Új vírus veszélyezteti a mobilokat

Publikálás dátuma
2014.06.30. 13:20
Fotó: Thinkstock
Korábban a számítógépeken, manapság már a mobilokon tárolt adatokat is veszélyeztetik azok a vírusok, melyek könnyedén hozzáférhetnek személyes és munkahelyi adatainkhoz, sőt, pénzügyi tranzakcióinkat is nyomon követhetik. A lopásvédelem lépést tart az adathalász kártevőkkel szemben,  ilyen fejlesztés az ESET Mobile Security legújabb, Androidos változata is.

Amellett, hogy mobilunk elvesztése eléggé bosszantó dolog, óriási a rizikója az adatlopásnak is. A fejlett lopásvédelmet kínáló megoldás hatékonyan segíti a készülék tulajdonosait abban, hogy minél könnyebben nyomon tudják követni ellopott vagy elhagyott mobileszközeiket. Ez például adott esetben akár azt is jelentheti, hogy a mobiltelefon automatikusan lefotózza a tolvajt, vagy a frissen ellopott készülék szirénázó hangot is kibocsáthat magából.

A szakemberek május végén fedezték fel azt a trójai programot, amely a vadonatúj Android platformon terjed. A vírus zsaroló programként terjed és titkosítja mobil eszközeink SD kártyáját. A biztonsági szakemberek az eddigi legveszélyesebb mobilos kártevőnek tulajdonították a felfedezést.

A számítógépekre a legfrissebb statisztikák szerint továbbra is a mentéseket törlő Win32/Bundpil féreg a legveszélyesebb. Ha teljes egészében kivédeni nem is lehet a külső támadásokat, nagyban hozzájárul adataink biztonságához a gyakori jelszóváltás - az sem árt, ha a jelszó számot, valamint kis -és nagy karaktereket tartalmaz - a statisztikák arról árulkodnak, hogy a jelszavak kilencven százaléka a rövidsége és gyengesége miatt 5 percen belül a támadók kezébe juthat.

A Gartner által végzett kutatásból az derült ki, hogy  59% azoknak az aránya, akik úgy használják munkahelyükön a mobil eszközeiket, hogy eközben céges oldalról erről semmilyen megállapodást vagy szabályozást nem írtak erről alá. Pedig a dolgozók az okostelefonjaikat, vagy a kicsit méretesebb phabletjeiket naponta átlagosan legalább egy órán keresztül használják céges munkavégzéssel kapcsolatos tevékenységekhez.

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2014. májusában 10 károkozó volt a felelős az összes fertőzés 15.29%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. 

Szerző

Anyagteremtés fényből

Publikálás dátuma
2014.06.29. 09:15
Fotó: Thinkstock, Gettyimages.
Az Imperial College London és a Max-Planck- Institut Kernphysik kutatói elképzeltek egy kísérletet, amellyel anyagot lehetne létrehozni fényből.

Ezt szakmai körökben lehetségesnek tartják 1934 óta, amikor ezt elméletben kidolgozták. Az akkori hipotézis szerint lehet kreálni úgy elektront és pozitront, hogy ütköztetnek egymással két fényrészecskét, két fotont. Elméletileg leírták a folyamatot, de laboratóriumban eddig nem kísérletezték ki, nagy részben azért, mert nagytömegű magas energiájú részecskére lett volna hozzá szükség.

A Nature Photonics-ben olvasható leírás szerint a technológia fejlődésével ez már megoldhatóan alkalmas technológia, amivel meg lehet valósítani két foton ütköztetését és az anyag létrehozásával reprodukálni azokat az alapvető folyamatokat, amelyek lezajlottak a világegyetem keletkezésének első száz másodpercében.

A kísérlet, ha sor kerül rá, két fázisban zajlik le:az elsőben egy nagy teljesítményű lézer felgyorsítaná az elektronokat, míg csaknem elérik a fény sebességét,majd ezeket ráirányítanák egy aranylemezre,hogy létrejöhessen a látható fénynél milliárdszor nagyobb energiájú foton-nyaláb. A következő szakaszban ezt az arany nyalábot ráirányítanák egy kis aranyhenger belső felületére, amelyen előzőleg létrehoztak egy termikus sugárzású mezőt, amely a fotonokéhoz hasonló fényt generál. A fotonoknak ekkor ütközniük kellene ezzel a fénnyel és elektronokat,valamint pozitronokat kellene létrehozniuk.

Szerző

Biztos tippek a hatósági megfigyelések ellen

Publikálás dátuma
2014.06.24. 22:19
Fotó: Thinkstock, Getty Images.
Világszerte használják politikai megfigyelésre a kifejezetten bűnüldözési célokkal, legálisan készült szoftvereket a hatóságok, a megfigyelés ellen azonban lehet védekezni, a "láthatatlanná válás" pedig mindenki számára elérhető - jelentették be legújabb kutatási eredményeikre hivatkozva kedden Londonban rendezett nemzetközi sajtótájékoztatón az orosz Kaspersky Lab biztonsági vállalat szakértői.

Újságírók és politikai aktivisták ellen folytatott legutóbbi megfigyelési akciók visszafejtésével a Kaspersky Lab és a kanadai Citizen Lab szakértői az olasz HackingTeam szoftverfejlesztő vállalat legális megfigyelő alkalmazáscsomagja, a Galileo moduljait azonosították be a vezérlőszerverek földrajzi elhelyezkedésével együtt. Az olasz szoftverfejlesztő vállalat kizárólag kormányzati szerveknek és hatóságoknak értékesíti termékeit. A tájékoztatón hangsúlyozták, hogy a szerverek földrajzi elhelyezkedése nem jelent semmiféle kapcsolatot az adott ország hatóságaival. A Galileo persze nem az egyetlen hatósági megfigyelő eszköz, hiszen létezik még egyebek között az amerikai Magic Lantern, a német StaatsTrojaner, a kínai Aurora, a spanyol Careto vagy az orosz Turla is.

A hatósági szoftverekkel való visszaélésekkel már jó ideje foglalkozik a nemzetközi sajtó. A Bloomberg hírügynökség 2012. októberében számolt be egy arab aktivista bántalmazásáról számítógépe feltörését követően. A Washington Post az idén februárban foglalkozott újságírók kormányzati megfigyelésének a témájával, a brit Guardian pedig az idén március végén számolt be arról, hogy a Google kutatásai szerint a világ nagyobb hírszolgálatainak több mint nyolcvan százalékát érte már államilag szponzorált hacker támadás.

A keddi tájékoztatón a megfigyelő szoftverek funkcióival való visszaélés egyik extrém példájaként Morgan Marquis-Boire a Citizen Lab vezető kutatója elmondta, hogy egy arab országban, ahol a nők csak a felügyeletüket ellátó férfiak engedélyével utazhatnak, lehetséges SMS üzenetben értesülni arról, ha egy nő okostelefonja kapcsolatba lép egy repülőtéri wifi hotspottal.

Ne dőljünk be annak, hogy "csak a bűnözőknek van rejtegetni valójuk" - mondta Runa A. Sandvik, a Freedom of the Press Foundation és a TrueCrypt Audit technikai tanácsadója, aki már több mint öt éve részt vesz az interneten teljes névtelenséget biztosító TOR projekt fejlesztésében. "Védeni valónk van, nem rejtegetni valónk" - hangsúlyozta. "Attól, hogy valami nem titok, még senkinek semmi köze hozzá" - szögezte le. "Ha a magánélet sérül, akkor a szólásszabadság is." Jogos a paranoia, hiszen több oldalról is folyamatosan figyelhetnek minket - mutatott rá Szergej Lozskin, a Kaspersky Lab globális kutató és elemző csapatának biztonsági szakértője. Egyrészt ott vannak a hatóságok, a hálózati szolgáltatók, valamint az adataink iránt érdeklődő vállalatok. Na meg persze a kiberbűnözők. A hatóságok bármit elmenthetnek, a hálózati szolgáltatók az adatforgalom mély elemzéséből (Deep Packet Inspection) csinálhatnak üzletet, a vállalatok információt vásárolnak, a bűnözők pedig ellopják azt.

Szerencsére van ellenszer, "megvan a módja annak, hogy az ember lekerüljön a radarról" - fogalmazott Szergej Lozskin. A rendelkezésre álló megoldások egyszerűek és hatékonyak. Kódolni kell a számítógépen tárolt adatokat és az adatforgalmat is. A kódolást fel lehet ugyan törni, de legalább alaposan meg kell dolgozni érte. A forgalmat VPN (Virtual Private Network) szolgáltatás igénybevételével, vagy a TOR használatával lehet titkosítani. Elektronikus levelezéshez a biztonságos, kódolt szolgáltatásokat kell igénybe venni. Csevegni csak olyan programmal szabad, amelynek van OTR (off the record) funkciója. A kényes információk közzétételéhez pedig ott vannak a biztonságos felhő szolgáltatások, mint a Securedrop, a Strongbox, vagy a Safesource.

Szerző