- Data dodania:
- 29 3.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:
- szacuje się, że właściciele botnetu zarobili od 1.7 miliona dolarów do 4.2 miliona dolarów od czerwca 2009 r (do sierpnia 2010 czyli około 130 tysięcy dolarów miesięcznie)
- 1 milion adresów mailowych oscylował w graniach 25-50 dolarów, z możliwością cen rabatowych w przypadku większych zakupów
- instalacja złośliwej aplikacji na tysiącu komputerów z Azji kosztowała około 13$, z Europy 35$ oraz 125$ dla Stanów Zjednoczonych Czytaj dalej »
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
- Data dodania:
- 03 3.11
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Oczywiście profesjonaliści wiedzą, iż nie istnieje najlepszy produkt. W zależności od potrzeb, możliwości finansowych i nie tylko, skuteczności, wydajności itd. najlepszość będzie inna, a serwowanie ogólnego zdania, że coś jest najlepsze jest wyłącznie sprytnym zabiegiem marketingowym ;] Organizacja Virus Bulletin wydała kolejny raport, w którym testują aplikacje rozpoznające SPAM. Przez 16 dni do 20 systemów antyspamowych wysłano 140 800 wiadomości e-mail, z czego 137 889 wiadomości to SPAM. Wiadomości były wysyłane bez ograniczeń językowych aby oddać rzeczywiste warunki wykrywania SPAMu. Czytaj dalej »
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
- Data dodania:
- 07 2.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Często opisujemy przypadki phishingu czyli prób wyłudzenia danych do serwisów lub danych z kart kredytowych i zastanawiamy się jak duża skuteczność ma tego typu działanie. Specjalistom z firmy ESET udało się inflitrować stronę, która podszywając się pod znany amerykański bank, próbowała wyłudzić dane dotyczące kart płatniczych. Phishing rozpoczął się klasyczną kampanią mailową rozesłaną do tysięcy ludzi (wiadomość z tematem: WARNING – INACTIVE CREDIT CARD) w celu nakłonienia ich do odwiedzenia fałszywej witryny. Czytaj dalej »
- Data dodania:
- 06 2.11
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Specjalistom z firmy The Last Line Of Defense udało się dostać do danych przejętych przez maszyny będące częścią botnetu Waledac. Z danych tych wynika dość zatrważający choć dla naszych czytelników oczywisty wniosek, iż siła tak rozwiniętego botnetu jest przeogromna. Zgromadzone przez zarządzających przejętymi komputerami informacje wskazują na 123 920 loginów i haseł do kont FTP, zazwyczaj wykorzystywanych do osadzania stron internetowych. Zwyczajowo robak dodaje używając skradzionych kont kody do stron WWW, które atakują nieświadomego odwiedzającego witryny.
Czytaj dalej »
- Data dodania:
- 03 2.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak zeznaje jeden z większych operatorów usługi DNS w swoim raporcie, że w roku 2010 średnie obciążenie ich usługi było na poziomie 30 miliardów zapytań DNS dziennie (prawie 350 000 na sekundę) i jest to prawie 1% całego światowego ruchu DNS!. Najczęściej blokowaną witryną był portal społecznościowy Facebook, zaraz przed serwisami MySpace oraz YouTube i serwisami reklamowymi i pornograficznymi. Z drugiej strony patrząc serwis YouTube był najczęściej udostępnianą witryną (whitelisting), zaraz przed serwisami Facebook, Gmail i Google co wskazuje na różnorodność potrzeb odbiorców. Czytaj dalej »
- Data dodania:
- 28 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
…to taki, który działa cicho czyli nie zużywa zbyt dużo zasobów czyli nie męczy komputera, a także jest niesamowicie skuteczny ;] Wiemy, że trudno jest dokonać wyboru odpowiedniej aplikacji, a jeszcze trudniej będzie jeśli uświadomimy sobie jak wzrosła liczba różnorakich szkodników w roku 2010. Na wykresie obok (kliknij aby powiększyć) możecie przyjrzeć się liczbie odebranych unikalnych aplikacji z dziedziny złośliwego oprogramowania, przyjętych do badań przez organizację AV-test.org, która zajmuje się badaniem silników antywirusowych. Czytaj dalej »
- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
Czytaj dalej »
- Data dodania:
- 14 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnimi tygodniami mogliśmy zaobserwować drastyczny spadek przesyłanego na świecie SPAMu. Ewidentnie operatorzy sieci botnet mieli formalne lub techniczne problemu, które równie dobrze mogły być zwykłymi świątecznymi wakacjami ;] Aktualnie trend dość drastycznie wraca do normy i jak możemy przeczytać na blogu firmy IBM, powrót z wakacji. Z kilku pomysłów ekipy, które były przyczyną takiego zachowania mnie rozbawił jeden. Ale do rzeczy: Czytaj dalej »
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:
