Péntek éjjel kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani. Nem hagyott bennünket nyugodni a dolog, úgyhogy több menetben összeeresztettük az új zsarolóvírust a G DATA védelmével, hogy megtudjuk, megállítja-e valamelyik védelmi technológiánk.

A biztonsági szakemberek körében keményen tartja magát néhány hit. Az egyik ilyen, hogy ha a VirusTotal-on egy vírusirtó nem ismer fel egy új kártevőt, akkor a gépen sem ismeri fel. A helyzet azonban az, hogy a VirusTotal oldalon a vírusirtó szoftverek nem minden védelmi képességüket tudják használni, ezért a VirusTotal eredményeit nem kell szentírásnak tekinteni – ahogyan erre korábban is figyelmeztettünk.

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből. Egyes országokban a különbség 16-szoros is lehet. Nemcsak azért éri meg IT biztonsági tudásunkat a jó érdekében használni, mert így lelkiismeretünk tiszta marad, hanem azért is, mert jól fizető szakma.

A legtöbbet kereső etikus hackerek 2,7-szer több pénzt keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök. Sajnos magyar adatok nem állnak rendelkezésünkre, a The 2018 Hacker Report kiadvány hazánkkal nem foglalkozik. Ha a Hays 2017-es Salary Guide-ban lévő adatokat vesszük alapul, ahol egy tapasztalattal rendelkező szoftverfejlesztő kezdő bruttó fizetése 550 ezer forint, akkor egy hazai etikus hacker 1,48 millió forintot is kereshet havonta (ez a szám persze csak spekuláció, amely feltételezi, hogy a különböző állásokhoz tartozó fizetések aránya megegyezik!).

Január elején jelentették be a processzorokat érintő Meltdown és Spectre biztonsági hibákat, azonban a hackerek még nem készítettet olyan vírust, mely szabadon terjedne. Az ok az is lehet, hogy ezek a sérülékenységek nem elég vonzók a rosszfiúknak, mert a támadásoknál nem lehet előre megítélni, hogy milyen adatokhoz tudnak hozzájutni.

A Virus Bulletin adatai szerint egy hónappal a Spectre és Meltdown sérülékenységek bejelentése után a szakemberek még nem találtak a szabadban olyan kártevőt, amely fertőzést okozott volna. Ez nem azt jelenti, hogy nem létezne már olyan rosszindulatú kód, mely a két sérülékenység valamelyikét ki tudná használni, a kutatók 140 ilyen mintát számoltak össze.

A Windows 10 jelszómenedzser alkalmazásának hibája miatt a támadók távolról ellophatták a felhasználók összes, alkalmazásban tárolt jelszavát. Emellett az is kérdéseket vet fel, hogy a harmadik fél által fejlesztett alkalmazást a Microsoft miért telepíti megkérdezés nélkül a gépekre.

A Windows 10-est futtató számítógépeken a Keeper nevű jelszómenedzselő alkalmazás hibájára hívta fel blogbejegyzésében a figyelmet a Google Project Zero biztonsági szakembere, Tavis Ormandy. A kutató saját számítógépére telepítve találta meg az alkalmazást, amely közvetlenül a Microsoft Developer Network webhelyről érkezett a gépére.