- Data dodania:
- 30 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Popularność małych urządzeń zwanych routerami ;], które instalujemy coraz częściej w domach w celu podziału pasma internetowego lub instalacji bezprzewodowego dostępu do sieci stała się w końcu ich przekleństwem. Od dłuższego czasu zastanawiałem się kiedy ktoś pokusi się o napisanie na przykład takiej wersji oprogramowania dla takiego routera (firmware), która posiadała by możliwość zdalnego sterowania routerem. Okazało się, że ktoś wymyślił trochę łatwiejsze rozwiązanie i obrał sobie za cel routery oparte o systemy Linuksowe z architekturą procesora MIPS (najpopularniejsza architektura przy tego typu urządzeniach).
Do zdobywania routerów wykorzystał fakt, że wielu użytkowników nieświadomie pozostawia uruchomiony dostęp do zdalnego zarządzania z sieci internet, a także posiada proste hasła do panelu administracyjnego (poprzez telnet, ssh lub stronę WWW). Jako dodatek robak oprócz poszukiwań nowych podatnych routerów poszukuje podatnych aplikacji (phpMyAdmin, MySQL) w celu zdobycia następnych przyczułków. Botnet został nazwany psyb0t i jest jednym z pierwszych, które wykorzystują masowo routery domowe. Czytaj dalej »
- Data dodania:
- 28 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Starsza brać internetowa wie czym Ascii Art jest. Jest to umiejętność tworzenia obrazów poskładanych ze znaków znajdujących się w tablicy Ascii czyli w uproszczeniu znaków z klawiatury. Daaawno, daawno temu w czasach gdy ludzie komunikowali się za pomocą sieci BBS, a słowa internet nie było nawet w słowniku dzięki takim upiększaniom można było odwiedzającemu serwis BBS uprzyjemnić czas. Aktualnie raczej na szeroką skalę się Ascii Artu nie wykorzystuje choć mając na uwadze fakt, że spam rozpowszechniany jest wszelako, wszędzie i na tony, możemy uznać, że sztuka ta wraca do łask. Otrzymałem ostatnio wiadomości zachęcające mnie do powiększenia sobie organu, który w wersji olbrzymiej jak nic innego na świecie jest w stanie uwieść kobiety – tak widnieje w temacie spamu. Dalej w treści znajduje się kawałek bardzo pięknego, bo wymownego Ascii Artu. Zobaczcie sami: Czytaj dalej »
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
- Data dodania:
- 25 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Trochę nie wiedziałem co powiedzieć, a uwzględniając fakt, że siedziałem sam w pomieszczeniu postanowiłem milczeć. Dostałem wiadomość bardzo genialną w swojej prostocie gdyż zawierającą wyłącznie temat oraz załączony obrazek. Temat brzmiał następująco:
EFFECTIVE PROMOTION THAN CUSTOM MADE CALENDAR
Wow prawda? Nie podrabiane zegarki czy torebki, nie powiększanie organów, nie nawet prośba o podanie moich danych do konta bankowego – zwyczajne kalendarze, eleganckie, stylowe kalendarze. Wszystko jest jasno opisane – ludź średnio zerkną w kalendarz 4 – 5 razy dziennie. Rozdając 100 kalendarzy możemy osiągnąć oglądalność na poziomie 500 odsłon kalendarza dziennie! Co prawda adres strony ze sklepem musimy przepisać z obrazka ale zyskując tak wiele możemy chyba zainwestować tę chwilkę. Ale, że kalendarze? Tego się niespodziewałem, ale takie czasy widać nadeszły. W końcu kryzys mamy ;] Miałem nadzieję, że może to rodzaj scamu i nigdy nie otrzymamy zamówionego kalendarza, a nasze konto zostanie obciążone na określoną kwotę. Lub chociaż ten załączony w spamie obrazek próbował wykorzystać jakiś błąd w przeglądarce. A tu nic. Wszystko wygląda na sprawnie działającą fabrykę kalendarzy :]
- Data dodania:
- 21 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Na bardzo interesujący dokument natrafiłem jakiś czas temu. Jest to raport chyba pierwszy tego typu i na taką skalę opisujący analizę danych zebranych z miejsc zrzutu, informacji zbieranych przez złośliwe oprogramowanie (dropzones)! Przez 7 miesięcy (kwiecień-październik 2008) naukowcy z Uniwersytetu w Mannheim uzyskali ponad 70 takich miejsc, z których udało im się pobrać składowane informacje (łącznie odkryli ponad 345 stref dropzone). Uzyskali 33 GB danych z ponad 173 000 przejętych maszyn. Ponad 10 700 danych uwierzytelniających do kont bankowych i ponad 149 000 kont pocztowych. Maksymalny czas zarażenie trojanem Limbo wynosił dla jednej ofiary 111 dni, a średnia ilość dni przechowywania w jednym miejscu ukradzionych danych dochodziła do 61. W przypadku trojana ZeuS najwięcej było ofiar z zainstalowanym systemem Windows XP z dodatkiem Service Pack 2 ale bez pozostałych aktualizacji. Przeglądając 25 unikalnych danych do kont bankowych mogli uzyskać dostęp na kwotę ponad 130 000 dolarów. Czytaj dalej »
- Data dodania:
- 20 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Wielu pasjonatów dziedzin informatyki i nie tylko często w swoich wypowiedziach zarzeka się, że oni nie boją się kradzieży środków z ich kont bankowych, gdyż posiadają najlepsze możliwe zabezpieczenie, a mianowicie brak środków jako takich. Jest to poniekąd metoda choć trochę uciążliwa jeśli staniemy się posiadaczami kuponu z odpowiednimi 6-ścioma liczbami wytypowanymi w totolotka. Na jednym z postów na blogu Dancho Dancheva, znanego i często cytowanego u nas badacza złośliwego oprogramowania i światka cyberprzestępczego, odkryłem bardzo wesoły obrazek, któremu polecam przyjrzeć się z bliska. Ukazuje on dane uzyskane za pomocą oprogramowania Zeus (kontrola i zarządzanie sieciami botnet i nie tylko), a w danych tych znajdują się informacje na temat stanu rachunku bankowego. Nie byłoby w tym obrazku nic aż tak ciekawego, gdyby nie fakt, że okradziony najpewniej użytkownik, posiadał na swoim koncie firmowym kwotę ponad 46 tysięcy złotych. Czytaj dalej »
- Data dodania:
- 19 3.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
O ataku, który po zainfekowaniu komputera przejmuje konta FTP (podsłuch sieci oraz zapisane hasła w programach FTP), a następnie loguje się na te konta i dokleja kod JavaScript, który robi coś pisałem już kiedyś i to nawet dwa razy. Temat wraca szerokim łukiem, a piszę szerokim dlatego, że w przeciągu ostatnich kilku tygodni miałem do czynienia z podobnymi przypadkami z zupełnie różnych miejsc co oznacza, że ktoś znów się stara, a metoda nadal działa.
