Hasznos biztonsági újdonságok a Google-től

Az elmúlt napokban a Google számos biztonsági újdonsággal rukkolt elő. Mindenki számára hasznos fejlesztésekről van szó.
hirdetés
A Google legújabb biztonsági fejlesztései a mindennapokban is hasznos szolgálatot tehetnek. Az újdonságok több téren fejthetik ki jótékony hatásukat, kezdve a felhasználói fiókok védelmétől, a kártékony online hirdetéseken, valamint az ártalmas mobil alkalmazásokon keresztül egészen a levelezésbiztonságig bezárólag. A leleplezett védelmi képességek egy része a felhasználók számára is látható, míg a többi a háttérinfrastruktúra szintjén veszi fel a küzdelmet jó néhány fenyegetettség ellen. 

Tartsuk irányításunk alatt a fiókunkat

A Google egyik újdonsága a Security Checkup, vagyis a Biztonsági ellenőrzés funkció. Ennek részelemei már eddig is használhatók voltak, de mostantól egy felületen keresztül lehet a felhasználói fiókokhoz biztonsági információkat hozzárendelni. Így megadható egy másodlagos telefonszám, egy biztonsági e-mail cím, illetve egy biztonsági kérdés is. Ezek az információk akkor jönnek jól, ha egy felhasználó elveszti a fiókja feletti kontrollt vagy azért, mert egyszerűen elfelejti a jelszavát, vagy azért, mert támadás áldozatává válik, és a csalók "kizárják" a profiljából. 


Új figyelmeztetések a Gmailben

A levelezésbiztonság esetében is egyre fontosabbá válik a hitelesség és a bizalmasság. Ennek fényében a Google mérnökei olyan módon bővítették ki a Gmail szolgáltatást, hogy az mind a levelek fogadásakor, mind az e-mailek küldésekor szükség esetén figyelmeztetni tudja a felhasználókat a kockázatokra. Két szempont szerint történik a küldemények kiértékelése. Egyrészt, hogy a levél továbbítása titkosított (TLS-alapú védelemmel ellátott) csatornán történt-e, azaz az adatátvitel során senki nem férhetett hozzá az e-mail tartalmához. Másrészt pedig, hogy a levél címzettjének domainje megfelelő módon ellenőrizhető-e. A Gmail a levélküldés során, a címzett e-mail címének megadásakor is elvégzi az ellenőrzést, így még küldés előtt tájékoztatja a feladót a kockázatokról.


Harc a kártékony reklámok ellen 

A Google újabb hadijáratot indított azon kártékony hálózatok (botnetek) ellen, amelyek ártalmasak az online hirdetések kiszolgálására nézve. Továbbra is gyakori jelenség, hogy a fertőzött számítógépekből felépülő botnetek hirdetési csalásokban is szerepet kapnak, és a hirdetők számára haszontalannak számító, de pénzkiadással járó "kattintásokat" végeznek a felhasználók tudta nélkül. Nyilván mindez a jelentős mértékben reklámokra támaszkodó Google számára sem kifizetődő, hiszen a hirdetők hamar elfordulhatnak tőle, ha kiderül, hogy robotok kattintják le a reklámokat. A legutóbbi fejlesztések elsősorban a reklámokkal történő visszaélésekre kiélezett botnetek elleni, automatizált védelmi mechanizmusokat erősítették meg. 

Küzdelmes mobil front

Végül, de nem utolsó sorban a Google jelezte, hogy folyamatosan fejleszti azon biztonsági megoldásait, amelyek az Android platform védelmét hivatottak elősegíteni. A cég felmérése szerint tavaly az androidos készülékek 0,13 százaléka fertőződött meg. Ugyanakkor ez a szám csak azokat az eszközöket foglalja magában, amelyek kizárólag a Play áruházból szerzik be a programokat. Vagyis ismét beigazolódott, hogy azért a hivatalos alkalmazásáruház sem mentes a kártékony szoftverektől, de a fertőzési arány nem magas. A gond az, hogy a milliónyi androidos eszköz esetében a 0,13 százalék is jelentős mennyiségű olyan készüléket takar, amikre nemkívánatos alkalmazás került. A vállalat kitart a havi frissítési programja mellett, de a sikerhez a gyártóknak is lépéseket kellene tenniük, és a régebbi készülékek biztonsági frissítésére is gondolniuk kellene.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Cisco Web Security Appliance egy biztonsági hiba miatt megbéníthatóvá válhat.

  2. A Norton szoftverek súlyos sebezhetőségektől váltak meg.

  3. Az IBM WebSphere Application Serverben lévő sebezhetőség HTTP-alapú támadásokra adhat lehetőséget.

  4. A Panda egyes szoftverei egy biztonsági hiba miatt szorulnak frissítésre.

  5. A JBoss egy authentiációs hiba miatt vet fel kockázatokat.

  6. A Jokozy.A zsaroló program erős titkosítási megoldásokkal kódolja le az állományokat, majd váltságdíjat követel egy kép megjelenítésével.

  7. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  8. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  9. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

  10. A Cryptolocker zsaroló program legújabb variánsa akár 750 dollárt is követelhet az általa tönkretett állományok helyreállításáért.

Partnerhírek

  1. 1n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  2. 8n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  3. 13n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  4. 22n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  5. 27n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  6. 29n

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  7. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  8. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  9. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  10. 2h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