Új Szó, 2017. március (70. évfolyam, 50-76. szám)
2017-03-17 / 64. szám, péntek
www.ujszo.com | 2017. március 17. TUDOMÁNY ÉS TECHNIKA 111 Törölje az appokat, amiket nem használ! Saját magunkat is veszélybe sodorjuk (Képarchívum) Az alkalmazások robbanásszerű megjelenésével és a telefonok tárolókapacitásának növekedésével egyre nagyobb körülöttünk a digitális zűrzavar. A Kaspersky Láb új tanulmánya rávilágít az elektronikus káosz globális problémáira az internetfelhasználók között. A tanulmány megállapította, hogy az androidos felhasználók általában 12 új alkalmazást telepítenek havonta, ugyanakkor csupán 10-et törölnek, azaz havonta két újabb alkalmazással terhelik eszközeiket. Minél több telepített alkalmazással rendelkezünk, annál fontosabb, hogy azok kezeléséről is gondoskodjunk. A felmérést kitöltők válaszaiból ugyanakkor kiderül, hogy a felhasználók csupán fele frissíti rendszeresen alkalmazásait, vizsgálja felül a készüléke tartalmát és törli a nem használt dokumentumait és alkalmazásait. Pedig a takarítás és a frissítés most fontosabb, mint valaha, annak érdekében, hogy eredményesen lehessen harcolni az olyan kártékony programok ellen, amelyek az applikációk sérülékenységét használják ki. A cég felmérése megállapította, hogy a felhasználók 28 százaléka csak akkor frissíti alkalmazásait, ha az már nagyon szükséges, ill. 10 százaléka egyáltalán nem is frissíti azokat. Az egyik fő veszélye a „takarítás” hiányának, hogy az alkalmazások maguk is fenyegetik a felhasználók adatait. A Kaspersky Láb műszaki jellegű megállapításai azt mutatják, hogy az Android-alkalmazások 83 százalékának van hozzáférése bizalmas felhasználói adatokhoz, mint például névjegyekhez, üzenetekhez, valamint azt is, hogy hívásokat indíthatnak és SMS-eket küldhetnek. További észrevételei a kutatásnak, hogy az alkalmazások a felhasználók engedélye nélkül is működhetnek. Átlagosan egy felhasználó 66 alkalmazást telepít az androidos készülékére. Kiderült, hogy a legnépszerűbb 66 alkalmazásból 54 anélkül elindult a háttérben, hogy a felhasználó a készülékéhez ért volna, és ilyen módon napi 22MB adatforgalmat bonyolított felhasználói interakció nélkül. Az alkalmazások beállításai lehetőséget biztosítanak a felhasználóknak, hogy az adott alkalmazás hozzáférését és működését szigorítsuk és ezáltal ellenőrzés alatt tartsuk. A felmérés azonban kimutatta, hogy a felhasználók csak 40 százaléka él ezzel a lehetőséggel. A Kaspersky adott néhány tanácsot is a rendrakáshoz. Rendszerezés: szánjon egy kis időt arra, hogy rendszerezze a készülékeken tárolt adatokat (melyik alkalmazás - milyen adatot tárol). Takarítás: törölje a nem használt alkalmazásokat és dokumentumokat! Frissítés: rendszeresen frissítse az alkalmazásokat és a szoftvert! Megbízható forrásból töltsön le alkalmazásokat valamint szoftvereket! (ú) Számlának álcázza magát egy új zsarolóvíras ÖSSZEFOGLALÓ Új variánsokkal ós átgondolt stratégiával támad az egyik legelterjedtebb zsarolóprogram, a TorrentLocker: ezúttal feltört Dropbox-fiókokon keresztül igyekszik megfertőzni a megtévesztett felhasználók számítógópót. 2017. február 26. és március 6. között 54 688 alkalommal észlelt ilyen jellegű támadást a Trend Micro biztonsági cég rendszere. Az esetek többsége Európában történt, ezen belül is főként német és norvég vállalatokat céloztak meg a kiberbűnözők. A felhasználók megtévesztésére 815 különböző Dropbox-fiókot használtak, az ezeken elhelyezett kártevőt pedig többnyire számlának álcázták. A legújabb TorrentLocker- variánsok viselkedése hasonló a korábbi típusokéhoz, ám hatékonyabb úton és becsomagolt formában igyekszik beférkőzni a vállalati rendszerekbe: a felhasználó nem e- mailben kapja a fertőzött csatolmányt, hanem egy Dropbox-linkre feltöltött, számlának vagy fontos üzleti dokumentumnak álcázott, tömörített fájl formájában. Mivel a szervezetek világszerte rendszeresen használják a Dropbox szolgáltatását, jóhiszeműen kattinta- nak rá a megbízhatónak, legitimnek látszó oldal linkjére. Az így letöltött JavaScript-fájl (JS_NEMUCOD) valójában egy zsarolóvírus, ami egy óvatlan kattintással már települt is a számítógépre. A Trend Micro adatai szerint a kiberbűnözők elsősorban munkanapokon küldték ki a megtévesztő e- maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket. Az észlelt esetek 36 százaléka Németországban, 29 százaléka Norvégiában, 11 százaléka pedig Spanyolországban történt. A Dropbox biztonsági csapata az eddig azonosított fiókokat már le is tiltotta. A mostani esetek is azt mutatják, hogy ez a tendencia 2017-ben tovább fog növekedni, így a vállalatoknak minden eddiginél jobban megéri előre felkészülni a zsarolóvírusok kivédésére. A Trend Micro nemrégiben közzétett jelentése szerint 2016-ban az új