Olimpiada to nie tylko zmagania sportowców. To także ciężka praca działu utrzymania i bezpieczeństwa sieci. W końcu, gdzieś dane dotyczące całej imprezy muszą być przechowywane. A jest tego sporo – chociażby dane osobowe dotyczące 10k sportowców i około 70k wolontariuszy. Ale pewnie nie to będzie przedmiotem ataku, ponieważ system olimpijski będzie przechowywał także bardziej ciekawe – z punktu widzenia napastników – dane – numery kart kredytowych (i zapewne kodów ccv) setek tysięcy, o ile nie milionów widzów, którzy bilety kupili przez Internet.
Wymarzony kąsek dla wszelkiej maści cyberbandziorów. A podobne incydenty miały już miejsce, np. podczas Pucharu Narodów Afryki w piłce nożnej, kiedy to do Internetu wyciekły dane z paszportów sporej części zawodników.
Czytaj dalej »
Archiwum (sierpień, 2008)
-
Czekając na DDoS
- Data dodania:
- 09 8.08
- Kategorie:
- newsy, statystyki
-
Klikasz w bezpieczeństwie? Bój się… z którejś strony zło nadejdzie
- Data dodania:
- 08 8.08
- Kategorie:
- ciekawostki
Ostatnie dni po raz wtóry uświadomiły mi, że „bezpieczeństwo” jest dziedziną nad wyraz niebezpieczną :]
Czytaj dalej » -
SPAM oferujący adresy mailowe związane z lekarskimi profesjami
- Data dodania:
- 07 8.08
- Kategorie:
- ciekawostki
To już drugi w tym tygodniu SPAM, który wesoło przeskakuje SpamAssassina i zaprasza mnie do zakupienia listy zawierającej listę certyfikowanych doktorów z terenu Stanów Zjednoczonych. Jak podejrzewam, każdy z nas jest żywo zainteresowany wysłaniem do tychże wszystkich doktorów zapytań typu: Boli mnie oko, lewe, co uczynić mam w kierunku zaprzestania bolenia ;]. Choć może cześć z Was będzie chciała zaoferować jakieś intratne co-brandingowe interesy polegające na tym, że każdy certyfikowany doktor będzie mocno polecał czapkę na lato Waszej produkcji – leczącej z wszelkich dolegliwości. Lub tropem bohatera filmu „W pogoni za szczęściem„, któremu taka lista przydałaby się jak znalazł – zaoferujemy im kupno przenośnego urządzenia do wykonywania zdjęć rentgenowskich. W sytuacji gdyby powyższe durne przykłady nie przypadły do gusty, może warto byłoby zastanowić się nad przygotowanym specjalnie pod doktorów – atakiem, który zainfekuje komputery lekarskie i przechwyci jak najwięcej informacji medycznych o jak największej ilości klientów aka pacjentów. Wtedy znów będzie można taką bazę zaoferować w sprzedaży następnej grupie zainteresowanych odbiorców, bo jak wiemy informacja (a już zwłaszcza informacja medyczna) jest jak zawsze w cenie…
Czytaj dalej » -
A może bileciki na Olimpiadkę?
- Data dodania:
- 06 8.08
- Kategorie:
- newsy
Jak przy każdej większej imprezie, obudzili się też phisherzy. W zasadzie, nie tyle się obudzili, co uaktywnili – w końcu ich botnety nigdy nie śpią…
Oczywiście serwis wygląda lub wyglądał (bo domena jest już zdjęta), prawie jak prawdziwy i wymaga podania jak najbardziej prawdziwych danych: numery karty, kodu ccv itp. Co ciekawe, mimo, że domena nie działa, wpisanie w gógla frazy beijing ticket kieruje nas właśnie na stronę phishingową.
Czytaj dalej » -
Hydraflux – fast-flux na sterydach
- Data dodania:
- 02 8.08
- Kategorie:
- newsy
Każde oprogramowanie się rozwija. Jak można przeczytać w tej publikacji, także fast-flux, najbardziej skuteczna technologia p2p do komunikacji zainfekowanych hostów z serwerem C&C.
Przypomnijmy jak to wszystko działa: zombie-końcowe łącza się do zombie-pośredników, które łączą się do serwera C&C. Każdy zarażony host może zostać pośrednikiem bądź serwerem C&C. Do tego domeny zmieniają adresy IP bardzo szybko, co w oczywisty sposób utrudnia namierzenie takiego szkodnika.
Czytaj dalej »