A Privacy International idei versenyében a legostobább és a leghaszontalanabb biztonsági megoldások és intézkedések küzdenek a díjakért. Először 2003-ban hirdették meg a Stupid Security nevű versenyt, amiben kifejezetten olyan biztonsági megoldásokat, valamint intézkedéseket díjaztak, amelyek teljesen haszontalanra és sokszor mulatságosra sikerültek. Simon Davies, a szervezet vezetője elmondta, hogy idén ismét harcba lehet szállni a díjakért. A szakember szerint számtalan olyan biztonsági kezdeményezés van a világon, ami teljes mértékben haszontalan. Ezt az is jól mutatja, hogy 2003-ban 5000 biztonsági megoldás mérette meg magát a furcsa versenyen. tovább >>

A rendőrség egyre több olyan titkosított adattárolóval találkozik, ami fontos bizonyítékokat rejt, de azokat nem tudják visszafejteni. Matt Sarti nyomozó egy londoni rendezvényen a bűnözők és az informatikai kapcsolatáról tartott egy előadást. Ennek során aggodalmát fejezte ki a titkosított adattároló eszközökkel kapcsolatban. Ugyanis egyre több olyan számítógépet foglalnak le a nyomozók, amelyeken az adatokat a gyanúsítottak titkosítottan tárolják. A rendőrségnek azonban jelenleg nincs joga követelni a titkosítás feloldásához szükséges kódokat. Tovább >>

A Microsoft hivatalosan is bejelentette a PC-k biztonságát fokozó és teljesítményét optimalizáló online eszközének nemzetközi elérhetőségét. A Microsoft eddig csupán az Egyesült Államokban tette elérhetővé azt a biztonsági megoldását, ami online védelmet biztosít a felhasználók számára. Mostantól azonban már nemcsak az amerikai felhasználók használhatják ki a biztonsági szolgáltatásban rejlő lehetőségeket. Tovább >>

A Microsoft bejelentette, hogy az egyik augusztusi biztonsági frissítése miatt az Internet Explorer bizonyos körülmények között összeomolhat. A Microsoft augusztusban összesen 12 biztonsági közleményt adott ki, és ezekben számos olyan sérülékenységről számolt be, amelyek a Windowst, az Internet Explorert valamint az Office szoftvercsomagot érintették. A cég az MS06-042-es közleményében összesen nyolc - többnyire kritikus veszélyességű - sebezhetőségről adott ki információkat, illetve javította ki a biztonsági réseket. E nyolc sérülékenység mindegyike az Internet Explorer esetében okozhat problémákat. Tovább >>

A spammerek gyakran küldözgetnek csak képeket tartalmazó leveleket, az egyszerűbb tartalomszűrő megoldásokat így könnyedén ki tudják játszani. A CipherTrust egy olyan felmérést készített, amelyből kiderül, hogy a kéretlen leveleket küldözgetők körében folytatódik az a tendencia, ami szerint a spamekben csak egy képet helyeznek el, és így próbálják megkerülni az egyszerűbb biztonsági megoldásokat. Ezek az üzenetek nem tartalmaznak szöveget, ugyanis azokat a spammerek egy képre helyezik el, melyet az emailekhez mellékelnek. A CipherTrust felmérése szerint az ilyen képalapú spamek az összes levélszemét 30 százalékát teszik ki. (2005 májusában ugyanez az arány még csak 3 százalék volt.) Tovább >>

A nem megfelelően frissített operációs rendszereket futtató gépek komoly veszélyben vannak, ugyanis hamarosan féregtámadás veheti kezdetét. A Microsoft augusztusban összesen tizenkét biztonsági közleményt adott ki, amelyek közül számos kritikus veszélyességű Windows, illetve Office sérülékenységről számol be. A legveszélyesebb Windows sebezhetőség ismertetője, valamint javítása az MS06-040-es közleményhez tartozik. E sérülékenység a Windows kiszolgáló (Server) szolgáltatásában található, és puffertúlcsordulási hibához vezethet. Ezt követően kártékony kódok válnak távolról futtathatóvá, és akár az érintett rendszerek feletti teljes irányítás is átvehetővé válik. Tovább >>