ransomware- családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte. (MTI) A zsarolóvírusok csak 2016-ban 1 milliárd dolláros veszteséget okoztak a vállalatoknak (Képarchívum) RÖVIDEN Telekom: bővült az adatkeret A Telekom jelentősen bővítette a Happy tarifacsomagok adatkeretét. Az újítást az ügyfelek automatikusan megkapják, így többet inter- netezhetnek a Telekom 3G/4G- hálózatán. Az emelés egyelőre a hűségszerződés lejártáig érvényes, bár valószínűsíthető, hogy ezt követően is marad a magasabb adatkeret. így változnak az adatkeretek: Happy S: 0,2 GB helyett 0,4 GB;9 Happy M, XL hívások: 0,49 GB helyett 0,98 GB; Happy L: 2 GB helyett 3 GB; Happy XL: 4 GB helyett 6 GB; Happy XXL: 8 GB helyett 9 GB; Happy Profi: 12 GB helyett 16 GB. Kémkedő vibrátor, kártérítés jár Megegyezéssel zárult az okosvibrátorokat gyártó Standard Innovation pere, amit az adatgyűjtési gyakorlata miatt indítottak ellene. A We-Vibe vibrátor gyártója piackutatási célból elmentette a beépített szenzorok adatait, ám ez csak azután derült ki, hogy hackerek behatoltak a cég rendszerébe. Aki app nélkül használta a We-Vibe vibrátort, 200 dolláros kártérítésre számíthat, míg az okostelefonnal gyönyört szerző ügyfelek esetében akár 10 000 dollárig is elmehet a kárpótlás összege. A kanadai cég összesen 3,75 millió dollárt bukott az ügyön - írja a Fortune. A pert egyébként egy nő indította ellene, miután a hackelésről szóló cikkekből megtudta, hogy a központi szerveren nagyjából minden információ megtalálható az önkielégítési szokásairól. A vállalat azt állítja, hogy az elmentett önkielégítések nem kerültek illetéktelen kezekbe, és kiberbiztonsági szakértőkkel fejleszti tovább az alkalmazást. Faltól falig érhet az új iPad Pro kijelzője Az Apple várhatóan áprilisban bemutat egy új iPad Pro verziót 10,5 colos kijelzővel, hogy legyen mivel felavatni az új Apple Park nevű vállalati főhadiszállást - úja a tajvani DigiTimes beszállítói forrásokra hivatkozva. Főleg az üzleti és oktatási piacot célozza meg az Apple a Pro verziójú tabletekkel. Ezek nemcsak kézzel használhatók, hanem a speciális tollal is lehet írni vagy rajzolni az érintőkijelzőre. Valamivel későbbre várható a 12.9 colos óriástablet frissítése. A pletykák szerint a 10,5 colos iPad Prónak ugyanakkora háza lesz, mmt a 9,7 colos változatnak, mert sikerült megoldani, hogy a kijelző szinte faltól falig érjen, azaz majdhogynem káva nélküli legyen az eszköz. Egyelőre nem tudni, hogy ebben a felállásban megmarad-e az Apple ujj lény omat-olvasós gombja, vagy azt áthelyezik máshová. Idén várhatóan az olcsóbb 7.9 colos és 9,7 colos modellek is frissülnek, de ennek az idejével kapcsolatban még pletykákat sem láttunk. (szí, Index) MittervezazApple? (Képarchívum) Vírus volt a bontatlan mobiltelefonokon ÖSSZEFOGLALÓ Bizonyos esetekben a legóvatosabb mobilhasználattal sem tudjuk elkerülni, hogy kártékohy appok kerüljenek az Androidot futtató okostelefonunkra, mert azok már az új eszközökön rajta lehetnek. A ki- berbiztonsággal foglalkozó Check Point több tucat mobilon talált előre telepített káros programokat. A mi felelősségünk, ha gyanús linkekre kattintva, ismeretlen fejlesztőtől származó appokat telepítve zsarolóvírus vagy más kártevő kerül a mobilunkra, de úgy tűnik a kiberbűnözők ennél célravezetőbb módszert találtak arra, hogy célba juttassák a kémkedésre, személyes és banki adatok ellopására használt alkalmazásaikat. A Check Point szakértői 38 Androidot futtató mobilon találtak előre telepített kártevőket, amelyek azelőtt jutottak a készülékre, hogy egy vevőhöz kerültek volna. Hat esetben a készülékre telepített ROM-ban találtak kártékony programot, tehát már a gyárban megtörtént a fertőzés, amikor, feltelepítették a hardverre az operációs rendszert és az appokat. Ezek különösen aggasztó és problémás esetek, hiszen a ROM-mal feltelepülő appokat csak a teljesen rendszer újratelepítéseével lehet eltávolítani. A többi esetben nem bizonyítható a készülékgyártó felelőssége, a kereskedelmi lánc bármely állomásán feltelepíthették a kártevőket. Akadtak a kártevők közt zsarolóvírusok is. A Löki nevű app kevésbé feltűnő, hiszen csak a megjelenő hirdetéseket cseréli le a sajátjaira. Ezeken kívül voltak még információlopó kártevők is a találatok között. A Samsung, Google, Xiaomi, ZTE, Oppo, Vivo, Asus és Lenovo eszközei közt találtak fertőzötteket. Ez nem jelenti azt, hogy a gyártók mindegyik modelljén előfordulnak kártevők, sőt azt sem feltétlenül, hogy a vizsgálatban leleplezett modell minden egyes példányán kártevő van. Az is előfordulhat, hogy földrajzilag korlátozott a kártevők előfordulása, mert mondjuk egy importőrnél vagy egy kiskereskedőnél kerül fel a kártevő a mobilra. Az egyetlen tanulság az, hogy érdemes vírusirtót használni a mobilokon. (index)
