SEC-TOUR WORKSHOP ÁPRILIS 16-ÁN

by Super User
Hits: 941

 

2015. április 16. Cinema City Aréna,
Arena Plaza bevásárlóközpont (09:00 - 17:00)

 

2015. április 16., csütörtök
Az Aruba arcai Kardos Zsolt, Valkyr, hálózatbiztonsági mérnök - Juhász Miklós, Valkyr, vezető szakértő
Hatékony vállalati sérülékenységmenedzsment - QualysGuard Ottucsák József, Proyet Consulting, CEH - Doszpod Ádám, Proyet Consulting
Az Etikus Hacking új dimenziója - DDoS támadás és védelem vizgálata Páli Péter, S&T Consulting Hungary Kft., senior rendszermérnök
Fortinet Wifi üzleti megoldások, a Lágyszívű (?) Felhasználó meséje. Vukovics Péter, Fortinet, rendszermérnök
Internet forgalom és fenyegetettség analízis WatchGuard Dimension segítségével Nagy Gábor, Safesoft, rendszermérnök
Vállalati konténerizálás mobil eszközökön – AirWatch Szegő Vilmos, Proyet Consulting, CISA, CISM - Szakál Balázs, Proyet Consulting, CEH
Webalkalmazások védelme Barracuda Web Application Firewall segítségével Nagy Gábor, SafeSoft, rendszermérnök
FortiWEB - a web alkalmazásink védelmére Bajmóczi Balázs, WSH, vezető rendszermérnök
Hálózat alapú elemzések - Bepillantás az alkalmazás alapú döntéshozatal hatékonyságába az Extreme Networks segítségével Michal Zlesák, Extreme Networks
Check Point: Zero day Threat Extraction Csósza László, Check Point, rendszermérnök
Imperva: Web application firewall Proof of Concept metódusok Hegedűs Gábor, RRC Hungary, rendszermérnök
Harc a fejlett veszélyek ellen: McAfee ATD megoldás és integrációja Barna Tamás, McAfee, rendszermérnök

HELYSZÍN

A G Data figyelmeztet: a banki trójaik száma 44,5 százalékkal emelkedett

by Super User
Hits: 891

Rekordot döntöttek a banki trójaik: a G Data BankGuard által visszavert támadások száma az előző évben 44,5 százalékkal emelkedett. A célpontok 70 százaléka az Egyesült Államokból, Kanadából és Nagy-Britanniából került ki.

 

2014 második félévében a laboratóriumok 4,1 millió új kártékony programot regisztráltak, így az első félévben megjelent vírusokkal együtt majdnem 6 millióra növekedett az egy év alatt az internetre kikerült kártevők száma. Ez jóval több, mint az a 4 millió, amire a szakemberek 2014-ben összesen számítottak. Ezen belül jelentősen megnőtt a banki trójaik aránya, azaz egyre inkább a hitelkártyaadatok és a banki azonosítók megszerzésére utaznak a kiberbűnözők – derült ki a G Data most megjelent kártevőriportjából.

 

A bankok és webáruházak folyamatosan szigorodó védelmi intézkedéseinek köszönhetőenegyre bonyolultabb feladatot jelent a bűnözők számára a hitelkártyaadatok és banki jelszavak ellopása. Ez nem jelenti azonban, hogy feladták volna a próbálkozást, a G Data BankGuard technológia által észlelt és visszavert banki trójaik száma 2014-ben 44,5 százalékkal emelkedett. A támadások 70 százalékára az Egyesült Államokban, Kanadában és Nagy-Britanniában került sor, a célpontoknak csupán 4–4 százaléka található Németországban és Franciaországban. Emellett jelentősen nőtt az orosz online bankolók ellen elkövetett támadások száma is.

 

 

Falovak a bankokban 

A banki trójaikat a bűnözők úgy programozzák, hogy kikerüljék a hagyományos vírusvédelmi technológiákat, ezért a legtöbb statisztikában nem szerepelnek kiugró számban. A G Data BankGuard azonban nem a hagyományos értelemben vett vírusvédelmi technológia, hanem a böngészők felügyeletén alapuló intelligens monitoring rendszer, amelyik azt vizsgálja, hogy egy külső programkód megpróbálja-e manipulálni a bankolás vagy fizetés folyamatát. Amennyiben a BankGuard manipulációt észlel, megszakítja a folyamatot és jelentést tesz a kísérletről. A BankGuard statisztikáinak segítségével pontosabban látható a banki trójaik folyamatosan növekvő száma és aránya. A szabadalmaztatott technológia miatt több német bank a G Data vírusvédelmének használatát ajánlja ügyfelei számára.

