O tym, by używać trudnego hasła wiedzą już nawet dzieci w brzuchach swych mam. Przydaje się tu oczywiście wiedza na temat najpopularniejszych haseł. Jak się okazuje, wiedza ta może przydać się także w konkursach typu milionerzy. Kobieta zapytana o najpopularniejsze hasło, do wyboru miała: password, 123456, iloveyou. Postanowiła postawić 580 tysięcy dolarów na to pytanie i odpowiedziała, że „password”. I co?
Archiwum (tag: bezpieczeństwo
)
-
Przegrała pół milona dolarów bo nie znała najpopularniejszego hasła!
- Data dodania:
- 22 12.10
- Kategorie:
- newsy
-
Codziennie z Polski wysyłamy 2 miliardy wiadomości typu SPAM
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej:
-
O atakach DDoS z punktu widzenia dużego dostawcy usług czyli firmy Akamai
- Data dodania:
- 20 12.10
- Kategorie:
- ciekawostki, newsy, statystyki
Pod adresem konferencji DojoCon 2010 znajdziecie kilka interesujących filmów. Osobiście polecam prezentację człowieka (Michael Smith), który pracuje w firmie Akamai znanej z bardzo rozproszonej infrastruktury, wielu serwerów i dość zaawansowanego podejścia do rzeczywistości. Przykładowo strona www.microsoft.com jest hostowana przez firmę Akamai :] Na zdjęciu po lewej centrum monitoringu firmy Akamai. Podczas wykładu dowiadujemy się kilku interesujących ciekawostek i te postaram się dla leniwych wypunktować poniżej. Zachęcam jednak do obejrzenia całości. Czytaj dalej »
-
Co tak na prawdę możemy kupić w aptekach internetowych
- Data dodania:
- 17 12.10
- Kategorie:
- newsy
Mam na myśli rzecz jasna apteki internetowe reklamowane przez wszelkiej maści SPAM i sprzedające głównie tabletki powiększające czy usztywniające organy (choć oficjalnie nie jest podane źródło wyłącznie internetowe). W liście (PDF) skierowanym do producentów suplementów diety, przygotowanym przez organizację w Stanach Zjednoczonych zajmującą się lekami oraz pożywieniem, możemy wyczytać, że stan zawartości składników wielu medykamentów jest tragiczny. W skrajnym przypadku w suplementach diety znajdowała się trutka na szczury! Organizacja w ponad 70 produktach około seksualnie zwiększających możliwości, w ponad 40 produktach wspomagających utratę wagi oraz w ponad 80 produktach wspomagających proces budowy ciała znalazło szkodliwe składniki! Dla własnego dobra, sprawdzajmy trzykrotnie wiarygodność sklepów i nigdy nie dokonujmy zakupów jeśli otrzymaliśmy informację na temat produktów z wiadomości typu SPAM.
-
Pocztówka z Hallmark to nie wirus czyli o naiwności ludzi
- Data dodania:
- 16 12.10
- Kategorie:
- newsy
Jeśli otrzymałeś ostatnio wiadomość dotyczącą POCZTÓWKI Z HALLMARK – nie daj się ponieść emocjom i nie przesyłaj dalej tej wyssanej z palca informacji, kolejnym znajomym. Wiadomość ta to zwykły łańcuszek nie mający z rzeczywistością wiele wspólnego (Proszę zerknąć na aktualizację artykułu na dole strony!). Nie istnieje taki wirus, nie pali dysku twardego, nie wybiera najważniejszych danych, nie jest oceniany przez Microsoft jako najbardziej niszczący dotąd wirus. W pierwszych wersjach tej wiadomości obecny był inny język niż polski więc ewidentnie doczekaliśmy się polskiego tłumaczenia. Na wielu stronach internetowych powielana jest ta nieprawdziwa informacja i prosiłbym o zwykłą rozwagę :] Czytaj dalej »
-
Wykradziono dane z firm McDonald i Walgreens
- Data dodania:
- 15 12.10
- Kategorie:
- newsy
W teorii spiskowej pierwszymi zainteresowanymi do kradzieży danych z firmy takiej jak McDonald będą zieloni aktywiści, namawiający do wegetarianizmu ;] W przypadku firmy Walgreens (duży operator aptek) wyciekły adresy mailowe newslettera. Pechowo wyciekły także te adresy użytkowników, którzy uprzednio się wyrejestrowali z listy. Jak to często bywa system posiadał zapisane dane na ich temat z adnotacją o nie rozsyłaniu na te adresy maili. Czytaj dalej »
-
Prawie jak scam w reklamie
- Data dodania:
- 14 12.10
- Kategorie:
- newsy
Technik nakłaniających do kliknięcia w reklamowy odnośnik jest sporo. Wczoraj zobaczyłem (pewnie inni zobaczyli już daaaawno temu ;) okienko, które złudnie przypomina zaproszenia do serwisu Facebook. Na zdjęciu ładna, uśmiechnięta dziewczyna Ania i liczba 2 przy wspólnych znajomych. W obliczu faktu, że nie zdążyłem jeszcze założyć konta na Facebooku pomyślałem, że kliknę i sprawdzę co to za znajome ;]
Oczywiście zostałem przekierowany do bramki SMSowej oferującej 100 SMSów za darmo przy czym jasnym drukiem mniejszym napisano jako stoi: Koszt tej usługi to 4,88 PLN/5 dni.
