- Data dodania:
- 30 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Popularność małych urządzeń zwanych routerami ;], które instalujemy coraz częściej w domach w celu podziału pasma internetowego lub instalacji bezprzewodowego dostępu do sieci stała się w końcu ich przekleństwem. Od dłuższego czasu zastanawiałem się kiedy ktoś pokusi się o napisanie na przykład takiej wersji oprogramowania dla takiego routera (firmware), która posiadała by możliwość zdalnego sterowania routerem. Okazało się, że ktoś wymyślił trochę łatwiejsze rozwiązanie i obrał sobie za cel routery oparte o systemy Linuksowe z architekturą procesora MIPS (najpopularniejsza architektura przy tego typu urządzeniach).
Do zdobywania routerów wykorzystał fakt, że wielu użytkowników nieświadomie pozostawia uruchomiony dostęp do zdalnego zarządzania z sieci internet, a także posiada proste hasła do panelu administracyjnego (poprzez telnet, ssh lub stronę WWW). Jako dodatek robak oprócz poszukiwań nowych podatnych routerów poszukuje podatnych aplikacji (phpMyAdmin, MySQL) w celu zdobycia następnych przyczułków. Botnet został nazwany psyb0t i jest jednym z pierwszych, które wykorzystują masowo routery domowe. Czytaj dalej »
- Data dodania:
- 28 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Starsza brać internetowa wie czym Ascii Art jest. Jest to umiejętność tworzenia obrazów poskładanych ze znaków znajdujących się w tablicy Ascii czyli w uproszczeniu znaków z klawiatury. Daaawno, daawno temu w czasach gdy ludzie komunikowali się za pomocą sieci BBS, a słowa internet nie było nawet w słowniku dzięki takim upiększaniom można było odwiedzającemu serwis BBS uprzyjemnić czas. Aktualnie raczej na szeroką skalę się Ascii Artu nie wykorzystuje choć mając na uwadze fakt, że spam rozpowszechniany jest wszelako, wszędzie i na tony, możemy uznać, że sztuka ta wraca do łask. Otrzymałem ostatnio wiadomości zachęcające mnie do powiększenia sobie organu, który w wersji olbrzymiej jak nic innego na świecie jest w stanie uwieść kobiety – tak widnieje w temacie spamu. Dalej w treści znajduje się kawałek bardzo pięknego, bo wymownego Ascii Artu. Zobaczcie sami: Czytaj dalej »
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
- Data dodania:
- 25 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Trochę nie wiedziałem co powiedzieć, a uwzględniając fakt, że siedziałem sam w pomieszczeniu postanowiłem milczeć. Dostałem wiadomość bardzo genialną w swojej prostocie gdyż zawierającą wyłącznie temat oraz załączony obrazek. Temat brzmiał następująco:
EFFECTIVE PROMOTION THAN CUSTOM MADE CALENDAR
Wow prawda? Nie podrabiane zegarki czy torebki, nie powiększanie organów, nie nawet prośba o podanie moich danych do konta bankowego – zwyczajne kalendarze, eleganckie, stylowe kalendarze. Wszystko jest jasno opisane – ludź średnio zerkną w kalendarz 4 – 5 razy dziennie. Rozdając 100 kalendarzy możemy osiągnąć oglądalność na poziomie 500 odsłon kalendarza dziennie! Co prawda adres strony ze sklepem musimy przepisać z obrazka ale zyskując tak wiele możemy chyba zainwestować tę chwilkę. Ale, że kalendarze? Tego się niespodziewałem, ale takie czasy widać nadeszły. W końcu kryzys mamy ;] Miałem nadzieję, że może to rodzaj scamu i nigdy nie otrzymamy zamówionego kalendarza, a nasze konto zostanie obciążone na określoną kwotę. Lub chociaż ten załączony w spamie obrazek próbował wykorzystać jakiś błąd w przeglądarce. A tu nic. Wszystko wygląda na sprawnie działającą fabrykę kalendarzy :]
- Data dodania:
- 21 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Na bardzo interesujący dokument natrafiłem jakiś czas temu. Jest to raport chyba pierwszy tego typu i na taką skalę opisujący analizę danych zebranych z miejsc zrzutu, informacji zbieranych przez złośliwe oprogramowanie (dropzones)! Przez 7 miesięcy (kwiecień-październik 2008) naukowcy z Uniwersytetu w Mannheim uzyskali ponad 70 takich miejsc, z których udało im się pobrać składowane informacje (łącznie odkryli ponad 345 stref dropzone). Uzyskali 33 GB danych z ponad 173 000 przejętych maszyn. Ponad 10 700 danych uwierzytelniających do kont bankowych i ponad 149 000 kont pocztowych. Maksymalny czas zarażenie trojanem Limbo wynosił dla jednej ofiary 111 dni, a średnia ilość dni przechowywania w jednym miejscu ukradzionych danych dochodziła do 61. W przypadku trojana ZeuS najwięcej było ofiar z zainstalowanym systemem Windows XP z dodatkiem Service Pack 2 ale bez pozostałych aktualizacji. Przeglądając 25 unikalnych danych do kont bankowych mogli uzyskać dostęp na kwotę ponad 130 000 dolarów. Czytaj dalej »