Az azonnali üzenetküldő szolgáltatások újabb fenyegetettségeket vetnek fel, melyek ellen különböző biztonsági megoldásokkal kell felvenni a harcot. Az Akonix Systems egyik felméréséből kiderül, hogy a megkérdezett felhasználók 60 százaléka használ valamilyen azonnali üzenetküldő szolgáltatást a munkahelyén, amin keresztül kollégáival, partnereivel, valamint ügyfeleivel tartja a kapcsolatot. E szolgáltatások megfelelően kialakított környezetben jelentősen elő tudják segíteni a céges ügyek intézését, ezért ezek használatát - az egyre gyakrabban felmerülő biztonsági problémák ellenére - nem célszerű megtiltani. Ehelyett inkább hatékony biztonsági megoldásokkal kell csökkenteni a kockázatokat. Tovább >>

A Microsoft tűzfallal kombinált vírus- és spyware keresője tarol az amerikai piacon. A konkurencia, a Symantec és a McAfee a visszavágáson dolgozik. A Microsoft tavasszal fizetőssé tett otthoni biztonsági csomagja alaposan felborította a piacot: a Symantec részesedése 10,1%-kal, a McAfee-é 3,3%-kal, míg a Trend Micróé 1,3%-kal csökkent ebben a kategóriában. A Windows Live OneCare drasztikus előretörésére a Microsofton kívül senki sem számított, jelenleg ez Amerika második legjobban fogyó online terméke. Tovább >>

A használtan értékesített merevlemezek jelentős részéről visszanyerhetők olyan adatok, amelyekből személyes vagy üzleti információk is megszerezhetők. Egy walesi, valamint egy ausztráliai egyetem 2005 után idén is elkészítette azt a felmérését, aminek legfőbb célja az volt, hogy megállapítsa a használtan értékesített merevlemezek biztonsági kockázatait. A felmérés sajnos legalább olyan kedvezőtlen eredményekkel zárult, mint a 2005-ös vizsgálat, ugyanis a szakemberek a használt merevlemezekről számos bizalmas információhoz jutottak. Tovább >>

Az Intel arra hívta fel a figyelmet, hogy egyes vezetéknélküli megoldásai férgek terjedését is elősegíthető sérülékenységet tartalmaznak. A vezetéknélküli hálózatok biztonsága érdekében frissítésre szorulnak azok a Windows operációs rendszert futtató notebookok, amelyekben Intel chipek kezelik a vezetéknélküli kapcsolatokat. Az Intel szerint ugyanis egy biztonsági hiba miatt a támadóknak lehetőségük nyílik arra, hogy két egymástól nem túl távol lévő, vezetéknélküli hálózattal kompatibilis notebook között férgeket és egyéb kártékony programokat terjesszenek. Tovább >>

A Mozilla Firefox böngészőjében talált biztonsági fogyatékosság révén a hackerek figyelemmel kísérhetik a jelszókezelőbe írt tartalmakat. Az Infostealer.Snifula a kereszt-platformos komponens objektum-modellekre (XPCOM) épül, melyek segítségével a fejlesztők a Firefox alatti kiterjesztéseket készítik. A kód rosszindulatú trójaikat telepít a gépekre, melyek a böngésző indításakor maguk is aktiválódnak. Ezután rögzítenek minden adatbeviteli eseményt, mint például a jelszavak és azonosítók beírása, majd továbbítják ezeket a távolról figyelő támadónak. Tovább >>

A múlt hónapban az email-forgalom összességét tekintve 95 százalékos volt a spamek, illetve a különböző kártékony levelek előfordulásának aránya. Az email-biztonság terén továbbra is rengeteg a tennivaló, ugyanis az eddigi erőfeszítések ellenére még mindig rengeteg kártékony levél terjed. A legutóbbi felmérések szerint az összes email forgalom 95 százalékát kártékonynak illetve haszontalannak lehet tekinteni. Ez egyben azt is jelenti, hogy az emailek 95 százalékát a spamek, valamint a vírusos levelek teszik ki. Tovább >>

A szakemberek óvatosságra intik a Firefox felhasználóit, ugyanis a legutóbbi verzió telepítése nélkül komoly kockázatnak teszik ki gépeiket. A Mozilla Foundation arra kérte a felhasználókat, hogy mihamarabb frissítsék a Firefox webböngészőjüket az 1.5.0.5-ös verzióra, ugyanis ezzel biztonsági problémákat előzhetnek meg. A Secunia biztonsági cég is kiadott egy közleményt, amelynek tanúsága szerint az 1.5.0.5-ös verzió telepítésével kritikus veszélyességű sérülékenységeket lehet megszüntetni. Tovább >>

A Microsoft ma tudatta a nagyvilággal, hogy az idei év végén megjelenő vadiúj böngészője, az Internet Explorer 7 az automatikusan letölthető Windows-frissítések keretén belül lesz beszerezhető és telepíthető. A böngésző esetében a biztonságra koncentráltak, hiszen az elődőt igen sok kritika érte. Noha mint automatikus frissítés lesz elérhető az IE7, a felhasználó kiválaszthatja majd, hogy szeretné-e letölteni a böngészőt, avagy nem.

