- Data dodania:
- 26 10.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam wszystkich na wykład Advanced Persistent Threat – Moda na sukces odc. 31337, na temat ataków na firmy takie jak RSA, Sony, Google, CA itd. Omówię błędy i problemy, z którymi borykamy się dbając o bezpieczeństwo informacji w firmach oraz doradzę na co zwrócić szczególną uwagę chcąc zminimalizować ryzyko wystąpienia incydentu. Wykład odbędzie się 3 listopada (18:15), we Wrocławiu.
Stowarzyszenie ISSA Polska wraz z Polskim Towarzystwem Informatycznym zaprasza na pierwsze po długiej przerwie spotkanie, które odbędzie się we Wrocławiu w dniu 3 listopada.
Termin spotkania:
czwartek 3 listopada 2011, godzina 18:15 – 20:00
Miejsce:
Instytut Informatyki Uniwersytetu Wrocławskiego
ul. F. Joliot-Curie 15, Wrocław, sala 25 na parterze
(między mostem Pokoju i Grunwaldzkim)
Wstęp wolny – nie jest wymagana wcześniejsza rezerwacja miejsc.
- Data dodania:
- 22 10.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Nie pierwszy i nie ostatni raz tak się zdarza, że cyberprzestępcy wykorzystują podatność SQL Injection w tysiącach stron i dodają do nich określoną treść. Tak było i tym razem. Do kodu strony WWW dodawana jest treść, która uruchamia ataki wymierzone w przeglądarki i ich dodatki, w celu infekcji złośliwym oprogramowaniem. Firma Armorize odkryła ponad 180 tysięcy zarażonych witryn ale według wyszukiwarki Google tych wyników jest ponad milion! Atak skierowany był przeciwko serwerom ASP.NET, które mają wyłączoną ochronę przed badaniem przekazywanych danych do serwera (zwyczajowe działanie administratora gdy coś nie działa ;).
- Data dodania:
- 30 9.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po sukcesach, w których firma Microsoft we współpracy z firmami z całego świata wyłączyła dwie olbrzymie sieci botnet, przyszedł czas na kolejne. Dostało się botnetowi o nazwie Kelihos, a nazwa kodowa operacji to Operation b79. Wszystko wskazuje, że botnet był powiązany z botnetem Waldac, gdyż był bardzo podobnie skonstruowany. W sieć botnet był zamieszany rejestrator poddomen cz.cc, którego znaczna liczba poddomen współpracowała z cyberświatkiem. Co ciekawe Microsoft zaznaczył, iż bardzo szybko skontaktowali się z oskarżonymi by ustalić, które domeny są legalnych klientów i przywrócić ich normalne działanie. Czytaj dalej »
- Data dodania:
- 19 7.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma Microsoft już nie raz fundowała nagrody o konkretnych sumach za pomoc w ujęciu właścicieli sieci botnet. Ponad 2 lata temu w roku 2009 zaoferowali 250 000$ za pomoc w rozwiązaniu zagadki botnetu Conficker. Ponownie jest i tym razem, z tą drobną różnicą, iż tym razem chodzi im o botnet Rustock. Jeśli posiadacie informacje mogące przyczynić się do ujęcia ludzi, którzy zarządzają siecią botnet Rustock, możecie otrzymać ponad 700 tysięcy złotych! Czytaj dalej »
- Data dodania:
- 22 6.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Microsoft opublikował statystyki jasno dowodzące, iż po wyłączeniu opcji automatycznego uruchamiania danych z nośników przenośnych (AutoRun) drastycznie spadła liczba infekcji systemów przez złośliwe oprogramowanie. W przeciągu kilku miesięcy od dezaktywacji funkcji, spadek dla systemów Windows XP wyniósł 62% oraz systemów Vista 68% (SP1) i 82% (SP2). Daje to około 1.3 miliona infekcji mniej dla systemów XP oraz Vista w okresie od stycznia do maja 2011. Co ciekawe choć trochę oczywiste, drastycznie spadła także liczba prób infekcji złośliwym oprogramowaniem. Czytaj dalej »
- Data dodania:
- 30 5.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ze statystyk, które opublikowała firma Microsoft wynika, że 1 na 20 komputerów z systemem Windows, zarażony jest złośliwym oprogramowaniem. W tydzień od udostępnienia nowej aplikacji firmy Safety Scanner odpowiadającej za usuwanie niechcianych trojanów, pobrano 420 000 kopii. Poziom wykrytych infekcji wyniósł 4.8%. Średnio komputer posiadał 3.5 prezentów klasyfikowanych jako poważne zagrożenie. Czytaj dalej »
- Data dodania:
- 26 5.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Z interesującego raportu firmy Microsoft wynika, iż ataki socjotechniczne wymierzone w końcowych użytkowników są groźniejsze niż wykorzystywanie podatności w aplikacjach. Takim atakiem jest na przykład nakłonienie użytkownika do instalacji złośliwego oprogramowania, poprzez wyświetlenie fałszywego komunikatu o infekcji systemu (tzw. fałszywy system antywirusowy). Dzięki technologii SmartScreen Filter obecnej w przeglądarce Internet Explorer 8 i 9 , która efektywnie blokuje między innymi próby socjotechniczne, udaremnianych jest dziennie od 2 do 5 milionów ataków! Od udostępnienia filtra w wersji IE8 zablokowanych zostało ponad 1.5 miliarda ataków złośliwego oprogramowania. Statystycznie rzecz ujmując z danych Microsoftu wynika, iż 1 plik na 14 pobranych jest trojanem!
Czytaj dalej »
- Data dodania:
- 04 4.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Specjaliści z firmy IBM zauważyli, że znany od kilku lat robak Slammer przestał generować ruch sieciowy. Inne grupy zajmujące się zagrożeniami sieciowymi potwierdziły to dziwne wyłączenie. Nie znamy aktualnie przyczyny tego drastycznego spadku aktywności. Dla przypomnienia kilka faktów z życia robaka. Na podstawie zalążków informacji na temat błędu przedstawionych przez na konferencji Black Las Vegas 2002 oraz dodatkowych szczegółów opublikowanych parę miesięcy później, nieznani sprawcy napisali robaka, który stał się sławny ze względu na mechanizm propagacji. Lecz nie ze względu na zaawansowane metody, a wyłącznie ze względu na jedną z najszybszych w historii infekcji światowych zasobów sieci internet.
W ciągu 10 minut od wypuszczenia w świat zainfekował (szacunkowo kilkadziesiąt tysięcy maszyn) prawie 90% podatnych urządzeń. Błąd znajdował się w produktach Microsoft SQL Serwer oraz Desktop Engine. Inna nazwa robaka to Sapphire, a kto pamięta czasy kiedy robak się narodził zapewne przypomni sobie o masowych problemach z przeciążeniami sieci oraz urządzeń, które powodowały masowe skany sprawdzające podatność wykorzystywane przez robaka.
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
- Data dodania:
- 11 3.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ostatnimi czasy a dokładniej od kilku dni ktoś zapewne zza granicy usilnie stara się uszczęśliwić mnie na siłę serwisem randkowym. Do tego serwisem randkowym skupionym na naszej kawałek dalej wschodniej granicy zwanej Rosją. Większość e-maili ze spamem otrzymuje z tematem na kształt: Russian ladies for any taste, który to tytuł sam w sobie wszystko wyjaśnia. Treść wiadomość jest krótka i konkretna bo po co marnować zasoby na przewlekłe wysyłanie wiadomość jak można załatwić wszystko szybko i sprawnie: Czytaj dalej »
