- Data dodania:
- 30 9.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ponad miesiąc i kawałek temu, napisałem o spamie giełdowym. Obiecałem, że będę obserwował jak zachowają się akcje reklamowanej firmy. Akcji nie kupiłem, ale zabawiłem się w niby_kupiłem_i_na_pewno_zarobię. Niestety jak się okazuje, akcje spadły z początkowej wartości 0.6 – do okrągłej wartości 0.2 $!
Obiecywane mega, super wzrosty, nie miały miejsca i mam przedziwne odczucie, że zainwestowane wirtualnie dolary się już nie zwrócą. W związku z tym chciałbym tym samym postawić dość prostą tezę: Nie opłaca się inwestować w stockspam bo to oszustwo ;]]]]]]]
- Data dodania:
- 29 9.08
- Kategorie:
- newsy
- Autor:
- Patryk Dawidziuk
Dark Reading zawsze świeży, zawsze zdrowy. Tym razem dość interesujący artykuł na temat tego, co się dzieje z botami po oderwaniu im głowy, ewentualnie po deaktywacji wszystkich zaszytych w nich domen służących do odnalezienia w sieci serwera C&C albo innego pośrednika. Artykuł opisuje pomysł znanej nam skądinąd fundacji Shadowserver. Na czym polega pomysł? Otóż fundacja zamierza w szczytnym naukowym celu “przejmować” boty, które w dowolny sposób utraciły zdolność podłączenia się do C&C. W końcu trwa walka pomiędzy Ciemną Stroną Mocy a resztą świata, serwery C&C są wyłączane, domeny są kasowane. Z oczywistych względów nikt nie przejmuje botów, bo po pierwsze nie bardzo jest jak, a po drugie patrz dylemat moralny z innego posta.
Czytaj dalej »
- Data dodania:
- 28 9.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Czasami jest tak, że brakuje sił mentalnych na wymyślanie coraz to bardziej wesołych tekstów, które mają przekonać nieszczęsnego użytkownika do podania swoich danych do określonego konta. Bywa też tak, że nie chcemy wydawać tych kilkudziesięciu dolarów na stworzenie przez kogoś takiej strony – lepiej kupić sobie kukurydzę. Z pomocą w takich chwilach przychodzą różnego rodzaju fora dyskusyjne albo po prostu inteligentne zapytanie do wyszukiwarki Google. Dla chcącego nic trudnego :]
Jak wygląda taka podmieniona strona? Cóż – całkiem zwyczajnie:
Czytaj dalej »
- Data dodania:
- 27 9.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jakiś czas temu pisaliśmy o wykupieniu usługi przechodzącej poprawnie test typu Captcha. Sam wpis jako wpis sobie jest. Ale komentarz, który się pojawił z adresu IP z Pakistanu mnie poważnie zastanowił:
MySpace Bots are available on hxxp://www.JETBots.com
Czytaj dalej »
- Data dodania:
- 26 9.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W końcu dostałem porządny spam w języku ojczystym. Może bez polskich fontów, ale bez rażących błędów językowych. Dodatkowo przelazło toto przez mój filtr antyspamowy, czyli komuś zależy i to się chwali. Treść mniej a bardziej więcej następująca:
Czytaj dalej »
- Data dodania:
- 25 9.08
- Kategorie:
- ciekawostki
- Autor:
- Borys Łącki
Ostatnimi dniami jeden z bardzo popularnych blogerów polskich odpowiedzialny za serwis antyweb.pl, został defakto ośmieszony przez drugiego, mniej znanego blogera. Mniej znany bloger wykorzystał bardziej znany błąd umożliwiający przejęcie konta użytkownika (na przykład) administratora systemu WordPress. Błąd wynikał z niepoprawnego traktowania danych przez bazę MySQL (w uproszczeniu). Przy okazji w związku z problemem słabego generatora liczb losowych w PHP – oba błędy zostały poprawione w wersji 2.6.2 systemu WordPress. Opis jak w najprostszy sposób wykorzystać błąd i przejąć konto administratora – znajduje się tutaj. Właściciel antyweb.pl w wyniku zapracowania/lenistwa/braku chęci lub prądu nie przypilnował i nie zaktualizował oprogramowania (mimo jasnego komunikatu pojawiającego się za każdym razem po zalogowaniu się do serwisu). Konto zarządzającego serwisem zostało przejęte, został dodany żartobliwy wpis i co dalej?
