How-to

A How-to/Tudásbázis weboldal azt a célt szolgálja, hogy a szolgáltatók megoszthassák a számítógépes incidensekkel kapcsolatban szerzett tudásukat, tapasztalataikat, bevált eljárásaikat, módszereiket. Ide várunk olyan tartalmakat a rövid gyakorlati útmutatóktól kezdve a hosszabb elemző cikkekig, melyek segítik a számítógépes incidensek kezelését, megelőzését, ilyen szempontból biztonságosabb üzemelés kialakítását illetve a fenyegetéseket és az azokra adható válaszok megismerését.

Tartalom feltöltéséhez be kell jelentkezni, melyhez a Hun-CERT adatbekérő lapon is alkalmazott felhasználó/jelszó páros használható. Bejelentkezés után az oldal bal alsó sarkában megjelenő "Tartalom hozzáadása" linkre kattintva jutunk a feltöltő oldalra. A feltöltött tartalmakat a létrehozójuk utólag még szerkeszteni tudja. Kérjük a feltöltőket, hogy a "How-to cimkék" mezőt töltsék ki a megfelelő kulcsszavakkal, mely a feltöltött tartalom kategorizálását szolgálja.

Összefoglalás

Felfedezés ideje: 2010. Jan. 19.

Típus: Eltávolítási információ

A programot a W32.Ramnit fertőzés eltávolítására tervezték.

A támadók a Duqu féreg új verzióját alkalmazzák telekom, elektronikai és akár információ-biztonsági szektorok elleni ambiciózus támadásokban

US-CERT: Technikai riasztás (TA15-120A)

Érintett rendszerek:

Hálózatba kötött rendszerek.

Áttekintés

A Microsoft Security Update-et adott ki a hiba javítására (KB3042553).

Az orosz Kaspersky Lab egy dokumentumot hozott nyilvánosságra, amelyben arról számol be, hogy egy "Equation" nevű csoport kifinomult módj