Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
security)
Ewidentnie rok 2011 należał w dużej mierze do serwisu Facebook i mam na myśli oczywiście wykorzystanie go przez cyberprzestępców do swoich niecnych celów. Bardzo interesującą grafikę podsumowującą pojawiające się niebezpieczeństwa na Fejsie możecie obejrzeć po kliknięciu nań. Infografika została utworzona przy okazji większego raportu dotyczącego bezpieczeństwa, do którego przeczytania oczywiście zachęcam.
Co do serwisu Facebook natomiast to warto przepisać z grafiki, że: Czytaj dalej »
Kilka miesięcy temu udało się wyłączyć botnet (sieć zarażonych komputerów zombie) Kelihos, który kontrolował kilkadziesiąt tysięcy maszyn. Jak się okazało w kilka miesięcy powstała jego nowa wersja, bazująca na tych samych komponentach co część pierwsza. Dodatkowo twórcy postarali się i zainfekowali w kilka miesięcy ponad 100 tysięcy komputerów! Jednak i tym razem wygrały białe kapelusze i dzięki współpracy firm Kaspersky, CrowdStrike Intelligence Team, Dell SecureWorks, Honeynet Project udało się ponownie wyłączyć sieć botnet i uwolnić tysiące maszyn. Czytaj dalej »
Coraz więcej dobrze przetłumaczonych tekstów od oszustów. Dziś otrzymałem wiadomość o temacie: Czy dysponujesz dwoma wolnymi godzinami w tygodniu? Oto jak zarobc 185 EUR w tym czasie. Zalecamy usuwanie wiadomości, oznaczanie jako SPAM, a dla zainteresowanych więcej informacji o przekrętach. Treść wiadomości:
Szanowni państwo!
Korzystając możliwością, chciałbym zaprosić was do naszego procesu rekrutacji i dać krótkie streszczenie
korzyści i wymagań dotyczących tego stanowiska. Czytaj dalej »
Dziesiątki podobnych ogłoszeń od oszustów otrzymują tysiące z Was każdego dnia. Nie dajcie sie nabrać. Jednak to co zwróciło moją uwagę tym razem to prawie idealnie przetłumaczony tekst na język polski. Zresztą zerknijcie sami. Dla czytelników, którzy nie są w temacie polecam nasze poprzednie wpisy, opisujące tego typu oszustwa i przestępstwa. Treść wiadomości:
Subject: Poszukujemy zdalnych pracownikow do pracy na akord z wynagrodzeniem 95 EUR za 1 godzine. Czytaj dalej »
Chciałbym zaprosić Was do uczestnictwa w wykładzie mojego kolegi po fachu Mateusza Kocielskiego, którego temat w ramach spotkań OWASP to: Analiza statyczna języka PHP – Analiza statyczna jest jedną z metod wyszukiwania błędów oraz poprawiania jakości oprogramowania. Zaczynając od historii i podstaw teoretycznych, a kończąc na praktycznych aspektach i zero dayach, dowiemy się jak wykorzystać wszystkie jej dobrodziejstwa na przykładzie języka php. Wykład przeznaczony jest dla wszystkich, którzy mają jakikolwiek związek z wytwarzania oprogramowania. Czytaj dalej »
Dominik (dzięki!) podesłał nam informację o pojawiającej się w serwisie Twitter wiadomości o treści: ”Hey somebody is posting very bad rumors about you ;/ http:// t . co/3akECoB”. Po kliknięciu w link byliśmy przekierowani do fałszywej strony serwisu Twitter – tvvltter . com /log-in/m/ – gdzie mogliśmy oddać swoje loginy i hasła oraz Twittnąć do kolejnych potencjalnych ofiar. Zalecamy szczególną ostrożność i rozwagę przy wyborze odnośników, w które klikamy!
Coraz więcej otrzymujemy od Was wszelkich oszustw (Marku Poznań – dzięki!), które spotykacie w różnych miejscach. Tym razem próba wyłudzenia w wersji średnio przetłumaczonej na polski. Od FBI oczywiście :] Oczywiście zalecamy usuwanie takich wiadomości. I więcej tekstu z oszustwa: Czytaj dalej »
Po raz wtóry ostrzegamy o fałszywych ofertach pracy, których ostatnio pojawiło się sporo w sieci w postaci niechcianych wiadomości. Udział w tych przedsięwzięciach sprowadza się do wykorzystania Was, potencjalnych ofiar, jako słupów, którzy staną się tylko i wyłącznie przestępcami przesyłającymi pieniądze z okradanych kont bankowych. Sugerujemy by nie odpowiadać na te wiadomości i oznaczać je w miarę możliwości jako SPAM. Więcej do poczytania. I najnowsza porcja tekstów już coraz lepiej dopracowanych w kontekście języka polskiego:
Otrzymaliśmy od Patryka (dzięki!) kolejną porcję oszustwa poszukującego ofiar słupów. Więcej o przekrętach tego typu możecie przeczytać np. w naszym starym wpisie. A tymczasem, borem, lasem sugeruję usuwanie takich wiadomości. Warto zauważyć, że oszuści całkiem nieźle opanowali już kwestie tłumaczenia na język polski. Warto zwrócić uwagę na nie_firmowe adresy (e-mail) kontakowe świadczące o pewności takiej pseudo pracy.
Otrzymałem ostrzeżenie od Gargoyle Cry (dzięki za szczegółową analizę!), które zapewne może przydać się wszystkim użytkownikom serwisu Facebook. Spam wygląda jak na załączonym obrazku i po kliknięciu kończy się na witrynie http://photo-album-cn3nr .osa .pl/all.html, która to zawiera wyłącznie na środku ekranu tekst: Download photoalbum, który to jest odnośnikiem do trojana, który na chwilę obecną jest rozpoznawany tylko przez około połowę silników antywirusowych.
Oczywiście sugerujemy nie klikanie w tego typu wiadomości, oznaczanie jako SPAM, i usuwanie. W przeciwnym wypadku sami pobierzecie i uruchomicie złośliwe oprogramowanie, które przejmie Wasz system operacyjny. W chwili pisania tego wpisu otrzymałem kolejne informacje o tym problemie więc widać, że kampania zbiera coraz szersze żniwo.