Bizonyítékom Van! Fertőzött a fél világ!

2010.11.29. 08:18 - zspanda

Mindenki azt kérdezi mostanában, hogy hol van az a rengeteg vírus amiről beszélünk. Ugyanis mi azt mondjuk, hogy 45millió kártevő létezik a világon és naponta kb 65000 új fenyegetést regisztrálunk a Panda Laborban. Nem azért mondom de nem csak mi mondjuk ezeket a számokat.

Csak megjegyzem, hogy ez a 65 000 egy igen kedves szám nekem, mert mikor elkezdtem Pandát árulni 2001 ben a panda vírusadatbázisában 65 000 vírus ellen volt ellenszer. ÖSSZESEN.!!! Ma meg egy nap regisztrálunk ennyi új fenyegetést. Nem semmi változás 10 év alatt.
 
Szóval senki nem tapasztal semmiféle vírusfertőzést. Nincsenek a Híradóban arról szóló cikkek, hogy mekkora fertőzés történt közben meg az otthoni gépről küldöd magadnak a SPAMet. Hogy van ez?
 
Szóval ha mindenkinek van vírusirtója és senkinek nincs vírusa akkor:
 
Kérdezem én, még egyszer HOGY VAN EZ?!!!
 
Honnan jönnek a SPAMEK?
 
Azt tudjuk hogy 100 levélből kb 90 simán SPAM a szolgáltatók szerint ugyan ez időszakosan változó szám de a változás nem jelentős. Ha egy Internet szolgáltató tudja honnan jön a SPAM akkor letiltja az IP-t vagy domaint mint a vöcsök.
 
Ennek ellenére van SPAM és nem azonosítható honnan jönnek. Vagy mégis?!
 
Itt vannak a Zombi gépek avagy a botnet hálózatok. Nézzük legnagyobbakat és a SPAM küldő képességüket.
 
Historical list of botnets
   
Name
 
2009 (May)
3.6 billion/day
 
2008 (around)
0 ?
 
0?
10 billion/day
 
0?
-1n/a
 
2007 (Around)
74 billion/day
 
2007 (March)
450,000
60 billion/day
 
 
Forrás wikipédia
 
Szóval íme az a bizonyíték: ha kapsz SPAMet akkor vannak fertőzött gépe és a Spam mennyiségéből következtetve jó sok fertőzött gép van odakint.
 
Sajnálom…. Bizonyítékom Van! Fertőzött a fél világ!CW Pedig jól lett volna hinni benne hogy a vírusok ma már csak a vírusirtó gyártók emlékeiben élnek.

 

 

 

Vírusirtó teszt és teljes sötétség!?

2010.11.10. 14:57 - zspanda

Az egyik véglet mikor csak azt nézik az emberek hogy melyik vírusirtóról mit írnak a tesztek a másik meg az aki annyira láma hogy az már szinte hihetetlen.

Most adtuk ki nem rég a sajtóközleményt az 5 leggyakoribb tévhitről ami az IT biztonságtechnikát övezi. Nem csak az a baj hogy tévhitek vannak hanem hogy egyszerűen képzetlenek a felhasználók.
 
 
 
 
 
 
 
 
 
 
 
Az ügyfél aki kiirtja az email címét egy fórumban azzal, hogy valaki feltörte egy közösségi oldalon a regisztrációját amihez a felhasználó név az email címe volt.. Én hiszek az ügyfélnek hogy ez valóban így történt az ő szemszögéből, de sajnos leginkább arra gyanakszom hogy nem megfelelően kezelte a jelszavát. Persze az is lehet hogy igen csak nem volt vírusirtója és egy szép keylogger elvitte a jelszavát.
Vajon mit vár az a felhasználó aki kiirtja a pontos címét a webre. Hello Spammerek ide küldjétek a sok SPAMet vagy hogy majd a hacker aki elvitte az accountját bocsánat kér és vissza adja?
 
Persze legvalószínűbb hogy Ő egy gyerek aki még nem tanulta meg az internet megfelelő használatát. Az IT ben dolgozó szakember vagyok, van otthon számítógép de az én gyerekeim nem neteznek csak akkor ha én is ott vagyok velük. Tudom tudom nem mindenki tudja ezt megoldani. Akkor meg tessék venni egy olyan szoftvert ami megvédi a gyereket van ilyen (Panda IS szülői felügyelet), vagy tessék tanulni egy kicsit a számítógépről és megtanítani a gyereknek.
Nem ismerem a nemzeti alaptantervet, de lehet hogy nem Paintet kellene a gyerekeknek oktatni hanem IT biztonságtechnikát.
 
