Január második hete sem telt el eseménytelenül, bár kétség kívül csendesebb volt, mint az év első öt napja.
A héten érdekes statisztikákkal és felmérésekkel is gazdagabbak lettünk - természetesen amellett, hogy most sem maradunk híján a biztonsági eseményekkel kapcsolatos híreknek.
Betörés, adatlopás, túlterheléses támadás, megfigyelés
Target
Talán a hét legnagyobb port felkavart eseménye, hogy a Target üzletlánc hálózatába betörők több, mint 70 millió felhasználó személyes adatához fértek hozzá, és tulajdonították azt el. Nem kell sok fantázia ahhoz, hogy akkor, amikor az elektronikus kereskedelem a legdinamikusabban fejlődő kereskedelmi forma, mennyit ér a spammereknek egy ekkora adatbázis, ami ráadásul csupa potenciális vásárló adatait tartalmazza.
A betörés még Karácsony előtt történt, de a pontos események és károk mostanra derültek ki, és kerültek napvilágra.
Dropbox
A napokban hirtelen elérhetetlenné vált a Dropbox - ez nagyon kellemetlenül érintette azokat, akik használták volna éppen, hiszen egy ilyen szolgáltatásnak pont az a lényege, hogy mindig kéznél van.
Előbb egy hackercsapat jelezte, hogy egy DDoS támadással ők bénították meg a rendszert, majd a Dropbox ezt cáfolta, miszerint karbantartási munkálatok közben az ő egyik eszközük okozta a kiesést, de már megoldották.
Mindezek ellenére a szolgáltatás hosszabb-rövidebb időre még ezt követően is többször megszakadt - mindenki döntse el, hogy vajon ki mondott igazat.
Yahoo!
Úgy látszik, a Yahoo!-nál felébredtek a téli álomból, és kicsit rámennek a biztonságra - köszönhetően a múlt heti bakinak is.
A vállalat a héten ugyanis avval az örvendetes hírrel szolgált, hogy immáron HTTPS-sel titkosított csatornán keresztül használhatják az ügyfeleik a levelezési szolgáltatásokat.
Megint valaki megfigyel valakit
A nagy orosz medve mindig is híres volt arról, hogy az állampolgárainak nem ad akkora szabadságot, mint a fejlett nyugati demokráciák.
Most az a hír kapott szárnyra, hogy a bloggereiket figyeltetik, és adatbázisban tartják nyilván azokat, akik a regnáló hatalommal szemben álló véleményekkel bombázzák a széles néptömegeket.
A dolog természetesen kiszivárgott, és az orosz sajtóban is heves visszhangot váltott ki. A kormányőrség nyilatkozata szerint ha figyelik azokat, akik az interneten szervezkednek, sok incidens előzhető meg. Példaként a betiltott bolsevik párti aktivisták tavaly lefülelt akcióját említették - pár fiatal paradicsommal akarta megdobálni a holland uralkodópárt.
Megint játszik a Google
Most épp a felhasználók idegeivel.
Egy új funkciót vezettek ugyanis be a GMailben. Ha levelet írunk, és elkezdjük begépelni a címzett nevét, akkor a Google Plus szolgáltatását használók nevei is megjelennek a találati listában, így olyannak is küldhetünk levelet, akinek az email címét nem is ismerjük.
Ez igazából annak kellemetlen, akinek a gmail fiókja a G+-szal össze van kötve, ám nem szeretne vadidegenektől üzenetet kapni - gyanítom, hogy ezen felhasználók vannak többen.
A szolgáltatás alapból bekapcsolásra került, így azt ki kell kapcsolnunk, ha nem szeretnénk élni a lehetőséggel.
A fogaskerék ikonon kattintva válasszuk a beállítások menüpontot, majd görgessünk lejjebb, egészen addig, amíg a képernyő alján láthatóvá nem válik az Email küldése a Google+-on keresztül szekció.
Ezen belül beállíthatjuk, hogy kik írhatnak a Google+ fiókunkhoz társított GMail címünkre levelet - alapértelmezés szerint bárki.
