A rendőrség egyre több olyan titkosított adattárolóval találkozik, ami fontos bizonyítékokat rejt, de azokat nem tudják visszafejteni. Matt Sarti nyomozó egy londoni rendezvényen a bűnözők és az informatikai kapcsolatáról tartott egy előadást. Ennek során aggodalmát fejezte ki a titkosított adattároló eszközökkel kapcsolatban. Ugyanis egyre több olyan számítógépet foglalnak le a nyomozók, amelyeken az adatokat a gyanúsítottak titkosítottan tárolják. A rendőrségnek azonban jelenleg nincs joga követelni a titkosítás feloldásához szükséges kódokat. Tovább >>

A Microsoft hivatalosan is bejelentette a PC-k biztonságát fokozó és teljesítményét optimalizáló online eszközének nemzetközi elérhetőségét. A Microsoft eddig csupán az Egyesült Államokban tette elérhetővé azt a biztonsági megoldását, ami online védelmet biztosít a felhasználók számára. Mostantól azonban már nemcsak az amerikai felhasználók használhatják ki a biztonsági szolgáltatásban rejlő lehetőségeket. Tovább >>

A Microsoft bejelentette, hogy az egyik augusztusi biztonsági frissítése miatt az Internet Explorer bizonyos körülmények között összeomolhat. A Microsoft augusztusban összesen 12 biztonsági közleményt adott ki, és ezekben számos olyan sérülékenységről számolt be, amelyek a Windowst, az Internet Explorert valamint az Office szoftvercsomagot érintették. A cég az MS06-042-es közleményében összesen nyolc - többnyire kritikus veszélyességű - sebezhetőségről adott ki információkat, illetve javította ki a biztonsági réseket. E nyolc sérülékenység mindegyike az Internet Explorer esetében okozhat problémákat. Tovább >>

A spammerek gyakran küldözgetnek csak képeket tartalmazó leveleket, az egyszerűbb tartalomszűrő megoldásokat így könnyedén ki tudják játszani. A CipherTrust egy olyan felmérést készített, amelyből kiderül, hogy a kéretlen leveleket küldözgetők körében folytatódik az a tendencia, ami szerint a spamekben csak egy képet helyeznek el, és így próbálják megkerülni az egyszerűbb biztonsági megoldásokat. Ezek az üzenetek nem tartalmaznak szöveget, ugyanis azokat a spammerek egy képre helyezik el, melyet az emailekhez mellékelnek. A CipherTrust felmérése szerint az ilyen képalapú spamek az összes levélszemét 30 százalékát teszik ki. (2005 májusában ugyanez az arány még csak 3 százalék volt.) Tovább >>

A nem megfelelően frissített operációs rendszereket futtató gépek komoly veszélyben vannak, ugyanis hamarosan féregtámadás veheti kezdetét. A Microsoft augusztusban összesen tizenkét biztonsági közleményt adott ki, amelyek közül számos kritikus veszélyességű Windows, illetve Office sérülékenységről számol be. A legveszélyesebb Windows sebezhetőség ismertetője, valamint javítása az MS06-040-es közleményhez tartozik. E sérülékenység a Windows kiszolgáló (Server) szolgáltatásában található, és puffertúlcsordulási hibához vezethet. Ezt követően kártékony kódok válnak távolról futtathatóvá, és akár az érintett rendszerek feletti teljes irányítás is átvehetővé válik. Tovább >>

Az azonnali üzenetküldő szolgáltatások újabb fenyegetettségeket vetnek fel, melyek ellen különböző biztonsági megoldásokkal kell felvenni a harcot. Az Akonix Systems egyik felméréséből kiderül, hogy a megkérdezett felhasználók 60 százaléka használ valamilyen azonnali üzenetküldő szolgáltatást a munkahelyén, amin keresztül kollégáival, partnereivel, valamint ügyfeleivel tartja a kapcsolatot. E szolgáltatások megfelelően kialakított környezetben jelentősen elő tudják segíteni a céges ügyek intézését, ezért ezek használatát - az egyre gyakrabban felmerülő biztonsági problémák ellenére - nem célszerű megtiltani. Ehelyett inkább hatékony biztonsági megoldásokkal kell csökkenteni a kockázatokat. Tovább >>