- Data dodania:
- 20 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Wielu pasjonatów dziedzin informatyki i nie tylko często w swoich wypowiedziach zarzeka się, że oni nie boją się kradzieży środków z ich kont bankowych, gdyż posiadają najlepsze możliwe zabezpieczenie, a mianowicie brak środków jako takich. Jest to poniekąd metoda choć trochę uciążliwa jeśli staniemy się posiadaczami kuponu z odpowiednimi 6-ścioma liczbami wytypowanymi w totolotka. Na jednym z postów na blogu Dancho Dancheva, znanego i często cytowanego u nas badacza złośliwego oprogramowania i światka cyberprzestępczego, odkryłem bardzo wesoły obrazek, któremu polecam przyjrzeć się z bliska. Ukazuje on dane uzyskane za pomocą oprogramowania Zeus (kontrola i zarządzanie sieciami botnet i nie tylko), a w danych tych znajdują się informacje na temat stanu rachunku bankowego. Nie byłoby w tym obrazku nic aż tak ciekawego, gdyby nie fakt, że okradziony najpewniej użytkownik, posiadał na swoim koncie firmowym kwotę ponad 46 tysięcy złotych. Czytaj dalej »
- Data dodania:
- 19 3.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
O ataku, który po zainfekowaniu komputera przejmuje konta FTP (podsłuch sieci oraz zapisane hasła w programach FTP), a następnie loguje się na te konta i dokleja kod JavaScript, który robi coś pisałem już kiedyś i to nawet dwa razy. Temat wraca szerokim łukiem, a piszę szerokim dlatego, że w przeciągu ostatnich kilku tygodni miałem do czynienia z podobnymi przypadkami z zupełnie różnych miejsc co oznacza, że ktoś znów się stara, a metoda nadal działa.
O tym, że na czyjejś stronie pojawił się dziwny kod informowali mnie na przykład ludzie, których powiadomił program antywirusowy. To dobry znak – po pierwsze w aplikacjach antywirusowych umieszczane są analizatory treści witryn, które potrafią w jakimś tam stopniu reagować na pojawiające się trendy. Po drugie – użytkownicy zaczynają sobie zdawać sprawę z istnienia tego typu problemów i świadomie informują o tego typu przypadkach. Oczywiście nie będzie tak zawsze :] Ostatnio natrafiłem jednak na bardzo interesujący przypadek, gdyż zarażone zostały komputery firmy, która zajmuje się pozycjonowaniem serwisów (małych i dużych serwisów, a w dużych klientach były naprawdę spore firmy). Czytaj dalej »
- Data dodania:
- 18 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kilka dni temu pisałem o firmie, która zajmuje się tworzeniem oprogramowania na potrzeby sieci botnet i nie tylko. Warto pamiętać, że pracujący dla takiej firmy programiści to tacy sami ludzie jak my wszyscy. Jak zauważyli autorzy bloga firmy Sunbelt, jeden z programistów tejże firmy o ksywce LonelyWolf ma pewne problemy i jak inni programiści próbuje je rozwiązać zadając pytania na programistycznym forum internetowym :] Co najzabawniejsze, uzyskał satysfakcjonującą go odpowiedź po zaledwie 19 minutach, jednak już nie raczył pomóc (znając wymagane poprawki do kodu) osobie, która miała podobny problem. Dodatkowo wiadomość z zapytaniem stworzył poza przeznaczonym do tego wątkiem. Ehh egoizm i amatorka… A, że amatorka to zauważył także jeden z naszych czytelników w komentarzach do naszego wpisu dotyczącego tej firmy. Mianowicie na stronie internetowej firmy ProMake znajduje się błąd typu XSS, świadczący o mało PROfesjonalnym podejściu do tworzonego kodu. Nic dodać, nic ująć…
Link do forum: http://extjs.com/forum/showthread.php?t=57003
- Data dodania:
- 17 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Żyję :] Przepięknie spędzone kilka dni na imprezie zrzeszającej fanów systemów Linuksowych i nie tylko. Pingwinaria 2009 oficjalnie się zakończyły i osobiście mogę uznać imprezę za udaną. Pominę mały telewizor do Wii, grzyby na stołowce i brak kandydatek na Miss z obrazków z korytarza. Oczywiście pominę także zagłębianie się szczegółowo w wątki stricte osobiste takie jak wnikliwe testy oprogramowania zwanego miodem pitnym oraz testy stabilności działania żyroskopów w konsoli Nintendo Wii (respekty dla kompanów z parkietu: domelu, adamg, szuwar, white_eyed za tańce do białego rana i dyskusje na tematy około botnetowe :) A uciekając od prywaty i wracając do tematu głównego muszę nadmienić, że dzień piątek 13 stego bardzo wypadł na imprezie znamienicie.
