Jakiś czas temu znajomy zainstalował innej znajomej popularne forum phpBB. Tak się życie owych potoczyło, że na zainstalowaniu i założeniu testowego wątku i użytkownika się skończyło. Przez ponad 10 miesięcy forum żyło swoim własnym życiem, a w zasadzie żyło tylko i wyłącznie życiem spamerów, gdyż można by napisać, że forum zostało zwyczajnie zapomniane. Miałem przyjemność usuwania tego forum i oto garść interesujących statystyk dotyczących samopasącego się forum phpBB: Czytaj dalej »
Archiwum (luty, 2009)
-
Hello Hello my friends czyli co wydarzy się gdy spam zaatakuje nasze zapomniane forum typu phpBB
- Data dodania:
- 28 2.09
- Kategorie:
- newsy, statystyki
-
Potraktuj gracza DDoSem
- Data dodania:
- 27 2.09
- Kategorie:
- newsy
Pomysł atakowania lepszych od nas graczy w celu spowolnienia im dostępu do sieci internet, a co za tym idzie znacznego utrudnienia rozrywki, nie jest odkrywczy ani nowy. Jednak kilka dni temu zrobiło się dość głośno o tego typu przypadkach, a to dlatego, że firma Microsoft odniosła się do tego typu działań. Oznacza to, że albo skala przedsięwzięcia musiała być odpowiednio duża, albo skala negatywnego marketingowego wydźwięku mogła być zbyt wielka (o problemie poinformowało BBC oraz serwis Arstechnica czyli gracze o odpowiednich rozmiarach). Dlatego też możni tego świata w swoim oświadczeniu oznajmili, że problem nie dotyczy atakowania usługi Xbox Liveservice, a końcowych adresów IP graczy. Zalecają informowanie swojego dostawcy usług (ISP) o tego typu incydentach. Czyli nic specjalnego ale zawsze jest jakaś reakcja czyli z punktu widzenia PRu jest dobrze. Czytaj dalej »
-
Tysiące pracowników w Indiach rozwiązuje testy CAPTCHA
- Data dodania:
- 25 2.09
- Kategorie:
- newsy
O tym, że testy CAPTCHA rozpoznające czy jesteśmy człowiekiem czy robotem na podstawie przepisywanych znaków z pokolorowanych obrazków (najczęściej) można omijać za pomocą wykupionej usługi w krajach wschodu dalekiego – wiemy od dawna. Ale okazuje się, że aktualnie rynek ten rozwija się nie jako drobna, malutka działalność gospodarcza, a jako coraz bardziej prężna gałąź przemysłu IT. W Indiach duże firmy zatrudniające pracowników z całego świata obiecują rozwiązywanie testów CAPTCHA serwisów takich jak: Gmail, MySpace, YouTube, Craigslist, Yahoo czy Facebook w ilości nawet 250 000 poprawnie rozwiązanych wpisów dziennie! Cena za takie usługi w serwisie http://decaptcher.com dochodzi do 2 $ za 1000 rozwiązanych testów przy czym minimalna kwota to 8 dolarów (jeśli poszukamy to uda się kupić tę usługę jeszcze taniej). Możemy skorzystać z przygotowanych szablonów API dla języków takich jak Czytaj dalej »
-
Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
We współpracy z polską firmą LogicalTrust zajmującą się audytami bezpieczeństwa oraz testami penetracyjnymi kilka dni temu odkryłem błąd typu XSS (Cross-Site Scripting) w portalu Nasza-Klasa.pl. Była to już druga odnaleziona przeze mnie luka XSS, która pojawiła się na przestrzeni ostatniego roku w tym portalu. Pomiędzy odpowiednio skonstruowane zabezpieczenia NK został wciśnięty kawałek niebezpiecznego kodu i po raz wtóry sprawdziło się powiedzenie, że bezpieczeństwo to ciągły proces nieustannej pracy i ulepszania rozwiązań. Błąd tego typu umożliwia między innymi: Czytaj dalej »
-
Zapraszamy na najbliższe warsztaty Akademii Linux Magazine
- Data dodania:
- 18 2.09
- Kategorie:
- newsy
Zapraszamy na stronę Akademii.
Akademia Linux Magazine jest projektem realizowanym przez Linux New Media Polska, spółki obecnej na polskim rynku od ponad czterech lat, z sukcesem wydającej specjalistyczne pisma o tematyce informatycznej (Linux Magazine, Xploit, EasyLinux). Jesteśmy częścią dużego międzynarodowego przedsiębiorstwa Linux New Media AG, działającego na rynkach: angielskim, amerykańskim, brazylijskim, hiszpańskim, niemieckim, portugalskim oraz rumuńskim. Aktualnie podobnie jak zagranicą także w Polsce rozszerzyliśmy swoją działalność o szkolenia, konferencje i warsztaty skierowane do specjalistów IT. Spotkania te poświęcone są najnowszej wiedzy związanej z zagrożeniami i bezpieczeństwem systemów IT oraz tworzeniem i administrowaniem sieciami i serwerami komputerowymi.
