Tárhelyszakértő

Kifinomult támadások, jól kommunikáló kiberbűnözők?

Az idei év kiberbiztonsági szempontból nem túl rózsás

2016. április 29. - Lampyris Noc

45691404_m.jpg

Kiadta az amerikai Verizon 2016-os kiberbiztonsági jelentését: a tavaly 130 milliárd dollárnál is nagyobb összbevételt elérő New York-i telekomcég szerint az adathalászat továbbra is jelentős probléma, ráadásul a bűnöző és az áldozat közötti kommunikáció nagyságrendekkel jobb, mint például egy vállalat alkalmazottja és a biztonsági szakértők között.

Eközben a szintén világhírű szolgáltató, a Deloitte Zrt. sem lustálkodott, és a cég kibertanácsadásért felelős üzletágának magyarországi és közép-európai vezetője, Antal Lajos elmondta, hogy a jövőben a bűnözők egyre kifinomultabb eszközökhöz nyúlnak majd.

No, erre gondoltuk, amikor azt írtuk, hogy a helyzet nem túl rózsás...

Verizon: az adathalászat nagy probléma

A Verizon éves jelentése szerint még mindig nagy probléma az adathalászat, amelyből 65 ezernél is több incidenst észleltek tavaly (saját házuk táján), és az esetek 3,5 százalékában (vagyis 2250 alkalommal) az illetéktelen támadók meg szereztek is információkat.

A támadók általában olyan emaileket küldenek, amikbe rosszindulatú kóddal megfertőzött mellékletet vagy linket raknak, és a támadások nagy része bűnszervezetekhez köthető.

A különböző kormányok "csak" 9 százalékban voltak ludasok. Hipp-hipp-hurrá...

A cég jelentése kiemeli, hogy a bűnöző és az áldozat között nagyságrendekkel jobb a kommunikáció, mint például az adott vállalat alkalmazottja és annak biztonsági szakértői között, ez pedig nem feltételezi azt, hogy a jövőben könnyű lesz megakadályozni az ilyen támadásokat, vagy hogy az azok által generált problémákat egyszerűen meg tudjuk majd oldhatjuk.

A Verizon kihangsúlyozta, hogy a dolgok internete többszintű biztonsági kockázatot jelent, de a cég adatai szerint eddig az IoT oldaláról még nem érte támadás a piac szereplőit.

Deloitte: finomabb támadások jöhetnek?

A válasz az, hogy sajnos igen. Legalábbis Antal Lajos, a Deloitte Zrt. magyarországi és közép-európai kiberbiztonsági üzletágának vezetője szerint.

Antal egy csütörtöki háttérbeszélgetés során azt mondta, hogy nem is a támadások száma, hanem azok technológiai megvalósítása adhat okot az aggodalomra. A bűnözők ugyanis egyre kifinomultabb eszközökhöz nyúlnak, és ezáltal egyre nagyobb az esély arra, hogy a különböző támadások célt érnek.

A kiberbűnözés napjainkban mind több és több iparágat érint, és ma már nemcsak a bankszektor, hanem az egészségügy, a gyógyszeripar, a telekomcégek vagy épp az ipari létesítmények is célpontok lehetnek.

Antal szerint 2015-ben 429 millió felhasználói adatot szereztek meg a támadók. Hogy ez a valós szám, vagy csak ennyit vallanak be a szolgáltatók? Nos, valószínűleg a ténylegesen adat ennél súlyosabb összképet festene a problémáról.

Ráadásul a Deloitte szerint a magyar honlapok 75 százaléka sérülékeny, és 2015-ben napi egymillió webes támadás történt.

(forrás: Computerworld és boon.hu)

Új fejezet a hirdetésblokkolásos háborúban

53673663_m.jpg

Vesztésre állnak a tartalomszolgáltatók - győzhetnek a hirdetésblokkolók.

Röviden így foglalhatjuk össze, hogy miképp áll most a harc az internethasználat mindennapjait meghatározó hirdetésblokkolás terén.