-
Nie istnieją bezpieczne strony internetowe czyli o zarażeniu dużych sieci reklamowych
- Data dodania:
- 13 12.10
- Kategorie:
- newsy
Już kilka lat temu na konferencjach związanych z bezpieczeństwem, uzewnętrzniałem się na tematy około botnetowe. W jaki sposób zarażane są komputery, jak sieci botnet się komunikują itp. Bardzo dobrze pamiętam ówczesny trend w rozumieniu ludzi, który obecny do dzisiaj często pokutuje kolejnymi ofiarami. Czytaj dalej »
-
Scam od Barrister Don Moore – komentarz ofiary
- Data dodania:
- 11 12.10
- Kategorie:
- newsy
Przy wpisie dotyczącym przekrętom nigeryjskim otrzymaliśmy bardzo wyczerpujący komentarz od ofiary takiego scamu. Pozwoliłem sobie na zacytowanie go w całości gdyż przykład ten pokazuje jak w wyniku emocjonalnych wahań związanych z tematem (śmierć bliskich) oraz zbiegów okoliczności – nawet rozważnej osobie może przydarzyć się podobna historia. Na szczęście dla Pani Marty (jeszcze raz dziękuję za wyczerpujący komentarz, pozdrawiam) udało się zablokować konto bankowe przed wyprowadzeniem pieniędzy. Niech ten komentarz będzie przestrogą dla innych aby bardzo uważać na emocjonalne odbieranie tego co czytamy w sieci i nie tylko. Pamiętajmy: najpierw weryfikacja – potem akcja :] Czytaj dalej »
-
Drastyczny spadek ilości skradzionych danych w stosunku do roku poprzedniego
- Data dodania:
- 09 12.10
- Kategorie:
- newsy
Według danych organizacji zajmującej się agregowaniem informacji na temat skradzionych danych dotyczących obywateli Stanów Zjednoczonych, w stosunku do roku poprzedniego został zaobserwowany spadek utraty danych na poziomie ponad 93%! W roku 2009 skradziono ponad 230 milionów danych, natomiast w roku 2010 tylko 13 milionów. Czytaj dalej »
-
Zmasowane ataki w firmy zaprzestające świadczenie usług dla WikiLeaks
- Data dodania:
- 08 12.10
- Kategorie:
- newsy
Serwisy firm Mastercard, PayPal, EveryDNS, Visa, Amazon pod obstrzałem. Jeśli nie już to za chwilę :] Ekipa z serwisu 4chan (zapewne nie tylko oni) postanowiła dać upust emocjom i pokazać firmom, które „zadarły” (poprzez na przykład zaprzestanie świadczenia usług ;) z WikiLeaks. Aktualnie główna strona firmy www.mastercard.com nie odpowiada, pozostałe natomiast odpowiadają z mniejszym lub większym stresem. Więcej możemy przeczytać o temacie na przykład po angielsku tutaj i po polsku tutaj. Jak zawsze w takich przypadkach, młodzieńcze emocje biorą górę i skończy się wszystko tak, że Rząd USA oskarży członków 4chan o działalność terrorystyczną i zablokuje im domenę ;]
-
Wykres ukazujący liczbę zarażonych systemów trojanem Zeus
Znalazłem w pieleszach swoich starych katalogów badawczych, dane z jednego z odkrytych serwerów trojana Zeus z kwietnia 2009 roku. Przez kilka godzin miałem możliwość obserwowania liczby podłączonych do serwera, zarażanych maszyn. Wycinek jest bardzo skromny (kilka godzin) ale pokazuje siłę takich infekcji. -
Jezioro Mono znane z doniesień NASA zaraża także wyniki wyszukiwarki zdjęć
- Data dodania:
- 07 12.10
- Kategorie:
- newsy
Z uwagi na duże zainteresowanie frazą „Mono Lake” czyli jeziora w Californii, które zasłynęło z ostatnich doniesień NASA, cyberprzestępcy postanowili działać i szybko zarazili wyniki wyszukiwania obrazów firmy Google. Po obejrzeniu obrazków z jeziora, zostajemy automatycznie skierowani do strony, która stara się nakłonić nas do instalacji złośliwego oprogramowania. Oczywiście pod przykrywką instalacji wymaganych aktualizacji Adobe Flash Playera. Nie dajmy się skusić i pamiętajmy by instalować aktualizację ale wyłącznie z pewnego źródła. Czytaj dalej » -
Uwaga na scamerów w serwisie GoldenLine
- Data dodania:
- 03 12.10
- Kategorie:
- newsy
