Tavaly világszerte a vállalkozások 41 százalékát érte úgynevezett DDoS (Distributed Denial of Service) támadás – derítette ki a BT telekommunikációs cég nemzetközi felmérése. A megtámadott vállalatok közül minden ötödiknek legalább egy napra lebénult az informatikai rendszere. A DDoS támadások ellen léteznek védekezési módszerek, amelyek sajnos meglehetősen erőforrás igényesek, ugyanakkor teljes biztonságot nem nyújtanak.
Biztonsági rés van az androidos telefonok 86 százalékán, jött a hír, majd jött a korrekció is: csak az ilyen készülékek 10 százaléka veszélyes. De azért ez sem kevés. Valóban aggódnunk kell?
Ezekben a hónapokban az információbiztonság sem maradhat el az állami, önkormányzati szervezetek vezetőinek teendői közül. Újabb, törvény által előírt határidő közeleg ezen a területen.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) kémbotrányának hatására a német cégek 40 százaléka erősíti IT biztonságát, 60 százaléka viszont nem. Utóbbiaknál visszatérő érv, hogy nem éri meg; a ROI túl alacsony a költségekhez képest – írta a cfo-insight.com a CFO-knak szóló német FINANCE magazin felmérése alapján. De hogyan is számíthatjuk ki ezt a ROI-t, és mi következik belőle?
Rengeteg otthoni használatú eszköz válhat hackerek prédájává az UPnP technológia súlyos hibája miatt – írta az Origo. Ám nem kizárólag az otthoni eszközök miatt kell aggódnunk.
Elég sok valószínűtlen elemet tartalmaz a nemrég napvilágot látott történet, mely szerint egy számítógépes bűnüldözésre szakosodott FBI-ügynök laptopjáról hackerek lemásolták 12 millió Apple-felhasználó adatait. Könnyen lehet, hogy a történet nem is igaz. Ennek ellenére érdemes elgondolkodni a leírtakon.
Hogy mi is történt a LinkedIn felhasználóinak jelszavaival, az nem teljesen világos. Azt lehet érteni az írásokból, hogy hackerek megszereztek jelszavakat, de titkosított formában. Ezzel alapból semmire sem lehetne menni, de vannak olyan alkalmazások, amelyek képesek még a legbonyolultabb jelszót is feltörni. Ezek az alkalmazások a legegyszerűbb jelszavakat pillanatok alatt feltörik, de a bonyolultakat jó sokáig kell elemezniük, míg eredményre jutnak. Érdemes tehát elgondolkoznunk, hogy milyen volt a jelszavunk.
A hackerek 10 próbálkozással fel tudják törni a jelszavak 1 százalékát (ami nekik remek arány), mert olyan egyszerű jelszavakat választanak az emberek – írta az Economist, idézve egy kutatást, amelyet 70 milliós minta alapján végeztek el. A lap ugyanakkor elismeri, hogy jó jelszót nem könnyű választani, merthogy az igazán jókat nehéz megjegyezni.
Sokat hallani mostanában az Anonymus hackercsoportról, amely a magyar alaptörvényt is átírta az Alkotmánybíróság honlapján. Nem sokkal ezután, de nyilván nem emiatt, az Interpol 4 ország 15 városában letartóztatta a csoport 25 tagját.
Beengedni, supportálni a privát eszközöket a vállalati folyamatokba? Nagy-Britanniában már megteszik a cégek. Érdekes új megközelítése a költséghatékonyságnak, ami security, üzemeltetés, teszt menedzsment oldalról biztos, hogy új, egyedi szabályozásokkal is járt, járni fog még.
Nagy botrányt váltott ki Amerikában, hogy a különböző alkalmazások – amennyiben akarnak engedélykérés nélkül szedhetnek le személyes információkat az iPhone-okról. Először az derült ki, hogy Path amely lehetővé teszi, hogy tartózkodási helyünket, fotóinkat, videóinkat megosszunk barátainkkal – engedélykérés nélkül letölti felhasználóinak levelező listáját. Majd ennek kapcsán felszínre került, hogy ezt gyakorlatilag bármelyik alkalmazás megteheti.
Mobilbiztonságról szóló legutóbbi posztom után hamarosan megérkezett a hír: legalább egymillióan töltöttek le egy adathalász vírust az Android Marketről, s a vírus gyártói valószínűleg kéretlen reklámokat küldenek a telefonokra a megszerzett adatokkal.
Az okostelefon-használók többek között alkalmazás-boltokból töltögetnek le mindenfélét, jellemzően rosszindulatú szoftverekre vonatkozó védelem nélkül. Aztán a mobiljukat csatlakoztatják a céges hálózathoz merthogy például a leveleiket akarják látni -, és máris kaput nyitottak az esetleg letöltött kórokozóknak, hiába védi a cég hálózatát a legkorszerűbb tűzfal.