Vírusírtó Blog

Frissítsük a Whatsapp üzenetküldőt!

2018.10.31. 08:40 G Data

whatsup-serulekenyseg.jpgEgy augusztusban felfedezett WhatsApp sérülékenység miatt elszállhat az alkalmazás, a G DATA szakértője szerint a hibát további támadásra is ki lehet használni.


A Facebook tulajdonában lévő WhatsApp alkalmazás hibáját augusztusban fedezték fel a szakemberek, azóta gőzerővel dolgoztak, hogy a hibát elhárítsák. Október elején adták ki a frissítést, így aki patchelte az üzenetküldőt, annak nincs mitől tartania. A hiba rendkívül súlyos volt, egy egyszerű, rosszul megformázott videóhívással a támadók elérhették, hogy az alkalmazás behaljon. A támadás a videóhívásokban használt Real-time Transport Protocol (RTP) hibáját használta ki.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Trump, iPhone és a biztonság

2018.10.29. 11:54 G Data

trump-iphone-security.jpgA biztonsággal is foglalkozó IT vezetőnek általában nincs könnyű dolga, amikor felettesét próbálja rávenni a vállalati biztonsági előírások betartására. Hogy mennyire nincs könnyű dolga, azt az amerikai államfő, Donald Trump példája szemlélteti ékesen.


A szabályok annyit érnek, amennyit betartanak belőle. Amikor az egyén a saját szabadságát kockáztatja a törvények, szabályok be nem tartásával, akkor igen nagy a tét és igen nagy a megfelelési kényszer is. Amikor azonban holmi meg nem értett, a mindennapi munkát kényelmetlenné tevő biztonsági előírásokról van szó, akkor nincs igazán visszatartó erő, főleg, ha a vállalat vezetőjéről, netán tulajdonosáról van szó. IT vezető a talpán az, akinek sikerül felettesével is betartania az IT biztonsági szabályzatot, megértetni vele, miért érdemes lecserélni az elavult eszközöket, idejétmúlt biztonsági megoldásokat.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Amikor az ellátási lánc a gyenge pont

2018.10.29. 10:30 G Data

ellatasi-lanc-kartevo-tamadas.jpgOktóber elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt. Az érintett felek azonnal és határozottan cáfolták a történetet. Az eset azonban egy dologra felhívta a világ figyelmét: az ellátási láncon keresztül is támadható a vállalat.


Október elején publikált egy cikket a Bloomberg Businessweek, melynek röviden összefoglalt lényege, hogy a kínai hadsereg sikeres támadást hajtott végre a Supermicro nevű cég által gyártott szerverek ellen. Ezekbe a szerverekbe rizsszemnyi nagyságú kémkedő chipeket ültettek be, majd a szerverekből az egész amerikai IT világ jól bevásárolt, legyen az Apple vagy Amazon, a Bloomberg szerint legalább 30 amerikai vállalat érintett. A riporterek névtelen forrásokra hivatkoznak a cikkben, de annyit jeleztek, hogy 17 különböző forrással beszéltek, akik megerősítették a történetet.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Adat szivároghat a jelkóddal lezárt iPhone-okból

2018.10.11. 15:08 G Data

iphone-hack.jpgAz Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták. A hibát nem egy szakember, hanem egy túl sokat várakozó spanyol taxisofőr fedezte fel.


A jelkód megadása nélkül férhetünk hozzá az iPhone adataihoz, ha azon a most ősszel kiadott, 12-es verziószámú iOS fut. Ehhez van még pár feltétel: a készüléken ki kell legyen kapcsolva az arcfelismerésen alapuló azonosítás, és a Siri virtuális asszisztens használata sem engedélyezett. A telefon adatait úgy lehet elolvasni, ha a türelmes próbálkozó fizikailag hozzáfér a készülékhez, majd következetesen 37 lépésnyi támadást végig visz rajta. A Siri digitális asszisztens mellett a vakok és a gyengén látok támogatására beépített VoiceOver szolgáltatást is használni kell – ez a funkció felolvassa a képernyő tartalmát, segíti a látássérültek tájékozódását.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő