- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
Czytaj dalej »
- Data dodania:
- 14 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnimi tygodniami mogliśmy zaobserwować drastyczny spadek przesyłanego na świecie SPAMu. Ewidentnie operatorzy sieci botnet mieli formalne lub techniczne problemu, które równie dobrze mogły być zwykłymi świątecznymi wakacjami ;] Aktualnie trend dość drastycznie wraca do normy i jak możemy przeczytać na blogu firmy IBM, powrót z wakacji. Z kilku pomysłów ekipy, które były przyczyną takiego zachowania mnie rozbawił jeden. Ale do rzeczy: Czytaj dalej »
- Data dodania:
- 10 1.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawe statystyki możemy obejrzeć pod adresem laboratorium ICSA. Przez 6 miesięcy testowali kilka komercyjnych rozwiązań rozpoznających SPAM. Między innymi Fortinet Fortimail, IBM Lotus Protector for Mail Security, Kaspersky Anty-Spam 3.0 for Linux, Netgear STM Appliance Product Family. Możemy szybko zaobserwować, iż produkty wykrywają niechcianą pocztę na poziomie powyżej 95%, jednakże te kilka ostatnich procent dość znacznie różnią się w zależności od miesiąca i produktu. Warto także zajrzeć na stronę z liczbą nieprawidłowo zakwalifikowanych wiadomości jako SPAM. Czytaj dalej »
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej:
Czytaj dalej »
- Data dodania:
- 20 12.10
- Kategorie:
- ciekawostki, newsy, statystyki
- Autor:
- Borys Łącki
Pod adresem konferencji DojoCon 2010 znajdziecie kilka interesujących filmów. Osobiście polecam prezentację człowieka (Michael Smith), który pracuje w firmie Akamai znanej z bardzo rozproszonej infrastruktury, wielu serwerów i dość zaawansowanego podejścia do rzeczywistości. Przykładowo strona www.microsoft.com jest hostowana przez firmę Akamai :] Na zdjęciu po lewej centrum monitoringu firmy Akamai. Podczas wykładu dowiadujemy się kilku interesujących ciekawostek i te postaram się dla leniwych wypunktować poniżej. Zachęcam jednak do obejrzenia całości. Czytaj dalej »
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej »
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
Czytaj dalej »
- Data dodania:
- 20 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Gdzieś w czeluściach internetu odnalazłem plik o nazwie facebook_full_sorted-nospaces.rar zawierający ponad 18 milionów nazw kont z serwisu Facebook. Pomyślałem, że przydałaby się szybka analiza liczby wystąpień danych loginów w zależności od pierwszej litery nazwy konta. I taki oto szybki spis zamieszczam czyli proszę kliknąć w obrazek obok.
Niestety nie posiadam równoległego pliku z hasłami do tych kont, a to byłaby nie lada gratka ;] Bardziej zaangażowanym polecam pobranie pliku i wyliczenia na przykład średniej długości nazwy itp.
Aktualizacja: Guzik pięknie uzupełnił moje wyliczenie o nowe dane oraz zauważył, że pominąłem (nie z nienawiści do firmy Volvo ;) literkę V, która co najciekawsze była na pierwszym miejscu. Dzięki!
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
- Data dodania:
- 01 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Zrobiłem sobie dziś proste statystyki dla ponad 160 tysięcy wiadomości typu SPAM dla jednej z w miarę świeżych polskich domen. Interesowała mnie wyłącznie częstotliwość występowania tematów wiadomości. Badany okres to 344 dni wstecz czyli 479 wiadomości dziennie. Poniżej załączam początek tabelki: Czytaj dalej »
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
