W obliczu sprawnej politycznie rzeczywistości w naszym pięknym kraju, takie inicjatywy jak rządowy program pomocy w usuwaniu złośliwego oprogramowania, po raz wtóry przypominają mi, że kryzys, kryzysem, a proste i przejrzyste autostrady są za naszą zachodnią granicą. Niemieckie Ministerstwo Spraw Wewnętrznych otrzymało budżet w wysokości 2 milionów Euro na to przepiękne przedsięwzięcie. Techniczną pomoc zapewni Federalny Urząd ds. Bezpieczeństwa Informacji, znany jako BSI, a dodatkową pomoc otrzymają od Stowarzyszenia Niemieckiego Przemysłu Internetowego. Akcja zostanie aktywowana podczas antyspamowej konferencji odbywającej się 15 września w Wiesbaden. Czytaj dalej »
Archiwum (tag: security
)
-
Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
- Data dodania:
- 06 9.10
- Kategorie:
- newsy
-
Drastyczny spadek wysyłanego spamu przez botnet Pushdo/Cutwail bo uderzeniu w serwery zarządzające
- Data dodania:
- 03 9.10
- Kategorie:
- newsy
Przeżyliśmy już kilka sytuacji gdy badacze doprowadzali do sytuacji, że dany botnet dostawał mocno po du…żej liczbie swoich serwerów i w ten czy inny sposób wpływało to na liczbę wysyłanych wiadomości typu SPAM. Tak było i tym razem kiedy tydzień temu, ekipa z TLLOD po wnikliwej analizie złośliwego oprogramowania, wytypowała 30 serwerów zarządzających siecią botnet u 8 dostawców internetowych. W zorganizowanej, skoordynowanej akcji udało się wyłączyć 20 z 30 serwerów ale jak to zawsze bywa, część operatorów nie odpowiedziała na próby komunikacji (zapewne specjalnie). Czytaj dalej » -
Darmowe seks wideo z pięknymi dziewczynami na Facebooku
- Data dodania:
- 01 9.10
- Kategorie:
- newsy
Na krótko pojawił się phishing skierowany w stronę serwisu Facebooku, który oczywiście bazuje na przepięknych kobietach, tanim seksie i wideo w rozdzielczości HD ;] Twórcy adresu domenowego: free-join-sex-video-beautifull-girls-facebook tk specjalnie nie kombinowali przy tworzeniu bardzo podobnie wyglądającego adresu domeny do strony Facebooka i raczej uderzyli w wyrazy klucze, które mają przyciągnąć potencjalne ofiary. Aktualnie domena hostuje już zwyczajne reklamy, jednak niesmak pozostał ;]Źródło: http://sunbeltblog.blogspot.com/2010/08/facebook-login-phishing.html
-
Złośliwe oprogramowanie wykorzystuje nazwy legalnych aplikacji Wireshark i VirusTotal
- Data dodania:
- 31 8.10
- Kategorie:
- newsy
Cyberprzestępcy wykorzystują wszelakie metody by przekonać użytkownika do słuszności instalacji złośliwego oprogramowania. Niejednokrotnie w celu zwiększenia wiarygodności swoich produktów wykorzystują marki znanych aplikacji. Na przestrzeni ostatniego miesiąca pojawiły się dwie aplikacje wykorzystujące marki innych produktów związanych z bezpieczeństwem. Po pierwsze rewelacyjny serwis WWW: VirusTotal, do którego możemy przesłać plik, który zostanie przeanalizowany przez kilkadziesiąt silników antywirusowych i po drugie równie rewelacyjna aplikacja do analizy ruchu sieciowego Wireshark (nowa wersja pojawiła się wczoraj więc zapraszam do zabawy). Czytaj dalej » -
Cameron Diaz, Tiger Woods, Jay-Z nie żyją! Tragiczny wypadek samochodowy.
- Data dodania:
- 24 8.10
- Kategorie:
- newsy
Zginęli niedaleko Sens we Francji. Oczywiście tego typu wiadomości otrzymałem w dniu dzisiejszym na skrzynkę mailową. Kilka dni temu opisywałem śmierć Deepa i Beckhama i jak widać poprzednia kampania przyniosła odpowiednie rezultaty. Żądna krwawej jatki tłuszcza klika we wszystko co w nazwie ma sławne nazwisko i tragedię. Takie (przykre) czasy. W świeżym załączniku otrzymuję: CNN Hot News.zip, który to .exe rozpoznawany jest przez połowę silników antywirusowych w serwisie VirusTotal. Unikajmy więc taniej sensacji, a unikniemy wielu nieprzyjemności :] A najgorsze jest to, że w niektórych wiadomościach mieszają sławne osobistości i tak na przykład w mailu o temacie: Tiger Woods Fatal Car Crash,znajduje się treść: Jay-Z was killed in an automobile accident near Sens, France. Od zawsze wiedziałem, że Jay-Z jest fanem golfa, a Tiger przed każdym uderzeniem nuci sobie Hard Knock Life ;]
-
Erotyczne zdjęcia mojej żony
- Data dodania:
- 23 8.10
- Kategorie:
- newsy
Sprawa jest o tyle interesująca, że zdjęcia mojej żony, które otrzymałem dziś na konto pocztowe są w wersji erotycznej i odnoszą się do możliwości seksualnych różnej maści. W wiadomości, co prawda z tematem w wersji angielskiej: Your wife photos attached, otrzymałem załącznik unhesitant.zip, który po otwarciu zawierał plik unhesitant.jpg. Z wielką niecierpliwością otwierałem załącznik, gdyż bardzo byłem ciekaw jak moja żona wygląda (aktualnie żony nie posiadam więc byłem szczególnie interesny).Oczom moim ukazała się często tu opisywana metoda nakłaniania do przepisania adresu: yes82 ru do przeglądarki stron WWW w celu zakupu środków zarówno leczniczych (Viagra, Cialis) jak i powiększających organy. Nie, nie takie organy jak kojarzycie z Kościołem (by nie napisać prowokacyjnie “lub Krzyżem”). Tym razem niestety się nie udało. Musze nadal szukać żony w bardziej tradycyjny sposób ;] Oczywiście nie zalecam ani klikania, ani kupowania, ani powiększania. Organów, rzecz jasna…
-
Johnny Deep oraz David Beckham zginęli w wypadku samolotu
- Data dodania:
- 22 8.10
- Kategorie:
- newsy
Z pewnego źródła (mail) posiadamy potwierdzone informacje, że David Beckham oraz Johny Deep zginęli wraz z 34 innymi ludźmi, gdy pasażerski samolot Air Force CT-43 “Bobcat” z grupą wycieczkową uderzył w zbocze góry. Tragedia miała miejsce podczas zbliżania się do lotniska Dubrownik w Chorwacji. Przyczyną wypadku były intensywne opady deszczu i zła widoczność.Oczywiście tego typu mail otrzymałem abym żądnym sensacji kliknął w link zawarty w postaci załącznika. Temat Johnny Depp died ewidentnie skłania mnie do refleksji nad życiem i śmiercią więc co robię? Klikam. A w załączniku o nazwie News.html znajduje się magiczny kod JavaScript: Czytaj dalej »
-
Błąd logiki biznesowej w systemie chroniącym rowery
- Data dodania:
- 13 8.10
- Kategorie:
- newsy
Bardzo spodobał mi się film wynaleziony w serwisie http://www.wykop.pl/link/436443/jak-ukrasc-rower-bez-zadnych-narzedzi-antwerpia. Piękne ukazanie problemu bezpieczeństwa, które przecież nie zawsze ma wyłącznie dwa końce. :] Polecam
-
Atak DDoS o rozpiętości 50 Gb/s na serwery firmy DNS Made Easy
- Data dodania:
- 12 8.10
- Kategorie:
- newsy
Istnieje sobie firma DNS Made Easy, która zajmuje się świadczeniem usług serwerów nazw (DNS). Posiadają redundantne rozwiązania, markowe sprzęty firm Cisco i Juniper, technologię IP Unicast, 100% uptime w okresie 8 lat oraz 99.9999% w okresie całego działania firmy i oferują oczywiście SLA na poziomie 100% czyli ich usługa zawsze działa ;] Dziennie obsługują miliard zapytań, korzystają z usług 20 dostawców, posiadają zarówno komercyjne jak i otwartoźródłowe systemy firewall i w pewnym momencie ktoś chciał sprawdzić czy firmę z takim zapleczem, można sprowadzić do parteru. Przez kilka godzin ataku DDoS, część usług była niedostępna, część znacznie zwolniła. Łączny szacowany ruch (przez wszystkie linki operatorskie) wyniósł ponad 50 Gb/s. Całkiem sporo. Czytaj dalej »
-
Serwis neostrada.pl uznany za niebezpieczny
- Data dodania:
- 11 8.10
- Kategorie:
- newsy
Zafascynowany możliwościami oferty firmy telekomunikacyjnej w naszym kraju postanowiłem odwiedzić witrynę http://neostrada.pl. Ale na szczęście moja przeglądarka Opera przestrzegła mnie przed niebezpieczeństwem ;]. Aktualnie na stronie neostrada.pl znajduje się wyłącznie przekierowanie do witryny firmowej TP ale interesuje mnie czy była tam przez chwilę złośliwa treść czy być może ktoś zgłosił witrynę do zagrożonych i nie zostało dokładnie zweryfikowane zagrożenie.Jak widać po raz kolejny korzystanie z dobrodziejstw list chroniących nas przed niebezpieczeństwami może przynieść prezenty w postaci nieprawidłowo klasyfikowanych niebezpieczeństw. Z drugiej strony zerkając w wynik serwisu Google Safe Browsing możemy się dość poważnie zastanowić nad umieszczaniem zawartości kontrolowanej przez użytkowników w domenie firmowej (choć za taką można zawsze uznać tp.pl). Z tego co kojarzę to użytkownicy dostają swoje poddomeny: uzytkownik.neostrada.pl. Mi osobiście brakuje zawsze szczegółowych informacji na temat znalezionych zagrożeń na stronach.