Kezdjük az alapokkal:

Ez pedig az, hogy a weboldalak túlnyomó többsége a hirdetésekből él. Nincs is ezzel semmi gond, ez alapvetően egy tolerálható viselkedés, hiszen (általában) ingyen kapunk tartalmat, márpedig annak előállítása és továbbítása (lásd: egy honlap készítése, fenntartása, stb.) nem nulla pénzből történik.

Kétségkívül sokan használnak etikátlan eszközöket is, de a többség igyekszik fogyasztható állapotban a felhasználó arcába nyomni a különböző reklámokat, mondván, ő ebből él, de attól még nem szeretné elijeszteni a vendégeket.

Persze a felhasználó alapból türelmetlen, ezért az ingyen megnézett Youtube-videónál sem szereti a reklámokat, így hát elkezdte használni a hirdetésblokkolókat. 

Ami ugyebár közellenség azoknak, akik a hirdetésekből élnek, tehát idő kérdése volt, hogy az érintett tartalomszolgáltatók és a felhasználói igényeket kielégítő hirdetésblokkolók mikor ugranak egymásnak.

Főleg, hogy ez utóbbiak lényegében a fennmaradásukért küzdenek. Hiszen ki akar úgy hirdetni, ha tudja, a reklám szinte sose jut el a felhasználókhoz?

Kérlek, kapcsold ki az Adlockot!

Bizonyára sok adblockos felhasználó találkozott már olyan weboldallal, amely addig nem engedi tovább az embert, amíg az ki nem kapcsolja a hirdetésblokkolót. Nincs ez másképp a szóban forgó program konkurenseit használókkal sem.

Nos, ez a fentebb említett harc egyik újabb csatája, de azóta a háborúban új fejezet nyílt.

Egy programozó ugyanis, a magánszféra mellett kampányoló Alexander Hanff kérdést intézett az Európai Bizottsághoz, amely a válaszában kihangsúlyozta, hogy a fentebb említett módszer ellentétes a jelenleg hatályos uniós joggal.

Hogy miért?

Azért, mert biztosan csak akkor tudhatná egy weboldal, hogy az adott felhasználó hirdetésblokkolót használ, ha előtte átkutatná a böngészőjét.

Ez pedig beavatkozás a magánszférába, mivel ehhez a weboldal nem kéri ehhez a felhasználó beleegyezését.

Más kérdés, hogy ha a cookiekhoz hasonlóan erre is volna egy külön szöveg a honlapokon: mint ismeretes, a sütifájlok telepítéséhez a weboldalaknak már engedélyt kell kérniük, valamint tájékoztatniuk kell erről a felhasználókat.

Tehát a tartalomszolgáltatónak ezentúl minden egyes tiltás előtt meg kellene kérdezniük a felhasználót arról, hogy használ-e hirdetésblokkolót. Persze ahhoz, hogy ezt például megfelelő nyelven kérje az adott oldal, szintén adatot kell lekérni; a törvény így lényegében betarthatatlan.

Hanff-nak pedig annyira a bögyében lehetnek a hirdetésblokkolókat tiltó weboldalak, hogy létre akar hozni egy olyan weblapot, ahol jelenteni lehet a renitens oldalakat.

Szép új világ, igaz? Nos, hát akkor, ide nekem tartalom, de gyorsan és ingyen!

Kötelező árcsökkenést hozhat a netes áfa zuhanása?

15638174_m.jpg

Április második teljes hetében jött a hír, amire nehéz volt nem pozitívan reagálni, miszerint a kormány csökkenteni kívánja az internetszolgáltatás áfáját.

Varga Mihály nemzetgazdasági miniszter bejelentése értelmében jövőre a mostani 27-ről 18 százalékra csökken majd az internet áfája. A szakma üdvözölte a lépést, és fontosnak tartja azt annak érdekében, hogy internethasználók száma bővüljön, illetve hogy a szolgáltatás elterjedtsége és minősége is növekedjen.

A kérdés persze az, hogy ez miképp érinti majd a tarifacsomagok árát.

Lesz-e árcsökkentés?

