Na oficjalnym koncie WikiLeaks w serwisie Twitter, możem przeczytać, że strona WikiLeaks po opublikowaniu kontrowersyjnego materiału dotyczącego Stanów Zjednoczonych, jest pod obstrzałem zmasowanego ataku: “We are currently under a mass distributed denial of service attack.”. Co prawda nie jest na 100% znany atakujący, jednakże jak możemy przeczytać w serwisie Softpedia, jeden ze znanych hacktivistów th3j35st3r specjalizujący się w atakowaniu stron jihadu, prawie przyznaje się do tego działania na swoim koncie w serwisie Twitter. Czytaj dalej »
Archiwum (Listopad, 2010)
-
Kto może stać za atakiem DDoS skierowanym w WikiLeaks
- Data dodania:
- 29 11.10
- Kategorie:
- newsy
-
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Znaczny spadek wysyłanych wiadomości typu SPAM
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej » -
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż “Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
-
15 procent skuteczności w podatności systemów użytkowników
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
-
Zmiana hasła w serwisie Facebook. Uwaga na nowy rodzaj spamu z wirusem
- Data dodania:
- 22 11.10
- Kategorie:
- newsy
Popularność serwisu Facebook nie ma sobie równych i cyberprzestępcy po raz wtóry zakasali rękawy i wykorzystują zaangażowanych socjalnych użytkowników, zamieniając ich systemy operacyjne w hordy posłusznych botów. Tym razem znany botnet Asprox wysyła informacje o blokadzie konta w serwisie Facebook z powodu wysyłania SPAMu. Sprawą dość jasną jest, że prawdziwe życie jest na Facebooku więc każdy mniej rozgarnięty użytkownik kochający życie zajrzy do środka wiadomości w trosce o dostęp do swojego konta. Czytaj dalej »
-
Test CAPTCHA w wersji dla opornych elektroników
Widziałem już wiele wersji testów CAPTCHA, które starają się odróżnić bota od człowieka ale to co zobaczyłem na stronie http://www.adafruit.com/blog/2010/11/10/we-have-a-winner-open-kinect-drivers-released-winner-will-use-3k-for-more-hacking-plus-an-additional-2k-goes-to-the-eff bardzo mnie rozbawiło. By udowodnić swe jestestwo, musimy odczytać dane z opornika i za pomocą suwaków wprowadzić je do formularza. Piękne i zacne, a przy okazji naumiejące tłuszczę :] -
Nastolatek włamał się do domu i zostawił zalogowaną sesję do serwisu MySpace
Polityka zarządzania hasłami otwarcie i głośno mówi do nas by wylogowywać się z serwisu po zakończeniu korzystania z tegoż. Z podwójnym naciskiem na sytuacje, w których korzystamy z usług w miejscu nie zaufanym. Niestety tych poprawnych procedur nie znał pewien 18 latek Robert Rupp, który po włamaniu się do pewnego domu (było mu zimno) skorzystał z pozostawionego komputera i zalogował się do portalu MySpace. Po opuszczeniu domu, gdzie przy okazji zostawił resztki jedzenia i narkotyków zwanych popularnie marihuaną poszedł na spacer, zupełnie zapominając o pozostawionej zalogowanej sesji w serwisie MySpace! Czytaj dalej »
-
Pijany pracownik dosłownie zastrzelił serwer
O tym, że wewnętrzni pracownicy to jedna z najgroźniejszych podatności związanych z bezpieczeństwem firmy wiemy bardzo dobrze :] Kradzież danych, sabotaż, błędy ludzkie to typowe problemy, z którymi musi się borykać każdy oficer bezpieczeństwa. Jednak w opisywanym przypadku pewien pracownik pomysłowością dosłownie zabił maszynę. Po upojeniu się alkoholem (o dziwo, nie dopalaczami) na koncercie (nie potwierdzono czy był to koncert Justina Biebera czy grupy Slipknot), Joshua Lee Campbell pracujący dla firmy RANLife Home Loans, dotarł do biura i oddał kilka strzałów bezpośrednio w serwer firmowy! Czytaj dalej » -
Serwisy firmy Kaspersky kierowały do fałszywego oprogramowania antywirusowego
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jak wiadomo twórcy oprogramowania antywirusowego powinni w pierwszej kolejności zabezpieczać się przeciwko złu tego świata :] Prawie miesiąc temu firma Kaspersky, która to zajmuje się walką z wirusami maści wszelakiej, w wyniku przełamania zabezpieczeń aplikacji odpowiedzialnej za fora, otrzymała prezent w postaci kierowania użytkowników do stron zawierających fałszywe systemy antywirusowe. Które jak wiemy symulują infekcję systemu, by następnie sugerować zakup oprogramowania do wyczyszczenia systemu.
Samo przekierowania wisiały wyłącznie trzy i pół godziny więc należy pogratulować firmie Kaspersky tak szybkiej reakcji. Trochę to zabawne, że serwis antywirusowy kieruje do fałszywego serwisu antywirusowego ale jak widać zdarzyć się może każdemu :]
