Kövess minket!

Tech

Nem üldözi többé az etikus hackereket az USA

Nem kell bűnvádi eljárástól félniük a jóindulatúan eljáró biztonsági kutatóknak.

A borítókép illusztráció, a forrása: Pixabay

A mások termékeit és szolgáltatásait specifikus gyártói engedély nélkül, de végső soron a felhasználók védelme érdekében jóindulatúan vizsgáló biztonsági kutatók tipikusan nem szokták megütni a bokájukat a tevékenységeik miatt, azonban nem hallatlan, hogy köszönet helyett jogi fenyegetéseket kapnak a sérülékenységek vagy egyéb hibák felfedezéséért.

Az Egyesült Államok Igazságügyi Minisztériuma a napokban bejelentette, hogy részéről vége a fehér kalapos hackerek üldözésének, az új irányelvei szerint a jóindulatú biztonsági kutatók büntetőeljárás alá vonását a jövőben nem ajánlja – számolt be róla az Origo.hu.

A magyarázat szerint a jóindulatú biztonsági kutatás alatt olyan számítógépekhez vagy számítógépes rendszerekhez való hozzáférést kell érteni, amely célját a jóindulatú tesztelés és vizsgálódás, a biztonsági problémák megoldása jelenti.

A hackerek elleni vádemelés nem javasolt, amennyiben a tettük nem jelentett kockázatot egyének és a széles publikum számára, a cselekményből derivált információk pedig elsősorban az adott jellegű berendezés vagy szolgáltatás biztonságának promotálására lettek felhasználva.

AZ IPARÁGI KONSZENZUSON ALAPULÓ ETIKAI KÓDEX TELJES BETARTÁSA ESETÉN, TOVÁBBÁ SZÁNDÉKOS VAGY VÉLETLEN KÁROKOZÁS HIÁNYÁBAN NEM JAVASOLT A BIZTONSÁGI KUTATÓK ELLENI VÁDEMELÉS.

Tech

Fiatalkorú dílerek árulják a vírusokat a neten

Újmódi elképzeléssel álltak elő a zsebpénz keresésére.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A változó világ újabb jeléről számolt be az Avast biztonsági cég, állítása szerint olyan oroszlánrészt kiskorúakból álló csoportokat talált, amelyek tagjai kártevők árusításával keresnek zsebpénzt a főként gamerek által használt Discord közösségi és kommunikációs szolgáltatásban.

A kutatók szerint a fiatalok privát szervereket (csoportokat) üzemeltetnek a Discordon, az ezekhez való csatlakozásért 5-25 eurós egyszeri díjat kérnek, az egyik felfedezett csoportban olyan száz „ügyfél” található. A felvettek ezután hozzáférnek a tagok által letölthető kártevőkhöz, többek közt jelszólopókról, billentyűleütés-naplózókról, zsarolóvírusokról, kriptobányász kártevőkről van szó – olvasható az Origo.hu cikkében.

Az Avast munkatársai szerint gyorsan egyértelművé vált, hogy a csoportokat javarészt fiatalkorúak üzemeltetik: rendszeresen említik a szüleiket és a tanáraikat a chatelések során, a korukra jellemző vagy utaló sértéseket vágnak egymás fejéhez. Az elkövetők és a kuncsaftjaik a kártevők bevetését általában úgy végzik, hogy hamis instrukciós YouTube-videókat osztanak meg népszerű szoftverek és játékok feltört indítóállományainak működésre bírásáról, a videó leírásában lévőn linkről letölthető állítólagos crack viszont csak kártevőt tartalmaz.

A fiatalkorú vírusdílerek látszólag puszta csínyként fogják fel az illegális tetteiket.

Tovább olvasom

Tech

Most épp így lopják a facebookos oldalakat

Könnyen bedőlhetnek a felzaklatott felhasználók a csalásnak.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Kifejezetten meggyőző adathalász támadásra lett figyelmes a TrustWave biztonsági cég, a kampány keretében nem az átlagos felhasználók fiókjai felett próbálják átvenni az irányítást a bűnözők, hanem az oldalak tulajdonosai vannak a célkeresztjükben. Ez érthető, hiszen az oldalak ellopását követően az elkövetők vissza tudnak élni a beléjük vetett bizalommal, direkt vagy indirekt módon is próbálhatnak bevételhez jutni a követőikből.

A csalás a Facebook nevében kiküldött spam levéllel kezdődik, amely szerint a közösségi irányelvek megsértése miatt 48 órán belül automatikusan törlődik a címzett facebookos oldala, fellebbezéssel a levélben lévő linkre kattintva tudnak élni a felhasználók.

A linkre kattintva bejön a Facebookban egy chatbot, a csalás ezen lépése pusztán a leendő áldozatok gyanakvásának elaltatását szolgálja. Az ablakában lévő Fellebbezés gombra kattintva betöltődik egy Facebook dizájnját másoló, a támadók kezében lévő adathalász webhely – írja az Origo.hu.

Az adathalász webhely űrlapján a csalók elkérik a belépéshez használt e-mail-címet vagy telefonszámot, a facebookos oldal nevét, az oldal tulajdonosának nevét, továbbá a telefonszámát.

A fellebbezés elküldésének jóváhagyását indokként felhozva ezután a facebookos jelszó és a kétlépcsős hitelesítési kód beírását követelik, végül pedig átirányítják az áldozatot a Facebook egy valódi támogatási oldalára.

A jelek szerint az adathalászok nem próbálják meg kizárni az átvert felhasználókat a fiókjaikból, jó eséllyel az történik, hogy a szerveroldalon automatikusan bejelentkeznek a nevükben a Facebookba, hogy a későbbiekben képesek legyenek új bejegyzéseket elérhetővé tenni az oldalaikon, módosíthassák azok nevét, kinézetét, tartalmát.

Tovább olvasom

Tech

Búcsúzik a Google Hangouts csevegő

Vége a mobilappjának, a webes felülete az év végéig használható marad.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Még idén pont kerül a Hangouts csevegő történetének végére, a céges után a fogyasztói verziójának kivezetését is megkezdte a Google. A vállalat tájékoztatása szerint aki a régi mobilappján keresztül használja a Hangoutsot, az mostantól csak egy képernyőt lát majd a halálhíréről, azonban a Gmail mobilapp Chat fülén, vagy a különálló Chat alkalmazáson keresztül elméletileg ott folytathatja majd a társalgásait, ahol korábban abbahagyta azokat.

A mobilapp kivezetése ellenére a Hangouts böngészős felülete várhatóan az idei év végéig opcionálisan használható marad, a leállítását követően a régi bejelentkezési oldalára lépők automatikusan át lesznek irányítva a Chat belépési felületére.

Ugyan a Hangoutsban felhalmozódott felhasználói adatok elméletileg automatikusan átkerülnek a Chat szolgáltatásba, azonban akik megőrzendő információkkal rendelkeznek a régi csevegőben, azoknak érdemes a Google Takeout segítségével saját biztonsági mentést letölteniük az adataikról – hívta fel rá a figyelmet az Origo.hu.

Tovább olvasom