BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Archiwum (tag: credit card)

• Starsze wpisy
• Nowsze wpisy

• Prawie 600 tysięcy danych z kart kredytowych i debetowych zostało skradzionych z Network Solutions

  Data dodania:

  29 7.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Prawie bo tylko 573 928 szczegółowych danych z kart płatniczych zostało skradzionych podczas prawie 3 miesięcznego okresu, w którym nieznani sprawcy monitorowali systemy transakcyjne. Przykra to sprawa, choć z drugiej strony należy cieszyć się, że w końcu została zauważona. Firma objęła darmowym programem rocznego monitoringu przez system wykrywający nadużycia oraz pokrywa koszty poinformowania narażonych klientów o całym zajściu. W wielu stanach taki obowiązek jest nałożony przez prawo, jednak z mojego punktu widzenia takie podejście do sprawy jest jakimś rozwiązaniem. Firma przeprasza, przyznaje się do błędu, analizuje przypadek, obejmuję klienta programem ochronnym. Każda firma, która nie chce zniknąć z rynku po takiej wpadce powinna jako niezbędne minimum potraktować podane tu przykładowe sposoby reakcji. Oczywiście, że gdyby dodała do tego wypłatę 1 miliona dolarów dla każdej osoby, której dane ujawniła – nie napisałbym złego słowa (w sumie nie napisałem :). Ciekawe kiedy polskie prawo i polskie firmy zaczną na poważnie podchodzić do problemów naruszenia sfer prywatności swoich klientów. Czasami coś w tej kwestii drga ale zazwyczaj pozostaje to w sferze czasami. A Wy jak sądzicie?

  Źródło: http://cyberinsecure.com/network-solutions-breached-more-than-500000-credit-and-debit-cards-exposed/

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Agent FBI przez 2 lata monitorował forum cyberprzestępców

  Data dodania:

  16 6.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Być może agent FBI J. Keith Mularski posiada polskie korzenie bo jak pokazuje Nasza Klasa można odnaleźć 251 Mularskich w jej zasobach. Niezależnie od pochodzenia agenta interesujące są jego 2 lata pracy, w których infiltrował forum internetowe Dark Market, na którym cyberprzestępcy zajmowali się sprzedażą i kupnem kart kredytowych oraz innych usług, o których często piszemy. W sierpniu 2008 roku w wyniku zakończenia jego pracy zostało pojmanych 60 osób z całego świata (Wielka Brytania, Niemcy, Turcja, USA). Forum Dark Market zostało zamknięte, a jak się później okazało przez długi czas administratorem forum był sam Keith Mularski. Czytaj dalej »

  Komentarzy: 2

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Odkryto złośliwe oprogramowanie w bankomatach

  Data dodania:

  06 6.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  W zasadzie specjalnie się nie zdziwiłem po przeczytaniu raportu firmy Trustwave opisującego analizę trojana odkrytego w wielu bankomatach znajdujących się na terenie wschodniej części Europy. Na systemach obsługujących maszyny ATM (bankomaty) zostało zainstalowane oprogramowanie (nie jest znana metoda infekcji), które umożliwiało przechwytywanie danych użytkowników znajdujących się na kartach kredytowych, oczywiście wraz z kodem PIN. Sam trojan instalował się jako usługa serwisowa systemu Windows (XP) i umożliwiał dodatkowo po włożeniu do maszyny specjalnie przygotowanej karty pseudopłatniczej uruchomienie specjalnego menu, które umożliwiało miedzy innymi: Czytaj dalej »

  Komentarzy: 3

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Raport firmy Symantec dotyczący ekonomii podziemia

  Data dodania:

  26 3.09

  Kategorie:

  newsy, statystyki

  Autor:

  Borys Łącki

  Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.

  Przejdźmy więc do konkretów:

  • średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Raport dotyczący stref zrzutu danych wykradzionych przez cyberprzestępców

  Data dodania:

  21 3.09

  Kategorie:

  newsy, statystyki

  Autor:

  Borys Łącki

  Na bardzo interesujący dokument natrafiłem jakiś czas temu. Jest to raport chyba pierwszy tego typu i na taką skalę opisujący analizę danych zebranych z miejsc zrzutu, informacji zbieranych przez złośliwe oprogramowanie (dropzones)! Przez 7 miesięcy (kwiecień-październik 2008) naukowcy z Uniwersytetu w Mannheim uzyskali ponad 70 takich miejsc, z których udało im się pobrać składowane informacje (łącznie odkryli ponad 345 stref dropzone). Uzyskali 33 GB danych z ponad 173 000 przejętych maszyn. Ponad 10 700 danych uwierzytelniających do kont bankowych i ponad 149 000 kont pocztowych. Maksymalny czas zarażenie trojanem Limbo wynosił dla jednej ofiary 111 dni, a średnia ilość dni przechowywania w jednym miejscu ukradzionych danych dochodziła do 61. W przypadku trojana ZeuS najwięcej było ofiar z zainstalowanym systemem Windows XP z dodatkiem Service Pack 2 ale bez pozostałych aktualizacji. Przeglądając 25 unikalnych danych do kont bankowych mogli uzyskać dostęp na kwotę ponad 130 000 dolarów. Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Cybecrime-as-a-Service (CaaS)

  Data dodania:

  04 2.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Jedni lubią sobie życie utrudniać, a inni ułatwiać. Dla drugiej grupy, a także dla tych najbardziej leniwych światek cyberprzestępczy przygotowuje interesujące oferty. Zautomatyzowane narzędzia do atakowania przeglądarek WWW, instalacji złośliwego oprogramowania oraz zarządzania sieciami botnet w jednym w wersji, w której wykupujemy hosting całego pakietu zajmującego się atakami i obsługą to nowy sposób przestępców na kradzież ich kodu i dystrybucję wśród innych cyberprzestępców. W roku 2008 nagminne stały się akcje, w których wykupiony malware kit był delikatnie przerabiany (wygląd, sposób instalacji), a nastepnie odsprzedawany następnym klientom już jako odrębny produkt. W związku z tym, że pierwszy autorzy aplikacji tracili na tym, pojawiła się na rynku oferta usług hostingowych, które nie udostępniają samego kodu aplikacji, a jedynie dostęp do samego serwisu (online via WWW).

  Z interesujących spraw mamy w ofercie:

  Czytaj dalej »

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Spektakularny efekt włamu

  Data dodania:

  03 2.09

  Kategorie:

  newsy

  Autor:

  Patryk Dawidziuk

  Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:.

  Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Jeden z największych wycieków danych w historii

  Data dodania:

  22 1.09

  Kategorie:

  newsy

  Autor:

  Patryk Dawidziuk

  Pisze o tym nawet Onet (za PAPem), a także inne serwisy.

  Amerykańska firma Heartland Payment Systems obsługująca transakcje on-line kartami kredytowymi/płatniczymi odkryła infekcję swoich systemów jakimś bliżej niezidentyfikowanym malware, który to zbierał dane fruwające po sieci. W ten sposób wypłynęła niewiadoma ilość danych dotyczących kart kredytowych (nazwiska, kody CCV itp., czyli wszystko co jest potrzebne do przeprowadzenia transakcji z cudzego konta.
  Dokładne liczby dotyczące ilości “wypłyniętych” danych nie jest jeszcze znana, zapewne ekipa od bezpieczeństwa dalej walczy i ustala czyje dane lub/i pieniądze zmieniły własciciela. Znana jest natomiast skala problemu, i jest ona DUŻA.

  Heartland obsługuje 250,000 firm, a w ciągu całego roku ponad 4 miliardy transakcji. Czyli zasięg włamu zależy od tego, jak głęboko w systemach firmy usadowili się podstępni złoczyńcy. Ale tak czy inaczej, liczba skradzionych danych – o ile dadzą radę ją ustalić – będzie potężna.

  Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Botnetowy biznes kusi nawet nieletnich

  Data dodania:

  21 11.08

  Kategorie:

  newsy

  Autor:

  Patryk Dawidziuk

  

  Tym razem źródła donoszą, że FBI zawinęło 16-to latka z Massachusetts, który przyznał się do posiadania i wykorzystania botnetu. Hacking, fraud, lewe karty kredytowe, to standard w tej branży. Ciekawsza natomiast jest zabawa, która najwyraźniej robi się popularna za oceanem, a która nazywa się “swatting”.

  Termin w zasadzie nieprzetłumaczalny, a chodzi tutaj o zabawę w efekcie której pod drzwi delikwenta zajeżdża SWAT, karetka albo straż pożarna. Ofiara dostaje trzech zawałów pod rząd i ma nieprzyjemności związane z nieuzasadnionym wezwaniem służb, a sprawca ma w efekcie na karku FBI. Hakierzy wykonują telefon na linię alarmową (w Stanach jest to 911) podmieniając numer spod którego rzeczywiście dzwonią, na numer ofiary. Kombinacja hackingu, phreakingu i braku zdrowego rozsądku.
  Ot, zupełnie niegroźna rozrywka nastolatków amerykańskich. Może to recesja, albo inna zaraza rzuca im się na mózg, kto wie.

  Chłopak dostał 11 miesięcy urlopu w ośrodku odosobnienia dla nieletnich w zamian za przyznanie się do winy. Przyznał się też do tego, że działalność przestępczą prowadzi od roku 2005 kiedy to miał 13 lat. Gdyby to samo robił w wieku lat 18-tu, groziło by mu w sumie 10 lat urlopu. FBI mogło jeszcze ze dwa lata poczekać…

  Obrazek pochodzi z Wikipedii.

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Film z nalotu Policji na domek skimmerów/carderów

  Data dodania:

  07 10.08

  Kategorie:

  newsy, video

  Autor:

  Borys Łącki

  Rewelacyjny filmik pokazujący siedzibę wcielonego zua w postaci grupy skimmerów i carderów. Tona nakładek na klawiatury bankomatów, przenośnych czytników kart, nagrywarka, sprzęt komputerowy i elektroniczny czyli cała masa gadżetów, które przynoszą zwyczajowe zyski :] Pomijam fakt, że dom mieli z basenem…

  Czytaj dalej »

  Komentarzy: 3

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Starsze wpisy
• Nowsze wpisy

Wspiera nas:

http://www.logicaltrust.net

Audyty bezpieczeństwa | Testy penetracyjne

Znajdziesz nas na blip.pl bothunterspl.blip.pl

• Zareklamuj swój botnet!

• Popularne posty

  • Nielegalny Windows i usuwanie komunikatu o pirackiej wersji
  • Marta Krupa i jej rozbierane zdjęcia
  • Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
  • Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki
  • Użyj botnetu do łamania haseł
  • Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
  • Fałszywy torrent wysyła fałszywy plik, który otwiera fałszywą stronę, która zaleca zainstalować fałszywy kodek

• Ostatnie wpisy

  • Nigeryjczyk skazany na 12 lat więzienia za scam i kradzież ponad miliona dolarów
  • Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
  • Drastyczny spadek wysyłanego spamu przez botnet Pushdo/Cutwail bo uderzeniu w serwery zarządzające
  • Darmowe seks wideo z pięknymi dziewczynami na Facebooku
  • Złośliwe oprogramowanie wykorzystuje nazwy legalnych aplikacji Wireshark i VirusTotal
  • Cameron Diaz, Tiger Woods, Jay-Z nie żyją! Tragiczny wypadek samochodowy.
  • Erotyczne zdjęcia mojej żony

• Tagi

  apple bezpieczeństwo botnet bot roast canadian pharmacy captcha conficker credit card DDoS deface dns Facebook fake antivirus fake codec fastflux fbi fraud gang google honeypot inżynieria społeczna konferencja linux malware mega-d patronat phishing ransomware raport RBN scam security spam sql srizbi statystyki storm symantec tools trojan virus windows www wyrok xss

• Ostatnie komentarze

  • bla bla bla o Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
  • Ccc o Atak DDoS o rozpiętości 50 Gb/s na serwery firmy DNS Made Easy
  • guzik o Nigeryjczyk skazany na 12 lat więzienia za scam i kradzież ponad miliona dolarów
  • Borys Łącki o Erotyczne zdjęcia mojej żony
  • GiM o Erotyczne zdjęcia mojej żony

• Autorzy

  • Borys Łącki
  • Patryk Dawidziuk
  • Patryk Krawaczyński
  • Tadeusz Kowalczyk

• Blogi

  • Blog Code42
  • Blog Łukasza Bromirskiego (pl)
  • Michał Sobiegraj Blog (en)
  • NFSec – Linux Security (pl)
  • Niebezpiecznik
  • Piotr Konieczny (pl)
  • Security Fix (en)
  • Security News (pl)
  • The Dark Visitor (en)
  • Vagla.pl Prawo i Internet (pl)
  • Wampiryczny blog (pl)
  • Wojciech Pawlikowski Security

• Linki

  • fuzzing.eu (pl)
  • it.apero.pl – tutaj wszystkie imprezy IT

• Archiwa

  • Wrzesień 2010 (4)
  • Sierpień 2010 (12)
  • Lipiec 2010 (18)
  • Czerwiec 2010 (27)
  • Maj 2010 (17)
  • Kwiecień 2010 (12)
  • Marzec 2010 (17)
  • Luty 2010 (10)
  • Styczeń 2010 (22)
  • Grudzień 2009 (20)
  • Listopad 2009 (24)
  • Październik 2009 (6)
  • Wrzesień 2009 (3)
  • Sierpień 2009 (13)
  • Lipiec 2009 (14)
  • Czerwiec 2009 (18)
  • Maj 2009 (17)
  • Kwiecień 2009 (17)
  • Marzec 2009 (20)
  • Luty 2009 (18)
  • Styczeń 2009 (15)
  • Grudzień 2008 (10)
  • Listopad 2008 (12)
  • Październik 2008 (26)
  • Wrzesień 2008 (22)
  • Sierpień 2008 (25)
  • Lipiec 2008 (22)
  • Czerwiec 2008 (19)
  • Maj 2008 (32)
  • Kwiecień 2008 (20)
  • Marzec 2008 (12)
  • Luty 2008 (4)
  • Styczeń 2008 (4)