- Data dodania:
- 09 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na stronie Portlandzkiej Katolickiej Diecezji pojawił się złośliwy kod. I kod ten można nazwać podwójnie złośliwym dlatego, że nie atakuje bezpośrednio systemów odwiedzających witrynę użytkowników, a robi coś o wiele gorszego. Po 5 sekundach kieruje użytkownika do strony organizacji ateistycznej: atheists.org czyli de fakto do konkurencji ;] I można tutaj snuć różne przypuszczenia. Po pierwsze, iż wierzący w brak Bogów wszelakich postanowili zażartować z wierzących w drogi krzyżowe i wystawili im na stronie taki prezent. Po drugie mogło być tak, jak to się czasami zdarza, że złośliwe oprogramowanie wykradło loginy i hasła do obu stron, na stronie ateistycznej umieściło złośliwy kod, a na stronie wierzącej umieściło kod przekierowujący. Gdyby tak było, niesamowitym zbiegiem okoliczności jawiłyby się te dwie witryny i ich powiązanie między sobą. Z strony trzeciej… niezbadane są wyroki boskie ;]
PS: Uwzględniając fakt, że witryna wierzących w krzyże wygląda na bardzo nie-profesjonalnie skonstruowaną i zawiera zapewne błędy SQL Injection, spodziewać się możemy nowych prezentów. Pamiętajmy aby nasze witryny w dobrej wierze, krzewiły nie tylko wiarę ale i przekonanie w bezpiecznie skonstruowane serwisy ;]
Źródło: http://sunbeltblog.blogspot.com/2010/08/faith-and-redirection.html
- Data dodania:
- 06 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W serwisie Twitter pojawiły się wiadomości zachęcające do pobrania przeglądarki Firefox w wersji 4.0 wraz z crackiem/serialem czyli programem do sprawiania, że niezarejestrowana płatna aplikacja, staje się zarejestrowana. Oczywiście Firefox jest przeglądarką darmową, a do tego liczba 4 jest przypisana do wersji testowej. Jest to próba nakłonienia użytkownika do zainfekowania się złośliwym oprogramowaniem czego oczywiście nie zalecam robić (chyba, że w celach testowych :). Czytaj dalej »
- Data dodania:
- 05 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem kilka wiadomości o takim temacie. Niestety w języku angielskim – niestety bo gdyby zmieniać język wiadomości na przykład na podstawie końcówki domeny adresu email to skuteczność wzrosłaby ogromnie – z treścią tą samą czyli: Your private photo attached. W załączniku plik .zip, w którym spodziewałem się złośliwej aplikacji. Jednakże rozmiary 13 i 11 KB sprawiły, że oczekiwałem albo czegoś specjalnego albo czegoś innego i jak się okazało po chwili miałem rację. W załączniku znalazłem obrazek, który w stary sposób próbuje przekonać mnie do odwiedzenia strony internetowej, na której oczywiście mogę zamówić medykamenty wszelakie w firmie Canadian Pharmacy. Przeszukując wyszukiwarkę obrazów możemy odnaleźć inne adresy wykorzystywane zapewne przez tę samą grupę spamerów.
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
- Data dodania:
- 02 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po atakach terrorystycznych 11 września Ameryka zbudowała nową potęgę w zakresie walki z terroryzmem, w zakresie szeroko pojętego zwiększenia bezpieczeństwa wszelakiego. Dość zaskakujący jest fakt, iż aparat ten rozrósł się tak znacznie. Dziennikarze z Washington Post przez 2 lata zdobywali informacje o wszystkich firmach i organizacjach zaangażowanych w walkę o bezpieczeństwo USA. Okazuje się, że 45 organizacji rządowych posiada 1 271 podjednostki zajmujące się walką ze złem. Jakby tego było mało, aż 1 931 firmy z prywatnego sektora współpracują z agendami rządowymi nad tajnymi projektami. Przeciętny obywatel USA tudzież innego kraju na pewno nie jest świadom ogromnej liczby instytucji, które dbają o bezpieczeństwo i dzięki wizualizacjom na stronie Washington Post może choć liznąć temat.
Źródło: http://infosthetics.com/archives/2010/07/top_secret_america.html
- Data dodania:
- 30 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Włamano się do trzech firm zajmujących się archiwizowaniem czeków w postaci zeskanowanych obrazów. Skradziono ponad 200 000 obrazów zawierających szczegółowe dane bankowe. Jest to co prawda kropla w morzu tego co mogli wykraść, jednak liczba ta i tak jest dość interesująca. Z danych tych aktualnie wypisano czeki na ponad 9 000 000 dolarów. Dość nowa to technika choć kojarzy się z oldschoolowym podrabianiem czeków pokazuje ponownie, że informacja jest nadal najcenniejszą wartością. Wesołe :]
Źródło: http://www.telegram.com/article/20100728/NEWS/7280342/1237
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
- Data dodania:
- 22 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mało kto dziś przesyła tradycyjną pocztą listy. Czasami wariaci tacy jak ja wykorzystują pocztówki do przesłania pozytywnych mocy z okresów wakacyjnych, jednakże pisanie papierowych listów jest w dobie maili tradycją dość zaszłą. Jak się okazuje, scamerzy postanowili wykorzystać fakt, iż zwykłe przesyłki pocztowe traktujemy z większym zaufaniem niźli niebezpieczne z założenia wiadomości mailowe i wracają do korzeni :] Jeden z pracowników firmy Subelt (zabawnie całkiem, że firma zajmuje się tworzeniem oprogramowania zabezpieczającego :) otrzymał do swojej skrzynki (nie mailowej) typowy scam, który twierdzi, że do odebrania jest 158 000 000 dolarów, wystarczy się odpowiednio zaangażować w drobny wkład :] Ciekaw jestem jak dużą skuteczność w kontekście kosztów i zysków ma ta stara, nowa technika.
Na stronie Portlandzkiej Katolickiej Diecezji pojawił się złośliwy kod. I kod ten można nazwać podwójnie złośliwym dlatego, że nie atakuje bezpośrednio systemów odwiedzających witrynę użytkowników, a robi coś o wiele gorszego. Po 5 sekundach kieruje użytkownika do strony organizacji ateistycznej: atheists.org czyli de fakto do konkurencji ;] I można tutaj snuć różne przypuszczenia. Po pierwsze, iż wierzący w brak Bogów wszelakich postanowili zażartować z wierzących w drogi krzyżowe i wystawili im na stronie taki prezent. Po drugie mogło być tak, jak to się czasami zdarza, że złośliwe oprogramowanie wykradło loginy i hasła do obu stron, na stronie ateistycznej umieściło złośliwy kod, a na stronie wierzącej umieściło kod przekierowujący. Gdyby tak było, niesamowitym zbiegiem okoliczności jawiłyby się te dwie witryny i ich powiązanie między sobą. Z strony trzeciej… niezbadane są wyroki boskie ;]