Az áfacsökkentés hírére a Magyar Telekom, a Vodafone és a Telenor is reagált, de lényegében csak a Vodafone pedzegette azt, hogy csökkenhetnek majd a szolgáltatások árai, és ő is inkább feltételes módban.

Persze, fontos a "digitális szakadék felszámolása" vagy a "digitális világ előnyeinek biztosítása", de sokan inkább arra kíváncsiak, hogy az áfacsökkentés milyen mértékben hat majd a pénztárcákra.

Sokan féltek ugyanis attól, hogy 27 helyett 18 százaléka ide, versenyhelyzet oda, nagy mértékben nem fognak csökkenni az árak.

Kivéve, ha kötelező érvényűvé nem teszik azt.

Áfacsökkentést érvényesíts!

Annak érdekében, hogy az áfacsökkentés árzuhanást is eredményezzen, a kormány jogi garanciákat akar teremteni.

A Digitális Jólét Programért felelős miniszterelnöki biztos, Deutsch Tamás szerint a mintegy 10 százalékos különbség azt is jelentheti, hogy a felhasználók akár egyhavi előfizetési díjat is megspórolhatnak majd 2017-ben.

A jogi garanciákat tartalmazó törvényjavaslat célja az volna, hogy a szolgáltatók ne akadályozzák meg az internetszolgáltatás árának csökkenését, és az legalább akkora mértékű legyen, mint az áfa karcsúsítása.

Deutsch Tamás azt is elmondta, hogy a szolgáltatóknak 2017-től létre kell majd hozniuk egy olyan kedvezményes előfizetési alapcsomagot, amely olcsóbb lesz az eddigi csomagokhoz képest.

A miniszterelnöki biztos szerint az áfacsökkentéssel akár 13-15 milliárd forintot is megtakaríthatnak a felhasználók. Az állam bevételét pedig az előfizetők számának növekedése kompenzálhatná.

Itt az Azure Media Analytics - csodás funkciókkal

12386653_m.jpg

Az Azure Media Serviceszel együtt nyilvános előzetesként elérhetővé tette a Microsoft az úgynevezett Azure Media Analytics csomagot is.

Ez eddig az alaphír. A kérdés csupán az: ez miért jó nekünk?

Elmondjuk!

AMS: a felhős szolgáltatáscsomag

Az Azure Media Services a Microsoft egy médiafeldolgozó- és médiastreaming szolgáltatáscsomagja, amely felhőalapú megoldást kínál a különböző audiós vagy videó tartalmak ipari felhasználására.

A lényegében stúdiómegoldásokat kínáló AMS webes videóplatform nem a mezei felhasználóknak készült, és mivel az képes a különböző külső szoftverek integrálására, ezért népszerűnek számít az azt felhasználó műsorszórók körében.

Profi kialakítás - profiknak, ez volt a cél az AMS létrehozásakor.

2012-ben Brian Goldfarb, a Windows Azure akkori marketingigazgatója azt írta, hogy a rendszer a "saját és külső szoftverek gyűjteménye".

A bővített terméktámogatásnak és a folyamatos fejlesztéseknek köszönhetően újabb és újabb megoldásokkal rukkol elő a Microsoft.

Itt a nyilvános előzetes: Azure Media Analytics

Az Azure Media Analyics nevű csomag az AMS mellett, nyilvános előzetesként érhető el, de már így is látható, hogy milyen előnyöket kínál a felhasználóknak, és hogy miképp csökkenthetők vele a videós tartalmak feldolgozásának erőforrásigényei.

Lesz itt, kérem szépen, arc-, érzelem- és szövegfelismerés, valamint a Hyperlapse nevű videóstabilizáló is ott van a csomagban.

Az arc- és érzelemfelismerés segítségével nagyobb rendezvények résztvevőinek reakciót lehet utólag felmérni, ez pedig lehetővé teszi a gyors és pontos beavatkozást a megfelelő reakció bevágásával.

A 10 ezer képkockás felső limittel rendelkező Hyperlapse videóstabilizálót rendkívül pozitívan fogadta a szakma, és a csomagban három szövegfelismerő fejlesztés is megtalálható.

Gondatlanság gondatlanság hátán a weben!

