Jak możemy przeczytać na blogu Twittera walka ze spamerami nigdy nie zakończy się sukcesem (i tu muszę przyznać im rację ;), jednak jak na razie idzie im coraz lepiej. Wykres pokazuje jak systematycznie spada procentowa wartość spamu w twitnięciach (tak należy to odmieniać? ;). Co prawda pół roku temu spam docierał w prawie co dziesiątej wiadomości jednak widać, że ekipa wzięła sobie do serca opinie użytkowników i podjęła aktywną walkę na tym polu. Osobiście jestem ciekaw co z nietrafionymi wiadomościami to jest takimi przypadkami kiedy Wasze legalne twitnięcia wskoczyły do spamu. Czy w ogóle użytkownik jest w jakiś sposób o tym powiadamiany czy po prostu wydaje mu się, że poinformował właśnie milion ludzi o narodzinach nowego potomka i … no właśnie wydaje mu się, że poinformował ;] Jakie są Wasze doświadczenia na tym polu? Dostaliście kiedyś polski spam na twitterze? Jest mniej spamu niż kiedyś? W ogóle nie odczuwacie tego problemu? Ciekawe jak to wygląda na blip.pl :]
Archiwum (Marzec, 2010)
-
Twitter skutecznie zwalcza SPAM radując się na całego
- Data dodania:
- 30 3.10
- Kategorie:
- newsy
-
Uwaga na masowy spam i wyłudzenie ukryte w treści wiadomości na Naszej Klasie
Najbardziej na świecie nie rozumiem w Naszej Klasie tylko jednego. Dlaczego czytając na ich portalu swoją wiadomość ze skrzynki, nie mogę oznaczyć tejże jako spam. Dlaczego wielkość NK nie pozwala im zrozumieć, że taki feedback to nie tylko dodatkowe koszty związane z obsługa takich zgłoszeń, ale także dodatkowy zysk w postaci mniejszej ilości spamu na NK. Pewnie jak zawsze o wszystkim zadecydował bilans zysków i kosztów :] Tak czy owak otrzymałem wiadomość na NK, która wysłana została z niewypełnionego profilu. Treść wiadomości brzmiała jak zawsze nad wyraz zachęcająco i pomyślałem, że przecież kto jak kto ale ja nie kliknę? Tak oto się treść przedstawiała: -
0day na Internet Explorera za 60 tysięcy dolarów sprzedany, a twórca exploita skazany
- Data dodania:
- 24 3.10
- Kategorie:
- newsy
Ludzie orientujący się w specyfice rynku handlującego błędami, które nie są jeszcze znane producentom oprogramowania (0 day), a które zwyczajowo pozwalają uruchomić obcy kod w atakowanym systemie, znają ceny jakie w tej branży można osiągnąć. Zarówno sprzedając błąd na wolnym rynku (drożej) czy też do firm zajmujących się skupem takich błędów (taniej). Jednak z rzadka możemy przeczytać o skazanych sprzedawcach takiego oprogramowania. Twórca exploita typu 0 day na Internet Explorera, został skazany na karę 10 tysięcy dolarów oraz 3 letni wyrok w zawieszeniu. Prawie 30 letni Jeremy Jethro sprzedał swój exploit wykorzystujący błąd za 60 tysięcy dolarów (niecałe 170 tysięcy złotych) hakerowi znanemu jako Alberto Gonzalez. Gonzalez działając w zorganizowanej grupie wykradł informacje na temat kart płatniczych i debetowych w liczbie ponad 90 milionów. Co ciekawe rzekomo exploit był napisany słabo przez co jego skuteczność jest oceniana na niską, jednakże nie są znane dokładne informacje na temat wykorzystania go podczas kradzieży. Tak czy siak – jakbyście się jeszcze zastanawiali czy warto zostać szaleńcem w tej branży – macie odpowiedź ;]]]
Źródło: http://www.wired.com/threatlevel/2010/03/jethro-sentencing/
-
100 tysięcy fińskich haseł czeka na Ciebie
- Data dodania:
- 22 3.10
- Kategorie:
- newsy
Gdzieś w otchłani sieci internet, ktoś udostępnił przepastny plik zawierający hasła do ponad 120 tysięcy kont pochodzenia fińskiego wszelakiej maści. Przeprowadziłem bardzo prostą analizę statystyczną występujących haseł pod kątem sławetnych 123456 itp. Okazuje się, że Fini nie święci i swoje 123456 mają i znajduje się ono na drugiej pozycji z wynikiem wcale nie tak wysokim bo tylko 328 konta miały takie hasło do swoich kont. Pierwsze miejsce zajmuje wyraz salasana czyli po fińsku “hasło” :] Na miejscu trzecim jest wyraz älypää czyli “mózg” po fińsku, a na czwartym kissa czyli “kot”. Mi najbardziej do gustu przypadło hasło perkele z 6stego miejsca, które możemy tłumaczyć jako “cholera” :] Co ciekawe jak na ponad 120 tysięcy haseł powtarzalność jest bardzo mała co dobrze świadczy o nacji fińskiej. Udostępnione hasła są z różnych usług od darmowych kont pocztowych z yahoo, hotmail, gmail po witryny internetowe, po których odwiedzeniu nie jestem w stanie zrozumieć ani słowa :] Plik nazywa się random-finnish-passwords.txt i wyszukiwarki już do tegoż linki zaindeksowały. Czy hasła są poprawne czy zwyczajnie przez kogoś wygenerowane – nie mam pojęcia, do odważnych świat należy :]
Sam plik wygląda mniej więcej tak: (oczywiście “x” jest pseudo zanonimizowany przeze mnie) Czytaj dalej »
-
Dotarła do mnie umowa i kontrakt z dodanymi paragrafami ewidentnie z wykradzionych kont pocztowych
- Data dodania:
- 19 3.10
- Kategorie:
- newsy
Dostałem wczoraj sporą liczbę wiadomości mailowych wysłanych w ciągu kilku minut na wiele moich skrzynek pocztowych, a wszystkie z tematem: scan upon download. W treści wiadomości nie ma cudów tylko zwyczajna informacja o przesłaniu mi nowych paragrafów w umowie. I jeśli te paragrafy mi będą pasowały to w piątek (czyli dziś) pierwsze przelewy wyjdą i dojdą.
Dear Sirs,We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.
W środku oczywiście załącznik w pliku .zip, który po wyjęciu z archiwum posiada wszystko mówiącą nazwę: Contract.exe i był w serwisie VirusTotal rozpoznawany przez 18 z 46 silników antywirusowych (Wynik: 18/42 (42.86%)). Co ciekawe same wiadomości wyglądają jakby były wysłane z legalnych kont pocztowych, gdyż wszystkie pola Od zgadzają się z serwerami obsługującymi konta pocztowe wysyłające SPAM. Ewidentnie wygląda na to, że spambot używa danych wykradzionych z kont pocztowych właścicieli zarażonych systemów. Czytaj dalej »
-
Kup już teraz katalog adresów, telefonów, maili idealny pod reklamowy biznes
- Data dodania:
- 18 3.10
- Kategorie:
- newsy
Co jakiś czas otrzymuję maile zachęcające do zakupu list zawierających bazy adresowe wszelkiej maści. Czasem jak choćby parę dni temu postanawiam sprawdzić co w trawie piszczy i jak wygląda dalej taka komunikacja ze sprzedawcą. W tym określonym przypadku dostałem wiadomość:
Subject: Real Estate Agents – 1 million records with emails
I have alot of good quality American Databases at decent prices. Contact me here: xxxxxxx.xxxxxxxx@superlistmarket.net for a complete catalog of what we have.
Postanowiłem więc zapytać się jak wygląda aktualny cennik i oferta tego sprzedawcy. Otrzymałem odpowiedź: Czytaj dalej »
-
Do czego może się jeszcze przydać przejęty serwer ważnej strony
- Data dodania:
- 16 3.10
- Kategorie:
- newsy
Że można umieścić na takiej przejętej stronie złośliwe oprogramowanie, które będzie atakowało – to jasne, że można podmienić niektóre komponenty strony, na przykład kody źródłowe oprogramowania – to jasne, że można z takiego serwera atakować, używać jako punktu odbijającego – to jasne jest dla czytelników także. Ale ostatnio wpadłem na trochę inny wariant we własnej głowie pomysłu takowego. Co jeśli serwis internetowy wpływa w sposób bardziej zależny na życie tego czy owego. Nie jest wyłącznie zlepkiem kolorowych zdjęć bez ubrań, a funkcjonalność tegoż przekłada się bezpośrednio na życie to tu i teraz. Takie ataki będą na pewno o wiele ciekawsze. Pokaże Wam drobny przykład, który skłonił mnie do napisania tejże treści. Przykład wynikający zapewne z błędu w systemie ale moglibyśmy spróbować przypisać go do umyślnego działania jakiegoś nieszczęśnika. Czytaj dalej »
-
Kiedyś bazgrało się markerem po ścianach, a dziś po domenach
- Data dodania:
- 15 3.10
- Kategorie:
- newsy
Jak się chciało komuś gorąco dopiec to wiele lat temu wystarczył porządny marker i konkretna wiązanka pozdrawiająca pozostawiona na ścianie pod domem ofiary. Teraz czasy się zmieniły, wszystko nabrało rozpędu 2.0, więc i pozdrowienia przesyła się w zupełnie inny sposób. Jak miało to już miejsce, Ci źli – czyli twórcy złośliwego oprogramowania głównie odpowiedzialnego za potężniejsze sieci botnet – pozdrawiają, oczywiście z negatywnym przesłaniem – swoich ulubieńców czyli tych, którzy ich nękają. Tym razem po dup…, po nosie dostało się firmie FireEye, która zadała bobu cyberprzestępcom aktywnie przerywając działanie sieci botnet Mega-D oraz Pushdo, co zapewne dołożyło trochę nadgodzin ich twórcom. Dodatkowo pozdrowiony został Brian Krebs, który aktywnie uczestniczy w śledztwach przeciwko cyberprzestępcom.
