Csizmazia István, NOD32 / Sicontact Kft. vírusvédelmi szakértő

Hasonló dokumentumok
Pillantás egy szakmai blog hátterére

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

IV. Számítógépes vírusok és védekezési módszerek

Csizmazia-Darab István Sicontact Kft. az ESET magyarországi képviselete

Aktuális kártevő trendek BalaBit Techreggeli Meetup

Számítógépes vírusok. Barta Bettina 12. B

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

Mobil vírusirtók. leírása. i-store.hu Szoftver webáruház

Az operációs rendszer fogalma

Az ESET NOD32 program 2.7 verzió bemutatása a FU rootkit felismerése közben. Sicontact Kft

A legjobb márkás vírusirtók ingyen

Symbian Nokia. A Symbian gyártója és a Nokia szabad forráskódúvá tette a Symbiant, így szabadon fejleszthetőek az applikációk a szoftverre.

INFORMATIKAI SEGÉDLET AZ ELEKTRONIKUS BEADVÁNYOK BENYÚJTÁSÁHOZ

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan

Informatikai biztonság alapjai

1. DVNAV letöltése és telepítése

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

Ha van vírusirtó, ez a számítógépes kártevő akkor is megfertőzhet

Én és az Ubuntu. Úr Balázs személyes tapasztalatai július 10. Én és az Ubuntu 1

Vírusok. - önreprodukcióra képes, károkat okozó program

MOBILTELEFONON keresztüli internet telefonálás

WIN-TAX programrendszer frissítése

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.1 KELT:

MÉRY Android Alkalmazás

3Sz-s Kft. Tisztelt Felhasználó!

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Windows XP. és Ubuntu. mi a különbség? Mátó Péter <mato.peter@fsf.hu> Windows XP vs Ubuntu Mátó Péter <mato.peter@fsf.

3Sz-s Kft. Tisztelt Felhasználó!

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Útmutató az Elektronikus fizetési meghagyás használatához

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

Ellenőrző keretprogram (eesztconnect.exe)

Videosquare regisztráció - Használati tájékoztató

A Novitax ügyviteli programrendszer első telepítése

1982-ben az akkor 15 éves amerikai diák, Rich Skrenta úgy döntött, hogy megvicceli ismerőseit, ezért írt egy programot. A kilencvenes évek közepén,

Guarding Vision Beállítása

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.3 KELT:

Miért érdemes váltani, mikor ezeket más szoftverek is tudják?

Bizalom, biztonság és a szabad szoftverek. Mátó Péter kurátor fsf.hu alapíttvány

Hogyan váljunk profi felhasználóvá 80 nap alatt, vagy még gyorsabban? Ingyenes tanfolyam.

S, mint secure. Nagy Attila Gábor Wildom Kft.

Kedvenc Linkek a témakörben: MySQL mindenkinek Vizuális adatbázis tervezés

Fábián Zoltán Hálózatok elmélet

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Kell-e Macintoshra vírusirtó? Hogyan változnak a vírusok, van-e olyan vírus, ami minden platformon tud terjedni?

Windows és/vagy Linux? Készítette: Hanusz Zoltán /Hazlaat/

Tel.: 06-30/ Közösségi megosztás előnyei és alkalmazása

IT hálózat biztonság. A hálózati támadások célpontjai

*#Discount~ Kaspersky Internet Security - multidevice 2015 best software to buy for mac ]

iseries Client Access Express - Mielőtt elkezdi

CIO BUDAPEST MMXIV.IX.X.

Windows 8.1 frissítés, részletes útmutató

Baár-Madas Elektronikus Tanúsítvány

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Segédlet az Eger Megyei Jogú Város Polgármesteri Hivatal által kiadott, EGERPH_1431-es építményadó bevallásához használt elektronikus nyomtatványhoz.

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE

Informatika szóbeli vizsga témakörök

Szőr Péter ( )

Kétcsatornás autentikáció

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Microsoft Windows XP. Feladatgyűjtemény

AVG. vírusirtó programok

OPENBVE CSOMAGOK KÉSZÍTÉSE

Internet alkamazások Készítette: Methos L. Müller Készült: 2010

kommunikáció Feladatgyűjtemény

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz.