Hiányos a webshopok tájékoztatása, és rosszul kezelik adatainkat az alkalmazások

33821807_m.jpg

A Hamburgi Egyetem és a Siegeni Egyetem szerint az alkalmazások és a honlapok gondatlanul kezelik az adatainkat. Ez egy dolog.

Aztán ott van a másik: a magyar fogyasztóvédelmi hatóság szerint még mindig sok webshop tájékoztatása hiányos vagy félrevezető.

Oké, mondja a hétköznapi ember, de ez miért olyan nagy baj?

A szkeptikusok boldogsága?

Kezdjük azzal, nem jó dolog azt látni, hogy a szkeptikusok folyamatosan felénk kacsintgatnak: "Na ugye, én megmondtam akkor is!"

Rossz érzés, hogy a pesszimisták félelmei kezdenek beigazolódni, mert mi, optimisták hiszünk abban, hogy egy félig teli pohárnak örülni sokkal jobb, mint búslakodni felette.

De aztán jönnek a hírek, folyamatosan, és egyre többen vonják le a konzekvenciákat.

Valakik nagyon rosszul csinálnak valamit, és ennek valószínűleg mi isszuk majd meg a levét. 

Mondhatnánk, hogy nem nagy dologról van szó, hiszen ezek "csak" adatok. Ez csak az, hogy egy webshopnak mit diktálok be a neten vásárolt cucc szállításakor; hogy melyik emailemre regisztrálok a Futaneten; hogy belém veri-e az ÁSZF-t az adott webshop; és hogy mennyiért adom el a lelkem egy androidos app letöltése közben.

Ezért aggódunk?

Nos, ezért. Mert a te adatod a tied. Az te vagy.

Rosszul kezelik az adatainkat a honlapok és az alkalmazások

Kezdjük mindjárt a Hamburgi Egyetem és a Siegeni Egyetem alcímben ismertetett kijelentésével. A szakemberek 120 honlap üzemeltetőitől és 150 program fejlesztőitől próbáltak meg információt kicsikarni arra vonatkozólag, hogy mennyire tájékoztatják megfelelően felhasználókat.

A végeredmény?

Az alkalmazásfejlesztők 22 százaléka, az oldalak pedig 28 százaléka tesz csupán eleget törvényi kötelezettségeinek, és ad megfelelő tájékoztatást a felhasználók adatainak tárolásáról.

Persze a megkérdezettek 56 százaléka nem válaszolt, tehát csak a bejövő információk alapján tudtak számolni a szakemberek. Van egy olyan érzésünk, hogy a tényleges adat ennél is rosszabb lett volna, ha a megkérdezettek fejéhez fegyvert fogtak volna, és úgy kötelezték volna őket az igazság bediktálására.

És mi van a magyar webshopokkal?

Nos, a Fogyasztóvédelmi Egyesületek Országos Szövetsége (FEVOSZ) szerint nem sokkal jobb a helyzet nálunk sem.

A 2014. június 13-án hatályba lépett 45/2014. (II.26.) Korm. rendelet utáni állapotokra voltak kíváncsiak, vagyis arra, hogy milyen szerződés jön létre a webshopok és a felhasználók között.

A szövetség által kiválasztott négy webáruháznál alapos vizsgálat történt, és a FEVOSZ szakemberei egy nagyon egyszerű kérdésre próbáltak választ kapni:

Csak a honlap tartalma alapján milyen információt kapnak az érdeklődők a www.valentinacipo.hu, a www.fishnet.hu, a www.yogabazaar.hu és a www.tchibo.hu oldalakon?

Nos, a kiválasztott szerencsések mindegyike a régi, azóta már hatálytalan jogszabályra utalt kommunikációjában (17/1999. (II. 5.) Korm. rendelet), összemosták a szavatosságot, a jótállást és az indoklás nélküli elállási jogot, ráadásul a webshopok mögötti vállalkozások beazonosításával is adódtak problémák.

A termékek árának megfelelő feltüntetésével és a szállítási díjak megadásával viszont nem voltak gondok.

Hogy ez miért rossz?