Najbliższe warsztaty:
-
Jak szybko na spam reaguje Google groups
- Data dodania:
- 17 2.09
- Kategorie:
- statystyki
W dniu wczorajszym otrzymałem spam, który przeskoczył moje filtry antyspamowe. Spam o takowej treści:
Date: Sun, 15 Feb 2009 14:17:36 -0300
From: Bennie Fink <martha.bradshaw69.nvgd@m.beaver.k12.ut.us>
Reply-To: martha.bradshaw@m.beaver.k12.ut.us
Subject: Magnesium oxide replenishment to your organism.http://groups.google.com/group/jvalentine11118888/web/43624514235246
use such tools in a recent decision: about the way they long an advocate of
Typowy spam wykorzystujący serwis Google groups do hostowania treści. Około godziny 18:40 zgłosiłem spam do firmy Google (2 kliknięcia bezpośrednio ze strony). O godzinie 18:45 strona wyglądała tak: Czytaj dalej »
-
Garść statystyk dotyczących skanowania usługi SSH przez boty
- Data dodania:
- 15 2.09
- Kategorie:
- newsy, statystyki
Procedura skanowania serwerów pod kątem prostych haseł dla popularnych nazw użytkowników, a następnie (w przypadku pomyślnego zalogowania) próba eskalacji uprawnień poprzez błędy systemowe (zazwyczaj błędy w kernelu Linuksa) to stara i znana technika pozyskiwania kolejnych maszyn (zazwyczaj serwerów na konkretnych łączach). Poniżej przedstawiam małe zestawienie dla 1 adresu IP (maszyna znajduje się na terenie USA) z okresu stycznia 2009.
158 831 nieudanych prób przez 25 dni (6 różnych dni o dziwo bez żadnego logicznego powodu nie wykazały skanowań – 6, 8, 13, 14, 17, 18) czyli 6 353 prób dziennie i 264 próby na godzinę i 4.4 na minutę.
26 102 różne nazwy kont z czego 20 najczęściej występujących:
-
Microsoft dobywa miecza w postaci 250 000 dolarów nagrody za twórców robaka Conficker lecz pies pogrzebany jest indziej
- Data dodania:
- 14 2.09
- Kategorie:
- newsy
W końcu doczekałem się chwili kiedy mogę głośno i wyraźnie wydać z siebie odgłos pełnego respektu zdziwienia: WOW! Sam fakt, że firma Microsoft wykłada dużą kwotę pieniędzy (ćwierć miliona dolarów !), którą przeznacza na nagrodę dla tego kto pomoże w ujęciu cyberprzestępców odpowiedzialnych za działanie robaka, nie jest niczym co może mnie zaskoczyć. Po pierwsze: sama kwota dla mnie dość przepastna tak dla firmy Microsoft specjalnym wydatkiem nie jest. Po drugie: po tylu wpadkach związanych z bezpieczeństwem systemów Windows (dodatkowo w obliczu zbliżających się nowych wersji tegoż) walka o utraconą reputację jest czymś zupełnie oczywistym i na miejscu. Po trzecie: tego typu zagrywki Microsoft stosował już wcześniej i jak widać sukcesy poprzednich akcji wskazują, że taktyka jest prawidłowa. Ale ja się zupełnie nie tym tak naprawdę zachwyciłem. Ujęło mnie coś zupełnie innego… Czytaj dalej »
-
DDoSuj z głową czyli o ataku na metasploit.com
- Data dodania:
- 13 2.09
- Kategorie:
- newsy, statystyki
Kilka dni temu strona projektu www.metasploit.com, który zajmuje się dostarczaniem interesujących informacji dla ludzi zajmujących się testami penetracyjnymi, exploitami, systemami IDS, ale przede wszystkim jest to projekt znany z frameworku metasploit wspomagającego wyżej wymienionych – została zaatakowana zmasowanymi zapytaniami czyli rozproszonym atakiem odmowy usługi zwanym popularnie DDoS-em. Na blogu projektu możemy uzyskać bardziej szczegółowe dane dotyczące samego ataku.
Początkowo zostali zaatakowani pakietami na port 80 (WWW) symulującymi zwyczajne zapytania do serwera stron WWW. Odnotowali generowanie w ich stronę około Czytaj dalej »
-
Kupię w końcu ten zegarek, niech mają…
Spamerzy próbują na wszelkie możliwe sposoby przekonać mnie, że potrzebuję zegarka innego niźli ten z rzadka używany przeze mnie, w telefonie komórkowym. Ostatni zegarek, który mi się podobał był firmowym Swatchem, cieniutkim, z zerami i jedynkami gdzie tylko się dało. Fakt było to wiele lat temu, lecz pamiętam to do dziś bo nosiła go wesoła dziewczyna, którą zapoznałem na wakacjach co dodatkowo wpłynęło zapewne na ocenę designu ;]. Pomijając sam fakt, że wiadomości spamowej udało się przedostać przez filtr spamowy (czasami się takie zdarzają i fruną szybko do serwisu www.spamcop.net) to jak zawsze spodobała mi się, osobista opinia klienta bardzo zadowolonego z zakupu zegarka.
Czytaj dalej » -
SPAMerzy pracują od poniedziałku do piątku
- Data dodania:
- 09 2.09
- Kategorie:
- newsy, statystyki
Dość interesujący szczegół dotyczący ilości przesyłanych wiadomości typu SPAM został zauważony na blogu SecuriTeam. Ta uwaga utkwiła mi kiedyś w głowie jednak pozostawiłem ją w jakiś odmętach, które najwyraźniej pozostały do dziś ukryte. Autor stwierdza, że zauważył znacznie większą ilość spamu w swojej skrzynce pocztowej (i filtrach) w dniach typowej 40 godzinnej pracy czyli od poniedziałku do piątku. O wiele mniej natomiast odnotowuje go w weekendy co jasno wskazuje, że spamer to też człowiek i odpoczywać musi. Zrobiłem szybki test sprawdzający czy idea ta może pokrywać się z rzeczywistością także po mojej stronie rzeczywistości. Sprawdziłem liczbę wiadomości typu spam z poprzedniego tygodnia i oto rezultaty: Czytaj dalej »
-
Prawie jak DNS Blackholing w wykonaniu belgijskim
- Data dodania:
- 06 2.09
- Kategorie:
- newsy
W końcu ktoś zauważył, co jest najbardziej skuteczne w walce z bonetami. Jak można przeczytać tutaj, belgijska instytucja zajmująca się rejestracją domen (głównych, .be) zlikwidowała 163 domeny wykorzystywane do sterowania botnetami (także fast-fluxowymi).
Co to jest DNS blackholing? A to taka technika obrony (i ataku, ale o tym może kiedy indziej) w której na zapytanie o hosta w domenie odpowiadamy dowolnym adresem IP (najczęściej 127.0.0.1), co skutecznie dezaktywuje boty próbujące łączyć się do domu. Krótką prezentację o DNS blackholingu przygotowaną na potrzeby jednej konferencji można obejrzeć tu. Szczegóły techniczne można doczytać w prezentacji, więc nie będę się tutaj powtarzać.
Czytaj dalej » -
Lokalny patriotyzm zaszyty w złośliwym oprogramowaniu
- Data dodania:
- 05 2.09
- Kategorie:
- ciekawostki
Kilka dni temu na blogu firmy Sunbelt pojawił się interesujący choć krótki wpis. W popularnym złośliwym oprogramowaniu udającym program antywirusowy (Antivirus 2009), zostały odkryte ciekawe wpisy dotyczące zawartości plików binarnych. Świadczą one o mocnym przywiązaniu do swoich ziomków :) i co ciekawe wykraczają poza ramy politycznych wojen i waśni. Oczywiście przyczyną takiego zachowania może być także próba ukrycia działania aplikacji przez środowisko konkurencyjne lub firmy antywirusowe. Ale mam dziwne przeczucie, że tutaj chodzi jednak o wielki i wspaniały patriotyczny czyn!
Zawartość pliku: Czytaj dalej »
-
Cybecrime-as-a-Service (CaaS)
- Data dodania:
- 04 2.09
- Kategorie:
- newsy
Jedni lubią sobie życie utrudniać, a inni ułatwiać. Dla drugiej grupy, a także dla tych najbardziej leniwych światek cyberprzestępczy przygotowuje interesujące oferty. Zautomatyzowane narzędzia do atakowania przeglądarek WWW, instalacji złośliwego oprogramowania oraz zarządzania sieciami botnet w jednym w wersji, w której wykupujemy hosting całego pakietu zajmującego się atakami i obsługą to nowy sposób przestępców na kradzież ich kodu i dystrybucję wśród innych cyberprzestępców. W roku 2008 nagminne stały się akcje, w których wykupiony malware kit był delikatnie przerabiany (wygląd, sposób instalacji), a nastepnie odsprzedawany następnym klientom już jako odrębny produkt. W związku z tym, że pierwszy autorzy aplikacji tracili na tym, pojawiła się na rynku oferta usług hostingowych, które nie udostępniają samego kodu aplikacji, a jedynie dostęp do samego serwisu (online via WWW).
Z interesujących spraw mamy w ofercie:
-
Spektakularny efekt włamu
- Data dodania:
- 03 2.09
- Kategorie:
- newsy
Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:. Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.
-
Który link wynikowy z wyszukiwarki Google jest dobry, a który zły?
- Data dodania:
- 03 2.09
- Kategorie:
- ciekawostki, newsy
Kiedyś było w głowach użytkowników tak, że gdy Google wyświetliło wyniki wyszukania to najważniejsze było kilka pierwszych. O te pozycję na samej górze listy wyszukiwania zabijają się pozycjonerzy i legalne serwisy. Każdy chce być kliknięty w pierwszej kolejności. Liczne badania dowodziły, że kto pierwszy ten lepszy :} Powoli jednak z uwagi na coraz większe zaangażowanie w pozycjonowanie osób zajmujących się dystrybucją złośliwego oprogramowania, pierwsze wyniki zaczynają być coraz bardziej niebezpieczne. Na swoim blogu firma Sunbelt pokazała wynik wyszukania dla frazy „skunk in ny”, dla którego drugi, trzeci, czwarty i piąty link – zarażał wirusami. Jak tak dalej pójdzie to po wyszukaniu będę szedł na koniec pierwszej strony z wynikami albo w ogóle zaczynał od 100-go wyszukania – a wszystko to dla mojego bezpieczeństwa (!) i oczywiście lepszych wyników…
Źródło: http://sunbeltblog.blogspot.com/2009/01/skanks-in-more-ways-than-one.html
-
Chwyt marketingowy czy po prostu błąd?
- Data dodania:
- 02 2.09
- Kategorie:
- ciekawostki
Dostałem parę dni temu interesujący spam. Interesujący dlatego, że zachęca do zakupu „najlepszych prezentów gwiazdkowych i na imprezę sylwestrową!”. Mail otrzymałem 22-giego stycznia więc w pierwszym odruchu sprawdziłem czy być może nie pomyliłem rzeczywistości i jest grudzień, a za kilka dni rozpoczyna się przewspaniałe święto bożonarodzeniowe. Jak się okazało zupełnie datę w głowie miałem prawidłową i w drugim odruchu pomyślałem, że może to taka kampania reklamową, która po prostu już na rok przed świętami i imprezą noworoczną serwuje nam bardzo dobrej jakości zegarki. Zawsze istnieje szansa, że coś się komuś/silnikowi popierdzieliło i kampania mocno spóźniona wyszła w świat dopiero jak botmaster wytrzeźwiał :]
Niestety domena reklamująca produkty była już niedostępna z poziomu przeglądarki więc w przyszłym roku znów będę musiał odliczać czas noworoczny z pomoca telefonu komórkowego ;]Treść wiadomości: Czytaj dalej »
-
Wynajmij sobie tłumaczy wspomagających Twoje serwisy scam/phisingowe
- Data dodania:
- 01 2.09
- Kategorie:
- newsy
Że jest kryzys to już przecież wszyscy wiemy i że radzić sobie jakoś trzeba to także jest oczywistością :} Pomysły na nowe usługi mogące przynosić zysk są jak miło widziane przy założeniu, że koszty generowane będą jak najmniejsze. Na przestrzeni ostatnich miesięcy pojawiają się ciekawe usługi na rynku cyberprzestępczym, które bezpośrednio zajmują się tłumaczeniem dowolnych treści na wiele języków. Założenie jest bardzo proste – jeśli planujecie duża międzynarodową kampanię phishingową to bardzo ważnym elementem jest aby strona, która będzie imitowała oryginalną (banku itp.) była przetłumaczona fachowo, a nie za pomocą prostego automatycznego oprogramowania tłumaczącego. Bo w sytuacji gdy klient napotyka na tekst: prosić się zalogować wasze ważności to wybitnie zmniejsza się ilość osób, które mogą nabrać się na taką podróbkę. Dlatego ważne jest aby tłumaczenia były naprawdę wysokiej jakości. Jako, że jako klienci takiego tłumacza bardzo zależy nam na anonimowości – ogłaszający się zastrzegają, że nie logują żadnych adresów IP, połączeń i szczegółowych danych, a po zakończeniu tłumaczenia (i opłacie za pomocą różnych płatniczych metod) zupełnie znikamy z ich rzeczywistości. Nic tylko brać i tłumaczyć!
A gdyby tego było mało to pojawiła się ostatnio o wiele ciekawsza usługa, także związana z tłumaczeniem. Czytaj dalej »