Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
DDoS)
Został opublikowany dokument Russian Cyberwar on Georgia, w którym poznajemy kulisy ataków wymierzonych w Gruzję. Poza podstawowymi informacjami wprowadzającymi w temat, pojawiły się wyraźne spekulacje jakoby za całą akcją stała opłacana przez rosyjskie władze – znana mafia internetowa Russian Business Network (RBN). W zasadzie już wcześniej wielu specjalistów zakładało taki scenariusz lecz w raporcie podane jest kilka interesujących faktów, które przemawiają za tą teorią. Czytaj dalej »
Wszyscy dobrze znają dziecko firmy Apple jakim jest iPhone. Multimedialny telefon, a w zasadzie smartfon, który o-o może wszystko. Pomijając wszystkie opinie, te dobre i te inne, nie da się ukryć tego co jest pod spodem – wersji systemu operacyjnego Mac OS dla platform mobilnych. Niby trend nie jest nowy, miniaturyzacja wkroczyła do naszej rzeczywistości już jakiś czas temu. Palmtopy z Windowsem na pokładzie od dawna oferują i bezprzewodowy dostęp do sieci i przeglądarkę (mobilny Internet Exploder), przez którą można np. obejrzeć sobie jakąś stronę www. Żadna nowość z punktu widzenia użytkowników, za to z punktu widzenia RBN i owszem.
Czytaj dalej »
W związku ze wzrostem zmasowanych ataków sieciowych na infrastrukturę teleinformatyczną Gruzji, w wielu serwisach można przeczytać, że Estonia i Polska pomagają walczyć Gruzji z cyberatakami. Estonia wysłała do Gruzji swoich dwóch specjalistów od ataków DDoS z organizacji CERT (Computer Emergency Response Team), natomiast prezydent Polski użyczy miejsca na swojej własnej stronie internetowej – dla aktualnych wiadomości na temat ofensywy wojennej.
Jestem być może mało spostrzegawczy ale na stronie naszego Prezydenta widzę jedynie deklaracje prezydentów Estonii, Litwy, Łotwy i Polski, że konflikt należy rozwiązać. Jak widać zamieszanie informacyjne i szum dezinformacji i tym razem daje się nam we znaki…
Warto dodać, że do ataków wykorzystywana jest komunikacja protokołem HTTP (WWW) i rodzina botów MachBot, często wykorzystywana przez naszych sąsiadów zza wschodniej granicy (o czym pisaliśmy kilka dni temi). Oczywiście to absolutnie niczego nie dowodzi i jest jedynie ciekawostką. Rządowe strony Gruzji są delegowane do Stanów Zjednoczonych dla zmniejszenia impaktu nieustających ataków. Podobnie jak w przypadku ataków wymierzonych w Estonię jakiś czas temu, tak i teraz atakowane są serwisy bankowe. Niektóre z nich są nadal wyłączone. Po raz wtóry mamy do czynienia z sytuacją, gdy sieciowe ataki wpływają znacząco na działanie całego kraju. Jak wojna to wojna…
Źródło: http://www.computerworld.com/action/article.do?command(…)
Olimpiada to nie tylko zmagania sportowców. To także ciężka praca działu utrzymania i bezpieczeństwa sieci. W końcu, gdzieś dane dotyczące całej imprezy muszą być przechowywane. A jest tego sporo – chociażby dane osobowe dotyczące 10k sportowców i około 70k wolontariuszy. Ale pewnie nie to będzie przedmiotem ataku, ponieważ system olimpijski będzie przechowywał także bardziej ciekawe – z punktu widzenia napastników – dane – numery kart kredytowych (i zapewne kodów ccv) setek tysięcy, o ile nie milionów widzów, którzy bilety kupili przez Internet.
Wymarzony kąsek dla wszelkiej maści cyberbandziorów. A podobne incydenty miały już miejsce, np. podczas Pucharu Narodów Afryki w piłce nożnej, kiedy to do Internetu wyciekły dane z paszportów sporej części zawodników.
Czytaj dalej »
20 lipca (wczoraj) miał miejsce atak DDoS skierowany w główną witrynę Prezydenta Gruzji (Mikhail Saakashvili). Organizacja Shadowserver zajmująca się analizą informacji dotyczących sieci botnet odkryła serwer zarządzający (C&C), który za pomocą komunikacji HTTP (WWW), wydawał szereg komend atakujących. Atak odbywał się za pomocą protokołów TCP i ICMP oraz zapytań symulujących odwiedzanie witryny Prezydenta. Przykładowe komendy:
flood http www.president.gov.ge/
flood tcp www.president.gov.ge
flood icmp www.president.gov.ge
Adres IP, pod którym znajduje się witryna Prezydenta hostuje także inne instytucji rządowe, których witryny także były niedostępne. Mimo, że nie ma mocnych dowodów na temat przyczyny i źródła ataku, zastanawiający jest fakt, iż oprogramowanie do zarządzania botami kontroluje aplikacje MachBot, które to najczęściej używane są przez Rosjan. Specjaliści z Shadowserver odkryli, że botnet użyty do ataku, przez kilka tygodni od momentu pojawienia się, nie wykazywał żadnych przejawów wrogiej działalności, aż do wczoraj…
W dniu dzisiejszym witryna Prezydenta Gruzji jest dostępna. Zapewne atakujący zaprzestał swojej działalności.
Źródło: http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080720
Masowe skanowanie usługi SSH pod kątem prostych haseł do popularnych loginów jest znane i wykorzystywane już od dłuższego czasu. Zarażone komputery próbują zalogować się do systemu na określone konta użytkowników używając haseł takich samych jak loginy, najpopularniejszych słów czy stosując proste przekształcenia, w których hasło jest pisanym od tyłu loginem lub do loginu dodawane są cyfry 123. Po przejęciu konta, w systemie wykonywany jest szereg akcji umożliwiających ponowny powrót do konta oraz aktywacja programów, które stają się częścią sieci botnet. A potem już standardowo SPAM, ataki DDoS itp.
Czytaj dalej »
Japonia przeżywa aktualnie rozkwit ale nie kwitnących wiśni, a rozproszonych ataków sieciowych (DDoS), którymi cyberprzestępcy szantażują ofiary, proponując rozwiązanie problemu (zaprzestanie ataku :), w zamian za duuuuużą kwotę pieniędzy. Atak jest oczywiście przeprowadzany przez armię komputerów zombie, które są częścią większeeeego botnetu. Jak informuje dziennik Yomiuri, duża firma z Japonii stała się ofiarą sieciowego ataku. Witryna firmy była niedostępna przez tydzień, Średnio generując straty na poziomie 50 milionów jenów dziennie (1 mln złotych).
Czytaj dalej »
Kilka dni temu miał miejsce skuteczny, rozproszony atak (DDoS) na urządzenia wrocławskiej sieci MAN (ang. Metropolitan Area Network). Zarządzana przez WCSS (Wrocławskie Centrum Sieciowo Superkomputerowe) sieć, a dokładnie przez jednostkę odpowiedzialną za Wrocławską Akademicką Sieć Komputerową (WASK), to jedna z najbardziej rozbudowanej infrastruktury sieciowej na terenie województwa dolnośląskiego. W jej skład wchodzi ponad 100 km złącz światłowodowych, kilkaset sieci lokalnych, dziesiątki urządzeń z interfejsami Gigabit Ethernet oraz 10GE firm takich jak Cisco czy Juniper.
Czytaj dalej »
Firma Gala Coral zajmująca się usługami gier online (hazard, zakłady), opowiedziała na konferencji e-Crime Congress 2008 w Londonie o swojej ostatniej przygodzie z atakiem DDoS nowej generacji. Ponad 30.000 maszyn PC oraz Maków wygenerowało ruch na poziomie 10 Gb/s skutecznie sprawiając, że klienci serwisów dostali wymuszoną przerwę na reklamę. Co ciekawe atak był tak skonstruowany aby maksymalnie przypominać korzystanie zwykłych użytkowników z serwisu, a atakujący przez 4 miesiące przygotowywali tysiące specjalnych kont wykorzystując do tego skradzione dane dotyczące kart kredytowych. Ponadto poinformowali o średniej ilości 2 ataków na rok, doprowadzających do przerwy w działaniu serwisu podając przy tym kwoty strat na ponad 100 000 dolarów…
Źródło:
http://news.zdnet.co.uk/security/0,1000000189,39364638,00.htm
Młody ambitny 18 latek (Owen Thorn Walker) został oskarżony o szereg przestępstw związanych z „hakingiem”. Prokurator opisał go jako Szefa Gangu, który zaraził ponad 1.3 miliona komputerów na całym świecie. Gang ten sponsorowały (zapewne dalej sponsorują, w końcu porządny gang ma zawsze zastępcę) trudne wyrazy, takie jak: SCAM, SPAM, DDoS itd. (itd. nie należy już do grupy trudnych wyrazów).
Źródło:
http://www.theregister.co.uk/2008/02/29/nz_botmaster_latest/
