HAZAI HÍREK

A VirusBuster januári adatai szerint még a csöndesnek bizonyult tavalyi évvégénél is nyugodtabban kezdhették az esztendőt a hazai számítógép-felhasználók. 2010 első hónapjában a klasszikus botnet-kártevők -  Backdoor.Nepoe.GX, Backdoor.Nepoe.HL és Worm.Rbot.MCG - nagy számban képviseltették magukat a vírustoplistán. Az utolsó külön figyelmet érdemel, annak ellenére, hogy 1,14 százalékos részesedésével a lista végére került. A Worm.Rbot.MCG ugyanis csaknem hároméves kártevő, s mostani felbukkanása váratlanul érte a szakembereket. A botnet-programok mellett az e-mailben terjesztett trójai letöltők képviseltek még komolyabb súlyt a januári fogásban. Ebbe a kategóriába tartozik a Trojan.DL.Agent.SKIT, valamint a Trojan.Bredolab.AOG.


A NAGYVILÁGBÓL

Nagyon vigyázniuk kell az internetezőknek arra, hogy a közösségi portálokon milyen információkat tesznek közzé magukról. Ugyanis a Microsoft megbízásából három európai országban készült kutatás szerint az európai HR szakemberek 43 százaléka rendszeresen ellenőrzi az állásra jelentkezők online megjelenéseit, mielőtt felvételéről döntene, és közel negyedük a közösségi portálokon tapasztaltak alapján utasított már el jelentkezőt. Többségük internetes keresők, közösségi portálok, valamint személyes weblapok és blogok tanulmányozásával próbál több információt megtudni a jelöltekről. A német munkaadók 59, a britek 47, a franciák 23 százaléka használja fel az interneten elérhető információkat az álláshelyre jelentkezők értékeléséhez. Ezek az arányok magasak ugyan, de még így is elmaradnak az Egyesült Államok HR szakemberei körében mért 79 százalékos értéktől.

A Panda Security két szoftvere, a Panda Internet Security 2010 és a PAV for Desktops is megkapta az ICSA tanúsítványt a Windows 7 operációs rendszer 32 és 64 bites verzióival való kompatibilitásáért. Az Internet Security otthoni felhasználóknak nyújt teljes körű védelmet, míg az Antivirus for Desktops a vállalatok központosított végponti védelmét látja el. Az ICSA az informatikai biztonságtechnikai ipar egyik legkiemelkedőbb független szervezete, amely átfogó elemzés és tesztelés után adja ki a tanúsítványait.

Holnapi foltozónapján nagyszabású javítócsomagot ad ki a Microsoft, amelyben az előzetes hírek szerint nem kevesebb, mint 13 frissítés található. Közülük ötöt látott el a szoftveróriás a legsúlyosabb kritikus minősítéssel. Tizenegy frissítés érinti a Windows különféle változatait, míg a többi folt a windowsos Office XP és Office 2003, valamint a Maceken futó Office 2004 biztonsági hiányosságait szünteti meg.

Egy miami illetőségű férfi beismerte, hogy 2004 és 2006 között bűntársával feltörte több VoIP-szolgáltató hálózatát, és az onnan ellopott, beszélgetésre használható perceket, magát VoIP-szolgáltatások legálisan működő nagykereskedőjének kiadva, pénzért eladta. A három évig szökésben lévő, az Egyesült Államokba pechére tavaly visszatért hacker akár 25 éves börtönbüntetést is kaphat. A vád szerint 15 telekom szolgáltató több mint 10 millió percnyi beszélgetését értékesítette, amelyek összesített értéke 1,4 millió dollárt tesz ki.

Sajtóértesülések szerint a Google összefogott az amerikai Nemzetbiztonsági Ügynökséggel (NSA) a kínai hackerek elleni küzdelemben. A megállapodás szerint az NSA segíteni fogja a Google-t a hálózata elleni legutóbbi hackertámadások felderítésében, továbbá keresni fogják annak módozatait, hogyan vessenek gátat a Kínából induló további támadásoknak. A NSA-nak nem lesz betekintése a Google-ügyfelek leveleibe és kereséseibe. Eddig sem a Nemzetbiztonsági Ügynökség, sem a Google nem erősítette meg az értesüléseket.


SÉRÜLÉKENYSÉGEK

Frissítette a Debian a chrony-t néhány hiba kijavítására, amelyek lehetőséget nyújtanak szolgáltatásbénító támadás indítására.

Az UplusFtp Server hibájának kihasználásával tetszőleges kód futtatható, és átvehető az ellenőrzés a rendszer felett. A sebezhetőség hátterében az ftp parancsok feldolgozásakor fellépő elhatárolási hiba áll.

Frissítette az Ubuntu a kernelt több sebezhetőség kijavítására, amelyek révén helyi felhasználók kiemelt jogokhoz juthatnak, és megkerülhetik a védelmi rendszert.