A BME CrySyS Laboratórium !SpamAndHex nevű csapata második helyezést ért el az Amerikai Egyesült Államokaban tartott UC Santa Barbara international Capture the Flag elnevezésű biztonsági gyakorlatát (UCSB International Capture The Flag - distributed, wide-area security exercise), amely a résztvevők biztonsági ismereteit értékelte.

Hacktivity 2013 – Kelet-közép Európa legnagyobb hackerkonferenciája tizedik alkalommal kerül megrendezésre 2013. október 11. és 12. között. A konferencia hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, egyúttal ismeretterjesztő és néha mélyen technikai formában.

A 10. HACKTIVITY konferencia részletes pályázati felhívása itt érhető el.

Csatolmányok: 

A biztonsági szakértőknek az idei évben továbbra is azzal kell szembenézniük, hogy a mobil eszközök biztonságát folyamatosan erősödő veszélyek fogják fenyegetni, mondta Al Pascual, aki egy új jelentésben elemzi az idénre várható trendeket. "Akár az alkalmazott saját eszközéről van szó, amit a bring-your-own-device (BYOD - a felhasználók a saját mobil eszközeiket használják a munkájukhoz) keretében használnak, akár a munkáltató által biztosított eszközről, a valódi kérdés az, hogyan lehet megfelelő biztonság mellett használni azt. Egyre több káros szoftverrel és man-in-the-middle (MitM) támadással találkozunk. Több az adathalász támadás is, és számunkra az a kérdés, hogyan tudjuk csökkenteni a rossz fiúk által okozott fenyegetést".

Eljött 2013, és a csalók valószínűleg már törik a fejüket, hogy olyan új módszereket dolgozzanak ki, amivel a következő 12 hónapban be tudnak csapni minket. A szakértők szerint egyre több kifinomult eljárást használnak majd, valamint újra bedobnak néhány régi módszert annak érdekében, hogy megszerezzék a számítógépeink és mobil eszközeink fölötti irányítást, és ellophassák az adatainkat. Egy dolog nem változik meg: ha okosan használjuk az Internetet, akkor biztonságban lehetünk. Rendszeresen frissítsük és használjuk a biztonsági szoftvereket! Csak megbízható helyről származó hivatkozásra kattintsunk rá! Az alábbiakban bemutatunk öt területet, amelybe a csalók valószínűleg extra energiát fektetnek be:

A globális kiberbűnözés természetéből adódik, hogy a bűnözők bárhol lehetnek, de hajlamosak vagyunk azt hinni, hogy Kelet-Európa és Oroszország a bűnözés melegágya. A Trend Micro véleménye szerint 2013-ban egyre többen fogják áthelyezni a működésüket Afrikába. Számos kiberbűnöző azért indította el a "vállalakozását" Kelet-Európában és Oroszországban, mert ezekben az országokban gyenge lábakon állt a kiberbűnözés elleni fellépés és a gyengék voltak a törvényi eszközök, hogy sikeresen fel lehessen deríteni a számítógépes bűncselekményeket. Azonban az idők változnak, és a helyi hatóságok egyre erélyesebben lépnek fel a kiberbűnözés ellen, amit több ismert elkövető letartóztatása is jelzett az elmúlt években.

A számítógépes biztonság helyzete aligha fog javulni 2013-ban. Az emberi butaságtól kezdve a ransomware-ekig és a közösségi hálózatokon elkövetett támadásokig, az államilag támogatott kiberkémkedésig vagy a teljes körű kiberhadviselésig, a jelek arra mutatnak, hogy nemhogy egyre kevesebb, hanem ellenkezőleg, egyre több a fenyegetés, amely a számítógépeket és az adatokat veszélyeztetik. Jogosan merül fel a kérdés, hogyan lehetne megtalálni azokat az információkat, amelyek segítségével megvédhetjük magunkat és a vállalkozásunkat 2013-ban?

A szokásos újévi fogadalmak mellett - lead pár kilót, abbahagyja a dohányzást, boldogabb lesz - meg kellene fontolnia, hogy olyan ígéretet tesz, miszerint biztonságosabbá teszi a saját digitális életét. Valószínűleg egészségesebb, ha megelőzi az olyan digitális katasztrófák miatti stresszt, mint például egy káros szoftver mindent letöröl a számítógépéről, betörnek a rendszerére, hogy megszerezzék a felhasználóneveit és jelszavait vagy adathalász támadás áldozatává válik. Ezeket szem előtt tartva, adunk néhány tippet az újévi fogadalmak listájához.

A hacker csoport által kiadott közlemény méltatja a saját maguk által az Egyesült Államok, Szíria és az Izrael, illetve ezen államok kormányai ellen végrehajtott 2012-es kibertámadásokat, és figyelmeztetik az embereket, hogy az akcióiknak lesz folytatása is. A közösség állásfoglalása szerint nem tervezik, hogy eltűnnek az új évben, és a kiadott közleményük címe is (Expect us 2013) ezt sugallja. A nyilvánosságra hozott  videóüzenetben felsorolják, hogy milyen "sikereket" értek el az elmúlt évben: különösen az Egyesült Államok Igazságügy Minisztériuma, az FBI, a Universal Music és a Motion Picture Association of America weboldalak elleni akciókra emlékeztettek, amelyeket a népszerű MegaUpload elleni fellépés után hajtottak végre.

Az ESET megjelentette az éves jelentését, amely összegzi a mögöttünk álló időszakot, a múltban tapasztalt trendeket, és erre alapozva előrejelzést adtak a következő évre. A biztonsági cég véleménye szerint a mobil eszközöket támadó káros szoftverek és azok variánsainak, valamint a weboldalakon keresztüli fertőzések emelkedésének leszünk tanúi, ezek mellett pedig tovább nőnek a botnet-ek és a felhők elleni támadásban egyre több adatot fognak ellopni a bűnözők.

A FortiGuard Labs bemutatta a 2013-as évre vonatkozó előrejelzését tartalmazó jelentést, amelyben hat fenyegetésre hívják fel a figyelmünket.

  1. Az APT-k a mobiljukon keresztül veszik célba az embereket

Az ATP-ket (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások) képesek kifinomult technikákat és számos módszert kombinálva terjedni, hogy a célba vett személyeket vagy számítógépes eszközöket megfertőzzék, hogy onnan bizalmas információkat szerezzenek. Az APT-k legismertebb példái a Stuxnet, Flame és Gauss káros szoftverek. A jelentés szerint a következő évben megjelennek a magánszemélyeket célba vevő APT-k, akik között vállalatvezetők, hírességek és politikai szereplők lehetnek.