A YouTube-on támad a Storm Worm
A Marshal biztonságtechnikai cég egyik vezetője, Bradley Antis szerint az elmúlt hetekben felerősödött az a tendencia, miszerint a spammerek kihasználják a sokak által látogatott oldalak belső levélküldési rendszereit. Ez a gyakorlatban azt jelenti, hogy különböző meghívókat, üzeneteket küldhetünk saját fiókunkból a többi felhasználónak. A YouTube-on ezek a meghívók általában videók megtekintéséről szólnak, de más témájúak is lehetnek. Az egyik legsikeresebb levélfajta az Xbox iránt érdeklődőket célozza meg. A levél a nagy érdeklődéssel várt, és nemrég megérkezett Halo 3 játék olcsó beszerzési forrásáról beszél. A mellékelt „winhalo3” linkre kattintva azonban a trójai típusú kártevőt terjesztő oldalra jutunk. A Marshal adatai szerint eddig legalább 150 ezer ilyen levelet küldtek szét a videómegosztó oldalon. A gondot az jelenti, hogy a saját fiókkal rendelkező felhasználók saját postafiókja mellett otthoni, vagy kapcsolattartó fiókjukba is eljutnak a küldemények, melyek első ránézésre meggyőzőek. A levelek ugyanis a YouTube rendszeréből indulnak, ami egyben azt is jelenti, hogy a vállalat fejlécével érkeznek, ami valamelyes hitelesíteni tűnik a küldeményt, holott a videómegosztó csak a kézbesítő szerepét látta el. Az így generált bizalom és a természetes emberi érdeklődés illetve kedvező anyagi ajánlatok együttesen jóval több hasznos találatot eredményezhetnek a Storm Worm számára, mint a jelölés nélkül találomra szétküldött levelek milliói.
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.