Po pierwsze dzień ten był dniem poruszającym tematykę bezpieczeństwa. Czytaj dalej »
- Data dodania:
- 16 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak widać tematyka naszego bloga jest wciąż na czasie gdyż jak możemy przeczytać na stronie telewizji BBC dokonali zakupu sieci botnet na potrzeby programu telewizyjnego. Chcieli udowodnić, że zakup takiej sieci jest możliwy i nie wymaga super tajnych specjalnych umiejętności. W wyniku transakcji (nie jest znana kwota) uzyskali kontrolę nad prawie 22 000 maszyn. Dodatkowo wykonali test wysyłania spamu za pomocą nowo zakupionego narzędzia na 2 konta mailowe, jedno na gmailu i drugie na hotmailu. Jak pokazuje filmik reklamujący pełną wersję programu telewizyjnego, za pomocą kilku kliknięć udało się im przesłać tysiące wiadomości, które dotarły na skrzynki pocztowe. Aby pokazać niszczycielską siłę sieci botnet wykonali kontrolowany atak DDoS przeciwko zapasowym serwerom firmy Prevx. Jak się okazało wystarczyło 60 maszyn aby uniemożliwić korzystanie z serwisu WWW firmy Prevx. Czytaj dalej »
- Data dodania:
- 12 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kilka dni temu pisałem o pozostawionym forum phpBB bez obieki, które mocno oblepione zostało spamerskimi wiadomościami. Polemizowałem sam z sobą jakby to wesoło było wykorzystać tę zaspamowaną domenę w kwestiach pozycjonowania. Okazało się nagle, że w mojej skrzynce pojawił się list proponujący udział w wymianie linków na stronie tej_właśnie_gdzie_było_zaspamowane_forum. Wow! Oto co otrzymałem: Czytaj dalej »
- Data dodania:
- 11 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Warto nadmienić, iż Projekt Honeynet raz do roku organizuje warsztaty na temat badań, rozwijania oraz uruchamiania wszelkiej maści honeypotów. W tym roku konwent sponsorowany był przez www.impact-alliance.org, prywatno-publiczną organizację zajmującą się cyber zagrożeniami. W Cyberjayi w Malezji, przez tydzień przednio bawili się uczestnicy warsztatów. Ponad 20 krajów i organizacji z całego świata, a wszystkie tematy krążyły wokół tworzenia honeypotów, gromadzenia zdobytych informacji i ich analiz czyli wokół tego co tygryski lubią najbardziej :] Dla mnie osobiście najważniejszy jest fakt, że trend zainteresowania tematyką systemów pułapek jest wciąż rosnący i z uwagi na coraz szersze spektrum cyberataków, będzie odgrywał coraz większą rolę w walce z zagrożeniami tego typu. Na chwilę obecną na prawie każdej konferencji związanej z bezpieczeństwem pojawiają się tematy związane z sieciami botnet, analizą takich sieci, poszczególnych przypadków itp. Wszystko kieruje się w odpowiednią stronę, twarzą do słońca (którego u nas w kraju coraz więcej :)
- Data dodania:
- 10 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
To się nazywa szaleństwo ;]. Jeszcze kilka dni temu pisaliśmy o skazanym za kontrolowanie sieci przejętych maszyn w liczbie przekraczającej 250 000 komputerów, a dziś okazuje się, że firma Mahalo, która wyrzuciła ze swojego zespołu oskarżonego zaraz po tym jak dowiedzieli się o jego przestępczej działalności zapewnia, że bardzo chętnie przyjmą go ponownie do swojej firmy. Założyciel firmy, Pan Jason Calacanis zmienił zdanie i uważa, że dobrze by było aby wyrok został wykonany jako areszt domowy, a nie jako pobyt w normalnym więzieniu. CEO firmy twierdzi, że wyrzucenie winnego Johna Schiefera było „łatwym i szybkim rozwiązaniem” i aktualnie uważa (po tym jak dowiedział się, że John miał bardzo trudne dzieciństwo, a od momentu kiedy rozpoczął pracę w firmie Mahalo stał się potulnym barankiem), że ponowne przyjęcie go do zespołu pracowników, może pomóc mu wrócić do normalnego życia. Dodał, że wielu utalentowanych developerów przeginało na różne sposoby gdy byli młodzi. Czytaj dalej »
- