Bardzo interesujący dokument wydała organizacja NATO, a dokładnie jej departament CCDCOE (The Cooperative Cyber Defence Centre of Excellence) zajmujący się obroną przed cyberatakami. Organizacja na swój sposób zacna więc i raport z założenia winien mieć ręce i nogi. Na 46 stronach możemy odnaleźć szczegółowe opisy jak przebiegały poszczególne fazy ataków, co było obiektem ataków i jaki skutek miał owy atak w ujęciu lokalnym. Równie interesujące są tabelkowe porównania z atakami na Litwę (2008) i Estonię (2007). Jednak dla mnie najważniejszą informacją znajdującą się w tym raporcie jest to Czytaj dalej »
Archiwum (tag: raport
)
-
Raport NATO dotyczący ataków na Gruzję
- Data dodania:
- 15 5.09
- Kategorie:
- newsy
-
Raport firmy Symantec dotyczący ekonomii podziemia
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
-
Raport dotyczący SPAMu oraz zagrożeń Webowych firmy Marshal
- Data dodania:
- 31 1.09
- Kategorie:
- statystyki
Firma Marshal specjalizująca się w analizie zagrożeń sieciowych, zwłaszcza SPAMo pochodnych wydała raport podsumowujący drugą połowę roku 2008. Zachęcam oczywiście do przeczytania całego raportu (11 stron), a dla leniwych zamieszczam skrót najważniejszych faktów. Oczywiście jeśli ktoś śledzi naszego bloga systematycznie dane te nie będą żadną nowością, a raczej krótkim podsumowaniem.
- 150 miliardów wiadomości typu SPAM jest wysyłane dziennie
-
Nowela Kodeksu Karnego
- Data dodania:
- 21 11.08
- Kategorie:
- newsy
Vagla w jednym ze swoich ostatnich artykułów informuje o noweli Kodeksu Karnego w zakresie przestępstw związanych z szeroko pojętym hackingiem. Z zakresu zainteresowania naszego bloga, warto wspomnieć o artykule 269a KK, który po zmianie brzmi tak:Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
-
Jak to jest być spamerem? Zróbmy mały test…
- Data dodania:
- 15 11.08
- Kategorie:
- analizy
Interesujący materiał opublikowało ostatnio BBC. Kilku badaczy z różnych uniwersytetów w USA (University of California, Berkeley i UC San Diego) na początku roku 2008 postanowiło zbadać, jaka jest skuteczność spamu.
Badanie o tyle interesujące, że prezentuje zupełnie inne podejście niż taki np. Marshal.com, o którym pisaliśmy w jednym z poprzednich postów. Streszczając w skrócie badanie Marshala, użytkownicy zostali przebadani przy pomocy anonimowej ankiety. Prawie 29% z nich przyznało się do kupienia czegoś reklamowanego przez spam. Podobny sposób badania wykorzystała w 2004 roku na 6000-tysięcznej próbie firma Forrester. Wyniki mieli w sumie podobne, bo około 20% wariatów przyznało się do kupowania ze spamoofert.A teraz jak to zrobili badacze akademiccy, bo przecież musieli inaczej ;-). Postanowili przejąć część botnetu Storm.
Udało im się przechwycić około 75-tysięcy botów (w sumie jest to całkiem dużo), które wykorzystali do wysłania spamu reklamującego założony przez nich “sklep” sprzedający znajome specyfiki na porost niektórych organów. Skąd wiedzieli, że ktoś był zdecydowany cokolwiek kupić? No jeżeli ktoś podał numer karty kredytowej, to raczej można go uznać za chcącego dokonać zakupu, więc licznik się zwiększał, a klient dostawał przepiękny komunikat o błędzie (w końcu to naukowcy, więc działali etycznie).Jakie były efekty badania?
- 350 milionów wysłanych spamów w ciągu 26 dni,
- 13.5 miliona spamów dziennie,
- 180 spamów na bota na dzień,
- 28 kupujących za średnio 100 USD
Wyniki są cokolwiek dziwne, tylko 180 spamów na dobę na bota? Wychodzi jeden spam na minutę, jeżeli komputer jest włączony przez 3 godziny dziennie. Coś słabiutkie te przejęte boty…
Słaba też była oferta, bo jak pisaliśmy w innym poście, Viagra nie jest już na topie, przegrała z butami i roloxami ;-).
Wnioski moim zdaniem, prowadzą w jednym kierunku. Badacze akademiccy mieli małe pojęcie o spamowaniu. Źle skonstruowali ofertę, bo nawet nie sprzedawali Viagry, tylko jakiś “ziołowy specyfik na wzmocnienie potencji”. To tak, jakby sprzedawali piwo bezalkoholowe… bez sensu. Po drugie, nie powinni sprzedawać Viagry, tylko Adibasy i Roloxy. Nie znali trendów nie znali. A wystarczyło tylko przerzucić marshal.com i by poznali. A po ostatnie, wysłana ilość 350 milionów spamów, okazała się zdecydowanie… za mała. Komputer domowy jest w stanie wysłać zdecydowanie więcej spamu niż 3 na minutę, a 350 milionów wiadomości, to jest w sumie mało ;-).Ostatnim aspektem tej sprawy to niezmierzona przemądrość użytkowników kupujących ze spamu. Przecież to kompletna głupota. Raz, że klika się w spam, więc można sie zainfekować jakimś paskudztwem. Dwa, że korzysta się z oferty w spamie, która już od samego początku uczciwa nie jest i na koniec jeszcze podaje się spamerom numer swojej karty kredytowej. MISZCZE…
Ah, jeszcze ostatnia sprawa, podobno ekipa po zakończeniu eksperymentu wyłączyła boty. Ciekawe, dlaczego nie wyłączyli reszty botnetu skoro już się za to zabrali i im się udało, i ciekawe dlaczego nie mieli moralnych dylematów jak ekipa od Tipping Pointa jakiś czas temu…
-
Trzeci kwartał roku 2008 zamknięty z wynikiem 16% nielegalnych kliknięć
- Data dodania:
- 05 11.08
- Kategorie:
- newsy
Jak donosi wydawany co kwartał raport firmy Click Forensics, 16 % kliknięć w reklamy to tzw. click fraud czyli kliknięcie nie wynikające z chęci odwiedzenia reklamowanej witryny. Kliknięcie takie może mieć miejsce gdy wykorzystywana jest sieć botnet, klikamy przez pomyłkę lub z premedytacją aby zarobić. Najprostszym sposobem na wytłumaczenie tego typu działalności jest klikanie konkurencji w nasze reklamy, tak aby nasza kampania szybko się wyczerpała (a co za tym idzie częściej wyświetlała się kampania konkurenta).
Odnotowany został delikatny spadek z 16.2 % z poprzedniego kwartału, na co wpływ ma przykładanie coraz większej wagi do tego typu przestępstw przez firmy reklamujące. Nadal jest to jednak wysoka liczba. Z najciekawszych informacji wynika, że udział sieci botnet w tego typu działaniach stale wzrasta (do 28 % z 25.2 %) i jest to trend bardzo niepokojący, choć jak sami dobrze wiemy wynikający z chęci monetyzacji usług okołobotnetowych.
Źródło: http://www.networkworld.com/news/2008/102308-click-fraud-at-16-percent.html
-
Kolejny raport, kolejne statystyki, kolejne wnioski…
- Data dodania:
- 04 9.08
- Kategorie:
- newsy, statystyki
Pierwsza połowa roku już za nami od jakiegoś czasu, jednak jak grzyby po deszczu wciąż pojawiają się raporty podsumowujące pierwszą połowę zacnego 2008. Widać firmy związane z bezpieczeństwem, zwłaszcza znane i duże firmy lubią publikować raporty i tak już chyba zostanie bo jest to na pewno forma reklamy. Organizacja X-Force (część firmy IBM) zajmująca się bezpieczeństwem wszelakim, opublikowała obszerny raport (85 stron) dotyczący złośliwego oprogramowania, SPAMu, backdoorów, błędów, exploitów itp. Publikacja zawiera miłe dla oka wykresy, z którymi warto się zaznajomić. Dla leniwych przygotowałem mocno skróconą wersję z najważniejszymi (w mojej skromnej opinii) trendami. Część z tych informacji będzie czytelnikom tego bloga znana, część nie. Zasadniczo jednak nakłady na bezpieczeństwo jak mniemam będą z roku na rok rosły :] Czytaj dalej »