Czytaj dalej »
- Data dodania:
- 23 9.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zacznę patetycznie, a zakończę patologicznie… Życie to nie botnet^H^H^H^H^Hajka… nie składa się ono jak mogłaby część czytelników się spodziewać lub nie, wyłącznie z informacji okołobotnetowych. Życie to także zabawa, wspólne spotkania, zło w bardziej realnej postaci oraz przyjemności, podróże i wiele wiele innych. Pośród tych wszystkich wesołych a jakże przygód i uciech jest coś co wkur..a mnie do granic możliwości moich trzewi i fryzury. Jest to oczywiście głupota. Głupota w wydaniu osobliwym acz nie rzadkim zwłaszcza w naszym kraju.
Głupotą mógłbym nazwać w tym miejscu, klikanie w linki infekujące o jasno wydatnych złośliwych zamiarach – lecz tego nie zrobię… Głupotą mógłbym nazwać brak oprogramowania antywirusowego choćby najgorszego, lecz nie tędy droga…
Głupotą, której nie jestem w stanie absolutnie tolerować są: pijanikierowcy.pl. Przysłowiowo “upierd…łbym” nogi przy samej .upie. Upubliczniałbym wizerunki, konfiskował auta i karał w najwyższy możliwy sposób…
W ten oto radosny sposób stajemy się skromnym patronatem tegoż skromnego serwisu…
- Data dodania:
- 22 9.08
- Kategorie:
- analizy, newsy
- Autor:
- Patryk Krawaczyński [NFsec.pl]
Dzisiaj na rozkładówce dyrektor generalny firmy Kaspersky Lab, a raczej jego bardzo interesujący tekst pt. “Cyberprzestępczy wyścig zbrojeń” mówiący m.in. o tym, że cyberprzestępczość nigdy nie zginie nie tylko jako zjawisko samo w sobie, ale także jako biznes (jak wiadomo z naszych wcześniejszych wpisów i samego prezentowanego dzieła bardzo dochodowy), o bardzo małym ryzyku niepowodzenia… Dlaczego? Zapraszam do lektury. Nie tylko o cyberprzestępczości, ale również o rootkitach.
- Data dodania:
- 21 9.08
- Kategorie:
- newsy
- Autor:
- Patryk Krawaczyński [NFsec.pl]
Dość, że w Teksas uderzył huragan IKE siejąc potężne zniszczenia to w dodatku strona internetowa Gwardii Narodowej Teksasu została zaatakowana przez nie znające żadnych zasad moralnych osoby, które wykorzystały jej popularność po ostatnich zdarzeniach do instalowania szkodliwego oprogramowania na komputerach odwiedzających ją osób. Po informacji otrzymanej od Roger’a Thomson’a (lidera prac badawczo-naukowych w firmie antywirusowej AVG) strona została zdjęta z Sieci na dwa dni i udostępniona w zeszły piątek. Thomson odkrył, że po wejściu na wybrane strony Gwardii uruchamiany jest mechanizm łączący się prawdopodobnie z serwerami z Rosji, z których to następuje instalacja programu typu rootkit (oczywiście jeśli nasz komputer nie jest odpowiednio zabezpieczony). Czytaj dalej »
- Data dodania:
- 20 9.08
- Kategorie:
- ciekawostki, newsy
- Autor:
- Patryk Dawidziuk
Kolejny raz czytam doniesienia na temat najwymyślniejszych sposobów wciągnięcia użytkownika w doinstalowanie sobie do systemu trojana i zapisanie się do partii z wieloma kolegami i serwerem C&C w godle. Przytoczę tylko kilka najlepszych ataków socjalnych, które miały miejsce w ostatnim czasie. Dzisiejszego posta sponsoruje serwis Cyberinsecure ;-).
Czytaj dalej »
