2009 Kwiecień | Bothunters.pl blog

Przegapiłem część pierwszą sagi o najlepszych pozycjach seksualnych

Data dodania:: 30 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Dostałem już kilka wesołych maili spamowych, w zasadzie wesołych tylko z tematu. Cały SPAM oparty jest o chwytliwy tekst w temacie wiadomości oraz załączony plik graficzny (format .png). Bez HTMLa, bez udziwnień, bez spakowanych formatów i magicznych zaklęć typu \/!AGRA itp. Temat ostatnio trafiony brzmiał: Best Sexual Possition Of All Time Part 2. Co najgorsze – przeszukałem cały swój zasobnik spamowy i nie dostałem pierwszej części! Taki pech ;] Nie ma żadnego linka, a jedynie z treści małego (15 KB) obrazka możemy wywnioskować, że musimy wpisać (nie klikać!) adres strony WWW o adresie: www_9006_org i wcisnąć enter ;] W sumie prosta instrukcja i jeśli tylko potrzebujemy kupić Viagrę lub damską Viagrę albo Viagrę Soft to i tak już jest za późno bo serwery DNS dla tej domeny przestały ją obsługiwać (a to pech!). Może następnym razem postaram się szybciej zareagować (niecałe 15 godzin od otrzymania wiadomości domena już nie działa). I trochę szczegółów dotyczących nagłówka wiadomości: Czytaj dalej »

Musisz tam być czyli konferencja CONFidence 2009 – Kraków – 15 – 16 maja

Data dodania:: 24 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Konferencja o prawdziwym bezpieczeństwie odbędzie się jak co roku w Krakowie w dniach 15 i 16 maja 2009. Chyba nie trzeba nikomu przedstawiać nazwy CONFidence. A jeśli trzeba to uczciwie zachęcić czytelników do wyprawy na tę konferencję spróbuję na kilka sposobów. W zasadzie na trzy…

PIERWSZY:

Zalety konferencji:

Czytaj dalej »

DNS Cache Poisoning w służbie phisherów

Data dodania:: 23 4.09
Kategorie:: newsy
Autor:: Patryk Dawidziuk

Serwis Cyberinsecure.com donosi, że phisherzy wykorzystali na większa skalę wspomniany atak i dobrali się do klientów jednego z banków w Brazylii. Fakt na pewno godny odnotowania, bo jak na razie znany jest jeden i to dość stary przykład wykorzystania tego ataku (1998 rok, prehistoria Internetu i Web 1.0).

Oficjalnie bank przyznał się, że około 1% jego klientów odwiedziło podejrzaną stronę. Ciekawe, ilu z nich próbowało się zalogować, zalogować i zalogować zanim zadzwonili na infolinię i zgłosili problem. Ciekawe jak wielu zmieniło hasło jak już im się udało zalogować. I wreszcie ciekawe ilu zignorowało komunikat o złym certyfikacie. Ciekawe ilu zniknęły z konta różne sumy. Ciekawe ;-)

Zaspamowanego forum phpBB część kolejna

Data dodania:: 23 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Pisałem jakiś czas temu o maksymalnie zaspamowanym forum phpBB i dziwnych powiązaniach pomiędzy linkowanymi spamowanymi systemami. Nadal twierdzę, że ta machina działa w określony i bardzo przemyślany sposób. Najwięcej webspamu otrzymujemy do właśnie poprzedniego wpisu opisującego problem forum. Wygląda na to, że boty poszukują odpowiednich fraz w necie i próbują spamować w miejscach gdzie spam się już udał. Ciekawy jestem czy jest to zawsze uczciwa gra i spamuje się podbijając swoje posty na innych stronach czy także dochodzi do sytuacji gdzie jedna grupa wyszukuje dużą ilość postów innej grupy i poszukuje takich właśnie miejsc i tam dokleja swoje spamy. Tak czy siak cała układanka ma ręce i nogi i nie jest wyłącznie losowym zasypywaniem losowych miejsc w sieci. Wszystko zapewne aby zwiększyć oglądalność spamowanych treści (SEO), a to mogłoby zanieść mnie najedzonego do wniosku, że webspamerzy poprzez klikane linki, które umieszczają na forach, sami zarabiają (programy partnerskie) gdyż zależy im także na dotarciu do jak największej ilości klientów :] Czytaj dalej »