A Microsoft tűzfallal kombinált vírus- és spyware keresője tarol az amerikai piacon. A konkurencia, a Symantec és a McAfee a visszavágáson dolgozik. A Microsoft tavasszal fizetőssé tett otthoni biztonsági csomagja alaposan felborította a piacot: a Symantec részesedése 10,1%-kal, a McAfee-é 3,3%-kal, míg a Trend Micróé 1,3%-kal csökkent ebben a kategóriában. A Windows Live OneCare drasztikus előretörésére a Microsofton kívül senki sem számított, jelenleg ez Amerika második legjobban fogyó online terméke. Tovább >>

A használtan értékesített merevlemezek jelentős részéről visszanyerhetők olyan adatok, amelyekből személyes vagy üzleti információk is megszerezhetők. Egy walesi, valamint egy ausztráliai egyetem 2005 után idén is elkészítette azt a felmérését, aminek legfőbb célja az volt, hogy megállapítsa a használtan értékesített merevlemezek biztonsági kockázatait. A felmérés sajnos legalább olyan kedvezőtlen eredményekkel zárult, mint a 2005-ös vizsgálat, ugyanis a szakemberek a használt merevlemezekről számos bizalmas információhoz jutottak. Tovább >>

Az Intel arra hívta fel a figyelmet, hogy egyes vezetéknélküli megoldásai férgek terjedését is elősegíthető sérülékenységet tartalmaznak. A vezetéknélküli hálózatok biztonsága érdekében frissítésre szorulnak azok a Windows operációs rendszert futtató notebookok, amelyekben Intel chipek kezelik a vezetéknélküli kapcsolatokat. Az Intel szerint ugyanis egy biztonsági hiba miatt a támadóknak lehetőségük nyílik arra, hogy két egymástól nem túl távol lévő, vezetéknélküli hálózattal kompatibilis notebook között férgeket és egyéb kártékony programokat terjesszenek. Tovább >>

A Mozilla Firefox böngészőjében talált biztonsági fogyatékosság révén a hackerek figyelemmel kísérhetik a jelszókezelőbe írt tartalmakat. Az Infostealer.Snifula a kereszt-platformos komponens objektum-modellekre (XPCOM) épül, melyek segítségével a fejlesztők a Firefox alatti kiterjesztéseket készítik. A kód rosszindulatú trójaikat telepít a gépekre, melyek a böngésző indításakor maguk is aktiválódnak. Ezután rögzítenek minden adatbeviteli eseményt, mint például a jelszavak és azonosítók beírása, majd továbbítják ezeket a távolról figyelő támadónak. Tovább >>

A múlt hónapban az email-forgalom összességét tekintve 95 százalékos volt a spamek, illetve a különböző kártékony levelek előfordulásának aránya. Az email-biztonság terén továbbra is rengeteg a tennivaló, ugyanis az eddigi erőfeszítések ellenére még mindig rengeteg kártékony levél terjed. A legutóbbi felmérések szerint az összes email forgalom 95 százalékát kártékonynak illetve haszontalannak lehet tekinteni. Ez egyben azt is jelenti, hogy az emailek 95 százalékát a spamek, valamint a vírusos levelek teszik ki. Tovább >>

A szakemberek óvatosságra intik a Firefox felhasználóit, ugyanis a legutóbbi verzió telepítése nélkül komoly kockázatnak teszik ki gépeiket. A Mozilla Foundation arra kérte a felhasználókat, hogy mihamarabb frissítsék a Firefox webböngészőjüket az 1.5.0.5-ös verzióra, ugyanis ezzel biztonsági problémákat előzhetnek meg. A Secunia biztonsági cég is kiadott egy közleményt, amelynek tanúsága szerint az 1.5.0.5-ös verzió telepítésével kritikus veszélyességű sérülékenységeket lehet megszüntetni. Tovább >>

A Microsoft ma tudatta a nagyvilággal, hogy az idei év végén megjelenő vadiúj böngészője, az Internet Explorer 7 az automatikusan letölthető Windows-frissítések keretén belül lesz beszerezhető és telepíthető. A böngésző esetében a biztonságra koncentráltak, hiszen az elődőt igen sok kritika érte. Noha mint automatikus frissítés lesz elérhető az IE7, a felhasználó kiválaszthatja majd, hogy szeretné-e letölteni a böngészőt, avagy nem.