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

Adóbevallás leadása elektronikusan

A tudás hatalom új generációs oktatás az IP telefónia népszerűsítésére

EDUROAM wifi beállítás

Gyakorlati útmutató a kiber zsarolások megelőzésére

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

telepítési útmutató K&H Bank Zrt.

Rövid útmutató. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server Ide kattintva letöltheti a dokumentum legújabb verzióját

1. Digitális írástudás: a kőtáblától a számítógépig 2. Szedjük szét a számítógépet Szedjük szét a számítógépet 2.

Rövid útmutató. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server Ide kattintva letöltheti a dokumentum legújabb verzióját

DHA VÉDELMI RENDSZER EREDMÉNYEINEK STATISZTIKAI VIZSGÁLATA

NINJA kezelői program letöltése és installálása

Adatbiztonság és adatvédelem

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

Az RP-info (Rendeletek, Protokollok, Gyógyszer információk) szoftver bemutatása

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

Tartalom jegyzék 1 BEVEZETŐ SZOFTVER ÉS HARDVER KÖVETELMÉNYEK 2 2 TELEPÍTÉS 2 3 KEZELÉS 5

3Sz-s Kft. Tisztelt Felhasználó!

PolyVision illesztőprogram Kibocsátási megjegyzések 2.2. változat

Telepítési útmutató a SMART Notebook 10 SP1 szoftverhez

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Tisztelt Ügyfelünk! Tájékoztató az átállásról

TERC V.I.P. hardverkulcs regisztráció

K&H token tanúsítvány megújítás

A program telepítése. A letöltés lépései: 1. nyissa meg a WEB-oldalt, majd válassza a Letöltés menüpontot: 2. Kattintson a DbérWIN 2017 hivatkozásra:

A program telepítése. A letöltés lépései: 1. nyissa meg a WEB-oldalt, majd válassza a Letöltés menüpontot a felső sorban:

ESET NOD32 ANTIVIRUS 10

Telepítési útmutató a SMART Notebook 10.6 oktatói szoftverhez

OpenOffice.org irodai programcsomag

A MOKKA hitelesítő szoftver telepítése és használata

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Átírás:

Csizmazia István, NOD32 / Sicontact Kft. vírusvédelmi szakértő Érdeklődés kezdete: - BHP vírus és C64 floppy meghajtó hiba - Lepotyogtak a karakterek a képernyő aljára Szakmai tapasztalat: - F-Secure admin 400 gépes hálózatban - Kaspersky technikai support - Vírus Híradó főszerkesztő - PC World online szerkesztő, újságíró - Virus Buster labor kártevő elemző

A trójaiak diadal menete "Többet ésszel, mint erővel" Az elnevezés eredete: Odüsszeusz tanácsára építették meg végre a görögök a híressé vált óriási, fából készült lovat (trójai faló), amelyben a legbátrabb görög harcosok rejtőztek el. A falovat a csatamezőn hagyták, majd hajóikkal visszavonulást színleltek. Kasszandra és a pap Laokoón figyelmeztetése ellenére a trójaiak bevontatták a falovat a városba. Az éjszaka leple alatt a görög harcosok kimásztak a faló belsejéből, megnyitották a város kapuit és a beáramló seregek végül elfoglalhatták Trója városát. Innen származik a mondás: félek a görögöktől, még ha ajándékot hoznak is, illetve a trójai ló fogalom.

"A gravitáció nem ismerete nem mentesít a zuhanás alól" Főbb trójai program jellemzők: - amíg el nem indítják, hasznosnak látszik - viszonylag könnyű elkészíteni (vagyis könnyebb, mint önálló vírus írni) - mindig meg lehet találni a megfelelő megtévesztést, hogy a kíváncsi felhasználó maga kattintson, futtassa - emiatt minden platformon eredményt lehet vele elérni, például 2007.novemberben hamis kodek a Macintoshon - statisztikailag mindig lesz 5% balek, akik miatt megéri - már nem az öncélú rongálás a cél, hanem a kémprogram célbajuttatása

