Posted on by

Petya is megmutatta: sokan nem ismerik a megoldást

Előre szóltunk: minden földrengést utórengés szokott követni.

A hírhedt és nemrég súlyos károkat okozó WannaCry-nál is agresszívabb zsarolóvírus lendült támadásba a napokban. Petya már számos országban szedi áldozatait, hazánkban is.

Milyen tipikus hibákat követnek el a sikerrel megtámadott cégek?

1. Nem számolják ki, mekkora kár érheti a céget, ezért nem költenek a védelemre. A leállás és az adatvesztések miatt egy közepes cég akár csődbe is mehet!
2. Nem veszik komolyan a problémát.
3. Nem hiszik el, hogy velük is megtörténhet.
4. Azt gondolják, a cégüknek nincsenek is olyan adatai, melyeket ellophatnak. Pedig a vevő adatok, számlázási adatok, tervek, ajánlatok, dokumentációk nélkül nem tudnak dolgozni a cégek.
5. Nem tudják, mennyi idő és pénz egy-egy helyreállítás, karbantartás a támadás után.
6. Nem megfelelő szakemberre bízzák az informatika rendszerek kezelését.
7. Azt gondolják, az informatikus majd mindent megold.
8. Nem tudják, milyen védelmi rendszerük van.
9. Azt hiszik, a létező védelmi rendszer biztosan elhárít minden problémát.
10. Nem tudnak róla, hogy van megbízható, teljes körű megoldás.

Mi a megoldás?

A hagyományos vírusirtók a működési elvük miatt csak a már ismert zsarolóvírusok ellen védenek, az újak ellen nem biztonságosak.  Az olyan nulladik napi támadásokat, mint a WannaCry is volt, csak az újgenerációs technológia tudja blokkolni, melynek lényege, hogy minden futó folyamatot teljes körűen ellenőriz, nem csak a gyanúsnak vélt alkalmazásokat, hanem azokat is, amelyek kezdetben biztonságosnak tűntek.

A Panda Security újgenerációs védelmi megoldása (Adaptive Defense és Adaptive Defense 360) sikeresen blokkolta a zsarolóvírusok tömegét.

Posted on by

PETYA: Újabb zsarolóvírus hullám

Kedden délelőtt a Petya zsarolóvírus egy újabb variánsa indult útjára, amely hazánkat is elérte, így újra fontosnak érezzük, hogy mielőbb felhívjuk a figyelmét a védekezési lehetőségekre.

Az új zsarolóvírus Ukrajnából indult egy M.E.Doc nevű számlázó szoftver fertőzött frissítéseként. Az ESET a kártevőt Win32/Diskcoder.C, a Petya új variánsaként detektálta.

A kártevő a merevlemez MBR (Master Boot Record) szektorát módosítja és a lemezt titkosítja, ezután következik a második fázis, amikor is a rendszerben található fájlok kódolását is elvégzi.

Alapvetően ez a zsarolóvírus is egy SMB (EternalBlue) sérülékenységet használ ki és PsExec folyamat által próbál meg a hálózaton továbbterjedni. A kártevő kiemelten veszélyes, mivel ha egy frissítetlen számítógépre kerül a hálózaton, akkor a vállalat összes gépére is továbbterjedhet.

Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is.

Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következő általános érvényű tippeket vegye figyelembe.

Hogyan védekezhet a veszélyek ellen?

  • Ismeretlen feladótól érkezett e-mailekben lehetőség szerint ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével;
  • Munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
  • Készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez;
  • Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;
  • Töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
  • Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
  • Ha a titkosítás már megtörtént, ne fizessen, hiszen a szolgáltató már letiltotta azt az e-mail címet, ahova küldeni kellene a Bitcoin wallet ID-t és a “personal installation key”-t.
  • Ne indítsa újra a számítógépet, mivel a kártevő csak újraindítás után indítja el a titkosítási folyamatot.
  • Először próbálja meg az MBR-t visszaállítani Windows vagy Linux eszközzel, mert elképzelhető, hogy ez is megoldja a problémát, magának a fájloknak a visszaállítására jelenleg nincs lehetőség.
Posted on by

Megjelent az AIDA64 v5.92

A FinalWire ma újabb frissítést adott ki népszerű rendszer-információs szoftverének PC-s verziójához. Az 5.92-es verzió Intel Skylake-X benchmark-al és AMD Radeon RX 500 támogatással érkezik, valamint a legújabb nVIDIA és AMD GPGPU számítási technológiák is támogatásra kerültek. A csatlakoztatott akkumulátorok és az UPS eszközök elhasználtságáról is kérhető mostantól hardveres riasztás.