A Futanet-botrány is megmutatta, hogy az adatok nem megfelelő kezelése miért lehet veszélyes: egyikünk sem szeretné, ha az emailcíme vagy az ahhoz tartozó jelszó kikerülne a világhálóra.

Már önmagában az emailcím is kellemetlen tud lenni, de a dolognak van egy olyan vonatkozása is, hogy az emberek bizalma egyre inkább csökkenni kezd az ilyen hírek után az ilyen lehetőségekkel szemben.

Ennek pedig gyakran azok isszák meg a levét, akik tisztességesen és a törvényi kereteket betartva szeretnének működni.

Valószínűleg nem lesz kevesebb e-vásárló, de egy-két ilyen ügy miatt a törvényhozás rákényszerülhet egy szigorúbb szabályozás létrehozására, amire lehet, hogy nem is volna szükség, amennyiben az alapvető dolgokat betartanánk. 

Az pedig kifejezetten arcpirító, ha a dolog nemtörődömséggel és hozzá nem értéssel párosul, és úgy kerülünk bajba, hogy a problémát néhány alapvető biztonsági intézkedéssel megelőzhette volna az a cég, amelyikben megbíztunk.

Egy tavalyi interjúban Péterfalvi Attila, Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke a digitális adatvédelmet jelölte meg az egyik legnagyobb problémának, és kiemelte, hogy fontos lenne a felhasználói tudatosság erősítése is, hiszen már ezzel nagy eredményeket érhetnénk el.

Tehát rajtunk is múlik. Arra kattintunk ugyanis, amire akarunk.

Okosházak figyelem: alacsony fogyasztást ígér a passzív Wi-Fi

10066685_m.jpg

A Washingtoni Egyetem kutatói kifejlesztettek egy módszer, amely a hagyományos Wi-Fi-nél több ezerszer kisebb fogyasztással is elmegy, miközben hatótávolsága nagyobb, mint amit az előd bír.

Álomszerű? Igen!

De a passzív Wi-Fi-ként elnevezett rendszer már itt kopogtat az ajtónkon, és nagyon úgy tűnik, hogy valóság lesz belőle.

Giga-alacsony fogyasztásért nagyobb hatótávolság

A Wi-Fi-t valószínűleg senkinek nem kell bemutatni (ez egy vezeték nélküli internetkapcsolatot megvalósító szabvány), hiszen előnyeit a mindennapok során épp eléggé kiélvezzük ahhoz, hogy szinte mindannyian ismerjük, mi is ez pontosan.

A rendszer egyik nagy hátránya viszont az, hogy működtetését nagy fogyasztás kíséri, amivel az okosmobilok csak nagyon nehezen birkóznak meg.

Ezért is keresték a kutatók az energiahatékonyabb protokollt, és végül így jutottak el a Washingtoni Egyetem munkatársai is a passzív Wi-Fi-hez.

Ahhoz, ami a hagyományoshoz képest akár tízezerszer kisebb fogyasztással is képes hatékonyan működni, miközben akár 30 méteres is lehet a hatótávolsága.

Mi a passzív Wi-Fi jövője?

A módszert úgy fejlesztették ki, hogy a kutatók nemes egyszerűséggel elválasztották az analóg és a digitális műveleteket, amelyek közül ismert, hogy utóbbiak energiaigény az elmúlt évek kutatási miatt igencsak lecsökkent.

Szemben az analóg résszel, ami energiazabáló egy dolog.

Ezért a szakértők az analóg részt egy fix energiaellátású egységbe szervezték, így a hálózatra csatlakozó készülékeknek csak a digitális műveleteket kell elvégezniük, jóval kedvezőbb energiafogyasztással.

A technológia jelenleg 11 megabites sávszélességre képes, de fejlődés ezen a téren is várható. Sőt, számos IoT eszköznek ez a viszonylag kis adatforgalom már most is bőven elég, ezért leginkább ezen a piacon számíthatunk nagy robbanásra.

Bizony, ennek leginkább az okosházak tulajdonosai fognak majd örülni...