"Egy jó öltöny, és egy mérték után csináltatott ing még egy tőzsdést is képes gentlemannak láttatni" (Oscar Wilde) Mi is ez a megtévesztés rész? - mindig használható, hiszen az emberi természetre épít - kíváncsiság: Obama sex video, univerzális szériaszám generátor minden víruskeresőhöz, ingyen diploma, csodás fogyókúra recept, 230 halottja van az Európában dúló viharoknak - pénzsóvárság: 419-es nigériai csalás, keresik a balesetben elhunyt milliomos örökösét, otthonról végezhető képzettséget nem igénylő napi 2 órás könnyű munka kiemelt fizetéssel, gyors haszon a tőzsdén, különleges gyógyszer akció, azonnali adó-visszatérítés, Vista crack - kéjvágy: Rihanna titkos szexvideója, Anna Kournikova meztelen fotói, férfiasság növelő (és nem növesztő ;-) - butaság: video kodek telepítés, küldd tovább az összes ismerősödnek is ;-) Érdekes olvasmányok Kevin Mitnicktől: Art of Deception (A megtévesztés művészete), Art of Intrusion (A behatolás művészete)

Mindig lehet balekot találni...

"Van akit az evolúció hozott le a fáról, és van, akit a gravitáció" Evolúció: - minden új sikeres módszer pluszban hozzáadódik a támadásformákhoz - nem leváltja, hanem kiegészíti a korábbiakat - például nem a spamek helyett, hanem ezek küldése mellett szúrják be a kártékony JavaScript kódokat mostanában a weboldalakba - a számítógépes csalás az USA-ban 2008 óta több pénzt hoz a bűnözőknek, mint a drogkereskedelem!

"Manapság, ami nem Kínában készült, az már hamisítvány" Hamisítás 1.: - régóta létező probléma, például a híres mezopotámiai uralkodó, Hammurappi ránk maradt törvényei is szigorúan büntették a borhamisítókat Kr.e. 1800 körül - a borhamisításnál régóta alkalmazzák a gyakori mennyiségi problémák áthidalása, rossz évjáratnál kevés termés, hadjáratoknál a katonák igénye kielégíthetetlen - de természetesen itt is a gyors meggazdagodás a főcél - hamis állományok a különféle letöltési oldalakon - létező AV-k weboldalainak illegális másolata, barkácsolt trójais letöltésekkel - nem létező, hamis antivírus termékek reklámozása, több mint 3000 féle létezik már - ijesztgetés hamis riasztással, védelmi pénz a semmiért: az állítólagos "valódi" irtani is képes verzióért, megmaradó fertőzés, botnetes zombi gépek - közben ráadásul a bankkártya adatokat is ellopják

HAMIS IGAZI

"Az ember vagy előidézi, vagy megoldja a problémát, különben csak szimpla tereptárgy" (Ronin) Hamisítás 2.: A hamis antivírus ágazat egy igazi maffia biznisz - a bűnözők által felbérelt profik írják - legalább napi nyolc órában többen is dolgoznak a kódok folyamatos továbbfejlesztésén (de lehet hogy 7x24 ;-) - a készített kódokat a legismertebb vírusirtókkal helyben, vagy a VirusTotalon tesztelik, és addig alakítják, amíg minimális lesz a detektálási arány - Ha már a Googleban rákeresve az első oldal is csak a "hogyan szabaduljunk meg..." típusú találatoktól hemzseg, úgy botorság fejest ugrani a telepítésbe - óriási üzlet az 5% balek miatt, egy résztvevő a Bakasoftware-nél 158 ezer USD (32 millió HUF) kaszál hetente

"Ha Isten teremtette a világot, akkor elsődleges gondja az volt, nehogy túlságosan könnyen megértsük azt" (Albert Einstein) A bűnözők kifogyhatatlanok az ötletekből - 2007.10.13. Moszkvában egy nagyban játszó spammert, Alexey Tolstokozhevet állítólag fejbelőtték. - A Spamhaus.org ROKSO (Register of Known Spam Operations) listáján nem szerepel - A Google találatok közt sem szerepel - Mediahack-re is lehet gyanakodni, illetve mindig mindent érdemes több forrásból is leellenőrizni - Az esemény hiteles forrásaként feltüntetett Leonoov blog, amely kinézetre 3 hónapos archívummal rendelkezik, a forrásba belenézve mindössze egyetlen bejegyzése van - A domaintools whois rekordja szerint két nappal korábban, 2007.10.11.-én foglalták le egy kétes hírű webhosting cégnél (Estmedia) - feltételezések szerint a hír elterjedése után kártékony kódot installáltak volna rá, hogy a nagy hírportálokról érkezők tömegeit fertőzzék meg!