-
Ponad połowa całego spamu wysyłana z jednego botnetu
- Data dodania:
- 14 3.10
- Kategorie:
- newsy
Botnet Rustock znany od wielu miesięcy z tego, że utrzymuje się na pozycji pierwszej sieci botnet o największej liczbę wysyłanych wiadomości typu SPAM dotarł do miejsca gdzie przekroczył barierę połowy całego wysyłanego reklamowego bagna. Ostatnie tygodnie wytężonej pracy i udało się podbić stawkę dość wysoko. Gdybym potrafił tak trafnie przewidywać, którym firmom skoczą zyski z takim przyśpieszeniem zapewne zostałbym milionerem :] Przez ostatni rok komunikacja tej sieci botnet delikatnie ewaluowała w stronę bardziej zaawansowana, jednakże nadal są to zwykłe zapytania WWW. Jak widać prosta metoda wcale nie musi być nieskuteczna. Ostatnie tygodnie to ewidentne zaangażowanie botnetu w wysyłanie reklam wyłącznie apteki niebieskich tabletek czyli największej internetowej drukarni proszków Canadian Pharmacy. Sam botnet wykorzystuje fast-fluxową technologię do dynamicznej zmiany przypisanych do domen adresów IP (z różnych sieci) oraz kuloodporne hostingi przez co analiza i walka z ustrojstwem nie należy do łatwych. Ciekawe kiedy Rustock zostanie monopolistą i wykończy konkurencję ;]Źródło: http://www.m86security.com/labs/i/Rustock-rages-on,trace.1243~.asp
-
Serwery firmy Ubisoft zaatakowane zmasowanym prezentem
- Data dodania:
- 13 3.10
- Kategorie:
- newsy
Ci którzy kiedykolwiek zagrali choć raz na Wii w grę Rayman Raving Rabbid firmy Ubisoft na pewno zrozumieli czym jest prawdziwa zabawa. Ci natomiast, którym dane było grać w tę grę w stanie odpowiednim do miejsca w liczbie graczy na raz czterech (pozdrawiam :) – na pewno dozgonną wdzięcznością będą obdarzać firmę Ubisoft za ten wspaniały tytuł. Niestety z uwagi na fakt, że nie wszystkie posunięcia firmy są tak wspaniałe – po ostatniej decyzji otrzymali od fanów prezent w postaci ataków DDoS. Decyzja o kontrowersyjnym mechanizmie DRM wprowadzonym do najnowszych gier takich jak Assassin’s Creed II czy Silent Hunter 5, który to mechanizm umożliwia grę wyłącznie jeśli jesteśmy podłączenie do serwerów uwierzytelniających naszą oryginalność, ewidentnie się nie spodobała. W dużym uproszczeniu – nie można zapisać stanu gry (sejw:) jeśli nie jesteśmy podłączeni. Oczywiście wszystko to po to aby zapobiec kradzieżom oprogramowania :] Szkoda tylko, że w niecałe 24 godziny po wydaniu Silenta 5 zabezpieczenia udało się obejść grupie Skid-Row. Takie życie. W prezencie od graczy dla graczy, około 5% użytkowników serwerów online nie mogło skorzystać z usługi przez kilka godzin. Firma Ubisoft oficjalnie przeprosiła za zajście na swoim koncie w usłudze Twitter.
Źródło: http://cyberinsecure.com/ubisoft-servers-hit-by-ddos-attack-over-the-weekend/
