Firma Sophos opublikowała swój kwartalny raport dotyczący krajów, z których wysyłany jest SPAM. Od jakiegoś czasu Polska wypadła poza pierwsze 10 miejsc i chwała nam za to. Ale najpierw o zwycięzcach. Pierwsze miejsce zdobywają bezsprzecznie Stany Zjednoczone (14.6%), następnie Białoruś (5,1%) i Indie (4.7%). USA w poprzednich kwartalnych raportach uplasowały się także na 1 pozycji więc widać, że nie chcą oddać złotego medalu innym krajom. Czytaj dalej »
Archiwum (kategoria: statystyki
)
-
Spampionship czyli dlaczego Polska nie wygrywa pod względem ilości wysyłanego SPAMu
- Data dodania:
- 24 10.13
- Kategorie:
- newsy, statystyki
-
Stany zjednoczone w czołówce krajów wykorzystywanych przez cyberprzestępców
- Data dodania:
- 31 5.13
- Kategorie:
- newsy, statystyki
Niejednokrotnie pisałem o tym, że informacja o popularności krajów takich jak Rosja, Indie czy Chiny w kontekście wykorzystywania ich przez cyberprzestępców to zwyczajny mit. Jak pokazują badania z ostatnich lat, Stany Zjednoczone oraz wiele europejskich krajów wiedzie prym w kwestii umiejscowienia przez cyberprzestępców serwerów do obsługi wykradzionych maszyn. Postanowiłem szybko sprawdzić czy jestem w stanie dorzucić swoje trzy grosze i oto co sprawdziłem. Czytaj dalej »
-
Raport dotyczący ataków DDoS od firmy Prolexic – pierwszy kwartał 2013
- Data dodania:
- 14 5.13
- Kategorie:
- newsy, statystyki
Firma Prolexic znana przede wszystkim z usługi ochrony systemów przez rozproszonymi atakami typu DDoS opublikowała interesujący raport z pierwszego kwartału 2013 roku. W porównaniu do kwartału czwartego z roku 2012 odnotowano: średnia przepływność wykorzystywana podczas ataku wzrosła o 718 procent z 5.9 Gb/s do 48.25 Gb/s, średnia długość trwania wzrosła z 32.2 do 34.5 godzin, zwiększyła się liczba wysyłanych podczas ataku pakietów na sekundę (do średnio 32.4 milionów) znacząco wpływając na możliwości firm ISP – problemem nie jest sama wielkość ruchu w Gigabitach/s lecz właśnie liczba pakietów na sekundę. Kraje, z których najczęściej firmy są atakowane to Chiny, Stany Zjednoczone, Niemcy. Czytaj dalej »
-
Ładna mapa świata cyberataków
- Data dodania:
- 09 3.13
- Kategorie:
- newsy, statystyki
Ładną wizualizację (na żywo) możecie obejrzeć na stronie http://www.sicherheitstacho.eu. Dane zbierane są z systemów honeypot czyli systemów pułapek udających realne systemy. Zwyczajowo wykrywane są znane ataki ale tak czy owak to dość ciekawa mapa.
-
Automatyczne aktualizacje
- Data dodania:
- 31 7.12
- Kategorie:
- newsy, statystyki
O potrzebie posiadania aktualnych wersji nie tylko aplikacji systemowych ale także rozszerzeń i dodatkowych programów, nudzę na blogu już od ponad 4 lat. Przez te lata coraz więcej firm uruchomiło „ciche”, automatyczne aktualizacje (przeglądarki, rozszerzenia itp.) i jak najbardziej wyjdzie to całej sieci na zdrowie, gdyż skróci się czas używania przez użytkowników aplikacji, które posiadają znany błąd i mogą zostać zaatakowane przez cyberprzestępców. Ciekawe statystyki pokazujące moc takich aktualizacji udostępnił ostatnio Firefox. Czytaj dalej »
-
Niebezpieczeństwa w serwisie Facebook
- Data dodania:
- 09 4.12
- Kategorie:
- newsy, statystyki
Ewidentnie rok 2011 należał w dużej mierze do serwisu Facebook i mam na myśli oczywiście wykorzystanie go przez cyberprzestępców do swoich niecnych celów. Bardzo interesującą grafikę podsumowującą pojawiające się niebezpieczeństwa na Fejsie możecie obejrzeć po kliknięciu nań. Infografika została utworzona przy okazji większego raportu dotyczącego bezpieczeństwa, do którego przeczytania oczywiście zachęcam.
Co do serwisu Facebook natomiast to warto przepisać z grafiki, że: Czytaj dalej »
-
Bardzo szybka analiza haseł wykradzionych z serwisu youporn.com
- Data dodania:
- 23 2.12
- Kategorie:
- newsy, statystyki
Co jakiś czas słyszymy o wycieku danych (np. loginów i haseł) z serwisu internetowego i podreślamy wagę szyfrowania haseł po stronie serwera silnym algorytmem. Czasami może jednak zdarzyć się, że dane wyjdą z firmy w zupełnie niesztampowy sposób i tak było w przypadku serwisu Youporn: To było naprawdę „głębokie ukrycie”. Od kilku lat wszystkie dane nowych użytkowników YouPorn,.com były zapisywane w logach dostępnych w katalogu /tmp. Ewidentne przewinienie osoby technicznej poskutkowało wyciekiem masy danych (także osobowych) o użytkownikach ale oczywiście nas najbardziej interesują hasła. Czytaj dalej »
-
Czwarte urodziny bloga o bezpieczeństwie bothunters.pl
- Data dodania:
- 09 1.12
- Kategorie:
- newsy, statystyki
Wychodzi na to, że ostrzegamy Was przed różnymi zagrożeniami czyhającymi w sieci już od ponad 4 lat! Utworzyliśmy 792 wpisy co daje średnią prawie 200 wpisów rocznie. Dziękując także Wam za to, że jesteście (mailujecie, piszecie, komentujecie) chciałbym życzyć wszystkim kolejnych bezpieczniejszych 4 lat bothunters.pl :]
-
Wyciek ponad 6 milionów haseł z programistycznego serwisu
- Data dodania:
- 23 12.11
- Kategorie:
- newsy, statystyki
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
-
Zaktualizuj środowisko JAVA. Teraz!
- Data dodania:
- 20 12.11
- Kategorie:
- newsy, statystyki
O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej »
-
Rozmowy spamerów z górnej półki
- Data dodania:
- 06 12.11
- Kategorie:
- newsy, statystyki
Zarówno spamerzy jak i rozmowy z zupełnie górnej półki, które ujawnił na blogu KrebsonSecurity mogą okazać się posiłkowymi dowodami w sprawie przeciwko domniemanemu właścicielowi botnetu Mega-D, znanemu w sieci jako Docent, a w życiu jako 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie :] Aktualnie Oleg nie przyznaje się do winy, sprawa trwa i zobaczymy jaki będzie jej finał. Czytaj dalej »
-
100 tysięcy maszyn komunikujących się via IRC
- Data dodania:
- 02 12.11
- Kategorie:
- newsy, statystyki
Od lat zanika trend, w którym do komunikacji przejętych komputerów używa się protokółu IRC. Najczęściej dziś spotykamy komunikację wyglądającą jak zwykły ruch WWW, ewentualnie okraszoną drobnymi modyfikacjami. Mogłoby wydawać się, że sieci botnet w oparciu o protokół IRC już albo nie ma albo są bardzo drobne. Nic bardziej mylnego :]
Na blogu www.exposedbotnets.com możecie obejrzeć jak każdego dnia dodawane są nowe wykryte sieci botnet, głównie komunikujące się za pomocą protokołu IRC. Ostatnio trafił się tam botnet posiadający od 80 – 100 tysięcy maszyn :] Jak widać można prostymi środkami uzyskać dość konkretne wyniki ;] Jako ciekawostkę można zauważyć, że serwery zarządzające hostowane są we Francji (operator Gandi), a nie w jakiejś dalekowschodniej krainie :]
-
Dziś Australia i Europa bezpieczniejsze od reszty świata
- Data dodania:
- 29 11.11
- Kategorie:
- newsy, statystyki
Jak powszechnie wiadomo szybka aktualizacja oprogramowania zawierającego błędy jest dziś podstawą korzystania z uroków sieci i nie tylko. Firma PSI, która udostępnia oprogramowanie (także w wersji darmowej, polecam!), które systematycznie sprawdza czy wszystkie posiadane w systemie aplikacje są aktualne, udostępnia ciekawe statystyki zebrane z tej aplikacji. Możemy zauważyć, iż mieszkańcy Europy i Australii aktualizują swoje systemy częściej niż ich dalecy i bliscy sąsiedzi. Warto oczywiście napomknąć, iż statystyki dotyczą tylko tych użytkowników, którzy są zainteresowani poprawą bezpieczeństwa i zainstalowali ichnią aplikację.
Jeśli jeszcze nie korzystacie z podobnej aplikacji, zapraszam do darmowej próby. Wręcz nakazuję! :] Dla leniwych – wersja online skanera.
-
Atak sieciowy DDoS o sile 45 gigabitów i 69 milionów pakietów na sekundę
- Data dodania:
- 28 11.11
- Kategorie:
- newsy, statystyki
Ataki sieciowe potrafią być bardzo bolesne dla firm i instytucji. Skuteczna obrona przed tego typu zagrożeniami nie jest wcale łatwa. Jedną z czołowych firm wspomagających ochronę naszych zasobów IT przed masowym zalewaniem usług jest firma Prolexic. Poinformowali oni w komunikacie prasowym o najsilniejszym odkrytym przez nich ataku, pod względem przesyłanych liczby pakietów na sekundę.
Od 5 do 12 listopada azjatycki klient firmy Prolexic był atakowany o sile 69 milionów pakietów na sekundę. Atak ten konsumował łącznie 45 Gb/s pasma i wykorzystywał 15 tysięcy połączeń na sekundę. Atakujący użyli 6 różnych technik rozpoczynając na warstwie 3, a kończąc na warstwie 7. To dość jasno pokazuje, iż zmasowane ataki nie wykorzystują wyłącznie zalewania sieci pakietami ale wykorzystują także podatności w samych aplikacjach.
-
25 najgorszych haseł roku 2011
- Data dodania:
- 21 11.11
- Kategorie:
- newsy, statystyki
Firma SplashData zajmująca się między innymi aplikacjami do zarządzania hasłami opublikowała listę 25 najczęściej używanych haseł. Jeśli na tej liście znajduje się Twoje hasło – zalecamy jego zmianę na bardziej skomplikowane :] Lista popularnych haseł poniżej: Czytaj dalej »
-
Powtarzamy razem: Aktualizuję dodatki do przeglądarek, aktualizuję…
- Data dodania:
- 06 10.11
- Kategorie:
- newsy, statystyki
Niejednokrotnie zwłaszcza wśród młodych i niedoświadczonych adeptów informatyki spotykam się, ze stwierdzeniem, że Microsoft jest winny stworzenia najbardziej dziurawego systemu na świecie. Na temat liczb podatności dla poszczególnych systemów, niejednokrotnie stanowisko już zajmowałem natomiast chciałem zwrócić uwagę ponownie na jedną sprawę, mianowicie Internet Explorera. Jeśli przyjrzycie się dokładniej analizie, dziesiątek tysięcy infekcji z prawdziwych exploitpaków (czyli pakietów, które po odwiedzeniu strony internetowej atakują przeglądarkę, próbując zainfekować system złośliwym oprogramowaniem) to zauważycie, iż powtarzana przeze mnie mantra, o potrzebie generalnie aktualizacji, a zwłaszcza dodatków do przeglądarek, jest słuszna. Czytaj dalej »
-
Spadek ilości odkrywanych podatności WWW
- Data dodania:
- 04 10.11
- Kategorie:
- newsy, statystyki
Jak wynika z raportu firmy IBM w pierwszej połowie 2011 roku spadła liczba podatności w aplikacjach webowych. Pierwszy raz od 5 lat. Z 49% do 37%. Podobnie krytyczne błędy w przeglądarkach osiągnęły poziom tak niski jak w roku 2007. Jeśli w tej materii pozostanie bez zmian, można będzie wysnuć założenie, że producenci przeglądarek wykonują coraz lepszą robotę. W poprzednim roku aż 44% opublikowanych podatności nigdy nie zostało naprawionych, w tym roku znów odnotowaliśmy spadek do 37%. Same plusy z perspektywy bezpieczniejszego świata :] Czytaj dalej »
-
Pracownik przez 2 lata wynosił dane z firmy, straty w milionach dolarów
- Data dodania:
- 29 9.11
- Kategorie:
- newsy, statystyki
Ziarno do ziarnka, a zbierze się miarka – jak głosi przysłowie. Zgodnie z tą zasadą pewien pracownik firmy Countrywide Home Loans w każdym tygodniu wynosił na kluczu pendrive dane około 20 tysięcy klientów. Informacje te wynosił w ten sposób przez 2 lata czyli wyprowadził z firmy dane około 2.5 miliona klientów. Każdą taką tygodniową paczkę sprzedawał za 500$ czyli łącznie wzbogacił się o około 50 000 dolarów. A ile podsumowując kosztowała firmę ta kradzież?
-
Ile cyberprzestępcy zarabiają na fałszywych antywirusach?
- Data dodania:
- 23 9.11
- Kategorie:
- newsy, statystyki
W dość ciekawym artykule dotyczącym analizy sprzedaży fałszywych aplikacji udających oprogramowanie antywirusowe możemy przyjrzeć się bardzo ciekawej tabelce, która ukazuje jak w ciągu kilku miesięcy można dorobić się dziesiątek milionów dolarów! Po pierwsze widzimy, iż skuteczność systemu opiera się na dużej liczbie ludzi, których przekonujemy o tym, że ich system jest zainfekowany i uratować ich może wyłącznie zakup specjalnego oprogramowania.
-
Znów pytanie o najlepszy antywirus?
- Data dodania:
- 22 9.11
- Kategorie:
- newsy, statystyki
Na temat najlepszości antywirusów pisałem już wielokrotnie, więc nie będę się powtarzał ale może zerknięcie na świeże statystyki serwisu ShadowServer, który zajmuje się walką z botnetami, da niektórym choć jeden mały argument przy wyborze systemu antywirusowego. Czytaj dalej »