Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej »
Archiwum (kategoria: statystyki
)
-
Znaczny spadek wysyłanych wiadomości typu SPAM
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
-
15 procent skuteczności w podatności systemów użytkowników
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
-
Statystyki kont aka loginów do serwisu Facebook
- Data dodania:
- 20 10.10
- Kategorie:
- newsy, statystyki
Gdzieś w czeluściach internetu odnalazłem plik o nazwie facebook_full_sorted-nospaces.rar zawierający ponad 18 milionów nazw kont z serwisu Facebook. Pomyślałem, że przydałaby się szybka analiza liczby wystąpień danych loginów w zależności od pierwszej litery nazwy konta. I taki oto szybki spis zamieszczam czyli proszę kliknąć w obrazek obok.
Niestety nie posiadam równoległego pliku z hasłami do tych kont, a to byłaby nie lada gratka ;] Bardziej zaangażowanym polecam pobranie pliku i wyliczenia na przykład średniej długości nazwy itp.
Aktualizacja: Guzik pięknie uzupełnił moje wyliczenie o nowe dane oraz zauważył, że pominąłem (nie z nienawiści do firmy Volvo ;) literkę V, która co najciekawsze była na pierwszym miejscu. Dzięki!
-
Raport dotyczący ataków sieciowych okraszony prezentem o sile 49 Gb/s
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
-
Statystyki dotyczące tematów z wiadomości SPAM
- Data dodania:
- 01 10.10
- Kategorie:
- newsy, statystyki
Zrobiłem sobie dziś proste statystyki dla ponad 160 tysięcy wiadomości typu SPAM dla jednej z w miarę świeżych polskich domen. Interesowała mnie wyłącznie częstotliwość występowania tematów wiadomości. Badany okres to 344 dni wstecz czyli 479 wiadomości dziennie. Poniżej załączam początek tabelki: Czytaj dalej »
-
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
-
Dziewięciokrotny przyrost niechcianych wiadomości w okresie mundialowym
- Data dodania:
- 19 7.10
- Kategorie:
- newsy, statystyki
Jak można przeczytać w komunikacie prasowym firmy Symantec tegoroczne mistrzostwa świata w piłce nożnej zainteresowały wysyłających spam w stopniu najwyższym :] Cytując firmę Symantec:
W porównaniu do Mistrzostw Świata w 2006 roku ilość niechcianych wiadomości zwiększyła się aż dziewięciokrotnie. Lista tematów maili związanych z Mistrzostwami Świata pokazała, że internetowi przestępcy cały czas wykorzystują bieżące i popularne wydarzenia oraz aktualne doniesienia prasowe, aby zmylić użytkownika i przekonać do otwarcia wiadomości.Firma Symantec zaobserwowała także wzrost stron phishingowych związanych z grami on-line oraz z zakładami i ofertami odnoszącymi się do Mistrzostw Świata. W przesyłanych wiadomościach najczęściej informowano o specjalnej ofercie czy promocyjnej cenie zakupu gry komputerowej z serii Fifa.
Warto więc wykazywać się w okresach wzmożonych imprez szczególną wrażliwością na potencjalne informacje na temat promocji i ofert związanych z daną atrakcją.
-
Podsumowanie raportu firmy Secunia na temat aktualizacji oprogramowania
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.
Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
-
Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
- Data dodania:
- 26 6.10
- Kategorie:
- newsy, statystyki
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.
Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txtCo gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
3) Szybka analiza statystyczna pierwszych 50 haseł: Czytaj dalej »
-
Mniej niż 5 procent wiadomości e-mail nie jest SPAMem czyli 95.6% emaili to SPAM
- Data dodania:
- 28 1.10
- Kategorie:
- newsy, statystyki
Europejska organizacja ENISA (the European Network and Information Security Agency) zajmująca się cyberbezpieczeństwem opublikowała raport na temat niechcianej poczty. Wynika z niego jasno, że 95.6% wiadomości przetwarzanych przez 92 usługodawców z 30 krajów Europy (26 z 27 krajów Unii) to SPAM. W poprzednim raporcie procentowy udział realnych wiadomości wynosił 6%. Łączna liczba zbadanych adresów mailowych przekroczyła 80 milionów. Zaproszenia do udziału w badaniu zostały wysłane do 1 700 firm.
- Dla 70% respondentów problem SPAMu jest problemem bardzo ważnym.
- Dla 1/4 firm obsługa związana z problemami około spamowymi zajmuje ponad 10% całościowego czasu pracy CallCenter.
- 1/3 dużych dostawców (powyżej 1 miliona obsługiwanych kont) usług mailowych przyznaje, że budżet na walkę ze SPAMem wycenia na około 1 milion Euro rocznie.
- Walka z niechcianą pocztą odbywa się na wielu frontach np. technicznym, prawnym, zapobiegawczym.
- Blacklistowanie jest najpopularniejszą metodą wykrywania niechcianej poczty (jednak dostawcy mają nadzieję, że poprawią się reakcje na zgłoszenia związane ze złymi trafieniami), następnie filtrowanie treści, uwierzytelnianie nadawcy, blacklistowanie adresów URL, greylisting.
- Średnio 5 różnych technik jest wykorzystywanych przy odsiewaniu plewu od ziarna.
- Najważniejszym aspektem walki ze SPAMem jest zapewnienie odpowiedniej jakości usług dla klienta, koszty związane z obsługą klienta, transfer klienta, koszty transferu po stronie dostawcy.
- Do uwierzytelniania najczęściej wykorzystywany jest mechanizm SMTP AUTH i dopiero prawie dwa razy rzadziej SPF, SMTP TLS, POP3 before SMTP.
- Ponad 3/4 dostawców zeznaje, że ich serwery były nieprawidłowo dodane do Blacklist, a także że prawidłowe serwery były dodawane do Blacklist.
- 3% wiadomości zawiera wirusy wykrywane przez systemy antywirusowe.
Źródło: http://www.enisa.europa.eu/media/press-releases/spam-survey-2009-the-fight-against-spam
-
Kolejny botnet wyłączony
- Data dodania:
- 22 1.10
- Kategorie:
- newsy, statystyki
Tym razem dostało się sieci botnet o nazwie Lethic. Firma Neustar we współpracy z wieloma dostawcami usług internetowych (ISP) po rozpracowaniu algorytmu komunikacji i generowania kolejnych domen służących do połączenia się z zarządcami, doprowadziła do chwilowego całkowitego zaprzestania wysyłania SPAMu przez boty. Ekipa z firmy M86Security zajmującej się analizą wysyłanego SPAMu potwierdziła, że liczba wysyłanych wiadomości spamowych spadła do zera. Botnet Lethic znany był im od około dwóch lat i przez ten okres zdołał zdobyć pozycję, w której był odpowiedzialny za wysyłanie około 8-10% całej światowej niechcianej poczty. Średnia liczba wysyłanych wiadomości per bot na godzinę wynosiła od 12 do 60 tysięcy. Jak długo boty pozostaną bez opieki władców tego niestety nie wiadomo
-
Raport dotyczący bezpieczeństwa serwisów internetowych
- Data dodania:
- 19 1.10
- Kategorie:
- analizy, statystyki
Firma zajmująca się bezpieczeństwem serwisów internetowych – Cenzic wydała raport dotyczący tendencji i liczb ataków na serwisy WWW w pierwszym jak i drugim kwartale 2009 roku. W wielkim skrócie przedstawia się on następująco:
-
Największa rodzina fałszywego oprogramowania antywirusowego w historii tego świata
- Data dodania:
- 17 1.10
- Kategorie:
- newsy, statystyki
Jak donosi blog Sunbelt dział zajmujący się wykrywaniem fałszywego oprogramowania antywirusowego nakłaniającego do zakupu pełnej wersji pseudo programu umożliwiającego usunięcie fałszywego wirusa z naszego systemu – odkryto już 50-tą wersję złośliwej aplikacji z rodziny IGuardPC, a co za tym idzie rodzina ta niczym mafia na pełnych obrotach zdobyła pierwsze miejsce pod względem liczebności wersji swojego oprogramowania. Rodzina rozpoczęła swą historię w sierpniu 2008 roku aby aktualnie generować nową wersję swojego oprogramowania co każde 48 godzin. Oczywiście w celu ogłupienia systemów wykrywających złośliwe oprogramowanie.
Podział na generacje i poszczególne wersje złośliwego oprogramowania: Czytaj dalej »
-
Analiza skromnego ataku DDoS na serwis sans.org czyli proste zasady jak się bronić
- Data dodania:
- 12 1.10
- Kategorie:
- analizy, newsy, statystyki
Organizacja SANS postanowiła opublikować dokument opisujący perypetie dotyczące ostatniego ataku DDoS wymierzonego w ich serwery stron WWW. Sam atak nie był rozległy, nie wykorzystywał miliona zarażonych komputerów, a jednak odniósł zamierzony skutek. Witryna przestała działać. Prawie 14 000 zapytań na minutę do serwera WWW umiejętnie, a wręcz skutecznie zabiło podstawową działalność. Kilka informacji z analizy może zawsze przydać się jeśli będziemy ofiarą podobnego ataku. Zainteresowanych odsyłam do linka na dole tekstu, a dla tych bardziej leniwych postaram się streścić co najciekawsze fragmenty.
- pierwszą oznaką niespodzianki był SMS informujący o problemach z serwerem WWW,
- usługa SSH odpowiadała ale bardzo, bardzo powoli,
- administratorzy będący na nocnej zmianie zalogowali się szybciej i odnotowali load na poziomie 700 wygenerowany głównie przez serwery WWW,
- szybka analiza (tail access.log) plików dziennika serwera WWW wykazała, że masowo jest wywoływany plik search.html, który odwoływał się do bazy danych,
- szybka zamiana pliku search.html na statyczną zawartość i drastyczne zmniejszenie obciążenia pokazały, że trop jest prawidłowy,
- taki sam UserAget z około 40 różnych adresów IP i blokada adresów na firewallu,
- kilka zapytań wciąż wykorzystywało protokół IP w wersji 6 (IPv6) więc ponownie blokada adresów na firewallu,
- przed zmasowanym atakiem, zostało nawiązane jedno połączenie z irańskiego adresu IP (Teheran),
- pierwsze zapytanie zawierało dane Cookie i miało inny User-Agent oraz Referrer,
- kolejne adresy IP wskazują na perskie adresy blogów,
- na dziesięć kontaktów technicznych, które mogły pomóc – odezwały się 4,
- atakujące systemy to Windowsy w wydaniu serwerowym od wersji 2000 do 2008,
- najpewniej atakujące skrypty .ASP zostały przesłane do wykradzionych kont FTP,
- warto było kontaktować się z osobami odpowiedzialnymi za adresy źródłowe, dostarczyli oni wielu cennych informacji oraz oczyścili swoje zarażone systemy.
-
Top botnetów 2009 roku – podsumowanie
- Data dodania:
- 03 1.10
- Kategorie:
- analizy, statystyki
Codziennie, mniej więcej około 89,5 biliona wiadomości (w tym SPAM, phishing, malware i inne robactwo) jest wysyłanych przez komputery opanowane przez sieci botnet. Inne wykorzystywane są do ataków DDoS i jakoś to się kręci z roku na rok. W roku 2009 królami balu byli:
-
FBI ostrzega przed produktami udającymi oprogramowanie antywirusowe
- Data dodania:
- 02 1.10
- Kategorie:
- newsy, statystyki
Złośliwe oprogramowanie, które symuluje wykrycie w systemie wirusa i sugeruje zakup fałszywego oprogramowania w celu oczyszczenia systemu jest nam wszystkim znane. Ale jak widać trend wykorzystujący to zjawisko jest tak silny, że nawet FBI wydało oficjalne oświadczenie aby uważać na tego typu produkty. Co ciekawe FBI podaje także, że straty związane z tym procederem są szacowane na jakieś 150 milionów dolarów!!! Całkiem wesoła suma. Dodatkowo podali adres specjalnej strony, z pomocą której można zgłaszać tego typu ataki. Przynajmniej się starają ;]
Źródło: http://www.fbi.gov/pressrel/pressrel09/popup121109.htm
-
Na święta w prezencie zawsze więcej phishingu
- Data dodania:
- 01 1.10
- Kategorie:
- newsy, statystyki
