- Data dodania:
- 30 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Włamano się do trzech firm zajmujących się archiwizowaniem czeków w postaci zeskanowanych obrazów. Skradziono ponad 200 000 obrazów zawierających szczegółowe dane bankowe. Jest to co prawda kropla w morzu tego co mogli wykraść, jednak liczba ta i tak jest dość interesująca. Z danych tych aktualnie wypisano czeki na ponad 9 000 000 dolarów. Dość nowa to technika choć kojarzy się z oldschoolowym podrabianiem czeków pokazuje ponownie, że informacja jest nadal najcenniejszą wartością. Wesołe :]
Źródło: http://www.telegram.com/article/20100728/NEWS/7280342/1237
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
- Data dodania:
- 22 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mało kto dziś przesyła tradycyjną pocztą listy. Czasami wariaci tacy jak ja wykorzystują pocztówki do przesłania pozytywnych mocy z okresów wakacyjnych, jednakże pisanie papierowych listów jest w dobie maili tradycją dość zaszłą. Jak się okazuje, scamerzy postanowili wykorzystać fakt, iż zwykłe przesyłki pocztowe traktujemy z większym zaufaniem niźli niebezpieczne z założenia wiadomości mailowe i wracają do korzeni :] Jeden z pracowników firmy Subelt (zabawnie całkiem, że firma zajmuje się tworzeniem oprogramowania zabezpieczającego :) otrzymał do swojej skrzynki (nie mailowej) typowy scam, który twierdzi, że do odebrania jest 158 000 000 dolarów, wystarczy się odpowiednio zaangażować w drobny wkład :] Ciekaw jestem jak dużą skuteczność w kontekście kosztów i zysków ma ta stara, nowa technika.
- Data dodania:
- 21 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymuję dziś co jakiś czas wiadomość mailową, która zawzięcie przekonuje mnie do problemów z moim kontem i zaleca pilne wypełnienie załączonych dokumentów. Oczywiście załączony dokument do plik Upload Documents.zip, który po rozpakowaniu staje się plikiem wykonywalnym Upload Documents.exe, który to w serwisie Virustotal jest wykrywany przez kilkanaście antywirusowych produktów jako Trojan. Nie zalecam klikać, zalecam usunąć. Całość wiadomości: Czytaj dalej »
- Data dodania:
- 19 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak można przeczytać w komunikacie prasowym firmy Symantec tegoroczne mistrzostwa świata w piłce nożnej zainteresowały wysyłających spam w stopniu najwyższym :] Cytując firmę Symantec:
W porównaniu do Mistrzostw Świata w 2006 roku ilość niechcianych wiadomości zwiększyła się aż dziewięciokrotnie. Lista tematów maili związanych z Mistrzostwami Świata pokazała, że internetowi przestępcy cały czas wykorzystują bieżące i popularne wydarzenia oraz aktualne doniesienia prasowe, aby zmylić użytkownika i przekonać do otwarcia wiadomości.Firma Symantec zaobserwowała także wzrost stron phishingowych związanych z grami on-line oraz z zakładami i ofertami odnoszącymi się do Mistrzostw Świata. W przesyłanych wiadomościach najczęściej informowano o specjalnej ofercie czy promocyjnej cenie zakupu gry komputerowej z serii Fifa.
Warto więc wykazywać się w okresach wzmożonych imprez szczególną wrażliwością na potencjalne informacje na temat promocji i ofert związanych z daną atrakcją.
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.
Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
- Data dodania:
- 15 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dość ciekawy przypadek wykorzystywania domen z końcówką .gov (rządowa) do kierowania użytkowników na strony zawierające złośliwe oprogramowanie możemy odnaleźć w wyszukiwarce Google po wpisaniu słów: zoo porn i ograniczeniu wyników do domen .gov. Okazuje się, że domeny tubes-0611.uppersiouxcommunity-nsn gov oraz tubes-1911.emporia-kansas gov kierują użytkownika na stronę programu FLV Direct, którego instalacja rzekomo odsłoni nam pielesze poszukiwanych treści. Wynik serwisu Virustotal dość szybko uświadamia nam, że pobierane oprogramowanie nie należy do najprzyjemniejszych. W całym przypadku najlepsze jednak jest to, że strony kierujące do programów partnerskich programu FLV Direct nie są hostowane na serwerach domen rządowych, a jedynie w wyniku manipulacji wpisów DNS wykorzystują domenę .gov do swoich niecnych celów. A dokładniej: Czytaj dalej »
- Data dodania:
- 10 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Taki letni fun. Testowałem serwis Facebook i chcąc na koniec zabaw usunąć konto (a dokładniej dezaktywować, gdyż podobno usunięcie polega na dezaktywacji i nie logowania się przez 30 dni ale jakoś w to nie wierzę) i dostałem taką oto wesołą CAPTCHę. Nic tylko się uśmiechnąć i wyjechać nad wodę czego wszystkim czytelnikom życzę. Można kliknąć na obrazek w celu powiększenia. Ja projektując test CAPTCHA dla tak dużego serwisu jednak wystrzegałbym się kilku wyrazów ;]
