- Data dodania:
- 17 2.09
- Kategorie:
- statystyki
- Autor:
- Borys Łącki
W dniu wczorajszym otrzymałem spam, który przeskoczył moje filtry antyspamowe. Spam o takowej treści:
Date: Sun, 15 Feb 2009 14:17:36 -0300
From: Bennie Fink <martha.bradshaw69.nvgd@m.beaver.k12.ut.us>
Reply-To: martha.bradshaw@m.beaver.k12.ut.us
Subject: Magnesium oxide replenishment to your organism.
http://groups.google.com/group/jvalentine11118888/web/43624514235246
use such tools in a recent decision: about the way they long an advocate of
Typowy spam wykorzystujący serwis Google groups do hostowania treści. Około godziny 18:40 zgłosiłem spam do firmy Google (2 kliknięcia bezpośrednio ze strony). O godzinie 18:45 strona wyglądała tak: Czytaj dalej »
- Data dodania:
- 15 2.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Procedura skanowania serwerów pod kątem prostych haseł dla popularnych nazw użytkowników, a następnie (w przypadku pomyślnego zalogowania) próba eskalacji uprawnień poprzez błędy systemowe (zazwyczaj błędy w kernelu Linuksa) to stara i znana technika pozyskiwania kolejnych maszyn (zazwyczaj serwerów na konkretnych łączach). Poniżej przedstawiam małe zestawienie dla 1 adresu IP (maszyna znajduje się na terenie USA) z okresu stycznia 2009.
158 831 nieudanych prób przez 25 dni (6 różnych dni o dziwo bez żadnego logicznego powodu nie wykazały skanowań – 6, 8, 13, 14, 17, 18) czyli 6 353 prób dziennie i 264 próby na godzinę i 4.4 na minutę.
26 102 różne nazwy kont z czego 20 najczęściej występujących:
Czytaj dalej »
- Data dodania:
- 09 2.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Dość interesujący szczegół dotyczący ilości przesyłanych wiadomości typu SPAM został zauważony na blogu SecuriTeam. Ta uwaga utkwiła mi kiedyś w głowie jednak pozostawiłem ją w jakiś odmętach, które najwyraźniej pozostały do dziś ukryte. Autor stwierdza, że zauważył znacznie większą ilość spamu w swojej skrzynce pocztowej (i filtrach) w dniach typowej 40 godzinnej pracy czyli od poniedziałku do piątku. O wiele mniej natomiast odnotowuje go w weekendy co jasno wskazuje, że spamer to też człowiek i odpoczywać musi. Zrobiłem szybki test sprawdzający czy idea ta może pokrywać się z rzeczywistością także po mojej stronie rzeczywistości. Sprawdziłem liczbę wiadomości typu spam z poprzedniego tygodnia i oto rezultaty: Czytaj dalej »
- Data dodania:
- 30 1.09
- Kategorie:
- newsy
- Autor:
- Patryk Dawidziuk
Pisaliśmy o botnetach p2p wykorzystujących do komunikacji fast-fluxa. Jeżeli ktokolwiek zastanawiał się, jak by mógł wyglądać taki botnet, z odpowiedzią spieszy ten blog.
Czerwone kropki to serwery C&C wiszące na różnych dziwnych domenach, natomiast zielone kropki, to hosty, które się do tych domen łączą. Całkiem wesołe są te grafy, do niczego nie przydatne, ale wyglądają fajnie ;-).
Interesujący jest natomiast obrazek z tegoż bloga, na którym jest pokazane, z których krajów pochodzi najwięcej zainfekowanych hostów. Wygrały Chiny i Korea. Chiny pewne dlatego, że jest tam najwięcej Internautów, a dlaczego Korea? Być może bracia Chińczycy infekują tych, których mają blisko swojej strefy czasowej.
Wielki Narodowy Chiński Firewall mógłby dla odmiany zablokować coś z sensem…
- Data dodania:
- 29 1.09
- Kategorie:
- analizy, statystyki
- Autor:
- Borys Łącki
Zawsze gdy możemy podkreślamy jak ważne jest aby posiadać aktualną (czytaj: ostatnią dostępna) wersję przeglądarki internetowej stron WWW. W sytuacji gdy takowej nie posiadamy możemy spotkać się bardzo naocznie z sytuacją gdy odwiedzając specjalnie skonstruowaną witrynę, nasza przeglądarka zostaje zaatakowana, wykorzystywany jest znany oficjalnie błąd i uruchamiana jest złośliwa aplikacja w naszym systemie. Sprawa prosta, powszechna, akceptowalna i wesoła. Pisaliśmy choćby tutaj, że z aktualizacjami jest różnie a zazwyczaj jest słabo. Postanowiłem dokonać małego sprawdzenia jak to jest tak naprawdę… Przejrzałem logi z ostatnich kilku tygodni, jednego z serwisów stricte usługowych, nie związanych zupełnie z bezpieczeństwem, a wręcz przeciwnie z tak zwaną stroną dla normalnych ludzi ;] Z uwagi na fakt, że użytkownicy przeglądarek Firefox są dla mnie użytkownikami delikatnie pisząc – bardziej świadomymi niż użytkownicy przeglądarki IE (oczywiście często jest tak, że to syn instaluje przeglądarkę i już tak zostaje :) oraz, że najłatwiej było przeanalizować dane dotyczące przeglądarki Firefox przyjrzałem się tymże bardziej szczegółowo i oto co zobaczyłem:
Czytaj dalej »
- Data dodania:
- 04 9.08
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Pierwsza połowa roku już za nami od jakiegoś czasu, jednak jak grzyby po deszczu wciąż pojawiają się raporty podsumowujące pierwszą połowę zacnego 2008. Widać firmy związane z bezpieczeństwem, zwłaszcza znane i duże firmy lubią publikować raporty i tak już chyba zostanie bo jest to na pewno forma reklamy. Organizacja X-Force (część firmy IBM) zajmująca się bezpieczeństwem wszelakim, opublikowała obszerny raport (85 stron) dotyczący złośliwego oprogramowania, SPAMu, backdoorów, błędów, exploitów itp. Publikacja zawiera miłe dla oka wykresy, z którymi warto się zaznajomić. Dla leniwych przygotowałem mocno skróconą wersję z najważniejszymi (w mojej skromnej opinii) trendami. Część z tych informacji będzie czytelnikom tego bloga znana, część nie. Zasadniczo jednak nakłady na bezpieczeństwo jak mniemam będą z roku na rok rosły :] Czytaj dalej »
- Data dodania:
- 28 8.08
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Patryk Krawaczyński [NFsec.pl]
Nowy raport firmy ScanSafe wskazuje, że aktywność szkodliwego oprogramowania w samym okresie miesiąca lipca 2008 była większa niż przez cały rok 2007. Najnowszy “Globalny Raport Zagrożeń” firmy – odnotował 87 procentowy wzrost aktywności malware w okresie od miesiąca czerwca do lipca – gdzie głównym mechanizmem wykorzystującym przy ataku był SQL Injection. Lipiec stał się również sławny pod kątem wiadomości e-mail zawierających treści inżynierii społecznej, mające w swoim prawdziwym działaniu nakłonienie użytkowników do instalacji Koni Trojańskich oraz innego oprogramowania umożliwiającego przejęcie kontroli nad osobistymi komputerami ofiar. Czytaj dalej »
- Data dodania:
- 17 7.08
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Masowe skanowanie usługi SSH pod kątem prostych haseł do popularnych loginów jest znane i wykorzystywane już od dłuższego czasu. Zarażone komputery próbują zalogować się do systemu na określone konta użytkowników używając haseł takich samych jak loginy, najpopularniejszych słów czy stosując proste przekształcenia, w których hasło jest pisanym od tyłu loginem lub do loginu dodawane są cyfry 123. Po przejęciu konta, w systemie wykonywany jest szereg akcji umożliwiających ponowny powrót do konta oraz aktywacja programów, które stają się częścią sieci botnet. A potem już standardowo SPAM, ataki DDoS itp.
Czytaj dalej »
- Data dodania:
- 06 7.08
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Patryk Krawaczyński [NFsec.pl]
Firma ESET znana z oprogramowania antywirusowego NOD32, podobnie jak firma Symantec (Norton AntiVirus) publikuje raporty dotyczące najczęściej występujących zagrożeń w Sieci. Dzięki takim raportom użytkownicy są w stanie zapoznać się z aktualnymi zagrożeniami oraz trendami. Najnowszy raport ESET został właśnie sporządzony na podstawie danych zebranych dla miesiąca czerwca 2008 roku. Podobnie jak w poprzednich miesiącach nadal utrzymuje się tendencja dla koni trojańskich wykradających dane graczy sieciowych RPG (ang. Gra Fabularna – Role-Playing Game – patrz również: Gra ważniejsza od konta w banku?), programów typu adware oraz wirusów i robaków używających mechanizmu autostart do swojej replikacji. Czytaj dalej »
- Data dodania:
- 28 5.08
- Kategorie:
- statystyki
- Autor:
- Patryk Dawidziuk
Na bodajże najbardziej znanym i popularnym serwisie zbierającym dane o wszystkich pojawiających się serwisach phishingowych – PhishTanku, pojawiły się jakiś czas temu statystyki. Jakoś nie pamiętam, żeby ktokolwiek o nich pisał, a są interesujące.
22285 zgłoszeń, 16527 zweryfikowanych pozytywnie, 985 zgłoszeń niepoprawnych (ale uwaga, do tych statystyk wchodzą także serwisy, które ludzie zgłosili, ale które zostały zdjęte na tyle szybko, że nie mogły zostać zweryfikowane, zatem ta liczba powinna być zdecydowanie mniejsza).
Czytaj dalej »
