Jak donosi Dancho Danchev phisherzy zaatakowali użytkowników popularnego Skype’a. Ciężko się dziwić, z usługi korzysta kilka milionów aktywnych użytkowników, wielu z także z płatnych usług (typu chociażby SkypeOut, który umożliwia dzwonienie za niewielkie pieniądza na normalne sieci telefoniczne czy komórkowe). Przejęcie konta pozwoliłoby na dzwonienie na cudzy koszt, czy używanie czyjegoś numeru do innych niecnych celów. Dodatkowo można by przypuścić popularny ostatnio atak polegający na wysłaniu linków do złośliwych stron do wszystkich ludzi z listy znajomych (czyli takich, którzy nam ufają). Ciekawe, że nikt nie wpadł na to wcześniej ;-).
Czytaj dalej »
Archiwum (maj, 2008)
-
Phisherzy atakują użytkowników Skype
- Data dodania:
- 11 5.08
- Kategorie:
- newsy
-
W końcu warto infekować (się)
- Data dodania:
- 11 5.08
- Kategorie:
- ciekawostki
W pierwszej kolejności ludzie kontrolujący sieci botnet, zadają sobie wiele trudu aby nakłonić użytkownika do odwiedzenia strony czy uruchomienia złośliwego oprogramowania. Drugim krokiem – bezpośrednio po zarażeniu systemu swoim trojanem – jest okazanie całkowitego brak szacunku dla użytkownika tego systemu. Trojan się chowa i wykorzystuje komputer użytkownika do niecnych celów. Co ma z tego zwykły user? Przysłowiowe nic. Ale w końcu ;] to się zmieniło i będąc zarażanym, dostajemy coś w prezencie (nie w ironicznym sensie).
Czytaj dalej » -
Warto o WordPressa dbać, by wciąż w pierwszej lidze grać
- Data dodania:
- 10 5.08
- Kategorie:
- newsy
Jak uprzejmie informuje blog serwisu Technorati, w związku z falą masowych ataków na blogi oparte właśnie o system WordPress – blogi odznaczające się efektem zarażenia – przestaną być indeksowane przez serwis Technorati!
Uwzględniając fakt, że serwis Technorati jest swoistym liderem zajmującym się analizą dynamicznych zawartości takich jak blogi, zdjęcia, filmy czy serwisy społecznościowe – warto zastanowić się nad poważnym potraktowaniem ich ostrzeżenia. Ponad pół roku temu informowali o 175 000 nowych blogach powstających każdego dnia oraz pisali o 18 nowych tekstach dodawanych przez autorów blogów na minutę. 4 miesiące temu było to już 48 zmian w blogosferze na minutę. Zasadniczo monitorują ponad 110 milionów blogów, co jest według mnie interesującą liczbą.
Czytaj dalej » -
Jak wygląda botnet – upgrade
- Data dodania:
- 09 5.08
- Kategorie:
- newsy, statystyki
Na tej stronie można obejrzeć mapkę połączeń pomiędzy zainfekowanymi hostami należącymi do róznych botnetów. Badanie jest kontynuacją wcześniejszych dokonań czeskiego oddziału projektu HoneyNet. O początkach tworzenia wizualizacji można poczytać tutaj.
-
Łowca botów – oferta pracy
- Data dodania:
- 09 5.08
- Kategorie:
- newsy
Na stronie zespołu CERT powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, pojawiła się informacja o niesamowicie interesującej ofercie pracy.
Poszukiwany jest Operatora Systemów Wykrywania Zagrożeń Sieciowych, czyli bardziej po polsku łowca botów (ang. bothunter) ;]Pozwolę sobie zacytować wycinek oferty:
Do głównych zadań osoby na tym stanowisku należeć będzie:
- obsługa systemów wykrywania zagrożeń sieciowych
- uczestnictwo w pracach rozwojowych systemów wykrywania zagrożeń sieciowych
- administracja serwerami Linux
… czyli to co Tygryski lubią najbardziej. Czytaj dalej »
-
Nowa wersja capture-hpc
- Data dodania:
- 08 5.08
- Kategorie:
- narzędzia
Jak doniosła jakiś czas temu strona główna projektu HoneyNet, będącego zdecydowanie pierwszym miejscem, od którego żądny przygód poszukiwacz botnetów powinien rozpocząć wędrówkę – została wydana nowa wersja capture-hpc (2.1), narzędzia wspomagającego analizę ataków uderzających bezpośrednio w użytkownika (client-side).
Zasadniczo pakiet składa się z klienta uruchamianego na systemie Windows oraz serwera napisanego w języku Java i uruchamianego zarówno pod systemem Linux jak i Windows (wymagane Sun’s Java JRE 1.6.0_02 oraz VMWare Server 1.0.3 z VMware VIX) . Klient ma za zadanie analizować wszelkie zasadnicze zmiany w systemie, a zwłaszcza te, które są wynikiem na przykład zarażenia systemu przez błąd w przeglądarce internetowej (lub jej pluginie czy programie zewnętrznym). Serwer natomiast kolekcjonuje dane uzyskane za pomocą tych metod od klientów (im więcej klientów tym lepiej :).
Czytaj dalej » -
Nieletni cybergangsterzy
- Data dodania:
- 07 5.08
- Kategorie:
- newsy
Jak donoszą media niemieckie, policja rozbiła gang, który przejął 33000 maszyn. Zatrzymano 11 podejrzanych w wieku od 15 do 22 lat (w tym 7 poniżej 18 roku życia), skonfiskowano 20 laptopów i 1000 płyt CD z podejrzaną zawartością. Policja prowadziła śledztwo od roku 2006, w związku z doniesieniem o nielegalnym wykorzystaniu karty kredytowej. Wtedy też namierzono forum, na którym crackerzy wymieniali się nielegalnymi danymi.
Teraz chłopcy nie będą mieli lekko, ze względu na mocno restrykcyjne niemieckie regulacje w sprawie przestępstw komputerowych. Chociaż tym nieletnim pewnie się upiecze…
-
7 – Nie kradnij… malware
- Data dodania:
- 07 5.08
- Kategorie:
- ciekawostki
Proceder kradzieży i łamania praw autorskich jest znany w sieci przede wszystkim ze złodziejowania muzyki, filmów, oprogramowania użytkowego oraz gier. To jednak nie wszystko. O dziwo – od jakiegoś czasu – można także ukraść… złośliwe oprogramowanie. Jak się okazuje – złodzieje sprzedający oprogramowanie służące do kradzieży danych osobowych i finansowych, to także ludzie dbający o swój dorobek artystyczno-programistyczny. Jak możemy przeczytać na blogu firmy Symantec, dokonując zakupu oprogramowania Zeus, akceptujemy licencję (wymagana znajomość języka rosyjskiego), w której między innymi:
Czytaj dalej » -
Cybernetyczne kroniki sprawiedliwości
- Data dodania:
- 06 5.08
- Kategorie:
- newsy
Blog Security Fix uruchamia nową kategorię wpisów, nazwaną roboczo (lub nawet docelowo) cybernetycznymi kronikami sprawiedliwości (ang. cyber justice chronicles). Głównym celem kronik będzie gromadzenie informacji o cyberprzestępcach skazanych za nielegalne aktywności czyli spam, malware, botnety itp. Zapraszamy do lektury.
-
Kolejny spamer za kratkami
- Data dodania:
- 05 5.08
- Kategorie:
- newsy
Jak donoszą źródła w Stanach posadzono kolejnego spamera, za – jak to zgrabnie ujęto – fałszowanie nagłówków emaili. Niejaki Eddie Davidson dostał 21 miesięcy przymusowych wakacji w ośrodku odosobnienia. Nie jest to pierwszy tego typu wyrok, bywały nawet dłuższe, ale jest to kolejny krok w celu ukrócenia plagi nękającej Internet…
Ten i kolejne wyroki będą zapewne wpływały jakoś na ogólny poziom strachu, ale plagi raczej nie powstrzymają. Dopóki wymiar sprawiedliwości nie dobierze się do zleceniodawców, nic nie drgnie w tej materii…
-
Krakowanie Krakena
Badacze z firmy 3com, a konkretniej ci od Tipping Pointa, opublikowali analizę dobrze znanego publiczności botnetu – Krakena (czy też Bobaxa jak kto woli) oraz przypuścili atak na jego serwer zarządzający.
Do sprawy zabrali się od strony klienta, tj. wykonali analizę wsteczną binarki bota, następnie – już znając protokół – podszyli się pod serwer C&C botnetu. Było to możliwe, ponieważ Kraken ma zakodowane w kliencie domeny zapasowych serwerów sterujących. Udając C&C przez tydzień, odnotowali ponad 1.8 miliona połączeń z około 65 tysięcy unikalnych adresów IP. Po wyeliminowaniu dynamicznych zakresów IP oraz uwzględnieniu innych wyników analizy np. unikalnych kluczy generowanych przez boty, liczba systemów, które podłączyły się do fałszywego C&C została oszacowana na 25 tysięcy. Czytaj dalej »
-
Akademia policyjna i cofee od Microsoftu
- Data dodania:
- 02 5.08
- Kategorie:
- ciekawostki, newsy
Microsoft pomaga walczyć z malware. Narzędzie, które zostało zaprezentowane na szkoleniu z zakresu wykrywania przestępczości komputerowej (dla FBI, Interpolu i innych podobnych agencji) pozwala na wykonanie 150 poleceń na działającym systemie, który ma zostać skonfiskowany do analizy. Jest to już druga tego typu konferencja, pierwsza została zorganizowana w roku 2006, więc stosunkowo dawno temu.
Czytaj dalej »