 

 

kéretlen reklámokat megjelenítő kártevők száma szintén eddig ismeretlen magasságokba emelkedett, az úgynevezett adware programok az összes kártevő majdnem egyharmadát (31,4%) teszik ki. Erre az évre nézve a szakértők arra számítanak, hogy összetettebbé válnak az adathalász támadások, és a bűnözők a megtévesztés mellett kártékony kódokat is be fognak vetni ezekben. Szintén lehet számítani arra, hogy növekedni fog a különböző alkalmazások ismert sérülékenységeit kihasználó támadások száma, így egyre fontosabbá válik a frissítések folyamatos telepítése.

 

(Forrás: virusirto.blog.hu)

Kiderült, mibe kerül majd a Windows 10

by Super User
Hits: 1128

A Microsoft eddig nem közölte, mennyibe kerül majd a cég legújabb, nyáron megjelenő operációs rendszere, a Windows 10. A Newegg.com nevű amerikai webshop valószínűleg véletlenül mégis közzé tette az árakat, az előrendelői oldal adatai szerint az OEM, vagyis a kész rendszerrel együtt megvásárolható Windows 10 Home 109,99 dollár (31 ezer forint), az ugyanilyen feltétellel beszerezhető Professional változat pedig 149,99 dollár (42 ezer forint) lesz. A szoftver dobozos változatának áráról továbbra sincs hír.

A Newegg nem először kerül ilyen helyzetbe, már az előző, 8-as Windows árai is náluk szivárogtak ki. Az új Windows ahhoz a változathoz képest 10 dollárral drágábban kerül majd a boltokba, állítólag legkésőbb augusztus 31-én.

Az már korábban kiderült, hogy a Windows 7 vagy 8.1 felhasználók egy évig ingyen frissíthetnek majd az új, 10-es változatra. A Microsoft úgy számol, hogy az új operációs rendszer 2-3 év alatt egymilliárd eszközre kerül majd fel.

 

(Forrás: index.hu ) 

Jelszó emlékeztető - felejtsük el!

by Super User
Hits: 956

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most azt boncolgatja, hogy a jelszó emlékeztető kérdés önmagában alkalmazva úgy ahogy van elavult és ahogy a South Parkból kölcsönvett idézetet kissé elferdítjük: "használata semmilyen korosztálynak nem javasolt" :)

Nem csak az úgynevezett "celebek" problémája ez, hanem teljesen hétköznapi átlagemberek is sokszor annyi személyes információt megosztanak magukról, hogy simán fellelhető lehet a válaszhoz szükséges adat. A témában egy érdekes white paper jelent meg a Google részéről, amiben ennek a konstrukciónak a biztonságosságát "en bloc" kérdőjelezik meg, és nem is alaptalanul.

"Secrets, Lies, and Account Recovery" beszédes című írásban megemlítik például, hogy mennyire silány és hamis biztonságérzetet ad az, ha például a születési helyünk a válasz. Gondoljunk bele, nálunk hányan születtek például Budapesten, de gond emellett az is, hogy az ilyen adat könnyen kitalálható.

Például a koreai anyanyelvűek között 10 találgatásos próbálkozásból 39%-ban sikerült megfejteni a helyes választ, persze amiatt is, hogy nem túl sok nagyváros neve merülhet fel ilyenkor.

Nyilván az is árnyalja a jelszóemlékeztető használatát, hogy sokan ahogy a jelszavukra sem emlékeznek egy idő után, úgy a jelszóemlékeztető kérdés-választ is totálisan elfelejtik. Egy hónappal később még 74% emlékszik, de három hónap után ez az arány már csak 50%. Az igazsághoz tartozik még, hogy ha az ilyen jelszóemlékeztető kérdés és válasz nem egy primitív és szűk előredefiniált elemekből álló legördülő lista (hol születtél, stb.), hanem ha szabadon definiálható, akkor akinek erre igénye van, az tud ezzel csinálni használható emlékeztetőt is, például ahol a kérdésnek és a válasznak szándékosan abszolút semmi köze nincsen egymáshoz, illetve szándékosan helyesírási hibás választ adunk meg.

Nyilván ez sem old meg mindent, hiszen elvileg jelszót is bármilyet választhatnának az átlag emberek, mégis az "admin", "password" és az "123456" nyeri minden évben a wrong password award-ota lustaság pedig sajnos gyakorta diadalt arat a józan ész és a biztonságtudatosság felett.

Vannak persze olyan esetek, amikor ha valaki személyesen ismeri az illetőt, akkor gonosz dolgokat művelhet és olyankor aztán tudnak érdekes dolgok történni. Például volt barátnő vagy vicceskedő munkatárs sok személyes infó birtokában jelszó resetet kér a nevünkben.

Tehát lényeg a lényeg, a jelszó elfejtésre bugyuta kérdés-válasz helyett sokkal inkább a password reset lehet a biztonságos gyógyír, míg az önálló jelszó emlékeztető konstrukció helyett/mellett pedig jobban járunk, ha kiegészítésképpen élünk például a kétfaktoros azonosítási lehetőséggel is, már ahol van ilyesmi.

(Forrás : antivirus.blog.hu )