Mostanában lélegzetvételnyi pihenőhöz sem jutnak a Microsoft Vista fejlesztői. A régi kóddal kapcsolatos kritikák hatására a szoftveróriás úgy határozott, újraírja az operációs rendszer néhány kulcsfontosságú elemét. És hogy mindennek mi az eredménye? A Symantec múlt heti jelentésében már arról értekezik, hogy az új kód összes haszna mindössze újabb biztonsági problémák felszínre hozatala. A cég az operációs rendszer nemrégiben közzétett bétáját vizsgálva alakította ki nem éppen kedvező véleményét. "A hálózati stacket (veremterületet) a Vistában az alapoktól kezdve újjáépítették. A stack újraírásával a Microsoft hatalmas mennyiségű jól ismert és kipróbált kódot távolított el a rendszerből" - fogalmaz a közlemény. "A Microsoft feljesztőinek szándéka ellenére a Windows Vista hálózati stack jelenlegi állapotában sokkal kevésbé stabil a korább XP-nél." Tovább >>

A Symantec biztonsági szakértői igen komoly bírálatokkal álltak elő a Microsoft legújabb operációs rendszerét, a Windows Vistát illetően. A szakértők szerint a jelenlegi bétája a rendszernek sokkalta instabilabb az előző, megbízhatónak titulált változatnál. A frissített tartalommal ellátott rendszer a Symantec szerint tele van biztonsági résekkel, komoly hiányosságokkal, és ráadásul újabb veszélyt jelent, hogy az IP6-ot támogatva a Vista további súlyos támadásoknak lesz kitéve.

A Symantec és az F-Secure olyan trójai programot fedezett fel, amely új trükkök révén képes elrejteni saját magát a legkorszerűbb víruskeresők elől. A Symantec és az F-Secure által felfedezett, új rootkit funkciókat alkalmazó trójai program sok fejtörést okozhat a biztonsági szakemberek számára, ugyanis nagyon komoly rejtőzködő megoldásokat tartalmaz. A Symantec által "Rustocknak", az F-Secure által "Mailbot.AZ"-nek nevezett trójai képes kikerülni a víruskeresők által alkalmazott ellenőrzési és detektálási technológiákat. Tovább >>

A Symantec a Windows Vista vizsgálata után megállapította, hogy az operációs rendszer korántsem nyújtja a feltételezett stabilitást és biztonságot. A Microsoft óriási erőfeszítéseket tesz annak érdekében, hogy a Windows Vista operációs rendszer az eddigi Windows verzióknál jóval stabilabb és biztonságosabb legyen. Az új rendszer számos biztonsági modullal fog rendelkezni, amelyek a cég reményei szerint javítani fognak a PC-k védelmi szintjén. Tovább >>

A Microsoft egy olyan új eszközt fejlesztett ki, amely különböző webes keresési technológiák révén próbálja visszaszorítani a spamek terjedését. Nemrégen a Websense bejelentette, hogy egy olyan biztonsági megoldást fejlesztett ki, amely a Google és az ahhoz kapcsolódó ingyenes eszközök révén képes felderíteni azokat a weboldalakat, amelyek valamilyen kártékony programot is tartalmaznak. A Microsoft szakemberei is tisztában vannak a webes keresőkben rejlő lehetőségekkel, de ők úgy határoztak, hogy ezeket inkább arra használják fel, hogy spammerek oldalai után kutakodjanak. Tovább >>

Egy biztonsági felmérés szerint az európai fiatalok nagyon gyakran a kellő elővigyázatosság hiányában veszik igénybe az internetes szolgáltatásokat. A McAfee egy olyan felmérést készített, amelynek legfőbb célja az volt, hogy egy áttekintést adjon az európai fiatalok internetezési szokásairól, és azokat az informatikai biztonság szempontjából mutassa be. A felmérés tanúsága szerint a fiatalok nagyon gyakran használnak olyan internetes szolgáltatásokat, amelyek kellő elővigyázatosság hiányában kockázatot jelentenek az otthoni számítógépekre. Tovább >>

A eBay internetes aukció oldal felhasználói nem használhatják a Google saját, Checkout névre keresztelt fizetési lehetőséget. Az eBay internetes aukció oldal feketelistára helyezte a Google saját fizetési lehetőségét, a Checkout-ot. A Google képviselője szerint mindent megtesznek annak érdekében, hogy szolgáltatásukat bárki bárhol használhassa. Az eBay Biztonságos Fizetési Lehetőségek leírása szerint az oldalon csak olyan fizetési szolgáltatások használhatók, amelyek "alapos és hosszú múltra visszatekintő háttérrel rendelkeznek a biztonságos és megbízható pénzügyi és banki szolgáltatások nyújtása tekintetében". Tovább >>