Jump to content
PirateClub.hu

Mosogatorongy

Törzstag
  • Content Count

    53
  • Joined

  • Last visited

Community Reputation

34 Semleges

About Mosogatorongy

  • Rank
    Hírfelügyelő

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. [Hidden Content] Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tévő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept – PoC) a Twitteren. A sérülékenység Chromium-alapú böngészők V8 JavaScript motorját érinti, és a Google Chrome és a Microsoft Edge aktuális verziói (előbbi esetében a 89.0.4389.114, utóbbinál a 89.0.774.76) is sérülékenyek. Megjegyzendő ugyanakkor, hogy a biztonsági rés önmagában nem tesz lehetővé kódfuttatást, ahhoz ugyanis szükség van egy másik sebezhetőség kihasználására is, a Chromium sandbox környezetéből való kilépéshez. A Google várhatóan a napokban adja ki a Chrome 90-es verzióját, azonban kérdés, hogy ebben már javításra kerül-e a nulladik napi sérülékenység. Forrás: bleepingcomputer.com
  2. Riasztás csomagküldő szolgáltatók nevével visszaélő, káros kód terjesztéssel összefüggő SMS üzenetekkel kapcsolatban A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó SMS üzenetekkel kapcsolatban. A jelenleg rendelkezésre álló adatok alapján az SMS üzentekben, be nem fizetett szállítási díj vonatkozásában próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval. SMS üzenetek főbb jellemzői A csaló üzenetet küldők a legtöbb esetben az SMS törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Egy ilyen üzenet tartalma: „Megérkezett a csomagja, kovesse nyomon itt: https://(valtozó hivatkozás)” (lásd: 1. ábra) Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az SMS-ekben szereplő URL-ek dinamikusan változnak. A támadás menete Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét ─ például logók, színek, tipográfiai jellemzők ─ felhasználásával. A mostani esetek során legtöbbször a FedEx került megszemélyesítésre (lásd: 2. ábra). Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot ─ a megtévesztés szerint a csomagküldemény nyomon követéséhez. Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzátudnak férni, mint például: SMS, MMS írás, küldés, Internet, Bluetooth, NFC, telefonkönyv stb.. Fertőzés esetén az NBSZ NKI javasolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást! Az NBSZ NKI javaslatai a káros tevékenységet végző SMS üzenetek kezelésével kapcsolatban: Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra! Amennyiben az SMS üzenetben található káros hivatkozás megnyitásra került, haladéktalanul értesítse az intézmény informatikai területét! Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát! Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre. FRISSÍTÉS: 2021.03.24 15:35 Az SMS kampányhoz kapcsolódó káros kód további vizsgálat során megállapítást nyert, hogy az a Flubot variánsa, amely főként pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is. Az SMS linkjén található malware képes hozzáférni a megfertőzött készülék SMS küldési lehetőséghez. Így a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertőzött készülék kimenő üzenetei között ugyanakkor nem látható az alkalmazás által elküldött SMS Forrás: Kibervédelmi intézet.
