- Data dodania:
- 06 11.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Carding – czyli proceder wykorzystywania cudzych danych z kart kredytowych to zjawisko stare także na polskiej scenie acz nadal pozostające w sferze mocy tajemnych. Aby przybliżyć czytelnikom choć odrobinę zasady działania carderów, publikuję pierwszą część wywiadu z osobą, która zajmuje się cardingiem i zechciała się z nami podzielić swoimi spostrzeżeniami.
W razie jakichkolwiek pytań – proszę użyć formularza kontaktowego lub komentarzy, jeśli carder będzie miał ochotę to postara się na nie odpowiedzieć poprzez kontakt ze mną. Z uwagi na specyfikę działań, ja nie posiadam nawet możliwości kontaktu z przepytywaną osobą :] Czytaj dalej »
- Data dodania:
- 06 7.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Znane są przypadki gdy w ukrytych treściach stron internetowych cyber złoczyńcy pozdrawiają określone firmy lub osoby. Podobnie bawią się w dodawanie dodatkowych cytatów do wnętrza aplikacji, w zupełnie czasem nie zrozumiałym celu. Tak było i tym razem. Podczas debugowania złośliwej aplikacji TDL 3 rootkit, zostały odkryte następujące zdania:
- You people voted for Hubert Humphrey, and you killed Jesus
- Ah Lou, come on man, we really like this place
- Dude, meet me in Montana XX00, Jesus (H. Christ)
- I felt like putting a bullet between the eyes of every panda that wouldn’t screw to save it’s species. I wanted to open the dump valves on oil tankers and smother all those french beaches I’d never see. I wanted to breathe smoke
Wszystkie cytaty pochodzą z filmów: Fear and Loathing in Las Vegas, Fight Club, Brake my wfie, please i ewidentnie wskazują, że kto jak kto ale twórcy złośliwego oprogramowania poczucie humoru mają przednie…
- Data dodania:
- 05 7.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Bardzo interesujący wywiad pojawił się w serwisie scam-detectives.co.uk. Co prawda autorzy na wstępie zauważyli, że ciężko jest w 100% uwiarygodnić odpowiadającego na pytania to istnieje spora szansa na to, że informacje podane przez scamera są prawdziwe. Postaram się w wielkim skrócie odnotować najciekawsze informacje, a zainteresowanych odsyłam do pełnej treści wywiadu. Czym jest scam chyba wszyscy wiedzą ale na wszelki wypadek przypomnę, iż są to zwyczajne próby zdobycia pieniędzy w wyniku oszustw i manipulacji. Najpopularniejszym przykładem scamu jest Nigerian Scam (419) czyli próba przekonania ofiary, że po wpłacie określonej kwoty będzie możliwy odbiór wielomilionowego spadku… itp. Czytaj dalej »
- Data dodania:
- 19 5.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
W końcu jakieś realne statystyki bo pobrane od 90 świadków koronnych żyjących na terenie naszego kraju. 82 z nich wypełniło ankietę dotyczącą procederów, którymi trudnią się rodzimi gangsterzy gdzie oprócz standardowych przemytów narkotyków, nierządu, prostytucji, handlu bronią, prania brudnych pieniędzy, wymuszaniu okupów, oszustw podatkowych, celnych i gospodarczych, giełdowych – pojawiły się ! przestępstwa komputerowe ! Czyli, że Polscy gangsterzy nie gęsi i swoich klikaczy mają. Straszliwie brakuje mi szczegółowych danych na temat tego ile dokładnie osób napisało o przestępstwach komputerowych. Jeden czy dziesięciu :] Ale sam fakt, że temat się pojawił świadczy o naszych rodakach jak zawsze pozytywnie w kwestii wyłącznie zaangażowania i nie odstawania od innych krajów tego świata :]
http://www.dziennik.pl/wydarzenia/article607760/Gangsterzy_wchodza_na_gielde.html
- Data dodania:
- 22 11.09
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Ekipa z kalifornijskiego Uniwersytetu w San Diego wykombinowała metodę na utworzenie klucza do drzwi, tylko i wyłącznie na podstawie zdjęcia zrobionego kluczowi. Im więcej zdjęć i z większej ilości kątów zostało zrobionych – tym dokładniejszy i bardziej skuteczny był wytworzony klucz. W znamienitej większości przypadków potrzebowali około 4 wersji klucza aby otworzyć upragniony zamek. Na początek stworzyli działające klucze w laboratorium przy dobrym oświetleniu i bardzo dobrej jakości zdjęć. Gdy to się udało użyli zwykłych telefonów komórkowych, którymi wykonali zdjęcia rzeczywistych kluczy w realnych warunkach. Jakby tego było mało w trzecim teście wykonali zdjęcie porządnym sprzętem fotograficznym i znów pełen sukces. czyli na podstawie zdjęcia wykonanego z 60 metrów udało im się poprawnie odtworzyć klucz otwierający drzwi. Zupełnie jak w filmach, czekamy teraz na urządzenie, które będzie automatyzowało cały proces od wykonania zdjęcia, aż po samo otwarcie zamka ;]
Źródło: http://vision.ucsd.edu/~blaxton/sneakey.html
http://hackaday.com/2009/09/22/photographic-key-duplication/
- Data dodania:
- 29 9.09
- Kategorie:
- ciekawostki
- Autor:
- Patryk Dawidziuk
Tutaj piszą, że z konta jednej z firm budowlanych w USA wyszło sobie 588k $. Rzeczona firma skarży więc bank, że w porę nie zareagował na podejrzane aktywności. Kwota imponująca, toteż uprzejmie donoszę.
- Data dodania:
- 16 9.09
- Kategorie:
- ciekawostki
- Autor:
- Patryk Dawidziuk
Info jest dość stare, jednak pokazujące dość ciekawe zakręty w ludzkich umysłach. Konkretnie w szwedzkich umysłach.
Najwyraźniej w trosce o ochronę biednych ludzi przez phishingiem, szwedzka agencja PTS (coś jak u nas UKE) postanowiła zgłosić projekt zakazu rejestracji domen TLD z frazą “bank” przez instytucje nie będące bankami. Pomijając różne głosy ekstremistów, które krzyczały, że najpierw “bank” a potem inne niewygodne frazy, dobrze byłoby zauważyć, że taka regulacja miałaby kilka potencjalnych usterek.
Zakazując rejestracji domen zawierających wspomnianą frazę wylewamy dziecko z kąpielą, kilka przykładów: “bank pomysłów”, “bank danych”, ale także i nazwiska (przyznać się, kto tam ma domenę ze swoim nazwiskiem ;-) ). W języku angielskim byłoby w sumie podobnie, problem wydaje się tutaj dość międzynarodowy. No i na sam koniec dochodzi problem globalizacji. Phishingu z domen TLD .se pewnie byłoby mniej, ale krótki rzut oka na http://www.phishtank.com/ pokazuje, że phisherskich domen z “bank” najzwyczajniej nie ma. Phishing opiera się na innego rodzaju oszustwie.
No i pozostają jeszcze inne otwarte pytania. Co z PayPalem, eBayem, Facebookiem, no i co z domenami w innych krajach? A co z domenami innymi niż TLD? Przecież po wydelegowaniu TLD na jakieś dnsy nie da rady tego kontrolować inaczej niż groźnym pismem z groźbą wycięcia domeny TLD. Ehh…
Szwecjo! Szwedzi! Nie idźcie tą drogą… #fail ;-)
A gdyby taki zakaz wprowadzili w naszym kraju, to kilka firm musiałoby zwinąć swoje serwisy, np. taki Korbank ;-)
Historia znaleziona tu.
- Data dodania:
- 04 3.09
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Na przepiękny, przebiegły, przewspaniały, przewyborny przepomysł wpadli dystrybutorzy pewnego złośliwego oprogramowania. Mianowicie postanowili wyjść poza kanwy dzisiejszej internetowej rzeczywistości i zaatakować w “realu”. Wydrukowali fałszywe mandaty informujące o źle zaparkowanych pojazdach na parkingu oraz nakazujące odwiedzenie specjalnej witryny w kierunku postępowania wyjaśniającego! Sam bilet zawierał zdjęcie pojazdów stojących na parkingu w celu uwiarygodnienia dokumentu. Tak przygotowane prezenty umieścili za wycieraczkami aut stojących na parkingu w Grand Forks w Północnej Dakocie. Na polecanej witrynie znajdowała się informacja, iż w celu przeglądania zdjęć lub dodania zdjęć innych źle zaparkowanych pojazdów należy pobrać specjalny pasek narzędziowy. Oczywiście pasek ten to nic innego jak aplikacja ze złośliwym oprogramowaniem (a dokładnie mały program, który pobierał złośliwe oprogramowanie oraz wyświetlał fałszywe komunikaty). Jest to jeden z pierwszych tak interesujących przypadków w historii trojanowania. Wirusy wchodza nawet nie tyle co pod strzechy ale pod wycieraczki :]
Tekst na mandacie brzmiał mniej więcej tak: Czytaj dalej »
- Data dodania:
- 05 2.09
- Kategorie:
- ciekawostki
- Autor:
- Borys Łącki
Kilka dni temu na blogu firmy Sunbelt pojawił się interesujący choć krótki wpis. W popularnym złośliwym oprogramowaniu udającym program antywirusowy (Antivirus 2009), zostały odkryte ciekawe wpisy dotyczące zawartości plików binarnych. Świadczą one o mocnym przywiązaniu do swoich ziomków :) i co ciekawe wykraczają poza ramy politycznych wojen i waśni. Oczywiście przyczyną takiego zachowania może być także próba ukrycia działania aplikacji przez środowisko konkurencyjne lub firmy antywirusowe. Ale mam dziwne przeczucie, że tutaj chodzi jednak o wielki i wspaniały patriotyczny czyn!
Zawartość pliku: Czytaj dalej »
- Data dodania:
- 03 2.09
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Kiedyś było w głowach użytkowników tak, że gdy Google wyświetliło wyniki wyszukania to najważniejsze było kilka pierwszych. O te pozycję na samej górze listy wyszukiwania zabijają się pozycjonerzy i legalne serwisy. Każdy chce być kliknięty w pierwszej kolejności. Liczne badania dowodziły, że kto pierwszy ten lepszy :} Powoli jednak z uwagi na coraz większe zaangażowanie w pozycjonowanie osób zajmujących się dystrybucją złośliwego oprogramowania, pierwsze wyniki zaczynają być coraz bardziej niebezpieczne. Na swoim blogu firma Sunbelt pokazała wynik wyszukania dla frazy “skunk in ny”, dla którego drugi, trzeci, czwarty i piąty link – zarażał wirusami. Jak tak dalej pójdzie to po wyszukaniu będę szedł na koniec pierwszej strony z wynikami albo w ogóle zaczynał od 100-go wyszukania – a wszystko to dla mojego bezpieczeństwa (!) i oczywiście lepszych wyników…
Źródło: http://sunbeltblog.blogspot.com/2009/01/skanks-in-more-ways-than-one.html