Google testuje nowy rodzaj testu CAPTCHA

Data dodania:: 22 4.09
Kategorie:: newsy
Autor:: Borys Łącki

captchagoogle2 O tym, że coraz trudniej poprawnie rozwiązać test CAPTCHA wiedzą wszyscy Ci, którzy czasami po kilka razy wpisywali określone znaki i za każdym razem otrzymywali komunikat, iż wpisany kod jest niepoprawny. Coraz częstsze wykorzystywanie przez boty masowo zakładanych kont do rozsyłania klasycznego mailowego spamu oraz spamu webowego doprowadziły do sytuacji, że test CAPTCHA stał się nie lada problemem. Wersji mamy już kilka, od dźwiękowych, przez trójwymiarowe po porównawcze. Każda z tych metod w większym lub mniejszym stopniu została złamana czyli udało się napisać taki program, który może z kilkudziesięciu procentową skutecznością – udawać człowieka. Aby skutecznie walczyć z automatycznym rozpoznawaniem firma Google jak zawsze wiedzie nas ku lepszemu światu ;]. Czytaj dalej »

Botnet infekujący wyłącznie komputery firmy Apple poprzez pirackie oprogramowanie pobrane z torrentów

Data dodania:: 21 4.09
Kategorie:: newsy
Autor:: Borys Łącki

apple_colorlogo Czekałem, czekałem i w końcu się oficjalnie doczekałem ;] Specjaliści z firmy Symantec w swoim biuletynie dotyczącym wirusów opisali trojana, który służy jako klient sieci botnet i jest dystrybuowany z piracką wersją (via bittorrent) oprogramowania iWork 2009. Co ciekawe firma Apple ogłosiła nowy pakiet na konferencji MacWorld 2009, co spotkało się z ożywionym zainteresowaniem ukradzenia tegoż produktu i przyczyniło się do pobrania przez kilkadziesiąt tysięcy osób zainfekowanej wersji aplikacji. Po instalacji uruchamiane są dwie nowe usługi systemowe OSX.Iservice i OSX.Iservice.B (z uprawnieniami administratora), które zajmują się uzyskaniem haseł użytkowników i podłączeniem do sieci botnet. Badacze z firmy Symantec przyznają, że zachowanie i sposób działania trojana wskazuje na profesjonalne podejście tak często obecnie spotykane w oprogramowaniu atakującym konkurencyjne produkty firmy Microsoft. W styczniu 2009 roku podobna kopia tego złośliwego oprogramowania została znaleziona w pirackiej wersji Adobe Photoshop CS4 (także torrent). Widać ktoś dobrze zna rynek Macowy i wie, że i tutaj fani nielegalnego oprogramowania pobierają takie aplikacje. Kolejna ciekawa choć oczywista droga do infekcji systemu. Myślę, że cyberprzestępcy powoli dostrzegają potencjał rosnącej liczby użytkowników tych systemów i będą coraz częściej skupiać swoją energię w kierunku infekcji tegoż systemu operacyjnego.

Źródło: http://www.techtree.com/India/News/Symantec_Discovers_First_Ever_Mac_Botnet/551-101234-582.html

Było wyśmienicie czyli o Seconference opowieść krótka

Data dodania:: 20 4.09
Kategorie:: newsy
Autor:: Borys Łącki

krakow_niebo_baszta Po kilku dniach zwiedzania słonecznego Krakowa udało się szczęśliwie powrócić do domu i przemyśleć kilka spraw związanych z samą konferencją. Ogólnie oceniając, jestem zadowolony. Organizatorzy postarali się zarówno pod względem cenowym (0 zł wjazd), organizacyjno-prelegentowym (wypas hotel dla prelegentów spoza stolicy Smoka, obiad dla prelegenta z małżonką/dziewczyną/chłopakiem itd., zwrot kosztów podróży – czyli pełen szacunek i świadomość pozostawienia w sercu prelegenta pozytywnych wydźwięków :), jak i organizacyjno-uczestnikowym (ciężko się wypowiedzieć ale obserwując całość jako bierny uczestnik sądzę, iż słuchacze byli zadowoleni. Raz gdy zagadałem głośniej to uczestnik w wąsach się obrócił i zbeształ mnie wzrokiem by po 5 minutach odebrać telefon, którego nie wyciszył ;) czyli zainteresowanie było na pewno odpowiednie :), choć odbyło się lekkie przesunięcie czasowe wykładów to jak informowali wcześniej organizatorzy, luz tenże był w planach. Dodatkowo nagrody w postaci książek z zakresu bezpieczeństwa wszelakiego losowane co wykład uatrakcyjniały jeszcze bardziej obecność na Seconference. Merytorycznie zaś było równie interesująco (w tym miejscu oczywiście szczególnie ciepło pozdrawiam wykładowców, a zwłaszcza biesiadników z wieczornego pogadania w knajpie czyli Piotrka Koniecznego, który zdradził mi w stanie upojenia alkoholowego tajemnicę dotyczącą systemu uruchamiającego ogień w paszczy Smoka oraz Gynvaela, który po 9tym soku przekazał mi tajne info na temat buga w serwisie youtube, a znajdującego się bezpośrednio w bibliotece do przetwarzania importowanych filmów ;) i mogę odważnie napisać, iż mam nadzieję, że ta konferencja będzie rosła w siłę z każdą następną edycją. Jeszcze raz wielkie dzięki dla słuchających, współprelegentów i współimprezowiczów.

