- Data dodania:
- 28 1.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Europejska organizacja ENISA (the European Network and Information Security Agency) zajmująca się cyberbezpieczeństwem opublikowała raport na temat niechcianej poczty. Wynika z niego jasno, że 95.6% wiadomości przetwarzanych przez 92 usługodawców z 30 krajów Europy (26 z 27 krajów Unii) to SPAM. W poprzednim raporcie procentowy udział realnych wiadomości wynosił 6%. Łączna liczba zbadanych adresów mailowych przekroczyła 80 milionów. Zaproszenia do udziału w badaniu zostały wysłane do 1 700 firm.
- Dla 70% respondentów problem SPAMu jest problemem bardzo ważnym.
- Dla 1/4 firm obsługa związana z problemami około spamowymi zajmuje ponad 10% całościowego czasu pracy CallCenter.
- 1/3 dużych dostawców (powyżej 1 miliona obsługiwanych kont) usług mailowych przyznaje, że budżet na walkę ze SPAMem wycenia na około 1 milion Euro rocznie.
- Walka z niechcianą pocztą odbywa się na wielu frontach np. technicznym, prawnym, zapobiegawczym.
- Blacklistowanie jest najpopularniejszą metodą wykrywania niechcianej poczty (jednak dostawcy mają nadzieję, że poprawią się reakcje na zgłoszenia związane ze złymi trafieniami), następnie filtrowanie treści, uwierzytelnianie nadawcy, blacklistowanie adresów URL, greylisting.
- Średnio 5 różnych technik jest wykorzystywanych przy odsiewaniu plewu od ziarna.
- Najważniejszym aspektem walki ze SPAMem jest zapewnienie odpowiedniej jakości usług dla klienta, koszty związane z obsługą klienta, transfer klienta, koszty transferu po stronie dostawcy.
- Do uwierzytelniania najczęściej wykorzystywany jest mechanizm SMTP AUTH i dopiero prawie dwa razy rzadziej SPF, SMTP TLS, POP3 before SMTP.
- Ponad 3/4 dostawców zeznaje, że ich serwery były nieprawidłowo dodane do Blacklist, a także że prawidłowe serwery były dodawane do Blacklist.
- 3% wiadomości zawiera wirusy wykrywane przez systemy antywirusowe.
Źródło: http://www.enisa.europa.eu/media/press-releases/spam-survey-2009-the-fight-against-spam
- Data dodania:
- 17 1.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak donosi blog Sunbelt dział zajmujący się wykrywaniem fałszywego oprogramowania antywirusowego nakłaniającego do zakupu pełnej wersji pseudo programu umożliwiającego usunięcie fałszywego wirusa z naszego systemu – odkryto już 50-tą wersję złośliwej aplikacji z rodziny IGuardPC, a co za tym idzie rodzina ta niczym mafia na pełnych obrotach zdobyła pierwsze miejsce pod względem liczebności wersji swojego oprogramowania. Rodzina rozpoczęła swą historię w sierpniu 2008 roku aby aktualnie generować nową wersję swojego oprogramowania co każde 48 godzin. Oczywiście w celu ogłupienia systemów wykrywających złośliwe oprogramowanie.
Podział na generacje i poszczególne wersje złośliwego oprogramowania: Czytaj dalej »
- Data dodania:
- 31 12.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Taka mała można by napisać rocznica. 9 grudnia system wyłapujący i analizujący SPAM otrzymał 1 miliardową wiadomość. Za każdym razem jak projekt HoneyPot wyłapuje wiadomość z szacunków wynika, że jest wysyłane następnych 125 000 wiadomości. Czyli od roku 2004 kiedy powstał system, na oko zostało wysłane 125 000 * 1 000 000 000 wiadomości typu SPAM czyli 125000000000000 spamów. Kraje, z których najczęściej wysyłany był spam to Chiny, Azerbejdżan, Południowa Korea oraz najrzadziej z Finlandii, Kanady i Belgii. Liczba botów, z których wysyłany jest spam – systematycznie zwiększa się. W roku 2004 po dodaniu nowego adresu e-mail na stronę internetową trzeba było poczekać średnio 49 dni aby został on zapisany w bazie do spamowania. W 2009 roku wystarczyło już czekać 21 dni. Spam phishingowy czy używany do scamingu reaguje na zmiany e-maili o wiele szybciej niźli zwykły spam reklamujący produkty. Co roku w Boże Narodzenie (21%) oraz w Sylwestra (32%) wysyłane jest znacznie mniej spamu niż normalnie – jak widać spamerzy też imprezują. Podobnie w sobotę i niedzielę wysyłanego spamu jest najmniej. Słowo VIAGRA zostało zapisane i odnotowane na 956 sposobów. W ciągu 5 ostatnich lat w 20 największych kampaniach, spamerzy wysłali łącznie 2.5 Petabajtów danych. Witryna Facebook zdobyła drugie miejsce pod względem liczby wiadomości phishingowych i najpewniej zdobędzie w roku 2010 miejsce pierwsze zaraz po instytucjach finansowych i serwisie aukcyjnym ebay. Spam, który dodawany jest jako komentarz na stronie WWW analizowany jest od 2 lat i największymi krajami wygrywającymi na tym polu są Stany Zjednoczone, Chiny oraz Brazylia. Na prawdę imponujące cyferki :]
Źródło: http://www.projecthoneypot.org/1_billionth_spam_message_stats.php
- Data dodania:
- 30 8.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kilka dni temu ekipie z SANS, anonimowa osoba doniosła o rosnącej aktywności na porcie 42, który wykorzystywany jest przez usługę WINS, która to ostatnimi czasy okazała się podatna na zdalny atak. Najpewniej ktoś rozpoczął masowe zarobaczanie serwerów. Jeśli ktoś jeszcze nie zaktualizował wystawionej na świat usługi to już zapewne i tak jest za późno ;] Oczywiście żartowałem i zalecam jak najszybszą aktualizację.
- Data dodania:
- 28 8.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Bardzo lubię tego typu obrazki pokazujące w bardzo prosty, szybki i przejrzysty sposób jakąś ciekawość. Tym razem możemy obejrzeć stworzony w 2008 roku obrazek ukazujący jak wiele w przeciągu kilku miesięcy zostało wykrytych przestępstw wykorzystujących kradzione dane z kart kredytowych (na terenie USA). Każde koło to konkretna transakcja, promień koła opisuje kwotę transakcji, a kolor różnice w czasie wystąpienia.
Jeśli posiadacie w głowach, ulubionych lub gdziekolwiek indziej podobne wizualizujące obrazki, podzielcie się nimi, a będziecie zbawieni :]
Źródło: http://datashaping.ning.com/photo/2004291:Photo:1417
http://www.packetninjas.net/index.php/visualizing-credit-card-fraud/
- Data dodania:
- 27 7.09
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Patryk Krawaczyński [NFsec.pl]
Ataki za pomocą sieci botnet nieustannie wzrastają. Cybergangi używają przejętych maszyn do rozsyłania spamu, kradzieży tożsamości czy przeprowadzania ataków DDoS. Poniżej znajduje się lista najbardziej przestępczych botnetów w Ameryce, którą sporządziła firma zajmująca się bezpieczeństwem sieciowym. Lista ta została oparta na wielkości oraz aktywności botnetów na terenie USA.
Nr 1. Zeus [liczba zainfekowanych komputerów: 3.6 miliona]:
Główne przeznaczenie przestępcze: Trojan Zeus używa techniki keyloggerów do wykradania wrażliwych danych (takich jak loginy, hasła, kody, numery kont) z zainfekowanych komputerów. Wstrzykuje fałszywe formularze HTML do bankowych stron logowania w celu kradzieży danych. Czytaj dalej »
- Data dodania:
- 26 5.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma Marshal, która zajmuje się analizą złośliwego oprogramowania, głównie pod kątem wysyłanego spamu oraz aktywności sieci botnet, udostępniła nowy dział zawierające bardziej szczegółowe niż dotychczas informacje na temat poszczególnych wersji spambotów. Mnie najbardziej zaciekawiły statystyki dotyczące ilości wysyłanego spamu przez daną złośliwą aplikację. Boty zostały przetestowane w warunkach laboratoryjnych, a dwóch rekordzistów czyli Xarvester i Rustock są w stanie wysyłać po 25 000 niechcianych wiadomości na godzinę. Co daje liczbę 600 000 wiadomości dziennie (24 h) per bot. Mnożyć przez wiele botów myślę, że nie trzeba gdyż wszystko i tak jest jasne. Poniżej zamieszczam podsumowanie dla poszczególnych botów: (na godzinę) Czytaj dalej »
- Data dodania:
- 13 5.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Nie raz i nie dwa i nie trzy i nie cztery razy pisaliśmy o tym, że wykorzystując błędy w nie aktualizowanych przeglądarkach, przestępcy instalują złośliwe oprogramowanie dołączając nasz system operacyjny do sieci botnet. Jasno wynika z tego, iż zmniejszamy szansę zostania porażonym jeśli systematycznie aktualizujemy oprogramowanie (w tym wypadku przeglądarki). Oczywiście pomijamy sprawę błędów typu 0day czyli takich, na które nie ma aktualnie poprawionej wersji oprogramowania, gdyż nie wszystkich atakujących na takie błędy stać. Ekipa ze szwajcarskiego oddziału firmy Google przeanalizowała dane opisujące jak szybko po wydaniu nowej wersji aktualizacji, użytkownicy zaktualizowali ją do bezpieczniejszej wersji. Zakładam, że do porównania powiązali dane z nagłówka User-Agent i Cookie Googlowe. Okazało się (co specjalnie zaskoczeniem nie jest), że około połowa użytkowników przeglądarki Safari 3 zaktualizowała aplikację dopiero po 3 tygodniach od ukazania się odpowiedniej łaty, natomiast niecała 1/3 posiada zainstalowaną ostatnią stabilną wersję softu. Czytaj dalej »
- Data dodania:
- 04 5.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ekipa z firmy Marshal zajmująca się analizą sieci botnet ze szczególnym uwzględnieniem wysyłanego spamu zauważyła, że na przestrzeni ostatniego tygodnia liczba odbieranych przez ich systemy pułapki wiadomości typu SPAM, wzrosła o około 30%. Podobnej epidemii nie zaobserwowali od poprzedniego roku. Niestety nie są jeszcze znane przyczyny całej akcji, być może pojawił się jakiś nowy gracz na czarnym rynku albo z uwagi na duże zainteresowanie usługami, zarządzający sieciami botnet przemodelowali swoje oprogramowanie w kierunku większej efektywności :] Może też być tak, że złośliwe oprogramowanie Virut, które zaczęło pobierać oprogramowanie botnetu Pushdo zwiększyło siłę tej popularnej sieci. Równocześnie zaobserwowali wzrost spamu zawierającego obrazki (pisałem o nim kilka dni temu) wysyłanego właśnie przez botnet Pushdo. Kilka miesięcy temu, spam tego rodzaju pojawiał się średnio w jednej wiadomości na sto, a teraz jest to ponad 10% całości. Dzieje się, oj dzieje…
Źródło: http://www.marshal8e6.com/TRACE/traceitem.asp?article=957
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
