targetJanuár második hete sem telt el eseménytelenül, bár kétség kívül csendesebb volt, mint az év első öt napja.

A héten érdekes statisztikákkal és felmérésekkel is gazdagabbak lettünk - természetesen amellett, hogy most sem maradunk híján a biztonsági eseményekkel kapcsolatos híreknek.

Betörés, adatlopás, túlterheléses támadás, megfigyelés

Target

Talán a hét legnagyobb port felkavart eseménye, hogy a Target üzletlánc hálózatába betörők több, mint 70 millió felhasználó személyes adatához fértek hozzá, és tulajdonították azt el. Nem kell sok fantázia ahhoz, hogy akkor, amikor az elektronikus kereskedelem a legdinamikusabban fejlődő kereskedelmi forma, mennyit ér a spammereknek egy ekkora adatbázis, ami ráadásul csupa potenciális vásárló adatait tartalmazza.

A betörés még Karácsony előtt történt, de a pontos események és károk mostanra derültek ki, és kerültek napvilágra.

Dropbox

dropboxA napokban hirtelen elérhetetlenné vált a Dropbox - ez nagyon kellemetlenül érintette azokat, akik használták volna éppen, hiszen egy ilyen szolgáltatásnak pont az a lényege, hogy mindig kéznél van.

Előbb egy hackercsapat jelezte, hogy egy DDoS támadással ők bénították meg a rendszert, majd a Dropbox ezt cáfolta, miszerint karbantartási munkálatok közben az ő egyik eszközük okozta a kiesést, de már megoldották.

Mindezek ellenére a szolgáltatás hosszabb-rövidebb időre még ezt követően is többször megszakadt - mindenki döntse el, hogy vajon ki mondott igazat.

Yahoo!

Úgy látszik, a Yahoo!-nál felébredtek a téli álomból, és kicsit rámennek a biztonságra - köszönhetően a múlt heti bakinak is.

A vállalat a héten ugyanis avval az örvendetes hírrel szolgált, hogy immáron HTTPS-sel titkosított csatornán keresztül használhatják az ügyfeleik a levelezési szolgáltatásokat.

Megint valaki megfigyel valakit

Aspying nagy orosz medve mindig is híres volt arról, hogy az állampolgárainak nem ad akkora szabadságot, mint a fejlett nyugati demokráciák.

Most az a hír kapott szárnyra, hogy a bloggereiket figyeltetik, és adatbázisban tartják nyilván azokat, akik a regnáló hatalommal szemben álló véleményekkel bombázzák a széles néptömegeket.

A dolog természetesen kiszivárgott, és az orosz sajtóban is heves visszhangot váltott ki. A kormányőrség nyilatkozata szerint ha figyelik azokat, akik az interneten szervezkednek, sok incidens előzhető meg. Példaként a betiltott bolsevik párti aktivisták tavaly lefülelt akcióját említették - pár fiatal paradicsommal akarta megdobálni a holland uralkodópárt.

Megint játszik a Google

gplusMost épp a felhasználók idegeivel.

Egy új funkciót vezettek ugyanis be a GMailben. Ha levelet írunk, és elkezdjük begépelni a címzett nevét, akkor a Google Plus szolgáltatását használók nevei is megjelennek a találati listában, így olyannak is küldhetünk levelet, akinek az email címét nem is ismerjük.

Ez igazából annak kellemetlen, akinek a gmail fiókja a G+-szal össze van kötve, ám nem szeretne vadidegenektől üzenetet kapni - gyanítom, hogy ezen felhasználók vannak többen.

A szolgáltatás alapból bekapcsolásra került, így azt ki kell kapcsolnunk, ha nem szeretnénk élni a lehetőséggel.

A fogaskerék ikonon kattintva válasszuk a beállítások menüpontot, majd görgessünk lejjebb, egészen addig, amíg a képernyő alján láthatóvá nem válik az Email küldése a Google+-on keresztül szekció.

Ezen belül beállíthatjuk, hogy kik írhatnak a Google+ fiókunkhoz társított GMail címünkre levelet - alapértelmezés szerint bárki.

Felmérések

Lesújtó hírrel szolgáltak a PC-s piac alakulásáról annak ellenére, hogy lehetett tudni, az eladott számítógépek száma folyamatosan csökken. A közel tíz százalékos csökkenésre azonban senki sem számított.

Minden bizonnyal sok köze van a csökkenéshez a különféle tabletek és okoskütyük megjelenése, nem beszélve arról, hogy az utóbbi években a számítógépek teljesítménye bár valamelyest javult, mégis egyre kevesebb az olyan szoftver, amelyhez ne lenne elegendő egy relatíve réginek számító, 5-6 éves munkaállomás teljesítménye.

1-uEnnél meglepőbb volt a brit kormány biztonsági felmérésének eredménye, amely a legelterjedtebb operációs rendszereket vetette össze - függetlenül attól, hogy azok mobil- vagy asztali számítógépeken futnak.

Helyet kapott a vizsgálatban az Android 4.2-es, az iOS 6-os, az OSx 10.8-as, a BlackBerry 10.1-es (általános és vállalati egyaránt), az Ubuntu Linux 12.04-es, a Google ChromeOS 26-os, és a Windows 7-es, valamint 8.1-es verziója, beleértve a telefonos változatokat is.

A felmérésben megbízhatósági szempontból az alábbiakat vizsgálták meg minden rendszernél:

  • Virtuális magánhálózat (VPN)
  • Lemeztitkosítási lehetőségek
  • Bejelentkezés
  • Biztonságos rendszerbetöltés
  • Elkülönített alkalmazásvégrehajtás
  • Fehérlisták kezelése
  • Ártalmas kód futtatásának felismerése/megelőzése
  • Biztonsági házirend kényszerítése
  • Külső interfészek védelme
  • Eszközfrissítési házirend
  • Eseménynaplózás a későbbi vizsgálatokhoz
  • Esetkezelés

A felmérésben egyik résztvevő sem teljesített maradéktalanul, és nem lehet azt sem mondani, hogy vannak kiugróan jó vagy rossz eredmények, ám mindenképpen meglepő, hogy a közel két éves asztali operációs rendszer, az Ubuntu Linux teljesített a mezőnyből a legjobban.

A jelentés itt tekinthető meg eredeti nyelven.

Megszűnt a McAfee

mcafeeAzaz, hogy csak az elnevezés.

A már 15 éve az Intel kezében lévő termékvonal ezentúl Intel Security néven folytatja tovább.

Nem lehet tudni, hogy mi a pontos oka a névváltásnak, mert erre nagyon sok forgatókönyv létezik. A sajtó is azonnal találgatásokba kezdett.

Azt lehet tudni, hogy a termék közel sem teljesített olyan jól a piacon, ahogyan azt a képességei indokolták volna, így az Intelnek vélhetően nem fog gondot okozni a márkanév megváltozása.

Számításba vehető még az is, hogy a néhai alapító John McAfee botrányait elégelte meg a cég, és szeretné a termékvonal nevét tisztára mosni.

Mint ismeretes John McAfee egy gyilkossági ügybe keveredett, és a hatóságok elől menekült, ám egy másik országban elfogták, és bebörtönözték. Innen azonban szívinfarktust színlelve megszökött.

Menekülését folyamatosan blogolta, és felemelte a hangját nyáron is, amikor a Snowden botrány kipattant. Szerinte a McAfee alkalmazások kiszivárogtatják a felhasználók adatait az NSA illetékeseinek, és különben is egy silány minőségű termék, ami a névhasználat miatt az ő számára is egyre kellemetlenebb.

Állíthatjuk, hogy az Intel aktuális lépése minden érintett félnek megnyugvást hozhat.

Hogy kicsit jobban megismerjük John McAfee jelenlegi tevékenységét, álljon itt példaként az a video, amelyben azt próbálja bemutatni, hogy hogyan távolítsuk el gépünkről a nem kívánatos McAfee alkalmazásokat.
Csak erős idegzetűeknek!