Milliárdokat tol egészüségügyi felhőjébe az IBM

31129328_m.jpg

A felhő a jövő, és persze az egészségügyben is nagy pénz van - valószínűleg ez motiválta az IBM-et akkor, amikor 2,6 milliárd megvette a Truven Health Analytics-et.

A sokszínű óriás ezzel ismét bebizonyította, hogy nem viccel, amikor vakon megbízik valamiben.

Az IBM és az egészségügy

Az óriáscég Watson Health néven hozta létre két évvel ezelőtt egészségügyi üzletágát, ráadásul mindezt saját felhőszolgáltatásuk egyik alapjának szánták. 

Az IBM ehhez kívülről vásárolt ügyfélkört, adatbázist és kompetenciát, így került hozzájuk a Merge Healthcare, az Explorys vagy épp a Phytel.

... és persze a Truven Health Analytics, potom 2,6 milliárdért, amiért az IBM lecsippenti magának a beolvasztott vállalat ügyfélkörét és alkalmazottait.

300 millió páciens

A végeredmény: két és félezer alkalmazott került be az IBM-hez, és az egészségügyi divízió már 300 millió páciens adatait kezeli a most megszerzett 215 milliónak köszönhetően.

A Truven ugyanis kétségkívül a legnagyobb felhős szolgáltató volt az amerikai piacon, amit annak is köszönhetett, hogy komplex szolgáltatásaival lefedte a szektor igényeit.

Mit akar az IBM?

Nos, egyértelműen piacvezető akar lenni az egészségügyi piac felhőszolgáltatása terén.

Hogy ez miért jó? Nos, leginkább azért, mert a vállalat így bevétellel jól mérhető információhalmazhoz, sőt egyre hasznosabb adatokhoz juthat, amikkel kapcsolatban persze felmerülnek az aggályok.

Ezeket a félelmeket az IBM természetesen igyekszik lecsillapítani, és mindig kihangsúlyozzák, hogy megfelelnek a törvényi előírásoknak. 

Új szereplő az ingyenes big data szolgáltatók között

29331019_m.jpg

100-szor jobb teljesítményt és ingyenességet ígér az Apache Arrow nevű big data projekt, amelynek igencsak hivalkodó célja az, hogy a konkurensek szomorúságára forradalmasítsa a területet.

A frissen bejelentett rendszer rengeteg finomságot takar, és a minőségre a brutális fejlesztői háttér miatt nem lehet panaszunk.

Nagyok közé lépne

A Hadoop, a Spark és a Kafka már így is komoly mértékben befolyásolta a big data világát, és ha ők nem lennének elegek, most úgy tűnik, hogy felbukkant a horizonton egy újabb érdekes Apache-projekt, az Apache Arrow.

Az Apache Software Alapítvány szerdán jelentette be az indulást, és az már azonnal látszott, hogy a szuperszonikus teljesítményre képes rendszer még sok boldogságot fog okozni felhasználóinak.

Az Apache Drill projektból eredeztethető Arrow az alapítvány szerint 100-szor jobb teljesítményre lesz képes az analitikával kapcsolatos munkaterhelés terén.

Az Apache Arrow előnyei

Anélkül, hogy átvennénk a projekt marketingfelelősének a feladatát, érdemes elmondani, hogy a rendszernek nemcsak a gyorsaság, hanem a rugalmasság is az előnye. Az Arrow elkészítésében a 13 fő nyílt forráskódú rendszer (Calcite, Cassandra, Drill, Hadoop, HBase, Ibis, Impala, Kudu, Pandas, Parquet, Phoenix, Spark és Storm) fejlesztői is részt vettek, szóval számíthatunk a jóra.

A rendszer ráadásul támogatja a complex datát (akár dinamikus sémával) is, és például képes a JSON adat kezelésére, amit az IoT munkaterhelések, naprakész alkalmazások és logfájlok esetében szoktak használni.

Érdemes ellátogatni az oldalra, amit erre a linkre kattintva tehettek meg. A szoftver az Apache Lincese v2.0 alatt érhető el.

Még sebezhetőbbé teszik az antivirus-szoftverek a cégek rendszereit?

