A nyár eddigi legérdekesebb híre szerintem az volt, hogy feltörték a rosszindulatú programokat gyártó olasz Hacking Team szervereit. A cég megfigyelési szoftverekkel látja el a világ titkosszolgálatait, így a magyart is. Körülbelül 400 gigabájtnyi adatot, levelezést, számlát és rootszerverek hozzáférési kódjait lopták el hekkerek és ezeket közzétették fájlmegosztókon is.
A világ legostobább hekkereinek bénázásáról itt és itt olvashatsz további érdekes részleteket.
Az ügynek vannak politikai vonatkozásai is. Ügyfelük volt - 70 másik ország ttikosszolgálata mellett - a magyar Nemzetbiztonsági Szakszolgálat, és érdeklődött náluk egy ismert távközlési cég is. Most azonban a saját biztonságunkat érintő dolgokról szeretnék írni.
A hackerek nem csak az adatokat tették közzé, hanem rosszindulatú programok forráskódjait is. Ez hosszú távon jó lehet, mert így a programok fejlesztői kijavíthatják a hibákat, de addig támadásoknak vagyunk kitéve.
Az egyik ilyen program a Flash Playeren keresztül történő támadást tett lehetővé. Szerencsére az Adobe már kijavította a hibát. Ez főleg a Windows felhasználókat érintette, mert a mobil operációs rendszerek nem támogatják a Flash lejátszását.
Egy másik nyilvánosságra került kártevő a RCSAndroid névre hallgat, és az 5.0-nál régebbi Android változatoknál a telefon szinte összes képességét ki tudja használni.
A program kétféleképpen is terjeszthető: egyrészt látszólag hasznos alkalmazásokba is beépíthetik, másrészt weboldalakat is megfertőzhetnek vele. Az előbbi módszerrel a felhasználó akkor fertőződik meg, ha letölti az alkalmazást. Az utóbbi esetben viszont az is elég lehet, ha valaki megnyitja a fertőzött weboldalt.
Ha biztonságban szeretnéd tudni mobilodat, célszerű telepíteni rá egy antivírus programot. A Google Play Store-ból ingyenest is telepíthetsz. Én a Bitdefender Antivirus Free appot használom, de nyugodtan választhatsz más ismert gyártóktól is (Avast, AVG, Panda, ...).
A Bitdefender előnye, hogy szinte észrevétlenül működik, hátránya, hogy nem magyar nyelvű.
Az Androidot ráadául egy újabb (a feltört hekkerektől független) biztonsági hiba is sújtja. A Stagefright (lámpaláz) nevű hibáról itt olvashatsz részletesen.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.