Tutaj piszą, że z konta jednej z firm budowlanych w USA wyszło sobie 588k $. Rzeczona firma skarży więc bank, że w porę nie zareagował na podejrzane aktywności. Kwota imponująca, toteż uprzejmie donoszę.
Archiwum autora
-
Z cyklu ile szmalu potrafi odparować z konta…
- Data dodania:
- 29 9.09
- Kategorie:
- ciekawostki
-
Łamanie haseł … do różnych serwisów
- Data dodania:
- 22 9.09
- Kategorie:
- newsy
Nareszcie gratka dla wszystkich, którzy trafiają do nas po frazach typu “łamanie haseł” i podobnych (przy okazji pozdrowienia dla łamaczy “chaseł”). W sieci pojawiły się serwisy w których można zamówić hakowanie, łamania, krakowanie, jakkolwiek by tego nie nazwać, haseł do popularnych serwisów. Na dzień dzisiejszy jest Hack Myspace, Hack ICQ i Hack Facebook. Działa to banalnie prosto – przynajmniej w teorii ;-). Rejestrujemy się, wybieramy ofiarę, wszystko się hakieruje, i dostajemy info, że mamy przy pomocy Western Union przesłać szmal.
Cennik: ICQ – 50$, Myspace – 100$, Facebook – 100$. Facebook jest chwilowo niedostępny, chyba z powodu nadmiaru chętnych do testowania serwisu. No to do dzieła dzieciaki, łamiemy hasła i płacimy.
Dość ciekawa jest faq, które informuje, że panowie łamią hasła zawodowo już od 4 lat, jednak same domeny są świeżutkie. Naciągacze? Ja bym stawiał, że tak, ale 100$ to za dużo, żeby sprawdzać.Sprawę opisują Panda Labs a za nimi The Register.
-
Szwedzi to bardzo dziwny naród…
- Data dodania:
- 16 9.09
- Kategorie:
- ciekawostki
Info jest dość stare, jednak pokazujące dość ciekawe zakręty w ludzkich umysłach. Konkretnie w szwedzkich umysłach.
Najwyraźniej w trosce o ochronę biednych ludzi przez phishingiem, szwedzka agencja PTS (coś jak u nas UKE) postanowiła zgłosić projekt zakazu rejestracji domen TLD z frazą “bank” przez instytucje nie będące bankami. Pomijając różne głosy ekstremistów, które krzyczały, że najpierw “bank” a potem inne niewygodne frazy, dobrze byłoby zauważyć, że taka regulacja miałaby kilka potencjalnych usterek.
Zakazując rejestracji domen zawierających wspomnianą frazę wylewamy dziecko z kąpielą, kilka przykładów: “bank pomysłów”, “bank danych”, ale także i nazwiska (przyznać się, kto tam ma domenę ze swoim nazwiskiem ;-) ). W języku angielskim byłoby w sumie podobnie, problem wydaje się tutaj dość międzynarodowy. No i na sam koniec dochodzi problem globalizacji. Phishingu z domen TLD .se pewnie byłoby mniej, ale krótki rzut oka na http://www.phishtank.com/ pokazuje, że phisherskich domen z “bank” najzwyczajniej nie ma. Phishing opiera się na innego rodzaju oszustwie.
No i pozostają jeszcze inne otwarte pytania. Co z PayPalem, eBayem, Facebookiem, no i co z domenami w innych krajach? A co z domenami innymi niż TLD? Przecież po wydelegowaniu TLD na jakieś dnsy nie da rady tego kontrolować inaczej niż groźnym pismem z groźbą wycięcia domeny TLD. Ehh…
Szwecjo! Szwedzi! Nie idźcie tą drogą… #fail ;-)A gdyby taki zakaz wprowadzili w naszym kraju, to kilka firm musiałoby zwinąć swoje serwisy, np. taki Korbank ;-)
-
BUSINESS PROPOSAL wiaza sie przeniesienie duzej sumy pieniedzy.
- Data dodania:
- 06 5.09
- Kategorie:
- newsy
Dostałem właśnie spamik. Przepiękny. Pozwolę sobie przekleić w całości ;-)
Reply-To: mrptrkchn@yahoo.com.hk
From: “MR PATRICK K.W CHAN”
Date: Wed, 6 May 2009 12:04:13 -0700
To: undisclosed-recipients:;Uwaga
Ja jestem Pan Patrick Chan KW dyrektor wykonawczy i dyrektor finansowy Officer Hang Seng Bank Ltd., Hong Kong. Mam lukratywny interes wniosku wzajemnego zainteresowania dla ciebie, ale wiaze sie przeniesienie duzej sumy pieniedzy. Mam swoje odniesienie w moim szukaj kogos, kto odpowiada proponowane stosunków handlowych. Jesli jestes zainteresowany wspólpraca ze mna skontaktowac sie ze mna poprzez mój prywatny e-mail (mrptrkchn@yahoo.com.hk) dalsze szczególy
Twoja najblizszej odpowiedzi na to pismo zostanie docenione.
Pan Patrick Chan
E-mail: mrptrkchn@yahoo.com.hkA ja jestem Pan Patryk Dawidziuk dyrektor wykonawczy i dyrektor finansowy mojej działalności gospodarczej unlimited, Wrocław. Panie Chan KW, zatrudnij pan tłumacza, kosztuje niewiele. I nie, nie jestem zainteresowany wspólpraca z toba skontaktowac sie z toba poprzez prywatny email.
