Mostantól a böngészőkbe beépülő kiegészítő védi a Google Chrome és a Firefox adatforgalmát. A kiegészítő segítéségével a https-forgalom biztonságosabban és hatékonyabban ellenőrizhető.

Korábban már írtunk arról, hogy miért rossz, ha a vírusirtó szoftverek a böngésző és a távoli szerver közé beékelődve ellenőrizik a https-forgalmát. Röviden megismételve a lényeget: ez a gyakorlat akár ronthatja a biztonságot, és sérülékenyebbé teheti a böngészést.

A G DATA ezért már korábban sem ezt a megoldást alkalmazta a https-forgalom ellenőrzésére, hanem a letöltött fájlokat akkor elemezte, amikor azok létrejöttek a számítógépen.

Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat. A történetben a pozitív elem: a repülőtér üzemeltetői nem fizettek a zsarolóknak, hanem saját erőből állították vissza a rendszereket.

A szeptember 14-én kezdődő hétvégén, vagyis pénteki napon a bristoli repülőtér elektronikus utastájékoztató rendszere egyetlen járat adatait sem jelenítette meg: a szóban forgó rendszert kiszolgáló számítógépeket ugyanis zsarolóvírusos támadás érte. A támadás más rendszerekre nem terjedt ki, a gépek zavartalanul, időben indultak. Vasárnap reggelig azonban az utasok kézzel írott táblákról értesültek a járatinformációkról, ahogy azt több utas Twitter-csatornáján megosztotta.

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

A wifi kapcsolatot a WPA2-es titkosítási szabvány segítségével teszik biztonságosabbá a gyártók. Már 2017-ben kiderült, hogy ez a szabvány nem annyira biztonságos, mint azt gondoltuk volna, a Krack nevű sérülékenységről írtunk blogunkban is. A mostani hiba azonban a Krack hibánál is egyszerűbb, itt nincs szükség arra, hogy a támadó a címzett és az adatokat küldő wifi router közé beékelődjék. A támadónak csak arra van szüksége, hogy egy pár wifi adatcsomagot elfogjon, majd egy nem túl drága (de azért nem is átlagos) számítógép segítségével megfejtse a jelszót. Persze, ha ez a jelszó nem csak 8 karakter hosszú, tartalmaz bonyolult karaktereket is, akkor már gazdaságilag nem kifizetődő a jelszó feltörésével foglalkozni.