30 november 2015 12:42
Jövőre indítja el új funkcióját a Google
Jövőre indítja el új funkcióját a Google, ami alapjaiban változtathatja meg a mobilböngészést. És persze a Facebooknak is keresztbe tesz.
A Google hamarosan saját megoldással válaszol a Facebook Instant Articles funkciójára - méghozzá nem is akármilyennel. A keresőcég jövőre tervezi elindítani az úgynevezett AMP Projectet, ez mobilról biztosít
gyorsított elérést biztosít bizonyos weblapokhoz.
A technológia egy új HTML formátumra épül, ezen keresztül a webfejlesztők könnyed, gyorsan betölthető mobilos változatokat hozhatnak létre oldalaikhoz.
A "gyorsított" mobilos változat egyedi megjelenéssel rendelkezik majd, képekkel és videókkal egyaránt tele lehet pakolni, és a reklámokkal is kiválóan együttműködik.
Az AMP jövő év elején fog elindulni, célja pedig egyértelműen az, hogy minél több időt töltsünk a Google-keresőben: az itt kiadott találatok lesznek megnyithatók a gyorsított módszerrel.
A rendszer iránt már most több nagy hírlap érdeklődött, köztük a New York Times és a Washington Post.
Azt olvassuk, ami érdekel
A Google megoldása nem teljesen újkeletű: az egyelőre bukásként aposztrofált Instant Articles mellett az Apple is indított hasonló megoldást, az Apple News nevű saját applikáció formájában.
Egyelőre mindkét lehetőség csak az Egyesült Államokban érhető el, így kérdéses, hogy ha a Google AMP projektje jövőre el is startol, ez mikor lesz érezhető Magyarországon.
Forrás: origo.hu
hétfő, 30 november 2015 12:38
Kérdés nélkül töröl programokat a Windows 10
Megérkezett az első nagy frissítés a Windows 10-hez, és rögtön szolgált is némi meglepetéssel. Több felhasználó is arra panaszkodott, hogy a frissítés anélkül törölt le általuk feltelepített programokat, hogy az engedélyüket vagy jóváhagyásukat kérte volna.
Az eltávolítások oka, hogy az érintett programok már nem voltak kompatibilisek a rendszer legújabb verziójával, a Microsoft így a programhibákat és a rendszerösszeomlásokat akarta megelőzni a beavatkozással. A probléma nem is az okkal van, hanem a módszerrel, vagyis hogy a cég kérdés nélkül belenyúl a felhasználói gépébe.
A Microsoft ugyanakkor már korábban jelezte, hogy benne van a felhasználási feltételeiben, hogy eltávolíthat veszélyesnek ítélt programokat, akár azért, mert elavultak, akár mert felhasználói adatokat próbálnak gyűjteni. Márpedig ezeket a feltételeket minden Windows-felhasználó elfogadja a rendszer használatával.
Olyan programok eltávolításáról számoltak be az érintettek, mint a rendszer működését figyelő és arról információt adó CPU-Z és Speccy nevű eszközök, vagy a videokártyák beállításait vezérlő AMD Catalyst Control Center. Azóta többen gond nélkül újra is telepítették őket.
Forrás: Index.hu