Mostanában lélegzetvételnyi pihenőhöz sem jutnak a Microsoft Vista fejlesztői. A régi kóddal kapcsolatos kritikák hatására a szoftveróriás úgy határozott, újraírja az operációs rendszer néhány kulcsfontosságú elemét. És hogy mindennek mi az eredménye? A Symantec múlt heti jelentésében már arról értekezik, hogy az új kód összes haszna mindössze újabb biztonsági problémák felszínre hozatala. A cég az operációs rendszer nemrégiben közzétett bétáját vizsgálva alakította ki nem éppen kedvező véleményét. "A hálózati stacket (veremterületet) a Vistában az alapoktól kezdve újjáépítették. A stack újraírásával a Microsoft hatalmas mennyiségű jól ismert és kipróbált kódot távolított el a rendszerből" - fogalmaz a közlemény. "A Microsoft feljesztőinek szándéka ellenére a Windows Vista hálózati stack jelenlegi állapotában sokkal kevésbé stabil a korább XP-nél." Tovább >>

A Symantec biztonsági szakértői igen komoly bírálatokkal álltak elő a Microsoft legújabb operációs rendszerét, a Windows Vistát illetően. A szakértők szerint a jelenlegi bétája a rendszernek sokkalta instabilabb az előző, megbízhatónak titulált változatnál. A frissített tartalommal ellátott rendszer a Symantec szerint tele van biztonsági résekkel, komoly hiányosságokkal, és ráadásul újabb veszélyt jelent, hogy az IP6-ot támogatva a Vista további súlyos támadásoknak lesz kitéve.

A Symantec és az F-Secure olyan trójai programot fedezett fel, amely új trükkök révén képes elrejteni saját magát a legkorszerűbb víruskeresők elől. A Symantec és az F-Secure által felfedezett, új rootkit funkciókat alkalmazó trójai program sok fejtörést okozhat a biztonsági szakemberek számára, ugyanis nagyon komoly rejtőzködő megoldásokat tartalmaz. A Symantec által "Rustocknak", az F-Secure által "Mailbot.AZ"-nek nevezett trójai képes kikerülni a víruskeresők által alkalmazott ellenőrzési és detektálási technológiákat. Tovább >>

A Symantec a Windows Vista vizsgálata után megállapította, hogy az operációs rendszer korántsem nyújtja a feltételezett stabilitást és biztonságot. A Microsoft óriási erőfeszítéseket tesz annak érdekében, hogy a Windows Vista operációs rendszer az eddigi Windows verzióknál jóval stabilabb és biztonságosabb legyen. Az új rendszer számos biztonsági modullal fog rendelkezni, amelyek a cég reményei szerint javítani fognak a PC-k védelmi szintjén. Tovább >>

A Microsoft egy olyan új eszközt fejlesztett ki, amely különböző webes keresési technológiák révén próbálja visszaszorítani a spamek terjedését. Nemrégen a Websense bejelentette, hogy egy olyan biztonsági megoldást fejlesztett ki, amely a Google és az ahhoz kapcsolódó ingyenes eszközök révén képes felderíteni azokat a weboldalakat, amelyek valamilyen kártékony programot is tartalmaznak. A Microsoft szakemberei is tisztában vannak a webes keresőkben rejlő lehetőségekkel, de ők úgy határoztak, hogy ezeket inkább arra használják fel, hogy spammerek oldalai után kutakodjanak. Tovább >>

Egy biztonsági felmérés szerint az európai fiatalok nagyon gyakran a kellő elővigyázatosság hiányában veszik igénybe az internetes szolgáltatásokat. A McAfee egy olyan felmérést készített, amelynek legfőbb célja az volt, hogy egy áttekintést adjon az európai fiatalok internetezési szokásairól, és azokat az informatikai biztonság szempontjából mutassa be. A felmérés tanúsága szerint a fiatalok nagyon gyakran használnak olyan internetes szolgáltatásokat, amelyek kellő elővigyázatosság hiányában kockázatot jelentenek az otthoni számítógépekre. Tovább >>