- Data dodania:
- 12 1.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Niecały miesiąc temu strona główna największego na świecie serwisu mikroblogowego czyli Twitter.com została podmieniona przez irańską cyberarmię (Iranian Cyber Army). Grupa ta o bardzo wdzięcznej nazwie – wykorzystała fakt, iż panele zarządzające domenami u dostawców tychże, są często zabezpieczone złymi hasłami, a mechanizmy odzyskiwania haseł do panelu umożliwiają drobne przekręty. Dziś udało im się podmienić główną stronę wyszukiwarki Baidu czyli najpopularniejszej wyszukiwarki internetowej w Chinach, tak – popularniejszej nawet od Google.
W dużym uproszczeniu całość ataku wygląda tak, Czytaj dalej »
- Data dodania:
- 05 12.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak wynika z badań firmy McAfee średnio co trzecia domena w Kamerunie czyli .cm jest zarażona i infekuje jak sławetna grypa. Złoty medal najprawdopodobniej uzyskany został z uwagi na to, że domena .cm jest bliźniaczo podobna do popularnej domeny .com i w wyniku wystąpienia błędu podczas wpisywania adresu możemy natrafić na witrynę o zupełnie innym przeznaczeniu niż nam się pierwotnie wydaje. Podobnie domeny te mogą być wykorzystywane do Phishingu. Najbezpieczniejsze domeny to .ie (Irlandia) i .jp (Japonia). Co ciekawe domeny Hong Kongu (.hk), które w poprzednim roku plasowały się wysoko w kwestii negatywnego wydźwięku, aktualnie dzięki wielomiesięcznej pracy porządkująco-oczyszczającej dotarli na 34 miejsce. Czyli znów okazuje się, że wystarczy tylko chcieć :]
Lista pierwszych domen najwyższego rzędu przedstawia się następująco:
1. Cameroon (.cm)
2. PR of China (.cn)
3. Samoa (.ws)
4. Phillipines (.ph)
5. Former Soviet Union (.su)
Źródło: http://cyberinsecure.com/cameroon-leapfrogs-hong-kong-in-malware-one-in-three-cm-domains-booby-trapped/
- Data dodania:
- 20 5.08
- Kategorie:
- newsy, rekordy
- Autor:
- Borys Łącki
Czekałem, czekałem i się doczekałem. Ponad 500 000 podmienionych stron (czytaj pół miliona :), za pomocą ataku SQL injection w popularnym forum phpBB. Każdorazowo odwiedzając jedną z zarażonych stron, jesteśmy przekierowywani do treści próbującej wytłumaczyć nam, że z powodu błędu w obiekcie ActiveX, treść video nie zostanie wyświetlona i przesyłany jest do nas plik w celu usunięcia usterki. Niestety nie będzie nam dane obejrzeć film video, niezależnie jak bardzo byłby on ciekawy.
Czytaj dalej »
- Data dodania:
- 24 2.08
- Kategorie:
- narzędzia
- Autor:
- Borys Łącki
Australijski oddział projektu Honeynet udostępnił proste narzędzie pomagające w wykrywaniu systemów FastFlux. Idea jego działania jest bardzo prosta, narzędzie sprawdza, czy domena nie resolwuje się na więcej niż zadana ilość adresów IP w czasie poniżej 5 sekund. W/g autorów jest to bardzo efektywna metoda wykrywania domen i adresów IP sieci FF.
Źródło:
http://honeynet.org.au/?q=node/10
Niecały miesiąc temu strona główna największego na świecie serwisu mikroblogowego czyli Twitter.com została podmieniona przez irańską cyberarmię (Iranian Cyber Army). Grupa ta o bardzo wdzięcznej nazwie – wykorzystała fakt, iż panele zarządzające domenami u dostawców tychże, są często zabezpieczone złymi hasłami, a mechanizmy odzyskiwania haseł do panelu umożliwiają drobne przekręty. Dziś udało im się podmienić główną stronę wyszukiwarki Baidu czyli najpopularniejszej wyszukiwarki internetowej w Chinach, tak – popularniejszej nawet od Google.