A tak serio, to jest to jeden z pierwszych spamów znanych jako scam nigeryjski lub po prostu 419 w których ktoś zadał sobie trud wrzucenia krótkiego tekstu zachęcającego w translate.google.com. Pierwsza jaskółka zaiste.
Jakby ktoś się jeszcze nie zorientował, czego dotyczy ten email, to polecam ku przestrodze ten bardzo stary wpis. -
DNS Cache Poisoning w służbie phisherów
- Data dodania:
- 23 4.09
- Kategorie:
- newsy
Serwis Cyberinsecure.com donosi, że phisherzy wykorzystali na większa skalę wspomniany atak i dobrali się do klientów jednego z banków w Brazylii. Fakt na pewno godny odnotowania, bo jak na razie znany jest jeden i to dość stary przykład wykorzystania tego ataku (1998 rok, prehistoria Internetu i Web 1.0).
Oficjalnie bank przyznał się, że około 1% jego klientów odwiedziło podejrzaną stronę. Ciekawe, ilu z nich próbowało się zalogować, zalogować i zalogować zanim zadzwonili na infolinię i zgłosili problem. Ciekawe jak wielu zmieniło hasło jak już im się udało zalogować. I wreszcie ciekawe ilu zignorowało komunikat o złym certyfikacie. Ciekawe ilu zniknęły z konta różne sumy. Ciekawe ;-)
-
Minimum działania – maksimum przekazu
- Data dodania:
- 08 3.09
- Kategorie:
- fun
Dzisiaj coś dla tych, którzy mają zbyt mało czasu na napisanie chociażby krótkiego komentarza pod którymś z naszych jakże interesujących postów ;-).
Odpalamy testowo (beta! beta!) możliwość oceny postów i komentarzy w chyba doskonale znanej wszystkim postaci – klikanej gwiazdki. Można także odpowiednio zagwiazdkować komentujących jeżeli już się tacy pojawią.
Oczywiście jeżeli nasze posty zostaną ocenione zbyt nisko, funkcjonalność zostanie prewencyjnie wyłączona, a co.
Obywatelu! pokaż, że nie jesteś botem i zakliknij gwiazdkę :)
-
U nas w Stanach za sterowanie gangiem botnetowym lepiej nie dać się złapać
- Data dodania:
- 06 3.09
- Kategorie:
- newsy
Jak donoszą źródła, lider jednej organizacji przestępczej dostał 4 lata i 2,5k $ grzywny. I tak się chłopinie upiekło, bo groziło mu 60 lat i 1.75 miliona dolarów…
Oczywiście grupa działała tak jak cała reszta botnetowych gangów, fraudy, hasła, karty kredytowe, phishing PayPala, konta bankowe itp. Rozmiar botnetu tejże grupy był całkiem pokaźny, w porywach dochodził nawet do 250k maszyn.
Co ciekawe, skazany był kiedyś konsultantem ds. bezpieczeństwa. Widać Ciemna Strona Mocy skusiła go, hmm. No i wpadł ;-).
-
Prawie jak DNS Blackholing w wykonaniu belgijskim
- Data dodania:
- 06 2.09
- Kategorie:
- newsy
W końcu ktoś zauważył, co jest najbardziej skuteczne w walce z bonetami. Jak można przeczytać tutaj, belgijska instytucja zajmująca się rejestracją domen (głównych, .be) zlikwidowała 163 domeny wykorzystywane do sterowania botnetami (także fast-fluxowymi).
Co to jest DNS blackholing? A to taka technika obrony (i ataku, ale o tym może kiedy indziej) w której na zapytanie o hosta w domenie odpowiadamy dowolnym adresem IP (najczęściej 127.0.0.1), co skutecznie dezaktywuje boty próbujące łączyć się do domu. Krótką prezentację o DNS blackholingu przygotowaną na potrzeby jednej konferencji można obejrzeć tu. Szczegóły techniczne można doczytać w prezentacji, więc nie będę się tutaj powtarzać.
Czytaj dalej » -
Spektakularny efekt włamu
- Data dodania:
- 03 2.09
- Kategorie:
- newsy
Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:.
Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.
-
Fast-flux wygląda tak
- Data dodania:
- 30 1.09
- Kategorie:
- newsy
Pisaliśmy o botnetach p2p wykorzystujących do komunikacji fast-fluxa. Jeżeli ktokolwiek zastanawiał się, jak by mógł wyglądać taki botnet, z odpowiedzią spieszy ten blog.
Czerwone kropki to serwery C&C wiszące na różnych dziwnych domenach, natomiast zielone kropki, to hosty, które się do tych domen łączą. Całkiem wesołe są te grafy, do niczego nie przydatne, ale wyglądają fajnie ;-).
Interesujący jest natomiast obrazek z tegoż bloga, na którym jest pokazane, z których krajów pochodzi najwięcej zainfekowanych hostów. Wygrały Chiny i Korea. Chiny pewne dlatego, że jest tam najwięcej Internautów, a dlaczego Korea? Być może bracia Chińczycy infekują tych, których mają blisko swojej strefy czasowej.
Wielki Narodowy Chiński Firewall mógłby dla odmiany zablokować coś z sensem…
