Hasznos biztonsági újdonságok a Google-től
Az elmúlt napokban a Google számos biztonsági újdonsággal rukkolt elő. Mindenki számára hasznos fejlesztésekről van szó.A Google legújabb biztonsági fejlesztései a mindennapokban is hasznos szolgálatot tehetnek. Az újdonságok több téren fejthetik ki jótékony hatásukat, kezdve a felhasználói fiókok védelmétől, a kártékony online hirdetéseken, valamint az ártalmas mobil alkalmazásokon keresztül egészen a levelezésbiztonságig bezárólag. A leleplezett védelmi képességek egy része a felhasználók számára is látható, míg a többi a háttérinfrastruktúra szintjén veszi fel a küzdelmet jó néhány fenyegetettség ellen.
Tartsuk irányításunk alatt a fiókunkat
A Google egyik újdonsága a Security Checkup, vagyis a Biztonsági ellenőrzés funkció. Ennek részelemei már eddig is használhatók voltak, de mostantól egy felületen keresztül lehet a felhasználói fiókokhoz biztonsági információkat hozzárendelni. Így megadható egy másodlagos telefonszám, egy biztonsági e-mail cím, illetve egy biztonsági kérdés is. Ezek az információk akkor jönnek jól, ha egy felhasználó elveszti a fiókja feletti kontrollt vagy azért, mert egyszerűen elfelejti a jelszavát, vagy azért, mert támadás áldozatává válik, és a csalók "kizárják" a profiljából.
Új figyelmeztetések a Gmailben
A levelezésbiztonság esetében is egyre fontosabbá válik a hitelesség és a bizalmasság. Ennek fényében a Google mérnökei olyan módon bővítették ki a Gmail szolgáltatást, hogy az mind a levelek fogadásakor, mind az e-mailek küldésekor szükség esetén figyelmeztetni tudja a felhasználókat a kockázatokra. Két szempont szerint történik a küldemények kiértékelése. Egyrészt, hogy a levél továbbítása titkosított (TLS-alapú védelemmel ellátott) csatornán történt-e, azaz az adatátvitel során senki nem férhetett hozzá az e-mail tartalmához. Másrészt pedig, hogy a levél címzettjének domainje megfelelő módon ellenőrizhető-e. A Gmail a levélküldés során, a címzett e-mail címének megadásakor is elvégzi az ellenőrzést, így még küldés előtt tájékoztatja a feladót a kockázatokról.
Harc a kártékony reklámok ellen
A Google újabb hadijáratot indított azon kártékony hálózatok (botnetek) ellen, amelyek ártalmasak az online hirdetések kiszolgálására nézve. Továbbra is gyakori jelenség, hogy a fertőzött számítógépekből felépülő botnetek hirdetési csalásokban is szerepet kapnak, és a hirdetők számára haszontalannak számító, de pénzkiadással járó "kattintásokat" végeznek a felhasználók tudta nélkül. Nyilván mindez a jelentős mértékben reklámokra támaszkodó Google számára sem kifizetődő, hiszen a hirdetők hamar elfordulhatnak tőle, ha kiderül, hogy robotok kattintják le a reklámokat. A legutóbbi fejlesztések elsősorban a reklámokkal történő visszaélésekre kiélezett botnetek elleni, automatizált védelmi mechanizmusokat erősítették meg.
Küzdelmes mobil front
Végül, de nem utolsó sorban a Google jelezte, hogy folyamatosan fejleszti azon biztonsági megoldásait, amelyek az Android platform védelmét hivatottak elősegíteni. A cég felmérése szerint tavaly az androidos készülékek 0,13 százaléka fertőződött meg. Ugyanakkor ez a szám csak azokat az eszközöket foglalja magában, amelyek kizárólag a Play áruházból szerzik be a programokat. Vagyis ismét beigazolódott, hogy azért a hivatalos alkalmazásáruház sem mentes a kártékony szoftverektől, de a fertőzési arány nem magas. A gond az, hogy a milliónyi androidos eszköz esetében a 0,13 százalék is jelentős mennyiségű olyan készüléket takar, amikre nemkívánatos alkalmazás került. A vállalat kitart a havi frissítési programja mellett, de a sikerhez a gyártóknak is lépéseket kellene tenniük, és a régebbi készülékek biztonsági frissítésére is gondolniuk kellene.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.