Ön is kapott naptárbejegyzés formájában meghívót ismeretlen feladótól? Az ok egyszerű: a bűnözők a Google Naptár alapbeállítását használják ki az adathalász támadások indítására.

A Google Naptár alapbeállítása megengedi mindenkinek, hogy küldjön nekünk egy meghívót, hacsak nem merülünk el a beállításokban, és át nem állítjuk ezt a funkciót. Az alapbeállítás könnyűvé teszi, hogy az új irodai munkatársak is meghívjanak az új értekezletekre vagy megengedi barátunknak, hogy kávéra invitáljon, de a bűnözők előtt is megnyitja a kaput az adathalászatra.

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra. A legszebb, hogy a kémeszközt egy borítékban vagy csomagban bármikor kézbesítheti egy futár.

Az amerikai posta naponta közel fél milliárdnyi küldeményt juttat el belföldi címzettek részére. Az IBM biztonsági szakértői szerint ezek jelentős részét fel lehetne használni egy kis kémeszköz elrejtésére. A technikát a szakértők X-Force Red warshipping-nek nevezték el, ezt mi most szabadon kémcsomag hadviselésnek fordítjuk.

Egy alkalmazás hitelességét tanúsítványokkal igazoljuk, ez egy elterjedt és elfogadott módszer. Ha a tanúsítványt kibocsátó vállalatokban megrendül a bizalom – mert a hackerek elloptak egy érvényes tanúsítványt vagy veszélyeztetik tevékenységét – az egész modell összeomlik. Ez egy esetben már megtörtént, cikkünkben a Ryuk tanulságait ismertetjük.

A Windows környezetben futó alkalmazásokról azért tudjuk, hogy azok nem káros programok, hanem legitim szoftverek, mert a kódot aláírják annak alkotói. Ez az aláírás garantálja, hogy a forrásfájl valóban eredeti, azt senki sem módosította. A tanúsítványok kiadása során a tanúsító hatóságok elvileg körültekintően ellenőrzik, hogy a szoftvert készítő vállalat valóban az, aminek mondja magát.

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti. A kivételezés egy része azonban megmarad: az almás cég által kiválasztott szakemberek olyan speciális iPhone-okat kapnak, amelyekben rendszerszintű hozzáférésük van a kernelhez.

Hosszú ideig az Apple nem ismerte el, hogy termékeiben biztonsági hibák is létezhetnek. Így nem is volt a vállalatnál olyan igazi program, mely az etikus hackereket arra ösztönözte volna, hogy a vállalatnak, és ne a fekete piacon értékesítsék az almás cég termékeiben felfedezett biztonsági hibákat. Mostantól azonban a kifizetett díjak növelésével kiemelkedik a hibavadász programok közül az almás cég programja: a maximális díjat 1 millió dollárra emelték.