O tym, że na czyjejś stronie pojawił się dziwny kod informowali mnie na przykład ludzie, których powiadomił program antywirusowy. To dobry znak – po pierwsze w aplikacjach antywirusowych umieszczane są analizatory treści witryn, które potrafią w jakimś tam stopniu reagować na pojawiające się trendy. Po drugie – użytkownicy zaczynają sobie zdawać sprawę z istnienia tego typu problemów i świadomie informują o tego typu przypadkach. Oczywiście nie będzie tak zawsze :] Ostatnio natrafiłem jednak na bardzo interesujący przypadek, gdyż zarażone zostały komputery firmy, która zajmuje się pozycjonowaniem serwisów (małych i dużych serwisów, a w dużych klientach były naprawdę spore firmy). Czytaj dalej »
- Data dodania:
- 18 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kilka dni temu pisałem o firmie, która zajmuje się tworzeniem oprogramowania na potrzeby sieci botnet i nie tylko. Warto pamiętać, że pracujący dla takiej firmy programiści to tacy sami ludzie jak my wszyscy. Jak zauważyli autorzy bloga firmy Sunbelt, jeden z programistów tejże firmy o ksywce LonelyWolf ma pewne problemy i jak inni programiści próbuje je rozwiązać zadając pytania na programistycznym forum internetowym :] Co najzabawniejsze, uzyskał satysfakcjonującą go odpowiedź po zaledwie 19 minutach, jednak już nie raczył pomóc (znając wymagane poprawki do kodu) osobie, która miała podobny problem. Dodatkowo wiadomość z zapytaniem stworzył poza przeznaczonym do tego wątkiem. Ehh egoizm i amatorka… A, że amatorka to zauważył także jeden z naszych czytelników w komentarzach do naszego wpisu dotyczącego tej firmy. Mianowicie na stronie internetowej firmy ProMake znajduje się błąd typu XSS, świadczący o mało PROfesjonalnym podejściu do tworzonego kodu. Nic dodać, nic ująć…
Link do forum: http://extjs.com/forum/showthread.php?t=57003
- Data dodania:
- 17 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Żyję :] Przepięknie spędzone kilka dni na imprezie zrzeszającej fanów systemów Linuksowych i nie tylko. Pingwinaria 2009 oficjalnie się zakończyły i osobiście mogę uznać imprezę za udaną. Pominę mały telewizor do Wii, grzyby na stołowce i brak kandydatek na Miss z obrazków z korytarza. Oczywiście pominę także zagłębianie się szczegółowo w wątki stricte osobiste takie jak wnikliwe testy oprogramowania zwanego miodem pitnym oraz testy stabilności działania żyroskopów w konsoli Nintendo Wii (respekty dla kompanów z parkietu: domelu, adamg, szuwar, white_eyed za tańce do białego rana i dyskusje na tematy około botnetowe :) A uciekając od prywaty i wracając do tematu głównego muszę nadmienić, że dzień piątek 13 stego bardzo wypadł na imprezie znamienicie.
Po pierwsze dzień ten był dniem poruszającym tematykę bezpieczeństwa. Czytaj dalej »
- Data dodania:
- 16 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak widać tematyka naszego bloga jest wciąż na czasie gdyż jak możemy przeczytać na stronie telewizji BBC dokonali zakupu sieci botnet na potrzeby programu telewizyjnego. Chcieli udowodnić, że zakup takiej sieci jest możliwy i nie wymaga super tajnych specjalnych umiejętności. W wyniku transakcji (nie jest znana kwota) uzyskali kontrolę nad prawie 22 000 maszyn. Dodatkowo wykonali test wysyłania spamu za pomocą nowo zakupionego narzędzia na 2 konta mailowe, jedno na gmailu i drugie na hotmailu. Jak pokazuje filmik reklamujący pełną wersję programu telewizyjnego, za pomocą kilku kliknięć udało się im przesłać tysiące wiadomości, które dotarły na skrzynki pocztowe. Aby pokazać niszczycielską siłę sieci botnet wykonali kontrolowany atak DDoS przeciwko zapasowym serwerom firmy Prevx. Jak się okazało wystarczyło 60 maszyn aby uniemożliwić korzystanie z serwisu WWW firmy Prevx. Czytaj dalej »