Ezt a kérdést sem itt fogjuk megoldani egy Blog oldalain. Sajnos.
 
 

 

Tűzriadó terv az persze van! De mi van ha támad az Alkaida? Van vírusvédelmi riadóterv?

2010.10.26. 11:29 - zspanda

Nincsenek illúzióim arról, hogy egy átlag vállaltnál bárki is ismerné a tűzvédelmi riadótervet, de az életét mentve azért a legtöbb ember kiszalad a házból. Igen igen nem lehet összehasonlítani az emberélet fontosságát egy adatvesztéssel, de a tűzvédelem 1800-ban volt nagy probléma mert nem volt tűzoltóság, riasztóberendezés és tűzvédelmi riadóterv és gyakorlat  és egy tűzvész elvitte a fél várost. Ma már nem gyújtunk tüzet a lakásokban és a ipari létesítmények meg be vannak sorolva tűzvédelmi szempontból különböző kategóriába és riasztóberendezéssel vannak ellátva, így gyors lesz a reakció egy esetleges káreseménynél.

A tűzeseteknél nem csak személyi sérülés elkerülése a lényeg , az értékek védelme is cél. Mi a helyzet az informatikával? Itt nem csak a vírusvédelmi katasztrófára, hanem egy csomó más esetre is fel kellene készülni, az adatvesztés az áramellátás kiesése stb…
Nem oly rég találkoztam egy céggel van vírusirtójuk és mégis vírusosak lettek. Volt rendszergazda, de a tulaj nem volt hajlandó pénzt áldozni a rendszer normális védelmére.
Megálltak … az egész rendszer.
Több telephely nem kommunikált egymással, fel napba került mire helyreállt a kommunikáció. A vírus attól még ott volt a rendszerben folyamatosan visszafertőződte a hálózatot. No ekkor hívtak minket.
Nem a megoldás az érdekes, meg az sem hogy milyen vírusirtó volt és hogy miért nem fogta meg azt vírust. A kérdés az hogy amikor először észlelték akkor mit tettek annak érdekben hogy nem legyen katasztrófa. Volt-e olyan a cégben aki tudta hogy mit kell tenni. A tapasztalatom az hogy nem volt.
A vírusfertőzés/támadás nem olyan mint a tűzvész az esetek nagy többségében van idő elővenni a fiókból vírusvédelmi akciótervet, kikeresni a support telefonszámot (esetleg felhívni J), kikeresni az értesítendők listáját és megtenni a szükséges lépéseket hogy ne álljon meg a rendszer.
Lehet sokat költeni egy vírusvédelmi akciótervre és lehet egyszerű megoldást találni rá. Ez pont olyan mint a tűzvédelmi kategória, nyilván a MOL olajfinomítónak más a tűvédelmi besorolása mint egy Önkormányzati irodának. Az önkormányzatban elég két porral oltó, az Molnál… ?!
Így van ez a vírusvédelemmel is csak itt lehet, hogy a károkozás mértéke illetve az adatokkal aló visszaélési lehetőség közel azonos lesz a fenti két példában így mind a két esetben oda kell figyelni a védekezésre. Nem hiszem, hogy egy tározóban sok személyes adatot tárolnának amire vigyázni kellene, egy önkormányzatban igen.
Van megoldás a Panda például, ad egy egyszerű vírusvédelmi akcióterv sablont amit persze személyre kell szabni ( ki kell tölteni hogy ki az értesítendő személy stb), de nullától különböző megoldásnak jó. Persze beleeshetünk abba a hibába hogy azt hisszük hogy ezzel megoldottuk a problémát és majd ha baja lesz akkor jövünk rá hogy tulajdonképpen egy Mol olajfinomítóban ülünk.
És a legfontosabb arra emlékezni kell, hogy melyik fiókban van.

Együttérzés – felnyomták a Kaspersky oldalát

2010.10.20. 10:50 - zspanda

Volt már ilyen a mi oldalunkkal is igaz hogy 2002 ben, és akkor csak annyit írtak ki nekünk hogy hát ezt mehexeltükCW.

