Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
statystyki)
Ewidentnie rok 2011 należał w dużej mierze do serwisu Facebook i mam na myśli oczywiście wykorzystanie go przez cyberprzestępców do swoich niecnych celów. Bardzo interesującą grafikę podsumowującą pojawiające się niebezpieczeństwa na Fejsie możecie obejrzeć po kliknięciu nań. Infografika została utworzona przy okazji większego raportu dotyczącego bezpieczeństwa, do którego przeczytania oczywiście zachęcam.
Co do serwisu Facebook natomiast to warto przepisać z grafiki, że: Czytaj dalej »
Co jakiś czas słyszymy o wycieku danych (np. loginów i haseł) z serwisu internetowego i podreślamy wagę szyfrowania haseł po stronie serwera silnym algorytmem. Czasami może jednak zdarzyć się, że dane wyjdą z firmy w zupełnie niesztampowy sposób i tak było w przypadku serwisu Youporn: To było naprawdę “głębokie ukrycie”. Od kilku lat wszystkie dane nowych użytkowników YouPorn,.com były zapisywane w logach dostępnych w katalogu /tmp. Ewidentne przewinienie osoby technicznej poskutkowało wyciekiem masy danych (także osobowych) o użytkownikach ale oczywiście nas najbardziej interesują hasła. Czytaj dalej »
Wychodzi na to, że ostrzegamy Was przed różnymi zagrożeniami czyhającymi w sieci już od ponad 4 lat! Utworzyliśmy 792 wpisy co daje średnią prawie 200 wpisów rocznie. Dziękując także Wam za to, że jesteście (mailujecie, piszecie, komentujecie) chciałbym życzyć wszystkim kolejnych bezpieczniejszych 4 lat bothunters.pl :]
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej »
Zarówno spamerzy jak i rozmowy z zupełnie górnej półki, które ujawnił na blogu KrebsonSecurity mogą okazać się posiłkowymi dowodami w sprawie przeciwko domniemanemu właścicielowi botnetu Mega-D, znanemu w sieci jako Docent, a w życiu jako 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie :] Aktualnie Oleg nie przyznaje się do winy, sprawa trwa i zobaczymy jaki będzie jej finał. Czytaj dalej »
Od lat zanika trend, w którym do komunikacji przejętych komputerów używa się protokółu IRC. Najczęściej dziś spotykamy komunikację wyglądającą jak zwykły ruch WWW, ewentualnie okraszoną drobnymi modyfikacjami. Mogłoby wydawać się, że sieci botnet w oparciu o protokół IRC już albo nie ma albo są bardzo drobne. Nic bardziej mylnego :]
Na blogu www.exposedbotnets.com możecie obejrzeć jak każdego dnia dodawane są nowe wykryte sieci botnet, głównie komunikujące się za pomocą protokołu IRC. Ostatnio trafił się tam botnet posiadający od 80 – 100 tysięcy maszyn :] Jak widać można prostymi środkami uzyskać dość konkretne wyniki ;] Jako ciekawostkę można zauważyć, że serwery zarządzające hostowane są we Francji (operator Gandi), a nie w jakiejś dalekowschodniej krainie :]
Jak powszechnie wiadomo szybka aktualizacja oprogramowania zawierającego błędy jest dziś podstawą korzystania z uroków sieci i nie tylko. Firma PSI, która udostępnia oprogramowanie (także w wersji darmowej, polecam!), które systematycznie sprawdza czy wszystkie posiadane w systemie aplikacje są aktualne, udostępnia ciekawe statystyki zebrane z tej aplikacji. Możemy zauważyć, iż mieszkańcy Europy i Australii aktualizują swoje systemy częściej niż ich dalecy i bliscy sąsiedzi. Warto oczywiście napomknąć, iż statystyki dotyczą tylko tych użytkowników, którzy są zainteresowani poprawą bezpieczeństwa i zainstalowali ichnią aplikację.
Jeśli jeszcze nie korzystacie z podobnej aplikacji, zapraszam do darmowej próby. Wręcz nakazuję! :] Dla leniwych – wersja online skanera.
Network DDoS
Ataki sieciowe potrafią być bardzo bolesne dla firm i instytucji. Skuteczna obrona przed tego typu zagrożeniami nie jest wcale łatwa. Jedną z czołowych firm wspomagających ochronę naszych zasobów IT przed masowym zalewaniem usług jest firma Prolexic. Poinformowali oni w komunikacie prasowym o najsilniejszym odkrytym przez nich ataku, pod względem przesyłanych liczby pakietów na sekundę.
Od 5 do 12 listopada azjatycki klient firmy Prolexic był atakowany o sile 69 milionów pakietów na sekundę. Atak ten konsumował łącznie 45 Gb/s pasma i wykorzystywał 15 tysięcy połączeń na sekundę. Atakujący użyli 6 różnych technik rozpoczynając na warstwie 3, a kończąc na warstwie 7. To dość jasno pokazuje, iż zmasowane ataki nie wykorzystują wyłącznie zalewania sieci pakietami ale wykorzystują także podatności w samych aplikacjach.
Firma SplashData zajmująca się między innymi aplikacjami do zarządzania hasłami opublikowała listę 25 najczęściej używanych haseł. Jeśli na tej liście znajduje się Twoje hasło – zalecamy jego zmianę na bardziej skomplikowane :] Lista popularnych haseł poniżej: Czytaj dalej »