Wczoraj na kilka skrzynek mailowych otrzymałem (i nie tylko ja, Bartłomiej Syryjczyk podesłał dokładnie takie same wiadomości, thx, podobnie koledzy ze swoimi spamtrapami informują o sporej liczbie tychże) krótką wiadomośc: I am British Gay. I stay alone. Call or write message to me, please +447737102341. I want to find my love:-(. Z różnych adresów Od z różnych adresów IP. Może okazać się, iż ktoś aktualizuję bazę adresów mailowych i w ten sposób sprawdza, które wiadomości zostaną zwrócone, a które zostaną uznane za poprawnie dostarczone. Niestety drugą strona połączenia telefonicznego nie odpowiada twierdząc, że numer jest nieprawidłowy. A jak u Was? Pojawiła się taka wiadomość?
Archiwum (Marzec, 2011)
-
Masowy SPAM z numerem telefonu 447737102341
- Data dodania:
- 31 3.11
- Kategorie:
- ciekawostki, newsy
-
Crimeware as a Service czyli jak tanio zbudować swój własny botnet
- Data dodania:
- 30 3.11
- Kategorie:
- newsy
Z nowości prezentowanych przez organizację TeamCymru zajmującą się zwalczaniem cyberprzestępczości, można wychwycić dwie interesujące notki z ostatniego tygodnia. Po pierwsze bardzo popularny trojan SpyEye, nie odbierający funkcjonalnością od popularnego trojana ZeuS, rozpoczął udostępnianie swojego panelu do zarządzania w wersji SaaS (Software as a Service). Za magiczną kwotę od 300 – 500$ miesięcznie możemy uzyskać dostęp do naszej własnej platformy zarządzającej przejmowaniem cudzych systemów operacyjnych (by następnie na przykład wydobywać z nich informacje uwierzytelniające do serwisów bankowych). Nie musimy znać się specjalnie na technicznych aspektach projektu, gdyż sprzedający dostarczą nam gotową aplikację rozmawiającą z naszą instancją serwera zarządzającego. Oczywiście kwestie kopii zapasowych, administrowania, problemami także zajmuje się ekipa sprzedająca usługę. Czytaj dalej »
-
Ile pieniędzy mogli zarobić właściciele botnetu Pushdo/Cutwail na wysyłaniu SPAMu
- Data dodania:
- 29 3.11
- Kategorie:
- newsy, statystyki
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:- szacuje się, że właściciele botnetu zarobili od 1.7 miliona dolarów do 4.2 miliona dolarów od czerwca 2009 r (do sierpnia 2010 czyli około 130 tysięcy dolarów miesięcznie)
- 1 milion adresów mailowych oscylował w graniach 25-50 dolarów, z możliwością cen rabatowych w przypadku większych zakupów
- instalacja złośliwej aplikacji na tysiącu komputerów z Azji kosztowała około 13$, z Europy 35$ oraz 125$ dla Stanów Zjednoczonych Czytaj dalej »
-
Jak Microsoft wyłączył botnet Rustock dzięki Viagrze
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
-
13 latek chciał ukraść konto do Steama i z oprawcy stał się ofiarą
Tak zabawnego obrotu sprawy nie mógł się spodziewać pewien 13 latek, który z użyciem komunikatora MSN próbował wyłudzić, podszywając się pod pracownika firmy Valve, dane uwierzytelniające (login, hasło) do usługi dla graczy – Steam. Sam fakt, że próbował nie jest jeszcze tak zabawny jak to jak sprawa się zakończyła. Polecam przeczytać całą historię konwersacji tutaj (ang). Natomiast dla leniwych skrócę dość mocno całą historię (rzecz jasna ujmując jej kolorytu): Czytaj dalej »
-
Kto nie dba o Wiki, tak jak firma Oracle, ten spamerów zaprasza
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
W wyniku braku nadzorowania witryny wiki.oracle.com (PageRank Google = 7) pojawiła się tamże masa wpisów spamujących. Wyszukiwarka firmy Google zaindeksowała ponad 1 600 stron z niechcianymi reklamami. Warto przypomnieć prostą maksymę, iż nie należy pozostawiać żadnych serwisów bez opieki, a zwłaszcza takich, które mogą być edytowane przez użytkowników! -