Prezentacja dostępna jest na stronie konferencji oraz:

http://www.slideshare.net/logicaltrust/cyberprzestpcy-jutra-ile-kosztuj

ps: Jeśli ktoś ma sugestie dotyczące mojej prelekcji (zwłaszcza krytyczne) to zapraszam do komentarzy lub kontaktu klikanego.

Już jutro (w piątek) darmowa konferencja dotyczącą bezpieczeństwa – SEConference w Krakowie

Data dodania:: 16 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Serdecznie zapraszam na konferencję SEConference, która odbędzie się w Krakowie 17 kwietnia 2009 roku. Dlaczego serdecznie? Powody są cztery :] Po pierwsze dlatego, że każda sensowna inicjatywa związana z szerzeniem merytorycznych wartości związanych z bezpieczeństwem jest według mnie ważna. Po drugie dlatego, że wstęp na tę konferencję jest całkowicie darmowy. Po trzecie dlatego, że nasz blog jest patronem medialnym konferencji i po czwarte dlatego, że będę miał osobistą przyjemność poopowiadać uczestnikom o aspektach poruszanych często na tym blogu. Jeszcze raz zapraszam :]

Tak, tak uważni czytelnicy na pewno zauważyli, że jest to treść wiadomości sprzed miesiąca i nie włożyłem nawet odrobiny serca weń i będą mieli rację :] Znaczną część serca włożyłem w prezentację, która będą przyjemność (mam nadzieję) mieli obejrzeć uczestnicy tej konferencji już wkrótce… ;] Do zobaczenia. Jeśli będą na sali czytelnicy naszego bloga – pokażcie się, podejdźcie zagadać po wykładzie, w przerwie itd. Wierzę w otwartość nie tylko w kwestii wolnego oprogramowania :) DoZo…

Usługa Google Code wykorzystywana przez przestępców do hostowania złośliwego kodu

Data dodania:: 14 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Złośliwe oprogramowanie, którym chcemy infekować komputery musi gdzieś być hostowane. Po pierwsze można wykorzystać część sieci botnet i użyć już zarażonych komputerów. Rozwiązanie o tyle niewygodne, że komputery te często są wyłączane oraz mogą posiadać słabej jakości dostęp do sieci. Druga możliwość to przejęty hosting. Tutaj ze stabilnością i szybkością jest już lepiej, ale zawsze istnieje możliwość wyłączenia usługi przez dostawcę oraz należy pamiętać, że jest to nielegalne ;]. W trzeciej wersji wykupujemy kuloodporny hosting, który posiada same zalety ale niestety zwiększa koszty inwestycji bo trzeba za niego płacić. Szukając czegoś darmowego, wydajnego, szybkiego dochodzimy do firmy, która znana jest wszystkim użytkownikom odmętów internetu, a mianowicie firmy Google. Usługa Google Code pozwala na umieszczanie na stronie swojego projektu programistycznego różnej maści plików. Cyberprzestępcy szybko zorientowali się, że można ten fakt w oczywisty sposób wykorzystać. Ciekaw jestem w jaki sposób Google zacznie weryfikować takie pliki. Może wszystkie .exe będą skanowane za pomocą usług takich jak VirusTotal.com? Problem jak zawsze ciekawy ale na szczęście na pewno specjaliści z Google coś na to poradzą :]

Źródło: http://sunbeltblog.blogspot.com/2009/03/google-code-site-used-as-malware.html

Szalony bot zabija swojego żywyciela

Data dodania:: 13 4.09
Kategorie:: newsy
Autor:: Borys Łącki

Wysyłanie spamu, atakowanie usług, kradzież danych to najpopularniejsze funkcje zawarte w botach. Warto jednak pamiętać, że część botów posiada bardziej rozszerzony zasób uzbrojenia. Jedną z takich ciekawych instrukcji jest unicestwienie systemu operacyjnego, z którego korzysta bot. Co prawda unicestwienie systemu operacyjnego równa się zabiciu bota (do czasu przywrócenia systemu ;) jednak znane są wszystkim przypadki Kamikaze, Terrorystów samobójców i nie warto marnować czasu na zastanawianie się “czemu”, a należy wiedzieć, że taki prezent może do nas przyjść jeśli tylko ktoś kto przejął nasz komputer będzie miał na to ochotę. Metoda ta jest w bardziej popularna w trojanach bankowych. A jak poszczególne warianty trojanów niszczą system. Ano tak: