Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
Archiwum (kategoria: statystyki
)
-
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;] -
Dziewięciokrotny przyrost niechcianych wiadomości w okresie mundialowym
- Data dodania:
- 19 7.10
- Kategorie:
- newsy, statystyki
Jak można przeczytać w komunikacie prasowym firmy Symantec tegoroczne mistrzostwa świata w piłce nożnej zainteresowały wysyłających spam w stopniu najwyższym :] Cytując firmę Symantec:
W porównaniu do Mistrzostw Świata w 2006 roku ilość niechcianych wiadomości zwiększyła się aż dziewięciokrotnie. Lista tematów maili związanych z Mistrzostwami Świata pokazała, że internetowi przestępcy cały czas wykorzystują bieżące i popularne wydarzenia oraz aktualne doniesienia prasowe, aby zmylić użytkownika i przekonać do otwarcia wiadomości.Firma Symantec zaobserwowała także wzrost stron phishingowych związanych z grami on-line oraz z zakładami i ofertami odnoszącymi się do Mistrzostw Świata. W przesyłanych wiadomościach najczęściej informowano o specjalnej ofercie czy promocyjnej cenie zakupu gry komputerowej z serii Fifa.
Warto więc wykazywać się w okresach wzmożonych imprez szczególną wrażliwością na potencjalne informacje na temat promocji i ofert związanych z daną atrakcją.
-
Podsumowanie raportu firmy Secunia na temat aktualizacji oprogramowania
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
-
Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
- Data dodania:
- 26 6.10
- Kategorie:
- newsy, statystyki
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txtCo gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
3) Szybka analiza statystyczna pierwszych 50 haseł: Czytaj dalej »
-
Mniej niż 5 procent wiadomości e-mail nie jest SPAMem czyli 95.6% emaili to SPAM
- Data dodania:
- 28 1.10
- Kategorie:
- newsy, statystyki
Europejska organizacja ENISA (the European Network and Information Security Agency) zajmująca się cyberbezpieczeństwem opublikowała raport na temat niechcianej poczty. Wynika z niego jasno, że 95.6% wiadomości przetwarzanych przez 92 usługodawców z 30 krajów Europy (26 z 27 krajów Unii) to SPAM. W poprzednim raporcie procentowy udział realnych wiadomości wynosił 6%. Łączna liczba zbadanych adresów mailowych przekroczyła 80 milionów. Zaproszenia do udziału w badaniu zostały wysłane do 1 700 firm.
- Dla 70% respondentów problem SPAMu jest problemem bardzo ważnym.
- Dla 1/4 firm obsługa związana z problemami około spamowymi zajmuje ponad 10% całościowego czasu pracy CallCenter.
- 1/3 dużych dostawców (powyżej 1 miliona obsługiwanych kont) usług mailowych przyznaje, że budżet na walkę ze SPAMem wycenia na około 1 milion Euro rocznie.
- Walka z niechcianą pocztą odbywa się na wielu frontach np. technicznym, prawnym, zapobiegawczym.
- Blacklistowanie jest najpopularniejszą metodą wykrywania niechcianej poczty (jednak dostawcy mają nadzieję, że poprawią się reakcje na zgłoszenia związane ze złymi trafieniami), następnie filtrowanie treści, uwierzytelnianie nadawcy, blacklistowanie adresów URL, greylisting.
- Średnio 5 różnych technik jest wykorzystywanych przy odsiewaniu plewu od ziarna.
- Najważniejszym aspektem walki ze SPAMem jest zapewnienie odpowiedniej jakości usług dla klienta, koszty związane z obsługą klienta, transfer klienta, koszty transferu po stronie dostawcy.
- Do uwierzytelniania najczęściej wykorzystywany jest mechanizm SMTP AUTH i dopiero prawie dwa razy rzadziej SPF, SMTP TLS, POP3 before SMTP.
- Ponad 3/4 dostawców zeznaje, że ich serwery były nieprawidłowo dodane do Blacklist, a także że prawidłowe serwery były dodawane do Blacklist.
- 3% wiadomości zawiera wirusy wykrywane przez systemy antywirusowe.
Źródło: http://www.enisa.europa.eu/media/press-releases/spam-survey-2009-the-fight-against-spam
-
Kolejny botnet wyłączony
- Data dodania:
- 22 1.10
- Kategorie:
- newsy, statystyki
Tym razem dostało się sieci botnet o nazwie Lethic. Firma Neustar we współpracy z wieloma dostawcami usług internetowych (ISP) po rozpracowaniu algorytmu komunikacji i generowania kolejnych domen służących do połączenia się z zarządcami, doprowadziła do chwilowego całkowitego zaprzestania wysyłania SPAMu przez boty. Ekipa z firmy M86Security zajmującej się analizą wysyłanego SPAMu potwierdziła, że liczba wysyłanych wiadomości spamowych spadła do zera. Botnet Lethic znany był im od około dwóch lat i przez ten okres zdołał zdobyć pozycję, w której był odpowiedzialny za wysyłanie około 8-10% całej światowej niechcianej poczty. Średnia liczba wysyłanych wiadomości per bot na godzinę wynosiła od 12 do 60 tysięcy. Jak długo boty pozostaną bez opieki władców tego niestety nie wiadomo -
Raport dotyczący bezpieczeństwa serwisów internetowych
- Data dodania:
- 19 1.10
- Kategorie:
- analizy, statystyki
Firma zajmująca się bezpieczeństwem serwisów internetowych – Cenzic wydała raport dotyczący tendencji i liczb ataków na serwisy WWW w pierwszym jak i drugim kwartale 2009 roku. W wielkim skrócie przedstawia się on następująco:
-
Największa rodzina fałszywego oprogramowania antywirusowego w historii tego świata
- Data dodania:
- 17 1.10
- Kategorie:
- newsy, statystyki
Jak donosi blog Sunbelt dział zajmujący się wykrywaniem fałszywego oprogramowania antywirusowego nakłaniającego do zakupu pełnej wersji pseudo programu umożliwiającego usunięcie fałszywego wirusa z naszego systemu – odkryto już 50-tą wersję złośliwej aplikacji z rodziny IGuardPC, a co za tym idzie rodzina ta niczym mafia na pełnych obrotach zdobyła pierwsze miejsce pod względem liczebności wersji swojego oprogramowania. Rodzina rozpoczęła swą historię w sierpniu 2008 roku aby aktualnie generować nową wersję swojego oprogramowania co każde 48 godzin. Oczywiście w celu ogłupienia systemów wykrywających złośliwe oprogramowanie.Podział na generacje i poszczególne wersje złośliwego oprogramowania: Czytaj dalej »
-
Analiza skromnego ataku DDoS na serwis sans.org czyli proste zasady jak się bronić
- Data dodania:
- 12 1.10
- Kategorie:
- analizy, newsy, statystyki
Organizacja SANS postanowiła opublikować dokument opisujący perypetie dotyczące ostatniego ataku DDoS wymierzonego w ich serwery stron WWW. Sam atak nie był rozległy, nie wykorzystywał miliona zarażonych komputerów, a jednak odniósł zamierzony skutek. Witryna przestała działać. Prawie 14 000 zapytań na minutę do serwera WWW umiejętnie, a wręcz skutecznie zabiło podstawową działalność. Kilka informacji z analizy może zawsze przydać się jeśli będziemy ofiarą podobnego ataku. Zainteresowanych odsyłam do linka na dole tekstu, a dla tych bardziej leniwych postaram się streścić co najciekawsze fragmenty.- pierwszą oznaką niespodzianki był SMS informujący o problemach z serwerem WWW,
- usługa SSH odpowiadała ale bardzo, bardzo powoli,
- administratorzy będący na nocnej zmianie zalogowali się szybciej i odnotowali load na poziomie 700 wygenerowany głównie przez serwery WWW,
- szybka analiza (tail access.log) plików dziennika serwera WWW wykazała, że masowo jest wywoływany plik search.html, który odwoływał się do bazy danych,
- szybka zamiana pliku search.html na statyczną zawartość i drastyczne zmniejszenie obciążenia pokazały, że trop jest prawidłowy,
- taki sam UserAget z około 40 różnych adresów IP i blokada adresów na firewallu,
- kilka zapytań wciąż wykorzystywało protokół IP w wersji 6 (IPv6) więc ponownie blokada adresów na firewallu,
- przed zmasowanym atakiem, zostało nawiązane jedno połączenie z irańskiego adresu IP (Teheran),
- pierwsze zapytanie zawierało dane Cookie i miało inny User-Agent oraz Referrer,
- kolejne adresy IP wskazują na perskie adresy blogów,
- na dziesięć kontaktów technicznych, które mogły pomóc – odezwały się 4,
- atakujące systemy to Windowsy w wydaniu serwerowym od wersji 2000 do 2008,
- najpewniej atakujące skrypty .ASP zostały przesłane do wykradzionych kont FTP,
- warto było kontaktować się z osobami odpowiedzialnymi za adresy źródłowe, dostarczyli oni wielu cennych informacji oraz oczyścili swoje zarażone systemy.