Felmérések
Lesújtó hírrel szolgáltak a PC-s piac alakulásáról annak ellenére, hogy lehetett tudni, az eladott számítógépek száma folyamatosan csökken. A közel tíz százalékos csökkenésre azonban senki sem számított.
Minden bizonnyal sok köze van a csökkenéshez a különféle tabletek és okoskütyük megjelenése, nem beszélve arról, hogy az utóbbi években a számítógépek teljesítménye bár valamelyest javult, mégis egyre kevesebb az olyan szoftver, amelyhez ne lenne elegendő egy relatíve réginek számító, 5-6 éves munkaállomás teljesítménye.
Ennél meglepőbb volt a brit kormány biztonsági felmérésének eredménye, amely a legelterjedtebb operációs rendszereket vetette össze - függetlenül attól, hogy azok mobil- vagy asztali számítógépeken futnak.
Helyet kapott a vizsgálatban az Android 4.2-es, az iOS 6-os, az OSx 10.8-as, a BlackBerry 10.1-es (általános és vállalati egyaránt), az Ubuntu Linux 12.04-es, a Google ChromeOS 26-os, és a Windows 7-es, valamint 8.1-es verziója, beleértve a telefonos változatokat is.
A felmérésben megbízhatósági szempontból az alábbiakat vizsgálták meg minden rendszernél:
- Virtuális magánhálózat (VPN)
- Lemeztitkosítási lehetőségek
- Bejelentkezés
- Biztonságos rendszerbetöltés
- Elkülönített alkalmazásvégrehajtás
- Fehérlisták kezelése
- Ártalmas kód futtatásának felismerése/megelőzése
- Biztonsági házirend kényszerítése
- Külső interfészek védelme
- Eszközfrissítési házirend
- Eseménynaplózás a későbbi vizsgálatokhoz
- Esetkezelés
A felmérésben egyik résztvevő sem teljesített maradéktalanul, és nem lehet azt sem mondani, hogy vannak kiugróan jó vagy rossz eredmények, ám mindenképpen meglepő, hogy a közel két éves asztali operációs rendszer, az Ubuntu Linux teljesített a mezőnyből a legjobban.
A jelentés itt tekinthető meg eredeti nyelven.
Megszűnt a McAfee
Azaz, hogy csak az elnevezés.
A már 15 éve az Intel kezében lévő termékvonal ezentúl Intel Security néven folytatja tovább.
Nem lehet tudni, hogy mi a pontos oka a névváltásnak, mert erre nagyon sok forgatókönyv létezik. A sajtó is azonnal találgatásokba kezdett.
Azt lehet tudni, hogy a termék közel sem teljesített olyan jól a piacon, ahogyan azt a képességei indokolták volna, így az Intelnek vélhetően nem fog gondot okozni a márkanév megváltozása.
Számításba vehető még az is, hogy a néhai alapító John McAfee botrányait elégelte meg a cég, és szeretné a termékvonal nevét tisztára mosni.
Mint ismeretes John McAfee egy gyilkossági ügybe keveredett, és a hatóságok elől menekült, ám egy másik országban elfogták, és bebörtönözték. Innen azonban szívinfarktust színlelve megszökött.
Menekülését folyamatosan blogolta, és felemelte a hangját nyáron is, amikor a Snowden botrány kipattant. Szerinte a McAfee alkalmazások kiszivárogtatják a felhasználók adatait az NSA illetékeseinek, és különben is egy silány minőségű termék, ami a névhasználat miatt az ő számára is egyre kellemetlenebb.
Állíthatjuk, hogy az Intel aktuális lépése minden érintett félnek megnyugvást hozhat.
Hogy kicsit jobban megismerjük John McAfee jelenlegi tevékenységét, álljon itt példaként az a video, amelyben azt próbálja bemutatni, hogy hogyan távolítsuk el gépünkről a nem kívánatos McAfee alkalmazásokat.
Csak erős idegzetűeknek!