Wychodzi na to, że ostrzegamy Was przed różnymi zagrożeniami czyhającymi w sieci już od ponad 4 lat! Utworzyliśmy 792 wpisy co daje średnią prawie 200 wpisów rocznie. Dziękując także Wam za to, że jesteście (mailujecie, piszecie, komentujecie) chciałbym życzyć wszystkim kolejnych bezpieczniejszych 4 lat bothunters.pl :]
Archiwum (kategoria: statystyki
)
-
Czwarte urodziny bloga o bezpieczeństwie bothunters.pl
- Data dodania:
- 09 1.12
- Kategorie:
- newsy, statystyki
-
Wyciek ponad 6 milionów haseł z programistycznego serwisu
- Data dodania:
- 23 12.11
- Kategorie:
- newsy, statystyki
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
-
Zaktualizuj środowisko JAVA. Teraz!
- Data dodania:
- 20 12.11
- Kategorie:
- newsy, statystyki
O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej » -
Rozmowy spamerów z górnej półki
- Data dodania:
- 06 12.11
- Kategorie:
- newsy, statystyki
Zarówno spamerzy jak i rozmowy z zupełnie górnej półki, które ujawnił na blogu KrebsonSecurity mogą okazać się posiłkowymi dowodami w sprawie przeciwko domniemanemu właścicielowi botnetu Mega-D, znanemu w sieci jako Docent, a w życiu jako 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie :] Aktualnie Oleg nie przyznaje się do winy, sprawa trwa i zobaczymy jaki będzie jej finał. Czytaj dalej »
-
100 tysięcy maszyn komunikujących się via IRC
- Data dodania:
- 02 12.11
- Kategorie:
- newsy, statystyki
Od lat zanika trend, w którym do komunikacji przejętych komputerów używa się protokółu IRC. Najczęściej dziś spotykamy komunikację wyglądającą jak zwykły ruch WWW, ewentualnie okraszoną drobnymi modyfikacjami. Mogłoby wydawać się, że sieci botnet w oparciu o protokół IRC już albo nie ma albo są bardzo drobne. Nic bardziej mylnego :]
Na blogu www.exposedbotnets.com możecie obejrzeć jak każdego dnia dodawane są nowe wykryte sieci botnet, głównie komunikujące się za pomocą protokołu IRC. Ostatnio trafił się tam botnet posiadający od 80 – 100 tysięcy maszyn :] Jak widać można prostymi środkami uzyskać dość konkretne wyniki ;] Jako ciekawostkę można zauważyć, że serwery zarządzające hostowane są we Francji (operator Gandi), a nie w jakiejś dalekowschodniej krainie :]
-
Dziś Australia i Europa bezpieczniejsze od reszty świata
- Data dodania:
- 29 11.11
- Kategorie:
- newsy, statystyki
Jak powszechnie wiadomo szybka aktualizacja oprogramowania zawierającego błędy jest dziś podstawą korzystania z uroków sieci i nie tylko. Firma PSI, która udostępnia oprogramowanie (także w wersji darmowej, polecam!), które systematycznie sprawdza czy wszystkie posiadane w systemie aplikacje są aktualne, udostępnia ciekawe statystyki zebrane z tej aplikacji. Możemy zauważyć, iż mieszkańcy Europy i Australii aktualizują swoje systemy częściej niż ich dalecy i bliscy sąsiedzi. Warto oczywiście napomknąć, iż statystyki dotyczą tylko tych użytkowników, którzy są zainteresowani poprawą bezpieczeństwa i zainstalowali ichnią aplikację.Jeśli jeszcze nie korzystacie z podobnej aplikacji, zapraszam do darmowej próby. Wręcz nakazuję! :] Dla leniwych – wersja online skanera.
-
Atak sieciowy DDoS o sile 45 gigabitów i 69 milionów pakietów na sekundę
- Data dodania:
- 28 11.11
- Kategorie:
- newsy, statystyki
Network DDoS
Ataki sieciowe potrafią być bardzo bolesne dla firm i instytucji. Skuteczna obrona przed tego typu zagrożeniami nie jest wcale łatwa. Jedną z czołowych firm wspomagających ochronę naszych zasobów IT przed masowym zalewaniem usług jest firma Prolexic. Poinformowali oni w komunikacie prasowym o najsilniejszym odkrytym przez nich ataku, pod względem przesyłanych liczby pakietów na sekundę.
Od 5 do 12 listopada azjatycki klient firmy Prolexic był atakowany o sile 69 milionów pakietów na sekundę. Atak ten konsumował łącznie 45 Gb/s pasma i wykorzystywał 15 tysięcy połączeń na sekundę. Atakujący użyli 6 różnych technik rozpoczynając na warstwie 3, a kończąc na warstwie 7. To dość jasno pokazuje, iż zmasowane ataki nie wykorzystują wyłącznie zalewania sieci pakietami ale wykorzystują także podatności w samych aplikacjach.
-
25 najgorszych haseł roku 2011
- Data dodania:
- 21 11.11
- Kategorie:
- newsy, statystyki
Firma SplashData zajmująca się między innymi aplikacjami do zarządzania hasłami opublikowała listę 25 najczęściej używanych haseł. Jeśli na tej liście znajduje się Twoje hasło – zalecamy jego zmianę na bardziej skomplikowane :] Lista popularnych haseł poniżej: Czytaj dalej »
-
Powtarzamy razem: Aktualizuję dodatki do przeglądarek, aktualizuję…
- Data dodania:
- 06 10.11
- Kategorie:
- newsy, statystyki
Niejednokrotnie zwłaszcza wśród młodych i niedoświadczonych adeptów informatyki spotykam się, ze stwierdzeniem, że Microsoft jest winny stworzenia najbardziej dziurawego systemu na świecie. Na temat liczb podatności dla poszczególnych systemów, niejednokrotnie stanowisko już zajmowałem natomiast chciałem zwrócić uwagę ponownie na jedną sprawę, mianowicie Internet Explorera. Jeśli przyjrzycie się dokładniej analizie, dziesiątek tysięcy infekcji z prawdziwych exploitpaków (czyli pakietów, które po odwiedzeniu strony internetowej atakują przeglądarkę, próbując zainfekować system złośliwym oprogramowaniem) to zauważycie, iż powtarzana przeze mnie mantra, o potrzebie generalnie aktualizacji, a zwłaszcza dodatków do przeglądarek, jest słuszna. Czytaj dalej » -
Spadek ilości odkrywanych podatności WWW
- Data dodania:
- 04 10.11
- Kategorie:
- newsy, statystyki
Jak wynika z raportu firmy IBM w pierwszej połowie 2011 roku spadła liczba podatności w aplikacjach webowych. Pierwszy raz od 5 lat. Z 49% do 37%. Podobnie krytyczne błędy w przeglądarkach osiągnęły poziom tak niski jak w roku 2007. Jeśli w tej materii pozostanie bez zmian, można będzie wysnuć założenie, że producenci przeglądarek wykonują coraz lepszą robotę. W poprzednim roku aż 44% opublikowanych podatności nigdy nie zostało naprawionych, w tym roku znów odnotowaliśmy spadek do 37%. Same plusy z perspektywy bezpieczniejszego świata :] Czytaj dalej »
