Z uwagi na duże zainteresowanie frazą “Mono Lake” czyli jeziora w Californii, które zasłynęło z ostatnich doniesień NASA, cyberprzestępcy postanowili działać i szybko zarazili wyniki wyszukiwania obrazów firmy Google. Po obejrzeniu obrazków z jeziora, zostajemy automatycznie skierowani do strony, która stara się nakłonić nas do instalacji złośliwego oprogramowania. Oczywiście pod przykrywką instalacji wymaganych aktualizacji Adobe Flash Playera. Nie dajmy się skusić i pamiętajmy by instalować aktualizację ale wyłącznie z pewnego źródła. Czytaj dalej »
Archiwum (tag: bezpieczeństwo
)
-
Jezioro Mono znane z doniesień NASA zaraża także wyniki wyszukiwarki zdjęć
- Data dodania:
- 07 12.10
- Kategorie:
- newsy
-
Uwaga na scamerów w serwisie GoldenLine
- Data dodania:
- 03 12.10
- Kategorie:
- newsy
Wczoraj otrzymałem wiadomość prywatną w serwisie GoldenLine, w której szanowny (czarnoskóry :) obywatel Barrister Don Moore opisany w profilu jako pracujący w google ;], stara się odnaleźć kogoś o nazwisku takim jak moje, w celu powiązania go ze spadkiem w wysokości ponad 12 milionów dolarów po Panu z mojej bardzo dalekiej rodziny: John W. Lacki. Czytaj dalej » -
SQL injection w WordPress <=3.0.1 umożliwiający autorom podgląd na przykład haseł
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
Wczoraj zachęcałem do aktualizacji systemów WordPress do wersji najnowszej 3.0.2. Dziś po krótkich testach (przepraszam za śmieci testowe na bothunterspl.blip.pl itp.) sugeruję szybszą aktualizację. Na szybkiego zmieniłem zaktualizowany już nie podatny plik do wersji poprzedzającej aktualizację, przekonfigurowałem serwer WWW i ustawienia PHP do bardziej cywilizowanych (czytaj mniej bezpieczniejszych) i wykonałem kilka testów poprawionej luki. Okazuje się, że faktycznie z poziomu autora, który może publikować wiadomości w ciągu kilku minut (lub po zautomatyzowaniu ataku – kilku sekund) można uzyskać dane z bazy, na przykład hasła (zaszyfrowane) użytkowników. Mam wrażenie, że w tej materii usłyszymy jeszcze i będzie głośno o masowych atakach w silnik WordPress. Zaznaczę, że szczegółowy opis tego ataku można znaleźć już w sieci pod adresem http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ Sugeruję szybsze łatanie i chyba będzie wrzało :]PS: Przyjrzyjcie się tekstowi z reklamy ;]]]
-
AAAAAAA. Podrabiana biżuteria, zegarki i torebki. Tanio.
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
Podróbki aktualnie zajmują drugie miejsce pod względem kategorii reklamowanych w SPAMie produktów i obejmują prawie 1/3 niechcianych wiadomości reklamowych. Przykładowa wiadomość może zawierać temat: Prices starting at $49 or less! W treści natomiast wyłącznie odnośnik do hxxp://j.mp/dIJ7wf, które kieruje do hxxp://bit.ly/a/warning?url=http%3a%2f%2fwww%2ejudgecountry%2ecom&hash=dIJ7wf, który o dziwo ostrzega, że z odnośnikiem może być coś nie tak :] Ale jako, że do odważnych świat należy po kliknięciu zostaniemy przekierowani do hxxp://www.judgecountry.com/secure.php?cmd=home gdzie ukaże się naszym oczkom mnóstwo wspaniale podrobionych produktów w przystępnej cenie z UWAGA, przesyłką gratis. Czytaj dalej » -
Chłopak zabił współlokatora po grze w Black Ops. Zobacz nagranie zdarzenia z kamery
- Data dodania:
- 01 12.10
- Kategorie:
- newsy
Chłopak po odbyciu kilku rund w grę Black Ops, postanowił zabić swojego współlokatora. Całość została nagrana na kamerze podłączonej do komputera i sieci. Uwaga, drastyczne sceny! – tego typu komunikaty pojawiły się masowo w portalu Facebook odnotowane przez firmę Sunbelt w liczbie ponad 50 w 10 minut. Oczywiście po kliknięciu w odnośnik, w celu obejrzenia filmu musimy zgodzić się na dostęp do naszych danych oraz możliwość wysłania wiadomości na nasz Wall. Gdzie oczywiście spamujemy w podobny sposób kolejnych naiwnych. -
Kto może stać za atakiem DDoS skierowanym w WikiLeaks
- Data dodania:
- 29 11.10
- Kategorie:
- newsy
Na oficjalnym koncie WikiLeaks w serwisie Twitter, możem przeczytać, że strona WikiLeaks po opublikowaniu kontrowersyjnego materiału dotyczącego Stanów Zjednoczonych, jest pod obstrzałem zmasowanego ataku: “We are currently under a mass distributed denial of service attack.”. Co prawda nie jest na 100% znany atakujący, jednakże jak możemy przeczytać w serwisie Softpedia, jeden ze znanych hacktivistów th3j35st3r specjalizujący się w atakowaniu stron jihadu, prawie przyznaje się do tego działania na swoim koncie w serwisie Twitter. Czytaj dalej »
-
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Znaczny spadek wysyłanych wiadomości typu SPAM
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej » -
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż “Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
-
15 procent skuteczności w podatności systemów użytkowników
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
