W obliczu sprawnej politycznie rzeczywistości w naszym pięknym kraju, takie inicjatywy jak rządowy program pomocy w usuwaniu złośliwego oprogramowania, po raz wtóry przypominają mi, że kryzys, kryzysem, a proste i przejrzyste autostrady są za naszą zachodnią granicą. Niemieckie Ministerstwo Spraw Wewnętrznych otrzymało budżet w wysokości 2 milionów Euro na to przepiękne przedsięwzięcie. Techniczną pomoc zapewni Federalny Urząd ds. Bezpieczeństwa Informacji, znany jako BSI, a dodatkową pomoc otrzymają od Stowarzyszenia Niemieckiego Przemysłu Internetowego. Akcja zostanie aktywowana podczas antyspamowej konferencji odbywającej się 15 września w Wiesbaden. Czytaj dalej »
Archiwum (tag: windows
)
-
Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
- Data dodania:
- 06 9.10
- Kategorie:
- newsy
-
Johnny Deep oraz David Beckham zginęli w wypadku samolotu
- Data dodania:
- 22 8.10
- Kategorie:
- newsy
Z pewnego źródła (mail) posiadamy potwierdzone informacje, że David Beckham oraz Johny Deep zginęli wraz z 34 innymi ludźmi, gdy pasażerski samolot Air Force CT-43 “Bobcat” z grupą wycieczkową uderzył w zbocze góry. Tragedia miała miejsce podczas zbliżania się do lotniska Dubrownik w Chorwacji. Przyczyną wypadku były intensywne opady deszczu i zła widoczność.Oczywiście tego typu mail otrzymałem abym żądnym sensacji kliknął w link zawarty w postaci załącznika. Temat Johnny Depp died ewidentnie skłania mnie do refleksji nad życiem i śmiercią więc co robię? Klikam. A w załączniku o nazwie News.html znajduje się magiczny kod JavaScript: Czytaj dalej »
-
Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
- Data dodania:
- 26 6.10
- Kategorie:
- newsy, statystyki
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txtCo gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
3) Szybka analiza statystyczna pierwszych 50 haseł: Czytaj dalej »
-
Spamujący trojan, który nie uruchamia się na systemie Windows XP
- Data dodania:
- 24 6.10
- Kategorie:
- newsy
Że idą nowoczesne czasy gdzie interfejsy będą fruwające nad wszechmiar to już jest dość jasno wiadome. Windows 7 pnie się w statystykach w górę, a Windows XP spada choć może jeszcze nie na łeb i szyję to jednak dość odczuwalnie. W stronę nowoczesności powędrowali także twórcy złośliwego oprogramowania. Jak możecie przeczytać na blogu, złapany został w pułapkę trojan, który w swojej najnowszej wersji zupełnie nie chce uruchamiać się na Windowsie XP. Z początku testerzy byli przekonani, że to kolejna próba wykrywania czy zarażany system znajduje się na analizowanej wirtualnej maszynie ale po szybkich testach na realnym sprzęcie okazało się, że trojan jest po prostu zbyt nowoczesny. Albo to czyjaś wpadka albo jakaś nowa polityka tworzenia malwaru ;]
Sam trojan po dodaniu bibliotek .DLL do systemu aktywuje się na poważnie dopiero po restarcie komputera, gdyż pobiera wspomagające aplikacje oraz zaczyna rozsyłać spam zawierający między innymi plik Statement_of_Fees_2009-2010.zip, który zawiera instalacyjną wersję złośliwego oprogramowania: Statement_of_Fees_2009-2010.DOC.exe. Dodatkowo instaluje w zależności od nastroju różne dodatkowe przybytki jak choćby popularny trojan do wykradania haseł Zbot. Nie chciałbym teraz ale muszę to napisać. Skuteczną obroną przed tym trojanem będzie korzystanie z systemu Windows XP . I niech mi jeszcze ktoś raz próbuje wmówić, że Windows 7 jest bezpieczniejszy ;]]]]
-
Uwaga na fałszywy cheat dla Modern Warfare 2. Oszukując innych, oszukujesz siebie
- Data dodania:
- 14 6.10
- Kategorie:
- newsy
W pewnym momencie uczestnictwa w rywalizacji zwanej grą komputerową okazuje się, że brakuje nam umiejętności i zwyczajnie część graczy jest od nas lepsza. Wtedy mamy ochotę użyć czegoś co nazywamy uogólniając cheat-em czyli coś co nielegalnie pomaga. Może to być na przykład program, który automatycznie namierza celownik naszej broni w głowy przeciwnika lub podmienia biblioteki kart graficznych w locie umożliwiając widzenie przez ściany. Niezależnie od techniki stajemy się półbogami choć przeciwko piekielnie dobrym graczom często i cheaty zawodzą. Na forach poświęconych grze Modern Warfare 2 pojawił się odnośnik do filmu w serwisie Youtube reklamującego właśnie cheat to gry tejże. Oczywiście żądni władzy gracze chcąc oszukiwać innych graczy doprowadzają do sytuacji gdy sami sobie instalują złośliwe oprogramowania :] W serwisie VirusTotal.com wykrywany był 11 czerwca przez 24 z 41 silników antywirusowych. Jak widać metod zarażania jest wiele i użytkownicy muszą się ostrożnie dobierać aplikacje, które uruchamiają na swoim komputerze.Źródło: http://sunbeltblog.blogspot.com/2010/06/modern-warfare-2-cheat-console-only.html
-
Transkrypcja rozmów załogi samolotu Tu 154 M, a nasze bezpieczeństwo
- Data dodania:
- 01 6.10
- Kategorie:
- newsy
Przed momentem drukując w jakiejś małej drukarni jakieś materiały zauważyłem, że wszyscy pracownicy tejże oglądają telewizor, w którym kilku czytaczy próbuje odtworzyć minutę po minucie przebieg rozmów z rozbitego samolotu. Oczywiście na podstawie ujawnionych dokumentów. Wróciłem do biura i atakują mnie linki http://xx.xx.xx.xx/Transkrypcja_rozmow_zalogi_samolotu_Tu-154_M.pdf, z których powinienem pobrać dane i analizować przez najbliższe godziny, zupełnie nie wnosząc nic do swojego zdania na ten temat, ani do ożywienia ofiar, ani do rozwiązania teorii spisku. Pomyślałem jednak jak zawsze o zupełnie innej kwestii. Plik .pdf, który będzie otwarty w przeciągu najbliższych 48 godzin zapewne na kilku milionach komputerów. Myślę, że już wiecie o co mi chodzi. W kontekście odwiecznych problemów z uruchamianiem dowolnego złośliwego oprogramowania z produktów firmy Adobe czytających pliki PDF zastanawia mnie czy jakaś grupa przygotowała specjalną wersję pliku z małym prezentem. Bo idealną sytuacją do rozprzestrzeniania takich plików są właśnie wszelkiej maści nośne tematy choćby związane z tragediami czy skandalami. Pamiętajmy więc aby podchodzić z rezerwą do nieznajomych plików, zwłaszcza w sytuacji gdy nasze skupienie zostało odwrócone w stronę treści zawartej w dokumencie.
PS: Pobrany przeze mnie plik PDF został utworzony 01 06 2010 / 08:54:07 ale już zmodyfikowany 01 06 2010 / 11:36:05. Kolejna spiskowa teoria ;]]]
-
Symantec odnalazł 44 miliony loginów i haseł do gier skradzionych rzecz jasna
- Data dodania:
- 28 5.10
- Kategorie:
- newsy
Firma Symantec odkryła serwer, który przechowywał 44 miliony skradzionych i aktualnych loginów i haseł z 18 gier online. Najbardziej Symantecowców zaciekawiła nie liczba skradzionych prywatnych informacji, a fakt, że trojany komunikowały się z bazą i weryfikowały czy ukradzione dane są prawidłowe. Dodatkowo sprawdzane były moce jakimi obdarzony był użytkownik w grze czyli jego poziom zaawansowania w grze. 17 GB danych dotyczą gier takich jak 60 000 kont Aion, 210,000 z gry World of Warcraft, dwa miliony kont z NCsoft (różne gry takie jak np. Lineage 2, Guild Wars, City of Heroes) czy 16 milionów z Wayi Entertainment. Chyba czas zmienić hasło ;]
Źródło: http://cyberinsecure.com/antoher-crime-server-discovered-contained-44-million-stolen-game-accounts/
-
Twoje konto e-mail zostanie zablokowane
- Data dodania:
- 16 5.10
- Kategorie:
- newsy
Prób nakłonienia biednego użytkownika sieci do uruchomienia złośliwego kodu jest wiele. Można spróbować poprosić, nakłonić, zaprosić ale można i też przestraszyć. A straszyć najlepiej tym, że coś się zabierze. A jak zabierać to tylko najcenniejsze. A jak najcenniejsze to wiadomo, że dla każdego z nas dostęp do konta mailowego :] Na maila przychodzą przecież wszystkie przypomnienia haseł, tajne wiadomości od kochanek oraz reklamy produktów medycznych, bez których nasze życie straciłoby sens. W ten deseń właśnie uderza najnowsza kampania spamersko-malwerska. Temat wiadomości jest tak prosty jak to tylko możliwe: Your e-mail will be blocked. A treść jeszcze mniej skomplikowana:
Your e-mail will be blocked within 48 hours for a spam if it was an error, please open the attached file
Thank You.
Spam security Customer ServicePole Od: Spam security Customer Service przekonuje nas, że to na pewno ktoś odpowiedzialny i ważny, w końcu trzy wyrazy na silną literkę S nie mogą nikomu oczu zamydlić.
W załączniku najprościej jak się da czyli open.zip, który jest tak na prawdę open.exe, który zawiera trojana. Raport z VirusTotal jak zawsze radosny. Nie otwierać, nie dotykać, nie czytać, usuwać i myśleć…
-
Wciąż i wciąż antywirus jest przyczyną wielu ciąż
- Data dodania:
- 15 5.10
- Kategorie:
- newsy
Co jakiś czas otrzymane na maila nie_zdrowe przesyłki przesyłam do serwisu VirusTotal, który analizuje w wielu systemach antywirusowych otrzymany prezent. Idea jest taka, że uruchamiam rano komputer, sprawdzam pocztę i odczytuję wiadomość o nowym zgłoszonym CV, które to po odzipowaniu Resume_document_219.zip staje się a952a30105d747c4337beded87482df4 Resume_document_219.exe. Jeśli się nabiorę i kliknę to jaka jest szansa, że antywirus mnie ochroni? Z badań wynika, że skuteczność na nowe zagrożenia jest zazwyczaj niska ale od badań do rzeczywistości czasami długa droga. Przyjrzyjmy się więc ostatniemu testowi. Warto zaznaczyć, że od otrzymania maila do sprawdzenia zawartości mija zazwyczaj kilka/kilkanaście godzin.
Wynik: 21/41 (51.22%)
Wyniki jak zawsze są zatrważające i potwierdzają smutny fakt. Antywirusa należy posiadać ale pamiętajmy, że nie uchroni nas on od wszelkiego zła. Odnośnik do wyników virustotal.com znajduje się TU.
-
Duża liczba nowoczesnych trojanów i wirusów do pobrania
- Data dodania:
- 27 4.10
- Kategorie:
- newsy
Dostałem jakiś czas temu reklamę serwisu http://darkmatrix.biz/. Jest to forum /w języku niemieckich sąsiadów/ przeznaczone na wymianę informacji dotyczących: “Hacking, Cracking, Security, Carding, Faking und vielen mehr”. Jest to nowa odsłona forum gdyż co jakiś czas forum znika, następnie się pojawia i przeżywa piątą młodość. Tak czy owak z jednego z wątków na forum dotarłem do strony: http://troyanosyvirus.com.ar/, która jak nic zawiera sporą liczbę wirusów i trojanów służących do kontrolowania czyjegoś systemu operacyjnego czy wręcz komputera. Opcje takie jak podsłuchiwanie, pogląd pulpitu, kradzież haseł to chleb powszedni dla tego typu aplikacji. Oczywiście nie mogę zapewnić, że pobierając te aplikacje nie dostajemy, a w zasadzie finalnie nie dajemy w prezencie komuś dodatkowego trojana, który zawiera się w już obecnych tam narzędziach. Oczywiście do odważnych świat należy :]
Przydatna strona tak generalnie rzecz ujmując. Narzędzia posegregowane według funkcjonalności, opisane, obkomentowane :} Jest w czym wybierać… Smacznego :]
