Znów natarcie kampanii ze złośliwym oprogramowaniem rozsyłanym pod postacią faktury (plik .zip, a w nim .exe :), którą po wypełnieniu należy odesłać do firmy UPS, a wtedy na pewno doślą nam naszą paczkę. Co prawda takie kampanie wydają mi się sensowne w przypadku czasu gdy ludzie dużo kupują (święta, komunie) ale może nie odnotowałem, że gdzieś w świecie właśnie taki czas nastąpił. Otrzymałem 24 wiadomości zatytułowane: Postal Tracking #XXXXXXXXXXXXXXX (gdzie XX to znaki typu: EF15O93342USZ6M czy MGDIZ12746FUVH3). Cała kampania na łącznie 7 skrzynek pocztowych więc część maili doszła kilkukrotnie na poszczególne konta (z różnymi XXX). Sprawna i szybka akcja, wszystkie wiadomości przeszły filtr antyspamowy gdyż ostatnio zmniejszyłem maksymalny rozmiar wiadomości, Czytaj dalej »
Archiwum (Maj, 2009)
-
Zagubiona paczka z UPS
-
Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki
- Data dodania:
- 27 5.09
- Kategorie:
- newsy
Podobno zaufanie to droga do sukcesu jeśli mamy na myśli szczęśliwe pożycie współpartnerskie. Jak wiadomo telefon komórkowy służyć może nie tylko do rozmawiania, ale także do wysyłania SMSów, czasami SMSów nasyconych ogromnym stopniem prywatności. Są ludziki (znaczna część świata), którzy za możliwość odczytania SMSów swojej partnerki zapłaciliby każdą cenę. Oczywiście czasami z uwagi na niedostateczne zabezpieczenia związane z fizycznym dostępem do urządzenia, takie działania się udają. Jednak o ile prościej byłoby siedząc przy komputerze odczytywać SMSy, które wysyła i otrzymuje partner. Bez instalacji oprogramowania na telefonie, bez żadnych podejrzanych czynności… -
25 000 wiadomości typu SPAM wysyłanych przez jednego bota na godzinę
- Data dodania:
- 26 5.09
- Kategorie:
- newsy
Firma Marshal, która zajmuje się analizą złośliwego oprogramowania, głównie pod kątem wysyłanego spamu oraz aktywności sieci botnet, udostępniła nowy dział zawierające bardziej szczegółowe niż dotychczas informacje na temat poszczególnych wersji spambotów. Mnie najbardziej zaciekawiły statystyki dotyczące ilości wysyłanego spamu przez daną złośliwą aplikację. Boty zostały przetestowane w warunkach laboratoryjnych, a dwóch rekordzistów czyli Xarvester i Rustock są w stanie wysyłać po 25 000 niechcianych wiadomości na godzinę. Co daje liczbę 600 000 wiadomości dziennie (24 h) per bot. Mnożyć przez wiele botów myślę, że nie trzeba gdyż wszystko i tak jest jasne. Poniżej zamieszczam podsumowanie dla poszczególnych botów: (na godzinę) Czytaj dalej »
-
W wyniku infekcji wirusem część sieci FBI została odłączona
- Data dodania:
- 25 5.09
- Kategorie:
- newsy
Agencja FBI postanowiła odłączyć część własnych sieci (oraz sieci US Marshal) z powodu problemów wywołanych infekcja robaka Neeris (prawdopodobnie). Obawiali się dalszych infekcji i rozprzestrzenienia problemu do sieci Ministerstwa Sprawiedliwości. Jak podają różne źródła przyczyną problemu mógł być brak zainstalowanych aktualizacji systemowych oraz do oprogramowania antiwirusowego Trend Micro’s OfficeScan. Co ciekawe instytucja ta miała opłacony upgrade do następnej wersji ale widocznie komuś się nie chciało i po jakimś czasie poprzez zaniechanie doszło do tego nieprzyjemnego incydentu. Jak widać infekcje są wszędzie i nie omijają biur brygady z Archiwum X.
Źródło: http://cyberinsecure.com/us-marshalls-and-fbi-networks-hit-by-virus/
-
Szkolenie SELinux – administracja i zarządzanie polityką bezpieczeństwa
- Data dodania:
- 21 5.09
- Kategorie:
- newsy
Ze szkoleniami jest tak, że zapraszanie na nie najczęściej wygląda tak, że wkleja się przygotowany przez organizatora szkolenia opis i już. W tym jednak wypadku pozwolę sobie na dosłownie kilka zdań komentarza, gdyż w opisywanym szkoleniu jeden aspekt bardzo mi się spodobał. Jak przyjrzycie się bliżej szczegółowej agendzie szkolenia to pierwsze co powinno zwrócić Waszą uwagę oprócz tematyki jest to, że czas trwania szkolenia to 4 dni! Z tego co zauważyłem jest to raczej rzadkością w przypadku polskich firm, a tematyka administracji SELinuksa jest na tyle rozległa, że gdyby ktoś chciał takie szkolenie przeprowadzić w jeden dzień, to nie podobałoby mi się traktowanie mnie w taki sposób :] Jeśli ktoś z naszych czytelników zostanie uczestnikiem tego szkolenia, chciałbym aby potem choć w paru zdaniach wypowiedział się pozytywnie lub negatywnie na łamach naszych komentarzy. A teraz przejdźmy do części stricte opisowej szkolenia: Czytaj dalej »
-
bkytl hqkwt bwbocl kags wu
- Data dodania:
- 20 5.09
- Kategorie:
- newsy
qkwtvbwboc nkagsjwuhknvim lxcksoflzc uzu
tkilvpdmzb lian bkytldhqkwtv wboc nkagsjwuhknvim
lxcksoflzc
uzu tkilvpdmzb lian bkytldhqkwtv wboc nkagsjwuhknvim lxcksoflzc
uzu tkilvpdmzb
lian bkytldhqkwtv wboc nkagsjwuhknvimlxcksoflzc uzu tkilvpdmzb lian
Jeśli komuś się uda odszyfrować te znaki (ani to base64 ani Cezar :) to proszę o komentarz z rozwiązaniem. Dostałem dziś taki spam i się poważnie zastanawiam czy chodzi o Viagrę dla informatyków i wyłącznie po rozkodowaniu będę mógł uzyskać dostęp do kuponów promocyjnych? Wiadomość jest w HTMLu i w kodowaniu iso-8859-1. Może to miała być docelowo jakaś dalekowschodnia krzaczkowość z tym, że coś nie wypaliło. Może i lepiej nie wiedzieć.