Wczoraj otrzymałem wiadomość prywatną w serwisie GoldenLine, w której szanowny (czarnoskóry :) obywatel Barrister Don Moore opisany w profilu jako pracujący w google ;], stara się odnaleźć kogoś o nazwisku takim jak moje, w celu powiązania go ze spadkiem w wysokości ponad 12 milionów dolarów po Panu z mojej bardzo dalekiej rodziny: John W. Lacki. Czytaj dalej »
-
SQL injection w WordPress <=3.0.1 umożliwiający autorom podgląd na przykład haseł
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
Wczoraj zachęcałem do aktualizacji systemów WordPress do wersji najnowszej 3.0.2. Dziś po krótkich testach (przepraszam za śmieci testowe na bothunterspl.blip.pl itp.) sugeruję szybszą aktualizację. Na szybkiego zmieniłem zaktualizowany już nie podatny plik do wersji poprzedzającej aktualizację, przekonfigurowałem serwer WWW i ustawienia PHP do bardziej cywilizowanych (czytaj mniej bezpieczniejszych) i wykonałem kilka testów poprawionej luki. Okazuje się, że faktycznie z poziomu autora, który może publikować wiadomości w ciągu kilku minut (lub po zautomatyzowaniu ataku – kilku sekund) można uzyskać dane z bazy, na przykład hasła (zaszyfrowane) użytkowników. Mam wrażenie, że w tej materii usłyszymy jeszcze i będzie głośno o masowych atakach w silnik WordPress. Zaznaczę, że szczegółowy opis tego ataku można znaleźć już w sieci pod adresem http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ Sugeruję szybsze łatanie i chyba będzie wrzało :]
PS: Przyjrzyjcie się tekstowi z reklamy ;]]]
-
AAAAAAA. Podrabiana biżuteria, zegarki i torebki. Tanio.
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
Podróbki aktualnie zajmują drugie miejsce pod względem kategorii reklamowanych w SPAMie produktów i obejmują prawie 1/3 niechcianych wiadomości reklamowych. Przykładowa wiadomość może zawierać temat: Prices starting at $49 or less! W treści natomiast wyłącznie odnośnik do hxxp://j.mp/dIJ7wf, które kieruje do hxxp://bit.ly/a/warning?url=http%3a%2f%2fwww%2ejudgecountry%2ecom&hash=dIJ7wf, który o dziwo ostrzega, że z odnośnikiem może być coś nie tak :] Ale jako, że do odważnych świat należy po kliknięciu zostaniemy przekierowani do hxxp://www.judgecountry.com/secure.php?cmd=home gdzie ukaże się naszym oczkom mnóstwo wspaniale podrobionych produktów w przystępnej cenie z UWAGA, przesyłką gratis. Czytaj dalej »
-
Chłopak zabił współlokatora po grze w Black Ops. Zobacz nagranie zdarzenia z kamery
- Data dodania:
- 01 12.10
- Kategorie:
- newsy
Chłopak po odbyciu kilku rund w grę Black Ops, postanowił zabić swojego współlokatora. Całość została nagrana na kamerze podłączonej do komputera i sieci. Uwaga, drastyczne sceny! – tego typu komunikaty pojawiły się masowo w portalu Facebook odnotowane przez firmę Sunbelt w liczbie ponad 50 w 10 minut. Oczywiście po kliknięciu w odnośnik, w celu obejrzenia filmu musimy zgodzić się na dostęp do naszych danych oraz możliwość wysłania wiadomości na nasz Wall. Gdzie oczywiście spamujemy w podobny sposób kolejnych naiwnych.
-
Kto może stać za atakiem DDoS skierowanym w WikiLeaks
- Data dodania:
- 29 11.10
- Kategorie:
- newsy
Na oficjalnym koncie WikiLeaks w serwisie Twitter, możem przeczytać, że strona WikiLeaks po opublikowaniu kontrowersyjnego materiału dotyczącego Stanów Zjednoczonych, jest pod obstrzałem zmasowanego ataku: “We are currently under a mass distributed denial of service attack.”. Co prawda nie jest na 100% znany atakujący, jednakże jak możemy przeczytać w serwisie Softpedia, jeden ze znanych hacktivistów th3j35st3r specjalizujący się w atakowaniu stron jihadu, prawie przyznaje się do tego działania na swoim koncie w serwisie Twitter. Czytaj dalej »
-
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Znaczny spadek wysyłanych wiadomości typu SPAM
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej »