ModernBiztonság [beta]

Korábban írtunk arról, hogy a CitiBank rendszeréből 360.000 bankártya tulajdonosi adatot szereztek meg crackerek. Akkor úgy gondolta a bank, hogy nem jutottak komoly értékre váltható információhoz, hiszen csak kapcsolattartói adatokat szereztek. Sajnos a helyzet másképp alakult.

Új boot sector-t felülíró vírusra lett figyelmes a Windowst felhasználók tábora. Funkciójáról meg keveset tudni, viszont hagyományos módon kiírtani nem lehet.

Egy hihetetlenül egyszerű és alapvetően elvárható ellenőrzés hiánya miatt több, mint 300 ezer amerikai CitiBank számlatulajdonos személyes adatai jutottak crackerek kezébe.

A bankok a PC-kre telepített keyloggerek elleni védekezés miatt bevezették az mTAN szolgáltatást, vagyis a mobiltelefonra küldött tranzakció azonosító számot. Ez nem más, mint az SMS-ben elküldött egyszer használatos jelszó, amivel jóváhagyhatjuk online banki műveleteinket. Nevezetes keylogger volt a ZeuS, aminek a fejlesztői ismét feljebb emelték a lévet a bankok számára.

Az elmúlt néhány hétben az internetet eluralkodott a világvége hangulat ami engem is megérintett. Először a legrissebb eseményről írnék néhány keresetlen mondatot, ami nem más, mint a "földrengés". Szerintem az esemény pillanatában az oroszlányiakon kívül senki nem gondolta, hogy mi történik, de estére a különféle internetes híroldalak, blogok és közösségi site-ok tele voltak mindenféle  híresztelésekkel és ökörségekkel. Én is felnéztem vacsora közben, de amíg nem olvastam a facebook-os kiírásokat, addig meg voltam győződve róla, hogy csak a busz ment el 60 helyett 90-nel (ahogy azt hétvégén az utolsó körben szokta). A felvilágosultabbak javasolták, hogy a kis hazánkban ritkaságnak nevezhető földréngés helyett inkább egy sokkal komolyabb és globálisabb problémával kellene foglalkozni, ami nem más, mint a peak-oil, mint a világszintű olajkitermelés csúcspontja, amit átlépve a kitermelés folyamatosan csökkenni fog. Igen, ez valóban égető probléma, viszont már réges rég a nyakunkon van. (Hint: üzemanyagárak az elmúlt egy évben.). No de elég a csapongásból, ideje a szakmai világvégével foglalkozni.

Gabi Ashkenazi tábornok visszavonulásával meglepő információ került napvilágra a Stuxnet-tel kapcsolatban. Tavaly ősszel igen nagy figyelmet kapott az iráni atomprogram megbénításáért felelősnek kikiálltott Stuxnet féreg, ami a Siemens által gyártott PLC működési mechanizmusait írta felül.

Öt globális energiatermelő és olajfeldolgozó vállalatot ér támadás az úgynevezett Night Dragon művelet során. A McAfee szakértői szerint a mostani esetek csak egyek azon hosszú sorozatban melyek legalább kettő, de egyes becslések szerint már négy éve zajlanak az energiapiacon.