Azért kezdtem ezzel hogy elhiggyétek nekem hogy nem az a célom a posttal hogy mások kárán csámcsogjak, nem is az hogy megvédjem az iparág becsületét. Pusztán annyi hogy mindazoknak akik ma azt próbálják elhitetni elsősorban magukkal hogy nem kell vírusirtó meg hogy az én oldalam az biztonságos azt nem törik fel… persze a biztonsági cégek oldala mindig is egy kiemelt célpont volt, van és lesz…
Sajnálom az esetet és hogy ekkora hírt kavartunk belőle, mert a média felkapja ha a Gmail benne van valamiben akkor az mindig hír. Az „Elfogyott a kávé!” sajnos az még mindig nagyobb riadalmat kelt mintha azt mondom hogy lenyúlhatják az összes pénzed a bankszámládról agy az hogy elveszíted a gyereked fotóit.
Sajnos ott tartunk hogy a szervezett bűnözés káoszt idéz elő. Nehéz vagy szinte lehetetlen ellene tenni bármit is. Ha megbillen a bizalmam egy bankban mert folyamatosan elrontják az ellenőrző smseket akkor azt a bizalmat vissza építeni nagyon nehéz. Ha a hackerek bizalmatlanságot keltenek a felhasználók között álantivírusok terjesztésével és ezt egyre agresszívebben teszik akkor az emberek elkezdenek nem bízni a megoldásban és nagy bajban leszünk mindannyian. Nem az a kérdés hogy nekem lesz-e állásom, mert arra könnyű válaszolni – Nem . A kérdés az hogy az ügyintézés átkerül-e valamilyen más platformra!  Meglátjuk.

Facebook ID vel alkotnak profilt rólad?

2010.10.19. 12:30 - zspanda

A Wall Street Journal megírta és még a rádió is bemondta! Az az igazság hogy ma még mindig az az igazi hír amit a TV vagy a rádió is bemond. Na akkor ez nagy hír. És amit mondtak:
 
Hogy a Facebook külső alkalmazásai kiadják a FB azonosítókat és hogy azzal már utána akár mit meg lehet tudni az tagokról. Perszer ez nem egészen így van, a teljes cikket olvasva vannak vitatható részek és ugyan mindenki hivatkozik a saját adatkezelési szabályira, és a facbook embere is nyilatkozta, hogy megtesznek mindent hogy ez ne így legyen .De a kérdés akkor is áll. mi an ha alaki ismeri a szokásaimat és az ID vel hozzám lehet kötni?
 
Ha ismerem valakinek a netes aktivitását, akkor könnyebb átverni. Főleg a gyerekeket! Ha Falrmvillaholioccw vagyok akkor ha ilyen témájú üzenetekbe ágyazzák a phising támadásokat akkor nagyobb a valószínűsége hogy célt érnek vele. kb ennyi az egész de azért ez nem akármilyen erő.
 
Tudom hogy ez sokaknak még nagyon az összeesküvés elmélet kategóriájába tartozik és el kell ismernek hogy nem ez a jellemző tevékenység de igen is létezik. A tracking cookiet a Panda fertőző állománynak tekinti sok más gyártóval szemben. Egy ilyen kis állománnyal szintén regisztrálni lehet a felhasználó netes viselkedését. Sok krimiben volt már hogy a célpont szemetéből kiolvasták a szokásait és ez alapján a nyomára bukkantak, kifosztották vagy éppen megmenteni. A nethasználat szerencsére nem életveszélyes se a bankszámlánk bánhatja.
 
Az emberi odafigyelés az ismeretek és szokásaink rabjai agyunk! Mennyire veszik komolyan az emberek a facebookon a beillesztett applikációk felhasználási feltétekeit? Ismerik-e a fejlesztő céget aki nem a Facebook. Tudják-e hogy a nem ugyanaz a felhasználási feltétel és az adatkezelési szabályzat a Facebookon és a választott külső fejlesztő által a facebookon publikált játéknál.
 