"Századunk egyszerűsített a becsület fogalmát: mindenkit, aki nem börtönviselt, talpig becsületes embernek tekint" (Chamfort) Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 1. - Egy angol macska hivatásos hipnoterapeuta lett - 2009.10.12. Chris Jackson (BBC Inside Out) a macskája nevében jelentkezett több brit és amerikai hipnózissal gyógyító szakembereket tömörítő szervezethez is - A jelentkezésben azt írta, a Society of Certified Advanced Mind Therapists hipnózisspecialista szervezetnél szerzett képesítést, ilyen nevű szervezet azonban nem létezik - Jackson nagy meglepetésére több szervezet is a tagjai közé fogadta a macskát látatlanban - Rémisztő volt látni, mennyire könnyű hivatalos hipnoterapeuta engedélyt szerezni akár a legnagyobb és legjobb nevű szervezetektől is

"Kérd munkádra Isten áldását, de azt ne kérd, hogy a munkát is ő végezze el helyetted" Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 2. - Régebben, ha le akartunk tölteni az internetről egy programot, még talán számított az "X weboldal vagy magazin szerkesztőinek ajánlata", vagy a "Best Choice", netán a "Tested Spyware Free" plecsni - 2008.11.11. Érthetetlen, hogy a nagy hírű download.com oldalán olyan nyilvánvaló fertőző csomagok megjelenhessenek, mint az "Antispyware 2008" vagy az "Antivirus Defender" - főhősünk 2007-ben gondolt egyet, és a nagy semmit becsomagolva elküldte a letöltési oldalakra. A nagy semmi esetünkben egyetlen szövegfájlt jelentett, EXE-re átnevezve - Ebben a szerző nagyjából ezt írta: "Ez a program egyáltalán nem csinál semmit. Sőt, még csak nem is fut. Azért készítettem, hogy kísérletezzek, vajon hány díjat nyer majd a shareware oldalakon. Az eredményt a www.successfulsoftware.com weboldalon teszem közzé." - Mégis, íme a pár hónap alatt elért díjtáblázat, amiket a különböző letöltő oldalak szerkesztői adományoztak neki. Volt, amelyik még e-mailben is gratulált, hogy "Great job!" :-D

"Még nem is létezik, de mi már letölthetjük" Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 3. - Ismeretlenek olyan szoftvert is elkészítenek, amire igény talán lenne, de még nem is létezik. - 2009.08.26. A Foxit Reader for Mac verziót ajánlgatják az érdeklődőknek. - A nevezett szoftver csak és kizárólag Windows, Windows Mobile, illetve U3 / Desktop Linux alá van kifejlesztve. - A nem létező Mac változatra mutató link egy Macintoshon futó trójai kártevőre mutat. - Ezt néhány hónappal korábban még hamis kodekletöltési trükkel terjesztették OS X alatt.

"Szent György napján bárki lehet pásztor, Szent Mihály napján csak az a pásztor, aki elszámol." Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 4.a - Láttuk, hogy a trójaihoz való jutás egyik ága az ellenőrizetlen letöltés - 2007. augusztus 16. Kiderül, hogy a Canonical csoport anyagi támogatásával fenntartott központi Ubuntu fejlesztői kiszolgálók fertőzöttek - A biztonsági incidenst ráadásul csak azután fedezték fel, hogy más üzemeltetőktől panaszbejelentés érkezett - A nyolc kiszolgáló közül végül öt gép bizonyult fertőzöttnek - A szervereket önkéntes rendszergazdáknak kellett volna karban tartani - erre azonban részben kényelmi okokból, részben pedig a szponzori együttműködés koordinációs problémái miatt gyakorlatilag nem került sor. - A vizsgálat során mindegyik olyan szoftvert, amelynek a pontos verziószáma egyáltalán megállapítható volt, biztonsági szempontból elavultnak találtak

Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 4.b - A szerverek hálózati hozzáférése többnyire egyszerű FTP fájlátviteli protokollon keresztül zajlott, ugyanis az üzemeltetők nem követelték meg a titkosított SSH vagy SSL adatkapcsolatok használatát. - A nagy veszély az, ha a támadók a forráskódok és a hivatalos bináris csomagok (futtatható formára lefordított fájlok) a saját kártékony kódjaikkal észrevétlenül megtoldották. - akkor minden a fertőzött szervert használó Ubuntu-t telepítő gép megfertőződhet. Ennek megelőzése érdekében az üzemeltetők kénytelenek voltak korábbi dátumú, ismert tiszta mentéshez visszatérni a betörést követő helyreállítás során és abból töltötték fel a szerveren tárolt tartalmakat. - A biztonság elhanyagolása nem csak a Windows, hanem a Linux üzemeltetőkre is veszélyt jelent

"Kapok én pénzt, ha a taxi hátrafelé megy?" Ahol nincs ellenőrzés, ott elfajzanak a dolgok: Példa 5. - Balekvadászat a torrenten - Bármit keresünk, mindent felkínálnak letöltésre - Ha a "te egy hulye gorilla vagy" című tételt keressük, ebből is van raktáron, még pedig a megszokott 201 és 659 MB méretű csomag. - Nem csak Full release, de ISO, Crack, Keygen és FULL-CD változat is elérhető belőle - Csak a regisztráltak töltögethetnek, ennél pedig előtte azt kérik, adjuk meg az adatainkat. - Regisztráció után azt kérik, előbb fizessünk. - Aki keres, regisztrál, fizet, az később ne csodálkozzon

"Az intelligencia nem azt jelenti, hogy valaki nem hibázhat, hanem hogy tudja, miként tegye jóvá." (Anthony Hopkins) Ismerni kell a valódi folyamatokat, különben esélyünk sincs - A NOD32 vírusirtóból 30 napos ingyenes, teljes értékű próbaváltozat tölthető le a hivatalos disztribútor oldaláról - Már hamisított letöltési oldalak is vannak - Válassza a NOD32-t- szól a reklám - Még a kutya oltási bizonyítványának számát is bekérik - A bankkártya ellenőrző rutin persze hibátlanul működik - Mindig a gyártó, vagy a disztribútor oldaláról töltsünk le, és ha van rá lehetőség, ellenőrizzük le telepítés előtt az MD5 vagy más módon készült checksum összeget.

"Az ellenfél ismerete az a mozzanat, amely elválasztja a győzelmet a vereségtől" (Best of Bests, 1989) A jövő útjai: - Az antivírusoknak a heurisztikát és a komplex internet security csomagjaikat kell gőzerővel fejlesztenie, mert a napi 5-25 ezer új minta már nem dolgozható fel a hagyományos szignatúra alapon - A játékban nyerni nem lehet, döntetlent elérni nem lehet, a játékból kiszállni nem lehet - körülbelül ez a helyzete az antivírus ágazatnak, folyamatosan új módszerek kellenek. - Ahogyan az okostelefonok már önálló számítógéppé váltak, le kell fedni biztonsági programokkal ezt a platformot (Windows Mobile, Symbian, stb.), hiszen ide is kaphatunk e-mailt, linket, kártevőt, kémprogramot, SMS spamet. - A botnetek kommunkációjának vizsgálatával jobban megismerhetők és feltérképezhetőek lesznek a részletek, az irányítás, a vezérlési technikák - Aki nem akarja a károkat elszenvedni, annak a jövőben vagy jobban kell figyelnie, tanulnia, és gyanakvóbbnak lenni. - Vagy megfizetni a szakembereket/technikát

PEBKAC A probléma a billentyűzet és a szék között van

Az egyik Rocky fimben szerepelt egy plakát az edzőteremben az alábbi felirattal: "Amíg te pihensz, valahol a világ másik végén valaki keményen edz, hogy szétrúgja a hátsódat..." "A szabadság ára az örökos éberség" (Thomas Jefferson) VÉGE Köszönöm a figyelmet! rambosoft@commodore64.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés