Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
Archiwum (tag: raport
)
-
D-Link i home.pl zbadały bezpieczeństwo IT polskich firm w raporcie Webhosting.pl
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
-
Serwisy PayPal oraz Facebook najczęściej blokowane oraz używane w phishingu
- Data dodania:
- 03 2.11
- Kategorie:
- newsy, statystyki
Jak zeznaje jeden z większych operatorów usługi DNS w swoim raporcie, że w roku 2010 średnie obciążenie ich usługi było na poziomie 30 miliardów zapytań DNS dziennie (prawie 350 000 na sekundę) i jest to prawie 1% całego światowego ruchu DNS!. Najczęściej blokowaną witryną był portal społecznościowy Facebook, zaraz przed serwisami MySpace oraz YouTube i serwisami reklamowymi i pornograficznymi. Z drugiej strony patrząc serwis YouTube był najczęściej udostępnianą witryną (whitelisting), zaraz przed serwisami Facebook, Gmail i Google co wskazuje na różnorodność potrzeb odbiorców. Czytaj dalej »
-
Codziennie z Polski wysyłamy 2 miliardy wiadomości typu SPAM
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej: -
Raport dotyczący ataków sieciowych okraszony prezentem o sile 49 Gb/s
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
-
Straty wynikające z cyberprzestępstw wyniosły w 2009 roku ponad 559 milionów dolarów
- Data dodania:
- 13 10.10
- Kategorie:
- newsy
Co prawda już parę miesięcy temu informacja ta podsumowująca rok 2009 pojawiła się w sieci, opublikowana przez U.S. Federal Bureau of Investigation’s Internet Crime Complaint Center (IC3) ale dziś skojarzyłem, że chyba o tym nie wspomniałem. W roku 2008 straty zostały oszacowane na 265 milionów dolarów czyli w ciągu roku wzrosły ponad dwukrotnie. Trend jest dość niestety niepokojący ale większość wpisów na tym blogu jasno dowodzi, że niestety jeszcze przez jakiś czas taki stan rzeczy będzie miejsce miał. Warto zauważyć, iż rok 2009 był przełomowy jeśli chodzi o drastyczny wzrost kwoty poniesionych strat. Zobaczymy co będzie dalej i pamiętać należy, że są to wyłącznie przypadki zgłoszone do www.ic3.govZ ciekawostek warto zauważyć, że największą popularnością cieszą się: niedostarczanie przesyłek lub płatności, kradzieże tożsamości oraz wykorzystywanie danych z kart kredytowych.
- Zgłoszenia przez mężczyzn dotyczyły większych kwot niźli te zgłaszane przez płeć piękną (czyżby kobiety były przezorniejsze?:) stosunkiem $1.51 dla trójkącika do $1.00 dla kółeczka.
- 40 – 49 latkowie stracili najwięcej w porównaniu do pozostałych grup wiekowych.
- Najwięcej strat (36.7%) oscylowało w kwocie 100 – 999.9$, następnie z wynikiem 28.3% w kwocie 1 000 – 4 999.99$ oraz 21.7% dla 0.01 – 99.99$. 1% to straty na poziomie większym od 100 tysięcy dolarów!
- Zasadnicza większość poszkodowanych jest starsza niż grupa do20latków (3%).
Pełen raport w postaci pliku PDF jest dostępny tutaj.
-
Podsumowanie raportu firmy Secunia na temat aktualizacji oprogramowania
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
-
Mniej niż 5 procent wiadomości e-mail nie jest SPAMem czyli 95.6% emaili to SPAM
- Data dodania:
- 28 1.10
- Kategorie:
- newsy, statystyki
Europejska organizacja ENISA (the European Network and Information Security Agency) zajmująca się cyberbezpieczeństwem opublikowała raport na temat niechcianej poczty. Wynika z niego jasno, że 95.6% wiadomości przetwarzanych przez 92 usługodawców z 30 krajów Europy (26 z 27 krajów Unii) to SPAM. W poprzednim raporcie procentowy udział realnych wiadomości wynosił 6%. Łączna liczba zbadanych adresów mailowych przekroczyła 80 milionów. Zaproszenia do udziału w badaniu zostały wysłane do 1 700 firm.
- Dla 70% respondentów problem SPAMu jest problemem bardzo ważnym.
- Dla 1/4 firm obsługa związana z problemami około spamowymi zajmuje ponad 10% całościowego czasu pracy CallCenter.
- 1/3 dużych dostawców (powyżej 1 miliona obsługiwanych kont) usług mailowych przyznaje, że budżet na walkę ze SPAMem wycenia na około 1 milion Euro rocznie.
- Walka z niechcianą pocztą odbywa się na wielu frontach np. technicznym, prawnym, zapobiegawczym.
- Blacklistowanie jest najpopularniejszą metodą wykrywania niechcianej poczty (jednak dostawcy mają nadzieję, że poprawią się reakcje na zgłoszenia związane ze złymi trafieniami), następnie filtrowanie treści, uwierzytelnianie nadawcy, blacklistowanie adresów URL, greylisting.
- Średnio 5 różnych technik jest wykorzystywanych przy odsiewaniu plewu od ziarna.
- Najważniejszym aspektem walki ze SPAMem jest zapewnienie odpowiedniej jakości usług dla klienta, koszty związane z obsługą klienta, transfer klienta, koszty transferu po stronie dostawcy.
- Do uwierzytelniania najczęściej wykorzystywany jest mechanizm SMTP AUTH i dopiero prawie dwa razy rzadziej SPF, SMTP TLS, POP3 before SMTP.
- Ponad 3/4 dostawców zeznaje, że ich serwery były nieprawidłowo dodane do Blacklist, a także że prawidłowe serwery były dodawane do Blacklist.
- 3% wiadomości zawiera wirusy wykrywane przez systemy antywirusowe.
Źródło: http://www.enisa.europa.eu/media/press-releases/spam-survey-2009-the-fight-against-spam
-
Co trzecia domena Kamerunu jest szkodliwa dla zdrowia
- Data dodania:
- 05 12.09
- Kategorie:
- newsy, statystyki
Jak wynika z badań firmy McAfee średnio co trzecia domena w Kamerunie czyli .cm jest zarażona i infekuje jak sławetna grypa. Złoty medal najprawdopodobniej uzyskany został z uwagi na to, że domena .cm jest bliźniaczo podobna do popularnej domeny .com i w wyniku wystąpienia błędu podczas wpisywania adresu możemy natrafić na witrynę o zupełnie innym przeznaczeniu niż nam się pierwotnie wydaje. Podobnie domeny te mogą być wykorzystywane do Phishingu. Najbezpieczniejsze domeny to .ie (Irlandia) i .jp (Japonia). Co ciekawe domeny Hong Kongu (.hk), które w poprzednim roku plasowały się wysoko w kwestii negatywnego wydźwięku, aktualnie dzięki wielomiesięcznej pracy porządkująco-oczyszczającej dotarli na 34 miejsce. Czyli znów okazuje się, że wystarczy tylko chcieć :]
Lista pierwszych domen najwyższego rzędu przedstawia się następująco:
1. Cameroon (.cm)
2. PR of China (.cn)
3. Samoa (.ws)
4. Phillipines (.ph)
5. Former Soviet Union (.su) -
Co w spamie piszczy
- Data dodania:
- 17 7.09
- Kategorie:
- newsy
Ukazał się nowy raport firmy Marshal zajmującej się analizą złośliwego oprogramowania, a głównie w konktekście obecności SPAMu na naszych serwerach pocztowych. W dokumencie aspektów jest wiele, a z najważniejszych możemy wymienić:
- Liczba wysyłanego SPAMu po znacznym spadku po wyłączeniu dostawcy McColo w listopadzie pół roku temu – powróciła do zatrważających wartości
- 75% SPAMu to spam farmaceutyczny
- Canadian Pharmacy jest liderem niekwestionowanym w zakresie klienta usług SPAMerskich. W ciągu ostatnich kilku miesięcy ich produkty były reklamowane przez wszystkie 8 największych sieci botnet
- Dystrybucja fałszywego oprogramowania antywirusowego rośnie w siłę i jest prowadzona kanałami typu SPAM, wiadomości na portalach społecznościowych oraz wyszukiwarki
- Masowe podmiany stron WWW w celu infekcji odwiedzających je klientów są nadal poważnym problemem. Przestępcy zwyczajowo wykradają dane wymagane do uwierzytelnienia procesu logowania do strony WWW
- Mikrobloggerski portal Twitter jest zalewany SPAMem z linkami skróconymi za pomocą odpowiednich serwisów.
Jakby nie patrzeć, w żadnym aspekcie nie jest lepiej, jest tylko gorzej. Czyli nasze przewidywania jak zawsze ;] się sprawdziły :]
Źródło: http://www.marshal8e6.com/trace/i/Marshal8e6-Security-Threats-Released,trace.1031~.asp
-
Poszukiwane najbardziej niebezpieczne wyrazy
- Data dodania:
- 05 6.09
- Kategorie:
- newsy
Firma McAfee opublikowała raport, w którym przeanalizowali wyniki poszukiwań najpopularniejszych fraz wklepywanych w wyszukiwarki internetowe pod kątem czyhających na internautów niebezpieczeństw. Innymi słowy skorzystali z listy najpopularniejszych poszukiwanych wyrazów, dodatkowo zmodyfikowali je odmieniając na różne sposoby aby następnie sprawdzić pierwsze 5 wyników wyszukiwania pod kątem stron, które mogą zaszkodzić użytkownikowi. Zasadniczo wybrali ponad 2 600 fraz, które odmienione wyszukali w 5 wyszukiwarkach internetowych (Google, Yahoo!, Live, AOL, Ask) co łącznie doprowadziło ich do sprawdzenia ponad 413 000 unikalnych adresów. Sprawdzenie strony odbywało się za pomocą ich usługi McAfee SiteAdvisor, która bierze pod uwagę takie czynniki jak: Czytaj dalej »