W okresie świątecznym, który jest wzmożonym okresem zadumy nad narodzinami Jezusa… zaaaaraz, źle, jeszcze raz. W okresie świątecznym, który jest wzmożonym okresem popadania w manię zakupowo prezentową także licho nie śpi i czai się za przysłowiowym rogiem (mailem, stroną WWW). Firma Network Box przeanalizowała dane dotyczące liczby stron phishingowych oraz wysyłanego w tym kierunku spamu i okazuje się, że ciemna strona mocy pracuje ze zdwojoną siłą w tym pięknym okresie aby przekonać większą liczbę użytkowników do oddania im swoich danych uwierzytelniających. I gdy w listopadzie poziom utrzymał się w okolicy 28.3%, tak w grudniu podskoczył do 57%. Najlepiej nie kupować tylko się modlić i zadumywać, będziemy bezpieczniejsi :]
Źródło: http://www.v3.co.uk/v3/news/2255490/phishing-soared-december
-
1 miliardowa wiadomość typu spam złapana do systemu Project Honeypot czyli o tym, że spamerzy też imprezują i odpoczywają w świeta
- Data dodania:
- 31 12.09
- Kategorie:
- newsy, statystyki
Taka mała można by napisać rocznica. 9 grudnia system wyłapujący i analizujący SPAM otrzymał 1 miliardową wiadomość. Za każdym razem jak projekt HoneyPot wyłapuje wiadomość z szacunków wynika, że jest wysyłane następnych 125 000 wiadomości. Czyli od roku 2004 kiedy powstał system, na oko zostało wysłane 125 000 * 1 000 000 000 wiadomości typu SPAM czyli 125000000000000 spamów. Kraje, z których najczęściej wysyłany był spam to Chiny, Azerbejdżan, Południowa Korea oraz najrzadziej z Finlandii, Kanady i Belgii. Liczba botów, z których wysyłany jest spam – systematycznie zwiększa się. W roku 2004 po dodaniu nowego adresu e-mail na stronę internetową trzeba było poczekać średnio 49 dni aby został on zapisany w bazie do spamowania. W 2009 roku wystarczyło już czekać 21 dni. Spam phishingowy czy używany do scamingu reaguje na zmiany e-maili o wiele szybciej niźli zwykły spam reklamujący produkty. Co roku w Boże Narodzenie (21%) oraz w Sylwestra (32%) wysyłane jest znacznie mniej spamu niż normalnie – jak widać spamerzy też imprezują. Podobnie w sobotę i niedzielę wysyłanego spamu jest najmniej. Słowo VIAGRA zostało zapisane i odnotowane na 956 sposobów. W ciągu 5 ostatnich lat w 20 największych kampaniach, spamerzy wysłali łącznie 2.5 Petabajtów danych. Witryna Facebook zdobyła drugie miejsce pod względem liczby wiadomości phishingowych i najpewniej zdobędzie w roku 2010 miejsce pierwsze zaraz po instytucjach finansowych i serwisie aukcyjnym ebay. Spam, który dodawany jest jako komentarz na stronie WWW analizowany jest od 2 lat i największymi krajami wygrywającymi na tym polu są Stany Zjednoczone, Chiny oraz Brazylia. Na prawdę imponujące cyferki :]
Źródło: http://www.projecthoneypot.org/1_billionth_spam_message_stats.php
-
Wykres prezentujący liczbę zgonów oraz zachorowań na grypę AH1N1 z ostatnich 4 miesięcy w Polsce
- Data dodania:
- 30 12.09
- Kategorie:
- newsy, statystyki
Tyle się o grypie pisało i krzyczało, że postanowiłem zajrzeć do źródła czyli na stronę Narodowego Instytutu Zdrowia Publicznego – Państwowego Zakładu Higieny – zajrzeć w statystyki i naklikać wykresiki. Dane zawierają liczby z ostatnich prawie 5 miesięcy. Jeśli natomiast ktoś szalony zapyta mnie dlaczego na tym blogu taki wykres, odpowiem krótko: dlatego, że po pierwsze w pewien sposób wykresy te są zbliżone do wykresów liczby pakietów występujących podczas rozproszonych ataków sieciowych (DDoS) (pomijając tutaj kwestie czasu), po drugie to też wirus, a tymi się interesujemy :] i po trzecie, że tu przecież także chodzi o nasze bezpieczeństwo :] tylko trochę w innym wymiarze… Zdrowia życzę i wszystkiego najlepszego :]
Liczba zgonów:
Liczba zachorowań:
Razem:
Po kliknięciu na obrazek – wersja full wypas rozmiarowo :]