A közismert weboldalak nagy része sebezhető
"Nagy valószínűséggel ki merem jelenteni, hogy minden egyes internetező vásárolt már ilyen weboldalról, vagy intézte azon bankügyeit" - nyilatkozta Jeremiah Grosman, a cég alapítója.
A WhiteHat által közzétett dokumentum szerint a nagyforgalmú portálok kétharmadán van legalább egy Cross-Site-Scripting rés, amely adathalász támadásokra adhat lehetőséget. A site-ok egyharmadának forráskódja nincs eléggé levédve, továbbá pedig a weboldalak egynegyede olyan sebezhetőséget tartalmaz, amelyet kihasználván létre lehet hozni a szóban forgó oldal hamisított másolatát (Content-Spoofing).
A fentebbi eredmények ismeretében a WhiteHat Security felhívja a weboldal üzemeltetők figyelmét a lehetséges veszélyekre, és arra kérik őket, vizsgálják át honlapjukat saját, illetve ügyfeleik biztonsága érdekében, és javítsák ki azokat a hibákat, amelyek támadások alapjául szolgálhatnak.
Kapcsolódó cikkek
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Handabandázik a T-Online
- Az EU hadat üzen a kiberbűnözésnek
- ActiveX-hiba az Office 2000-ben
- Big Brother szoftvert barkácsol a Microsoft
- Hibás Symantec-frissítés bénított le kínai PC-ket
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.