egyperctech

Forrás: bbc.com

Izraeli kutatók előálltak a számítógépek rádiójeleit elkapni képes hordozható, pitába is beleférő eszközzel.

Mikor a CPU különböző adatokat dolgoz fel, más-más ritmusú rádiójeleket bocsát ki, ha játszunk, vagy ha dokumentumot olvasunk. Ha akkor figyeli az eszköz a gépet, mikor az titkosított email-t olvas be, akkor képes lesz összerakni a titkosítás kulcsát.

Eddig az eszköz max 50 cm-ről működik, ezért a nagy szakikat még nem igazán nyűgözte le. Pedig még Portable Instrument for Trace Acquisition (Hordozható nyom-megszerzési eszköz, PITA) névre is elkeresztelték!

A magyar verzió remélem majd gyulaiba is belefér.
 

A jelszóemlékeztetőnél pénteken észleltek gyanús aktivitást, majd hétfőn a cég egy blogposztban bejelentette, hogy hackerek hozzáfértek LastPass felhasználói listákhoz, jelszóemlékeztetőkhöz, és titkosított mester-jelszavakhoz.

A cég a veszély minimalizálása érdekében javasolja a többlépcsős beléptetést (amikor telefonon keresztül a felhasználók egy egyszeri jelszót is kapnak), és közölte, hogy újraállítják a mester-jelszavakat is - bár szerintük a jelszavak feltörése szinte lehetetlen. A LastPass ugyanis nem csak, hogy random számokat illeszt a jelszavai végére, hanem több, mint 100 000-szer titkosítja is őket - a hash-eket így nem egyszerű feltörni.

A LastPass-t először négy éve törték fel, de egy, három hete az imgur-ra feltöltött kép szerint a Google már jelezte, hogy nincs egyedül a felhasználó belépéskor:

A New York Times javaslata szerint tehát csak óvatosan, ha emailt kapunk LastPass-nak látszó email címtől, hogy adjunk meg új mester-jelszót.

Egy új zsarolós vírus (ransomware) bukkant fel, amely titkosítja a megtámadott gépen tárolt fájlokat, és "váltságdíjat" követel értük. A TeslyCrypt február és április között 76 522 dollárt, azaz több mint 20 millió forintot hozott a hackerek konyhájára.

A Fireeye biztonságtechnikai cég a Bitcoinok útját követve azt találta, hogy az 1231 fertőzött gép tulajdonosai közül 163-an fizettek - hátha visszakapják dokumentumaikat.