Az emberi psziché olyan hogy szereti a számára kényelmesebb, egyszerűbb megoldás választani, szeretünk megbízni másokban és alapvetően lusták vagyunk.
Fontos tudni, hogy a facebook csak egy keretrendszer amit a külső fejlesztők hasznának a játékaik publikálására. Jóhiszeműen feltételezem, hogy a facebook mindent megtesz, hogy ne lehessen az fejlesztő eszközeit rosszra használni, de ne legyük naivak ha van 400 000 alkalmazás akkor nem mindenki a jófiúk csapatában játszik. Már a nagy számok törvénye alapján is lesz olyan aki élősködni akar.
 
Tessék odafigyelni hol milyen infomációt osztasz meg magadról, azért mert a facebookon van valami az nem jeleni azt hogy az biztonságos. Egyébként meg használj olyan vírusirtót aminek van online csalás elleni védelme is
 

Magyar felhasználó a Gmail fiókját törték fel – Pénzt kértek a nevében minden ismerőseitől

2010.10.12. 16:32 - zspanda

 

Az ő email címéről az Ő nevére szóló Western Union címzéssel ment ki a levél a barátainak. Mondhatni tökéletes átverés, ha magyarul lett volna nagyon sokan küldenek is neki pénzt. Én biztos vagyok benne.
 
Az ügyfél elmondat, hogy az ismerősei bár nem beszéli mindenki az tökéletesen angolt, de megkérdezték egymást, hogy ki küldtök neki pénzt és komolyan fontolóra vették, hogy bajban van-e?
 
Az hogy vannak ilyen esetek azt eddig is tudtuk. Azt hogy mekkora kárt okoz az internetes átverőzsdi azt csak sejtjük, mind a bankok mind a magánemberek titkolják ha ilyen történik velük mert CIKI. Fontos ez az emocionális rész hogy cikinek tartjuk, mert így nagyon nehéz a felderítés.
 
Végül összefoglalásképpen az összeesküvés elmélet rajongóknak leírok egy elképzelhető menetet hogy készül egy ilyen támadás:
 
  1.  Internet kávézó kiszemelése, felderítés milyen vírusirtó van frissítik- e stb.
  2. Új keylogger megírása
  3. A káttevő esztelés felismeri-e a vírusirtó
  4. Internet kávézóba keyloggel eljuttatás
  5. Gmail adatok összegyűjtése
  6. Névre szóló kampányok lebonyolítás
Mindezt úgy hogy meg is érje nagyüzemi szinten, gépesítve védekezve valamilyen botnet hálózaton keresztül kiküldözgetve, hogy az agyakat ne lehessen utolérni vagy csak nagyon nehezen.
 
Aki ezek után nem azt gondolja hogy ez egy komoly iparág, az vagy nem ért a számítástechnikához vagy homokba dugja a fejét.
 
Pénzt a rendőrség kiberosztagának de azonnal!!!!

 

 

Felelősségre vonható vagyok-e ha fertőzött gépemmel megfertőzök másokat?

2010.10.11. 17:25 - zspanda

Végre lejutottunk ide is. A nagytesó kitiltaná a fertőzött gépeket a netről, jelent meg az indexen .

Mi van, ha kitiltunk valaki, olyat aki nem fertőzött? Ha tényleg fertőzött vagyok ki lesz az aki visszaengedi? Ki dönti el, hogy tényleg fertőzött egy gép vagy nem? Ki fogja megoldani a problémát? Ki vállal felelősséget, hogy ilyen ne történhessen velem? Egyelőre ezekre a kérdésekre szerintem nem lehet felelős szakértő válasz adni, sem a technológia sem a technikai feltételek sem a használati szokások nem alkalmasak egy ilyen szabályozás bevezetésére
Van-e egyéni felelősség a közösséggel szemben? Mi van, ha én fertőzött géppel felmegyek a netre és megfertőzök másokat és ezzel kért okozok neki. Mérhető a munka és adatvesztést, az adatlopást már ne is említsük. Nem vagyok egy nagy Internet jogász, de azt gondlom a témáról, hogy nem lenne ma olyan magyar bíróság aki ezt megítéli.

Összességében, ha felmerül, hogy kitiltsuk bárkit is akkor az is felmerül majd hogy szabályozni kell az egymásnak okozott kár és a felelősséget. Sajnos szerintem erre halad a világ. Nem egy szép jövőkép.

 

Spammelnek a facebookon

2010.10.04. 12:07 - zspanda

A Spam az egyik legnagyobb probléma az üzemeltetők számára! Nagy terhelés és sok bosszankodás méretezhetetlen kapacitásigény. És akkor az újdonság: a facebookon viagra reklám esik be, hivatkozásként.