A Windows-os PC-ken futó AIDA64 programcsalád három üzleti és egy otthoni felhasználóknak szánt kiadást tartalmaz. A leltár- és hardverdiagnosztikai funkciókkal is rendelkező csúcstermék, az AIDA64 Business mellett elérhető a kifejezetten hardver- és szoftverleltározási célokra használható, olcsóbban licencelhető AIDA64 Network Audit, valamint a hardveres szakembereket megcélzó AIDA64 Engineer, amely az otthoni felhasználóknak szánt AIDA64 Extreme verziónál több szolgáltatást kínál. A mai nappal az összes kiadás frissült az 5.92-es verzióra. Az AIDA64-nek mobileszközökre szánt változatai is elérhetőek, melynek az Androidra szánt változatát már több mint 3 millióan töltötték le.

Új szolgáltatások és fejlesztések

  • AVX2- és FMA-optimalizált 64 bites benchmarkok Intel „Skylake-X” és „Kaby Lake-X” processzorokhoz
  • AMD Ryzen 5 és Ryzen 7 processzorok továbbfejlesztett támogatása
  • Pertelian (RS232) külső LCD kijelző támogatása
  • Corsair K55 RGB LED billentyűzet kezelése
  • Corsair Glaive RGB LED egér támogatás
  • 20 processzorcsoport kezelése
  • NVMe 1.3, WDDM 2.2 támogatás
  • Areca RAID vezérlők továbbfejlesztett támogatása
  • AMD Radeon RX 500 sorozat teljes körű támogatása
  • nVIDIA GeForce GT 1030, GeForce MX150, Titan Xp GPU-k diagnosztikája

AIDA64 Júniusi Frissítés

  • RGB LED billentyűzet és egér támogatás
    A meglévő AIDA64 RGB LED modul ki lett egészítve a Corsair K55 RGB LED billentyűzettel és a Corsair Glaive RGB LED egérrel. Különféle vizuális megjelenítésekkel figyelhető a CPU, a RAM, a hálózati forgalom, a hőmérséklet adatok, a ventillátorok sebességei és az energiaellátás.
  • Új generációs Intel CPU és Chipset támogatás
    A VX2 és az FMA 64-bites benchmarkok opbimalizálva lettek a 7th generációs Intel Core “Skylake-X” és a “Kaby Lake-X” csúcskategóriás asztali processzorokhoz. Támogatás a Intel X299 “Union Point” south bridge chipsethez, valamint az Intel “Skylake-X” and “Kaby Lake-X” processorok integrált memóriavezérlőjéhez. A Rendszer Stabilitás Teszt és a benchmarkok Advanced Vector Extensions 2 (AVX2)-t, Fused Multiply-Add (FMA) utasításokat, és az új Intel processzorok AES-NI hardveres gyorsítását használja fel.
  • A legújabb hardver technológiák használata
    Többszálú OpenCL GPGPU benchmarkok, grafikus processzorok, OpenGL és GPGPU részletek, hőmérséklet és ventilátor figyelés a legújabb GPU-khoz: AMD Radeon RX 500 Series, nVIDIA GeForce GT 1030, GeForce MX150, Titan Xp. Vulkan grafikus gyorsító diagnosztika az AMD, Intel és nVIDIA grafikus gyorsítókhoz. NVMe 1.3 és WDDM 2.2 támogatása. Az AMD Ryzen 5 és az AMD Ryzen 7 processorok fejlettebb támogatása. Az Areca RAID továbbfejletsztett támogatása.
Posted on by

Hogyan előzheti meg a legújabban terjedő Wanna Cry zsarolóvírust?

Egy újabb nagyszabású zsarolóvírus hullám fenyeget több országot világszerte, közte hazánkat is, így a megnövekedett számú fertőzött e-mailek okozta veszélyek miatt fontosnak érezzük, hogy felhívjuk a figyelmét a védekezési lehetőségekre.

A legtöbb zsarolóvírus terjedési mechanizmusához hasonlóan a legújabb Wanna Cry fertőzés is e-mail csatolmányként terjed, mely ezúttal a Windows rendszer sérülékenységét használja ki. A Microsoft soron kívül a már nem támogatott operációs rendszerekhez is adott ki biztonsági frissítéseket, amiket itt érhet el. Hogyan előzheti meg a legújabban terjedő Wanna Cry zsarolóvírust? részletei…

Posted on by

A legújabb CorelDraw Graphics Suite 50% kedvezménnyel!

A mostani különleges ajánlat keretén belül Upgrade áron, 50% kedvezménnyel vásárolhatod meg a CorelDraw Graphics Suite 2017-et, amennyiben rendelkezel az alábbi szoftverek valamely verziójával:
  • Adobe Creative Cloud (CC)
  • Adobe Creative Suite (CS)
Az ajánlat keretén belül csak teljes verziós CorelDraw Graphics Suite 2017 névre szóló licence vásárolható.
Az ajánlat érvényes 2017. augusztus 31-ig!
Posted on by

ESET Virtualization Security már VMware NSX támogatással

Az ESET Virtualization Security lehetővé teszi a keresési feladatok futtatását egy központi helyről, így megkímélve a virtuális gépek erőforrásait. Az ESET Remote Administratorral való együttes használata egyszerű, automatikus távfelügyeletet biztosít a teljes hálózati infrastruktúra számára, legyenek azok fizikai számítógépek, szerverek, vagy virtuálisak. ESET Virtualization Security már VMware NSX támogatással részletei…

Posted on by

Megjelent a Hard Disk Sentinel 5.01 verziója

Újdonságok az 5.01-es verzióban:

  • új lemez-tesztelési és javítási funkció: Lemez menü -> Felület teszt -> Lemez javítás, mely a gyenge/függőben lévő szektorokat javítja törlés és újrainicializálás nélkül
  • gyenge/függő szektorok kézi javításának lehetősége a Lemez tartalom ellenőr segítségével:
  • több merevlemez egy idejű tesztelése, vizsgálata
  • lemez állapot biztosítás WMI szolgáltatáson keresztül
  • nagy felbontású high-DPI kijelzők támogatása, 4K kiejzők támogatása
  • új opciók: Teszt eredmények automatikus mentése, automatikus felismerés lemezaktivitás alapján
  • riasztás esetén opcionálisan esemény rögzítése a Windows eseménynaplóba, külső program vagy kötegfájl indítása
  • ipari (micro) SD memóriakártyák állapotának felismerése és meghatározása
  • szalagos meghajatók (LTO tape drive) állapotának felismerése
  • NVMe meghajtók állapotának felismerése (korábban: csak Intel 750 és Samsung modellek esetén, most más gyártóknál is)
  • jobb kompatibilitás Areca, Avago, LSI, Intel, IBM, Dell, HP, JMicron, VIA RAID vezérőkkel
  • jobb kompatibilitás számos SSD-vel, merevlemezzel, SATADOM eszközzel

Megveszem

Posted on by

Megjelent az ESET Remote Administrator 6.5-ös verziója

Az ESET platformfüggetlen távmenedzsment felületének, az ESET Remote Administrator programnak a legújabb verziója új fejlesztésekkel és funkciókkal könnyíti meg a rendszeradminisztrátorok mindennapjait. A távmenedzsment megoldáson felül a végpontvédelem, fájlszerver (File Security), levelezőszerver (Mail Security for Exchange, IBM Domino) és a SharePoint szerver védelem is megújult.

Megjelent az ESET Remote Administrator 6.5-ös verziója részletei…

Posted on by

Megjelent a ABBYY FineReader 14.0

Az előző verzió óta eltelt 3 év is jelzi hogy ez nem egy új verzió vagy sima upgrade, ez egy új termék.

A legérdekesebb változás, hogy a PDF Transformer+ önálló termékként megszűnt és teljesen beépült a FineReaderbe.

A verziók összehasonlítása:

finereader verziók

A FineReader 14.0 három verzióban lesz elérhető;
Standard (SE), Corporate (CE) melyek dobozos formában is kaphatók, és az Enterprise (EE). amely csak ESD, letölthető formában.
A fő termék CE, annak is az állomás licenc kiadása. Ezért mind a dobozos mind az ESD alaphelyzetben állomás licencet tartalmaz majd.

A mennyiségi licencek mind az állomás mind a konkurens licenc esetén továbbra is élnek (CE és EE),  s jelentős kedvezményeket lehet majd elérni, csak úgy mint korábban.
Továbbra is lesz EDU kedvezmény mindegyik verzióra. De újdonság hogy lesz kormányzati (GOV) kedvezményes ár is.

Az upgrade is él mint szokott. Ami nagyon jó, hogy a PDF Transformer is teljes jogú upgrade alap, bármelyik verzióra. A következő upgrade alapok vannak:

  • PDF Transformer 3.0 és plus
  • FineReader 10, 11, 12

FR14 Rendelhetőség: Az ESD jan. 24-től rendelhető. A dobozos termékek előreláthatóan február első napjaiban.

Érdekel