- Data dodania:
- 13 11.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W sumie zacytuję większość informacji, która znajduje się tutaj. Sprawa tyczy się ataku DDoS na nieoficjalny serwer gry Warcraft 3 prowadzony przez naszego rodaka. Dwie sprawy pragnę tylko poruszyć. Po pierwsze skalę problemu – prawie 1 Gb/s ruchu – co jest wynikiem na tyle interesującym, że normalny człowiek nie bardzo ma się jak przed takim atakiem obronić. Przenoszenie od jednego dostawcy usług do drugiego na nie wiele się zdaje bo finalnie żaden dostawca takiego klienta mieć nie chce. I po drugie właśnie opisaną zdanie wcześniej bezsilność w przypadku konkretnego ataku DDoS. Można patrzeć i się modlić ;] Zapytałem autora jak się sprawy mają ale podejrzewam, że w gąszczu maili gdzieś moja skromna wiadomość umkła ;]
Jak zniszczyć najwiekszy nieoficjalny serwer Warcraft 3?
Chciałbym podziękować wszystkim za pomoc :) Nie spodziewałem się aż tak dużego odzewu!
Jestem administratorem i twórcą najwiekszego nieoficjalnego serwera gry Warcraft 3: eurobattle.net . Średnia liczba graczy na serwerze to ok 5000 osób online. Serwer jest międzynarodowy gra na nim dużo ludzi z zagranicy – a właściwie głównie z zagranicy. Czytaj dalej »
- Data dodania:
- 16 6.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Być może agent FBI J. Keith Mularski posiada polskie korzenie bo jak pokazuje Nasza Klasa można odnaleźć 251 Mularskich w jej zasobach. Niezależnie od pochodzenia agenta interesujące są jego 2 lata pracy, w których infiltrował forum internetowe Dark Market, na którym cyberprzestępcy zajmowali się sprzedażą i kupnem kart kredytowych oraz innych usług, o których często piszemy. W sierpniu 2008 roku w wyniku zakończenia jego pracy zostało pojmanych 60 osób z całego świata (Wielka Brytania, Niemcy, Turcja, USA). Forum Dark Market zostało zamknięte, a jak się później okazało przez długi czas administratorem forum był sam Keith Mularski. Czytaj dalej »
- Data dodania:
- 15 5.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Bardzo interesujący dokument wydała organizacja NATO, a dokładnie jej departament CCDCOE (The Cooperative Cyber Defence Centre of Excellence) zajmujący się obroną przed cyberatakami. Organizacja na swój sposób zacna więc i raport z założenia winien mieć ręce i nogi. Na 46 stronach możemy odnaleźć szczegółowe opisy jak przebiegały poszczególne fazy ataków, co było obiektem ataków i jaki skutek miał owy atak w ujęciu lokalnym. Równie interesujące są tabelkowe porównania z atakami na Litwę (2008) i Estonię (2007). Jednak dla mnie najważniejszą informacją znajdującą się w tym raporcie jest to Czytaj dalej »
- Data dodania:
- 30 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Popularność małych urządzeń zwanych routerami ;], które instalujemy coraz częściej w domach w celu podziału pasma internetowego lub instalacji bezprzewodowego dostępu do sieci stała się w końcu ich przekleństwem. Od dłuższego czasu zastanawiałem się kiedy ktoś pokusi się o napisanie na przykład takiej wersji oprogramowania dla takiego routera (firmware), która posiadała by możliwość zdalnego sterowania routerem. Okazało się, że ktoś wymyślił trochę łatwiejsze rozwiązanie i obrał sobie za cel routery oparte o systemy Linuksowe z architekturą procesora MIPS (najpopularniejsza architektura przy tego typu urządzeniach).
Do zdobywania routerów wykorzystał fakt, że wielu użytkowników nieświadomie pozostawia uruchomiony dostęp do zdalnego zarządzania z sieci internet, a także posiada proste hasła do panelu administracyjnego (poprzez telnet, ssh lub stronę WWW). Jako dodatek robak oprócz poszukiwań nowych podatnych routerów poszukuje podatnych aplikacji (phpMyAdmin, MySQL) w celu zdobycia następnych przyczułków. Botnet został nazwany psyb0t i jest jednym z pierwszych, które wykorzystują masowo routery domowe. Czytaj dalej »
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
- Data dodania:
- 16 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak widać tematyka naszego bloga jest wciąż na czasie gdyż jak możemy przeczytać na stronie telewizji BBC dokonali zakupu sieci botnet na potrzeby programu telewizyjnego. Chcieli udowodnić, że zakup takiej sieci jest możliwy i nie wymaga super tajnych specjalnych umiejętności. W wyniku transakcji (nie jest znana kwota) uzyskali kontrolę nad prawie 22 000 maszyn. Dodatkowo wykonali test wysyłania spamu za pomocą nowo zakupionego narzędzia na 2 konta mailowe, jedno na gmailu i drugie na hotmailu. Jak pokazuje filmik reklamujący pełną wersję programu telewizyjnego, za pomocą kilku kliknięć udało się im przesłać tysiące wiadomości, które dotarły na skrzynki pocztowe. Aby pokazać niszczycielską siłę sieci botnet wykonali kontrolowany atak DDoS przeciwko zapasowym serwerom firmy Prevx. Jak się okazało wystarczyło 60 maszyn aby uniemożliwić korzystanie z serwisu WWW firmy Prevx. Czytaj dalej »
- Data dodania:
- 08 3.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Na rynku usług botnetowych istnieje bardzo interesujący gracz jakim jest firma PROmake, która zajmuje się tworzeniem wyspecjalizowanego oprogramowania służącego do wszystkobotnetowania. Jak chwalą się na swojej stronie www.promake.me pracownicy firmy, w biznesie tworzenia aplikacji webowych siedzą tak długo jak i w tworzeniu złośliwego oprogramowania. Przyjmują zamówienia na trojany, backdoory, fałszywe oprogramowanie, aplikacje przejmujące dane itd. Programiści webowi są w stanie dopisać nowe panele zarządzające do już posiadanych trojanów w oparciu o frameworki Ajaxowe (ExtJS). Biorą udział w wielu zamkniętych projektach związanych z podziemną społecznością, więc są na bieżąco z nowinkami ze świata zua. Warunki dotyczące współpracy są proste. Opłata wyłącznie za pomocą serwisu webmoney.ru, 50% wpłacamy przy zamówieniu i 50% po wykonaniu prac, ceny i zasady są uzgadniane za każdym razem indywidualnie w zależności od potrzeb, nie są udostępniane żadne darmowe wersje testowe. Czytaj dalej »
- Data dodania:
- 27 2.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pomysł atakowania lepszych od nas graczy w celu spowolnienia im dostępu do sieci internet, a co za tym idzie znacznego utrudnienia rozrywki, nie jest odkrywczy ani nowy. Jednak kilka dni temu zrobiło się dość głośno o tego typu przypadkach, a to dlatego, że firma Microsoft odniosła się do tego typu działań. Oznacza to, że albo skala przedsięwzięcia musiała być odpowiednio duża, albo skala negatywnego marketingowego wydźwięku mogła być zbyt wielka (o problemie poinformowało BBC oraz serwis Arstechnica czyli gracze o odpowiednich rozmiarach). Dlatego też możni tego świata w swoim oświadczeniu oznajmili, że problem nie dotyczy atakowania usługi Xbox Liveservice, a końcowych adresów IP graczy. Zalecają informowanie swojego dostawcy usług (ISP) o tego typu incydentach. Czyli nic specjalnego ale zawsze jest jakaś reakcja czyli z punktu widzenia PRu jest dobrze. Czytaj dalej »
- Data dodania:
- 13 2.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Kilka dni temu strona projektu www.metasploit.com, który zajmuje się dostarczaniem interesujących informacji dla ludzi zajmujących się testami penetracyjnymi, exploitami, systemami IDS, ale przede wszystkim jest to projekt znany z frameworku metasploit wspomagającego wyżej wymienionych – została zaatakowana zmasowanymi zapytaniami czyli rozproszonym atakiem odmowy usługi zwanym popularnie DDoS-em. Na blogu projektu możemy uzyskać bardziej szczegółowe dane dotyczące samego ataku.
Początkowo zostali zaatakowani pakietami na port 80 (WWW) symulującymi zwyczajne zapytania do serwera stron WWW. Odnotowali generowanie w ich stronę około Czytaj dalej »
- Data dodania:
- 25 10.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Osiemnastoletni Dmitriy Guzner przyznał się do winy współudziału podczas ataku DDoS na stronę Kościoła scjentologów (styczeń 2008). Dmitriy przyznał się do członkostwa w podziemnej grupie “Anonymous”, której jedno z zadań polegało realizowaniu różnych form protestu przeciwko w/w Kościołowi. Jedną z takich form był właśnie atak DDoS w wyniku, którego strona Kościoła była niedostępna, a sami scjentolodzy wycenili straty na kilka tysięcy dolarów. W śledztwo zaangażowane były służby specjalne takie jak United States Secret Service Electronic Crimes Task Force w Los Angeles oraz FBI, LAPD. Widać wyraźnie, że scjentolodzy mają mocne wtyki w ludziach mających władzę :]
Źródło: http://www.heise-online.pl/security/Anonymous-kontra-scjentolodzy-akt-oskarzenia-przeciwko-sprawcy-atakow-DDoS–/news/6134
W sumie zacytuję większość informacji, która znajduje się tutaj. Sprawa tyczy się ataku DDoS na nieoficjalny serwer gry Warcraft 3 prowadzony przez naszego rodaka. Dwie sprawy pragnę tylko poruszyć. Po pierwsze skalę problemu – prawie 1 Gb/s ruchu – co jest wynikiem na tyle interesującym, że normalny człowiek nie bardzo ma się jak przed takim atakiem obronić. Przenoszenie od jednego dostawcy usług do drugiego na nie wiele się zdaje bo finalnie żaden dostawca takiego klienta mieć nie chce. I po drugie właśnie opisaną zdanie wcześniej bezsilność w przypadku konkretnego ataku DDoS. Można patrzeć i się modlić ;] Zapytałem autora jak się sprawy mają ale podejrzewam, że w gąszczu maili gdzieś moja skromna wiadomość umkła ;]