 
Nem az az érdekes hogy milyen trükkel csinálták mer hogy olyan az oldal hogy a rajongók írhatnak az is üzenő falra és akár linket is elhelyezhetnek ami meg megjelenik a hivatkozások között.
 
Ezzel csak az a baj hogy a figyelmetlen felhasználó akár rákattint egy jól megfogalmazott linkre merthogy azt hiszi hogy ezt az oldal tulajdonosa helyezte el a hivatkozások között….
 
Valahogy így néz ki egy ilyen. 
 
Ennek fényében sajnos már megint ugyan azt kell mondanom. Ha ma viagra reklám van akkor holnap pénzügyi átverős link is lehet rajta. Tessék odafigyelni és olyan eszközt használni a védekezésre ami fel vagyon vértezve online csalás elleni  védelemmel is.
 
Ilyenek vannak a nagyvilágban!

 

Folyamatos antivírus tesztelés

2010.09.24. 15:38 - zspanda

 

Már sokszor beszéltünk róla hogy jó lenne, ha egyszer úgy tesztelnék a laborok a termékeinket, hogy valami a valósághoz közeli emulált állapotban használnák a szoftvereket. Tudom hogy ezzel kapcsolatosan folyik az előkészület az Chekvir laborban is Magyarországon és ha egy mód van rá akkor meg fogom kérdezni Dr Leitold Ferencet hogy hogy állnak mert hogy a http://www.av-comparatives.org már el is kezdett valamit.
 
Egyelőre folyamatban van a teszt és időnként közzétesznek némi eredmény.
 
Meglátjuk mi lesz az eredmény.

 

Díjat nyert a Panda Szülői felügyelete

2010.09.21. 11:59 - zspanda

 

Már megint a tesztekről írok, mert ez olyan érdeklődésnek örvend a hogy az hihetetlen. Azt gondolom, hogy ez a funkciót még senki nem tesztelte, vagy legalábbis én nem tudok róla. Azt hogy Oroszországban egy orosz labor tesztjén a Kaspersky a nyerő, kell-e megkérdőjelezni? Én személye szerint nem szeretem a hazai pálya előnyét firtatni, ismerjük el hogy jók. De mit ér a Panda 89% os második hely mondjuk a 10% os utolsóval szemben? Részletek itt
 
Szerintem ez azt jelenti, hogy igen is van különbség a hozzá adott értékekben a különböző gyártóknál. Persze a vírusvédelmi szoftvert a vírusok ellen szoktuk venni, de itt az ideje újragondolni a védekezési stratégiánkat. Sajnos a IT az olyan, hogy 3-4 évente ezt meg kell tegyük.

Az én konklúzióm, olyan megoldást kell venni ami gyors , megbízható a vírusvédelme (sima adatbázis védelem ma már kevés, kell valami felhő), és ad olyan extra szolgáltatásokat amit a többiek nem vagy csak papíron. (ide sorolok egy 10% os szülői felügyeletet, azért nem érdemes pénzt adni)
 
A tesztről általában. Mint mindig mérni könnyebb, mint értékelni a mérést. Kivételesen azt kell mondja, hogy ebben a kategóriában ha valaki 80% felett teljesít az jó. Olyan nagy a variációszám és a gyerekek olyan kevés próbálkozási számot valósítanak meg hogy statisztikailag szinte nulla az esélye hogy bekapcsolt szülői felügyelet mellett olyan oldalra barangolnánk ahol sex, drog, erőszak fogadná őket.
 
Egyszóval tessék nyugodtan használni a szülői felügyelet funkciót (már fent említett termékekből). Jó az ha időben korlátozzuk a gyerekek internetezését, de mégsem ülhetünk ott mellettük amikor használja és a tartalmat meg idővel nem lehet befolyásolni. Ilyenkor kell a szoftveres védelem. Azonban saját tapasztalat alapján javaslom minden szülőnek (nekem is van egy kazal gyerekem) tessék odaülni melléjük netezni. Imádják, ha apa odaül velük és együtt keresgélünk ezt azt. Mást csinálunk a 4 évessel és mást a 14 évessel.
 
Kedves szülők tessék bekapcsolni a szülői felügyeletet!!
 
 

 

süti beállítások módosítása