18312140_m.jpg


Egyre több szakértő fejezte már ki aggodalmát azzal kapcsolatban, hogy az antivirus-szoftverekben túl sok sebezhetőség van (sőt, azokat túlságosan könnyű megtalálni), ezért az ezeket az alkalmazásokat használó cégek komoly veszélyeknek teszik ki magukat.

Nem véletlenül írtuk társblogunkban, hogy a kiberbiztonság hamarosan az egyik legjövedelmezőbb szakma lehet, hiszen az ilyen és ehhez hasonló fenyegetések száma igencsak magas.

Rejtett kockázatok

Sok cég ráadásul nincs is tisztában azzal, hogy mit és mivel kockáztat. Elég csak egy óvatlan pillanat vagy az informatikában kevésbé jártas munkavállaló, aki megnyitja azt a gyanús csatolmányt a levél végén, és kész a baj.

Ha pedig nem volnának elegek az ilyen jellegű problémák, akkor gondoljunk csak arra, hogy tavaly június óta a szakértők egyre több biztonsági rést fedeznek fel azokban az antivirus-szoftverekben, amiket világszerte számtalan cég használ.

És nem pusztán az ingyenes vagy épp kicsi fejlesztések kapcsán vannak bajok, hiszen érintett az ESET, az Avast, az AVG, a Kaspersky Lab, a Malwarebytes és az Intel Security is.

A legtöbb probléma ráadásul lehetővé tette azt is, hogy a támadók létfontosságú információkat és adatokat nyerjenek ki a cégek rendszereiből.

Rés a pajzson

Sajnos bizonyítékok támasztják alá azokat az állításokat, hogy az antivirus-szoftverek segítségével nemcsak meg lehet támadni a cégek rendszereit, de hogy hasonló jellegű próbálkozások (akár sikeres kimenetellel) már meg is történtek.

Az egyik ilyet a The Mask vagy Careto néven ismert kiberkémhálózat követte el, és a 2014 februárjában kiderült események szerint 30 ország kormányzati és magánszférában lévő szervezetnek törték fel a számítógépeit. Ez pedig valószínűleg csak a jéghegy csúcsa.

Az, hogy eddig nem sok felhasználó élt át vagy fedezett fel ilyen jellegű problémát, az egyúttal átok is, hiszen így az antivirus-szoftvereket készítő cégeknek még nehezebbé vált észrevenniük a fenyegetést.

Kiderült ráadásul az is, hogy a különböző hírszerző ügynökségek is felfigyeltek a biztonsági résekre, sőt, igyekeztek kihasználni azokat. Edward Snowden szerint az amerikai NSA (Nemzetbiztonsági Hivatal) például tesztelte az ilyen programok sebezhetőségét, éppen azzal a céllal, hogy lássa, hogy lehet átjutni rajtuk.

Szakértők szerint a kínai Qihoo 360 antivirus-szoftverben lévő sebezhetőség például busás hasznot hozott az európai és az amerikai titkosszolgálatoknak.

Támadás közeleg?

2016 semmivel sem ígérkezik könnyebb évnek, hiszen az információbiztonság törékeny, és maga az információ pedig egyre fontosabbá válik.

Ettől függetlenül a Kaspersky lab egyik kutatója szerint nem kell tartani nagy számú támadástól. A Bitdefender szerint pedig egy ilyen jellegű támadás lehetséges, de inkább a vállalatoknak kell félniük tőle, semmint a magánfelhasználóknak.

Hogy higgyünk-e nekik, azt még mi sem tudjuk megmondani, ugyanakkor tény, hogy számtalan tesztelő felhívta már korábban a figyelmet az esetleges problémákra, sok esetben viszont nem történtek változtatások ezek után sem.

Ez pedig akkor is aggályos, ha tudjuk, hogy rendkívül nehéz az ilyen szoftvereket bug-mentesen megalkotni.

 

10 ingyenes program, amire pécédnek szüksége van

15562302_m.jpg

Előttünk az új asztali számítógép (vagy akár egy laptop), és azon gondolkodunk, hogy miket kellene rápakolni ahhoz, hogy az eszközt megfelelően használhassuk.