-
Zablokuj wyświetlanie porno smsem
- Data dodania:
- 19 5.09
- Kategorie:
- newsy
Parę dni temu pisaliśmy o kolejnym oprogramowaniu Ransomware czyli takim, które poprzez swoje szkodliwe działanie nakłania użytkownika do zapłacenia określonej kwoty. W opisywanym przypadku system Windows był blokowany i po wysłaniu wiadomości SMS mogliśmy uzdrowić swoją maszynę. Jak widać model ten sprawdza się idealnie gdyż przestępcy poszli o krok dalej. Mianowicie złośliwe oprogramowanie Hexzone instaluje się jako plugin przeglądarki WWW (Browser Helper Object) i dokonuje wyświetlania zawartości pornograficznej, niezależnie od wpisanej strony internetowej. Oczywiście aby wszechobecną pornografię wyłączyć, należy dokonać opłaty za pomocą drogiego SMSa. Z jednej strony śmieszne, z drugiej tragiczne, a z trzeciej jak się nad tym bardziej zastanowić to taki bloker to istny raj dla niektórych użytkowników. Nie muszą poszukiwać stron z darmową pornografią i jakże by nie klikali zawsze zobaczą porno ;] Jedynym mankamentem może być fakt, że zawartość tych stron może nie być często aktualizowana i podejrzewam, że właśnie chęć zmiany otoczenia będzie największym motywatorem do wysłania SMSa ;]]] Aha i całe to wesołe oprogramowanie zostało znalezione w prawie 2 milionowym botnecie, o którym pisaliśmy ostatnio.
Źródło: http://blog.fireeye.com/research/2009/04/hexzone-ransomware-and-finjan.html
-
Fałszywe URL’e zalewają sieć.
- Data dodania:
- 17 5.09
- Kategorie:
- newsy
Według Websense Security Labs sieciowi napastnicy uderzają w literówki popełniane przez Internautów. Dążąc do tego floodują (czyt. zasypują) Internet adresami związanymi z serwisami społecznościowymi takimi jak FaceBook, MySpace czy Twitter. Fałszywe domeny oczywiście nie mają nic wspólnego z oryginalnymi serwisami, a służą jedynie do wyciągnięcia wrażliwych danych (loginy, hasła, PINy, nr kont) lub wstrzyknięcia złośliwego oprogramowania. -
Odkryto botnet z prawie dwoma milionami komputerów na pokładzie
- Data dodania:
- 16 5.09
- Kategorie:
- newsy
Jako, że firma Finjan opublikowała informacje o swoim odkryciu 22 kwietnia, nie jest to świeży news ale na pewno wart odnotowania. Odkryli oni botnet, który posiadł we władanie (w czasie ich testów) 1 953 448 komputerów. Serwer zarządzający znajdował się na Ukrainie, a udało im się uzyskać bliższe informacje na ten temat, gdyż strony WWW panelu zarządzającego nie były odpowiednio zabezpieczone. Jednym z ostatnich wydawanych poleceń do botów było pobranie nowego trojana, który był wykrywany przez serwis VirusTotal jedynie w 4 przypadkach na 39. Dotarli także do śladów na rosyjskim forum zajmującym się wymianą przejętych komputerów. Pobrali także bazę zaifnekowanych adresów IP i za pomocą GeoIP określili ich pochodzenie.US: 45%
UK: 6%
Canada: 4%
Germany: 4%
France: 3%
Other: 38%Oczywiście złośliwe oprogramowanie umożliwia wszelkie uzdrawiające system akcje takie jak przeszukiwanie adresów e-mail, komunikacja z innymi komputerami za pomocą protokołu HTTP, uruchamianie procesów, wstrzykiwanie danych w inne procesy, rejestrację jako usługę serwisową itd. itp. :] W zasadzie mogę opisać to wszystko jednym słowem: Fajnie… ;]
-
Raport NATO dotyczący ataków na Gruzję
- Data dodania:
- 15 5.09
- Kategorie:
- newsy
Bardzo interesujący dokument wydała organizacja NATO, a dokładnie jej departament CCDCOE (The Cooperative Cyber Defence Centre of Excellence) zajmujący się obroną przed cyberatakami. Organizacja na swój sposób zacna więc i raport z założenia winien mieć ręce i nogi. Na 46 stronach możemy odnaleźć szczegółowe opisy jak przebiegały poszczególne fazy ataków, co było obiektem ataków i jaki skutek miał owy atak w ujęciu lokalnym. Równie interesujące są tabelkowe porównania z atakami na Litwę (2008) i Estonię (2007). Jednak dla mnie najważniejszą informacją znajdującą się w tym raporcie jest to Czytaj dalej »