  3. Facebook-jelszavakat lopó vírus terjed Belépési adatokat lopó kártevőt azonosítottak a Proofpoint biztonsági cég szakértői – írja a Techradar. A CooperStealer névre keresztelt malware főleg Facebook-fiókok, különféle Google-, Amazon- és Apple-szolgáltatások jelszavait próbálja elszipkázni. A szakértők vizsgálata alapján a kártékony kódot jelenleg is aktívan fejleszthetik a készítői, és egy letöltő funkciót is tartalmaz, mellyel képes a fertőzött eszközre további vírusokat juttatni. A CooperStealer korai mintáit 2019 nyarán fedezték fel a szakértők egy kampány során, melyben cégek és hirdetők fiókját támadták a bűnözők a Facebookon és az Instagramon. Később további verzióit találták meg, melyek a PayPal, a Tumblr és a Twitter platformot célozzák. A kártevő elsődlegesen weboldalakon keresztül terjed, többek közt kulcsgenerátor és kalózszoftver oldalakon. Ezért a biztonsági szakértők azt ajánlják a netezőknek, hogy ne látogassanak ilyen felületeket és ne töltsenek le onnan tartalmakat. A kód sok hasonlóságot mutat a kínai SilentFace vírussal, ami 2019 óta több mint 4 millió dollár kárt okozott vállalkozásoknak. Ezért a Proofpoint úgy sejti, hogy a CooperStealer egy eddig dokumentálatlan család a SilentFade, StressPaint, FacebookRobot és Scranos malware-ek kategóriáján belül. Forrás :Proofpoint biztonsági cég 2021. 03. 22. 11:28
  4. Hasznos kisegítő funkció jött a Google Chrome-ba A Google 2019-ben tette elérhetővé az automatikus feliratozást első körben Pixel mobilokon. Később más androidos eszközökre is megérkezett a fejlesztés, a keresőcég bejelentése szerint pedig most végre a Google Chrome asztali verziójában is bekapcsolható az Élő feliratozás. Ha engedélyezzük a funkciót, a lejátszott videókat és hanganyagokat valós időben feliratozza a böngésző. Egyelőre angol nyelvű tartalmakkal működik, és nem csak a nyelvtanulóknak, hallássérülteknek hasznos, de azoknak is, akik egy zajosabb környezetben szeretnének megnézni egy videót, de mondjuk nincs náluk fülhallgató. Az Élő feliratozás bekapcsolásához először is győződjünk meg róla, hogy a böngésző legfrissebb verzióját használjuk. A kapcsolót a Beállítások / Speciális / Kisegítő lehetőségek menüjében találjuk. Forrás : Dömös Zsuzsanna 2021. 03. 19. 11:55
  5. Kedd reggelre több androidos alkalmazás összeomlott: egyes programok nem hajlandóak elindulni, mások pedig folyamatosan leállnak. A felhasználók eleinte a Twitteren és a Redditen jelentették az eseteket, de a szolgáltatások kimaradását mutató DownDetectoron is látszódik, hogy sokan a Gmailt, a Google keresőt és az Amazon alkalmazásait nem tudják használni. Kiugrások láthatók az Instagram, a TikTok, Tumblr appok státuszjelentőin is. A Google szóvivője hajnalban közölte, hogy a problémát az Android System WebView nevű szolgáltatása okozza. Ez egy olyan rendszerkomponens, amely segíti az Android-alkalmazásokban az internetes tartalmak megjelenítését. A cég állapotjelzője szerint azóta közzétették a problémát javító frissítést, melynek telepítéséhez nyissuk meg a Google Play áruházat, majd keressünk rá az Android System WebView-ra. Utána ha minden igaz, már nem szabad, hogy komplikációk merüljenek fel az appok futtatásakor. Ha a Google Play áruházat se sikerülne megnyitni, akkor a telefon beállításai közt keressük az alkalmazások menüpontot, és próbáljunk onnan frissíteni. Több felhasználó jelezte azt is a fórumokon, hogy náluk a Chrome böngésző frissítése oldotta meg a gondot. Forrás: Dömös Zsuzsanna 2021. 03. 23. 08:25
  6. A Microsoft megerősítette, hogy egyes esetekben nyomtatáskor „kék halál” (Blue Screen of Death – BSOD) hibaüzenet jelentkezhet azoknál, akik telepítették a Windows március havi biztonsági frissítőcsomagját (KB5000802). A Microsoft közlése Windows 10 verziók (20H2, 2004, 1909, 1809, 1803, Windows 10 Enterprise LTSC 2019), valamint Windows Server verziók (20H2, 2004, 1909, 1809, 2019, 1803) is érintettek. A BleepingComputer szerint a következő gyártók nyomtatói esetén merült fel eddig probléma: Kyocera, Ricoh, és Dymo. A Microsoft jelenleg vizsgálja a problémát, a hiba javításáig a frissítés eltávolítható a következő parancs segítségével: wusa /uninstall /kb:5000802 Forrás: bleepingcomputer.com
  7. A Microsoft 2021. március havi biztonsági frissítő csomagjában összesen 82 db (10 kritikus, és 72 magas kockázati besorolású) biztonsági hibát javított, köztük két nulladik napi (zero-day) sebezhetőséggel, amelyek közül az egyik az Internet Explorert (CVE-2021-26411), a másik (CVE-2021-27077) pedig több Microsoft Windows verziót is érint. Érintett szoftverek: Application Virtualization, Azure, Azure DevOps, Azure Sphere, Internet Explorer, ,Microsoft ActiveX, Microsoft Exchange Server, Microsoft Edge (Chromium-based), Microsoft Graphics, Component, Microsoft Office, Microsoft Office Excel, Microsoft Office PowerPoint, Microsoft Office, SharePoint, Microsoft Office Visio, Microsoft Windows Codecs Library, Power BI, Role: DNS Server, Role: Hyper-V, Visual Studio, Visual Studio Code, Windows Admin Center, Windows Container Execution Agent, Windows DirectX, Windows Error Reporting, Windows Event Tracing, Windows Extensible, Firmware Interface, Windows Folder Redirection, Windows Installer, Windows Media, Windows Overlay Filter, Windows Print Spooler Components, Windows Projected File System Filter Driver, Windows Registry, Windows Remote Access API, Windows Storage Spaces Controller, Windows Update Assistant, Windows Update Stack, Windows UPnP Device Host, Windows User Profile Service, Windows WalletService, Windows Win32K Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról. Forrás: Microsoft
  8. Felfedezés dátuma: 2021. 02. 24. Tavaly novemberben debütáltak az első, Apple M1-es chippel felszerelt Mac gépek, a hackerek pedig nem voltak restek, így idén februárban már megjelentek az első kártevők is. Az egyik ugyan még fejlesztési fázisban van, mégis közel 30 ezer gépet fertőzött meg. Kéretlen reklámok Az első kártevő egy Safari kiegészítőnek álcázza magát, a GoSearch22 adware-ről, vagyis egy kéretlen reklámokat megjelenítő alkalmazásról van szó. A kéretlen alkalmazás böngészési adatokat gyűjt és reklámokat, bannereket, felugró ablakokat jelenít meg. Olyan oldalakra mutató reklámokat is kiszolgál, melyek további kártevőt juttathatnak a felhasználó gépére. Ártalmatlan, de komoly kártevő A második kártevő ennél valamivel bonyolultabb. A Silver Sparrow nevű vírusból a Red Canary kiberbizonsági vállalat két variánst fedezett fel: az egyik csak az Intel x86_64-es chipeken működik, a másik viszont az Intel x86_64 és az M1 ARM64 architektúrájú lapkákon egyaránt fut. Szerencsére, a kártevőnek még nincs romboló tevékenysége, mivel nagy valószínűséggel egy fejlesztés alatt lévő vírusról van szó. Az M1-es változat tevékenysége kimerül abban, hogy futtatása után kiírja, a „You did it!” vagyis megcsináltad üzenetet, az inteles verzió pedig a „Hello World” üzenettel fejezi be működését. Forrás: The Hacker News
  9. A google chat szolgáltaása FIZETŐS! és mellé telepiteni kell a Google Workspace alkalmazást is
  10. A vállalat Chat szolgáltatása ingyenessé válik és teljesen átveszi a Hangouts helyét a cég kusza chat-ökoszisztémájában. Folytatja a rendrakást a csevegőalkalmazásainak káoszában a Google, a vállalat blogposztjában bejelentette, eddig csak a Workspace ügyfeleknek elérhető Chat szolgáltatása jövőre bárki számára ingyenesen igénybe vehető lesz, arra pedig 2021 elején a Hangouts felhasználók migrációját is megkezdi. A Chat mind a Gmail felületéről, mind pedig önálló alkalmazás formájában díjmentesen elérhetővé válik, abban egy sor, a Hangoutsból jól ismert funkció megtalálható, a privát és csoportos beszélgetésektől az automatikus válaszjavaslatokig. A Gmail phishing védelmi megoldásaival is felvértezte a szolgáltatást a Google, a beérkező gyanús linkeket a szolgáltatás automatikusan összeveti a keresőóriás Safe Browsing adatbázisával, és jelzi a felhasználóknak ha gyanús hivatkozásról van szó. A Google 2021 első felében elkezdi a Hangouts felhasználók beszélgetéseinek, mentett előzményeinek, illetve kontaktlistáinak migrációját a Chat felületére, ennek részleteiről a folyamat kezdetekor értesíti majd a felhasználókat. Ugyanígy jövő év elején az Egyesült Államokban elérhető Google Fi mobilszolgáltatás támogatását is elveszíti a Hangouts, annak felhasználói az SMS küldéshez és a hívások lebonyolításához azonban cég Messages alkalmazását használhatják majd - szokásához híven tehát a Google most is hagy némi kavarodást chat-ökoszisztémájában. Jövőre a Messages irányába is lehetőség lesz a Hangouts tartalmak migrációjára. A vállalati felhasználóknak is ideje lesz Chatre váltani, a Google a következő hónapokban értesíti majd a Workspace rendszergazdákat a migráció részleteiről. A több lépcsőben levezényelt áttérés lezárultával a Google végleg megszünteti Hangouts szolgáltatását. Forrás: 2020.november. HVG.
  11. A Google jó ideje tervezi a régi csevegője kivégzését, de most végre tényleg rászánta magát. Konkrét időpontot még mindig nem tudunk, de valamikor 2021-ben sor kerül rá. Azonnali üzenetküldőből lassan annyi van, hogy a Dunánál nagyobb vízhozamú folyókat is rekeszteni lehetne velük, és a Google is hozott már ki újabb megoldást, viszont ettől még mindig elérhető a korábbi csevegőjük, a Hangouts is. A vállalat több, mint egy évvel ezelőtt jelentette be, hogy gondolkodik a klasszikus csevegőszolgáltatás megszüntetésén, most pedig végre részleteket is elárult arról, nagyjából mikor és hogyan zárja be a kommunikációs platformot, és miként tervezi szolgáltatásainak jó részét a Google Chattel pótolni. A Hangouts-felhasználók 2021-ben válthatnak át az ingyenes Google Chat szolgáltatásra (bár az évszámon felül pontosabb kasza-időpontot nem tudni). Amikor eljön az idő, a cég minden felhasználónak segít átvinni a Hangouts beszélgetéseket, kapcsolatokat és elmentett előzményeket a Chatbe. A Google Chat több szempontból is többet nyújt a Hangoutsnál, így például lehetővé teszi az emojik használatát, és gyorsabb keresési lehetőségeket biztosít. Meg persze folyamatosan fejlesztik és frissítik is, ami a Hangoutsról már jó ideje nem mondható el. A Hangouts-felhasználók lemondhatnak a "rendes" telefonszámok hívásának lehetőségéről is. Ennek a szolgáltatásnak a visszavonására a Google szerint az EU és az Egyesült Államok távközlési szabályozásának változása miatt kerül sor, de akinek a számláján még marad letelefonálatlan összeg, az vissza fogja kapni a pénzét. Forrás: Computerworld | 2020 október 18. 13:19
  12. Meghökkentő fejlesztésre lett figyelmes a Google Chrome fejlesztői (Canary) kiadásában a TechDows, a Google illetékesei a jelek szerint serényen dolgoznak a Chromium motorra épülő Vivaldi böngésző talán legjobb funkciójának lemásolásán, a böngészőfunkciók gépeléssel történő elérésén. Ennek lényege, a netezők gombnyomásra megnyithatnak egy parancssoros felületet, majd ott gépeléssel megkereshetik és elindíthatják a böngésző legkülönfélébb funkciót; például új böngészőfület nyithatnak, füleket zárhatnak be, könyvjelzőzhetik az éppen nézett oldalt. A lehetőség elsősorban az olyan haladó felhasználóknak lett kitalálva, akik csökkenteni szeretnék az egérmutató mozgatásával járó időt és fáradtságot. A Chrome esetében a [CTRL] + [Szóköz] kombinációval nyitható meg a Commander névre keresztelt funkció szövegbeviteli mezője. Akik kipróbálnák, azoknak először telepíteniük kell a Chrome Canary-t, majd a címsorában be kell tölteniük idézőjelek nélkül a „chrome://flags/#commander" linket, a kiemelt funkció aktiválása után pedig újra kell indítaniuk a böngészőjüket. 2021.március. Forrás: TechDows
  13. Újabb csalástípus ütötte fel a fejét az interneten: a rosszindulatúak sok embertől lopnak kis összegeket. Az áldozatok nem jelentik a kárt a rendőrségnek, a tettesek így büntetlenek maradnak, viszont összességében mégis vagyonokat keresnek. EGY ÚJ KIBERBŰNÖZÉSI BŰNÖZÉSI FORMA TERJED VILÁGSZERTE, AMELYNEK NEVE "CSENDES LOPÁS" (SILENT STEALING), ÉS LÉNYEGE AZ, HOGY A BŰNÖZŐK NEM NAGY ÖSSZEGEKET SZEREZNEK MEG, HANEM CSUPÁN PÁR FONTOT, EURÓT, AZT VISZONT RENGETEG EMBERTŐL. A csalók kezére játszik, hogy egyre könnyebb az interneten olyan személyes adatokat vásárolni, amelyeket valamilyen korábbi adatlopásban szereztek meg a hekkerek, és ezen információk birtokában a bűnözők könnyen el tudják tulajdonítani áldozataik személyazonosságát. A járvány miatt ráadásul rengetegen dolgoznak otthonról, és ez halmozottan sebezhetővé teszi őket az internetes támadásokkal szemben. 2021.február 28. Forrás: Computerworld
  14. Hosszú ideje rossz adatokat mutat a potenciális fizetős hirdetők számára a Facebook, ezzel félrevezetve az ügyfeleit. Mondhatnánk, hogy a dolog meglepő, de nem először fordult elő, és valószínűleg nem is utoljára fog. Nagyon úgy tűnik, hogy a Facebook bizonyos alkalmazottai már évekkel ezelőtt hangot adtak annak a vállalaton belül, hogy a fizetős hirdetőket félrevezetik azzak, hogy potenciálisan mennyi ügyfelet érhetnek el a közösségi hálozaton belül. Ezek a bizonyos alkalmazottak úgy vélték, hogy a Facebook alaposan felpumpálta a számokat, ami mögött semmiféle valóságalap nem volt. A Facebook természetesen próbált védekezni, egészen konkrétan azzal, hogy a potenciális elérést mutató kalkuláció valójában csak iránymutatásra szolgál, és egyáltalán nem befolyásolja, hogy a valóságban kiket lehet elérni az adott hirdetéssel és ez mennyibe fog kerülni. Ennek azonban rögtön ellent mond az ügyiratokban előhozott további belsős levelezés, amiben a Facebook egyértelműen kijelenti, hogy a "potenciális elérés kétséget kizáróan az egyik legfontosabb adat a hirdetések létrehozásakor", és hogy a hirdetők alaposan támaszkodtak erre, amikor a reklámkampányaikat és költéseiket megtervezték. 2021.fefruár 12 Forrás: Financial Times
  15. Nagy bejelentéssel rukkolt elő a Google, tervei szerint a jövő év folyamán a tőle származó követősütik kivezetésével párhuzamosan befejezi az internetezők klasszikus, meglátogatott weblapok alapján történő profilozását. Ettől függetlenül továbbra is személyre szabott reklámokat kíván megjeleníteni az internetezők számára, ám ezt a privacy sandbox nevű rendszerén keresztül fogja végrehajtani. A megoldás lényege az, hogy a reklámok személyre szabására használt információk nem hagyják el az internetezők számítógépeit és mobileszközeit. Ennek köszönhetően a Google hirdetései továbbra is relevánsak maradhatnak, azonban nem kerülnek ki olyan adatok a netezők eszközeiről, amelyek átadásától egyre inkább ódzkodnak a felhasználók. 2021.március 1 Forrás Google inc.
×