Hogy az életünk könnyű legyen, de ne érezzük magunkat beszorítva egy Jegyzettömb vagy egy Media Player miatt. És persze a lehető legtöbb dolgot megoldhassuk fillérekből, vagy még inkább ingyen.

Ingyen ugyanis a legjobb...

Windows 10

Nem nevet, nem kuncog, komolyan gondoltuk. Megfelelő operációs rendszer nélkül nehéz dolgozni, és a felhasználók nagyobb részének tökéletesen megfelel a Microsoft terméke.

A jogtiszta Windows 7/8 operációs rendszerrel rendelkezők pedig ingyenesen tölthetik le a 10-es verziót

Egy kiváló böngésző

Persze, ott van alapból a Microsoft megoldása (régen az IE, manapság az Edge), de az igazán profi webszörfölők jobban preferálják a Chrome-ot vagy épp a Firefox-ot.

Mi persze inkább az előbbit ajánljuk, és nemcsak a saját kiváló tapasztalataink miatt, hanem mert több másik szakértő is inkább rá esküszik.

AVG AntiVirus Free

Mert nem árt az sem, ha a gép biztonságban dolgozik a hétköznapok során. Márpedig az internet plusz számítógép kapcsolatrendszerben elég sok a kockázati tényező ahhoz, hogy legalább egy ilyen szoftverrel bevédjük magunkat.

Ninite

A segédprogramot az új számítógép beüzemelésekor használhatjuk ki a leginkább, hiszen a Ninite segítségével hatékonyan automatizálható a különböző szoftverek telepítése.

Használatával az amúgy rendkívül időigényes procedúra jelentősen lerövidíthető.

CCleaner

A CCleaner iszonyú hatékonysággal képes arra, hogy a Windows, az IE, a Firefox és a regisztrációs-adatbázis adatait átvizsgálja és megtisztítsa. Segítségével minden felesleges adattól megszabadulhatunk.

VLC Media Player

Olyan alkalmazást keresünk, amivel szinte minden médiaformátum gond nélkül lejátszható? A VLC-nél nehéz jobbat találni (főleg nem ingyenes terméket), hiszen azzal szinte mindent futtathatunk (nemcsak filmeket és zenéket, de a podcast és a Blu-ray sem ellensége a programnak).

Karácsonykor pedig szép ki Mikulás-sapkát raknak az ikonra.

Sumatra PDF

A kezelhetőséget és a funkcionalitást tekintve az egyik legjobb alkalmazás, amellyel Adobe PDF dokumentumokat lehet megnyitni.

A Sumatra PDF kicsi, és a minimális szolgáltatások miatt viszonylag egyszerű a használata. Nincs állandó frissítés, meg kockázati tényező (szemben az Adobe Readerrel).

Egy jó jelszómenedzser-kezelő

A jelszómenedzser lényegében egy olyan szoftver, amivel nem kell az összes meglévő jelszavunkat megjegyezni, hiszen erről maga az alkalmazás gondoskodik. Nekünk csak egy mesterjelszó kell, amivel magát a menedzsert kezeljük.

Hogy melyiket ajánljuk az ingyenesek közül? Nos, a Dashlane, a LastPass és a KeePass mind remek választás; a döntés ettől a ponttól kezdve lehet szubjektív.

Egy irodai programcsomag

Táblázatkezeléshez és szövegszerkesztéshez nem tudjuk használni a Jegyzettömböt, ezért érdemes beszerezni egy irodai programcsomagot.

Az OpenOffice az egyik legjobb választást kínálja, hiszen szinte mindent tud, amit az Office, cserébe ingyenes és ugyanúgy elérhető magyarul is.

Secunia PSI

A Secunia PSI segítségével könnyedén ellenőrizhetők a számítógépre telepített alkalmazások verziószámai. Ha pedig újabb változatok érhetők el, akkor a szoftver gondoskodik az azonnali letöltésről és frissítésről.

Ti milyen más ingyenes programokat ajánlanátok még?

Ui.: Boldog Új Évet Kívánunk mindenkinek! :)

süti beállítások módosítása