Nowa opcja trojana ZeuS raportuje wyłącznie przydatne dane
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
Jak możemy wyczytać na blogu krebsonsecurity w nowej wersji panelu zarządzającego trojana ZeuS znanego przede wszystkim z masowych kradzieży danych dotyczących serwisów bankowych i nie tylko, pojawiła się bardzo przydatna opcja dla leniwych, zwana “No-shit reports”. Z uwagi na fakt, że znaczna liczba zainfekowanych komputerów może przesyłać masę wykradanych informacji, dane takie mogą kumulować się do kilkuset megabajtów dziennie, a kto miałby czas na przeglądanie wszystkiego, gdy liczy się czas, czas i jeszcze raz pieniądz. Zaznaczając ową opcję, uzyskujemy wyniki z danych wyłącznie dla informacji, które zwyczajowo interesują cyberprzestępców czyli dane dotyczące kart kredytowych, systemów bankowych i loginów i haseł. Widać, że dobre oprogramowanie stara się wychodzić na przeciw potrzebom jego użytkowników i panel administracyjny trojana ZeuS ewidentnie stara się w tę stronę skutecznie wędrować. -
Uwaga na scam dotyczący prezentów Battlefield Bad Company 2
- Data dodania:
- 21 3.11
- Kategorie:
- newsy
Kacper podesłał mi kilka dni temu (dzięki!) informację jaką otrzymał na swój adres mailowy. Całość wygląda na zwyczajny prezent, który rzekomo otrzymał od przyjaciela: You’ve received a gift copy of the game Battlefield Bad Company 2 Standard Edition on Steam. Od: Steam Store noreply@steampowered.com.
Co ciekawe jak słusznie zauważa Kacper wszystkie odnośniki (obrazki itp.) odnoszą się do prawdziwego serwera. Jedynie sam link To receive your gift odnosi się do witryny, która aktualnie jest już oznaczona w filtrach antyphishingowych jako niebezpieczna. Pamiętajcie aby zwracać szczególną uwagę na prezenty, które otrzymujecie i skupcie się na ostrożnym podawaniu swoich danych do wszelakich usług w rzekomo zaufanych serwisach. -
Jak ukraść kasę z bankomatu za pomocą kleju
- Data dodania:
- 18 3.11
- Kategorie:
- newsy
Ostatnimi czasy się gęsto pisze o wszelkiej maści metodach związanych z nakładkami na czytniki do kart bankomatowych. Jednak nowy sposób, który wykryli policjanci z San Francisco urzekł mnie swoją historią. Od kilku miesięcy złodzieje zaklejają w bankomatach przyciski Enter, Clear, Cancel. Niczego nie świadomy klient wkłada kartę do bankomatu, podaje PIN i … nie jest w stanie ani anulować transakcji ani przejść dalej. W takiej sytuacji postanawia po chwili wejść do placówki banku w celu uzyskania pomocy. Przebiegły złodziej podchodzi do bankomatu i wykorzystuje fakt, iż bankomaty można obsługiwać także za pomocą dotykowego ekranu (mało kto o tym wie). Potwierdza PIN, wypłaca kasę i zmyka w pośpiechu. Większość bankomatów po dłuższym okresie bezczynności winna oddać kartę ale jak wiadomo człowiek w stresie nie działa zbyt logicznie. Jednym z pomysłów na obronę jest w pierwszej kolejności próba podania złego PINu w celu potwierdzenia działania klawiatury ale jak widać bezpieczeństwo bankomatów przejdzie jeszcze długą historię w zakresie zabezpieczania naszych pieniędzy.
-
OWASP Poland zaprasza na darmowe spotkanie w Krakowie
- Data dodania:
- 17 3.11
- Kategorie:
- newsy
Wiadomo, że najwięcej wynieść można ze spotkań z ludźmi z branży, zwłaszcza jak są na tyle zasłuchani w ciekawe prelekcje, że nie zwracają uwagi na pozostawione laptopy ;]]] Tego typu prelekcji możecie być pewni na spotkaniach organizacji OWASP, a zwłaszcza wywiązujących się potem dyskusji. Kraków, 24 marca, za darmo. Warto.
Zapraszamy na kolejne spotkanie OWASP Poland w Krakowie, które odbędzie się 24 marca. Spotkanie jest zorganizowane wspólnie z ISSA Polska. Czytaj dalej »
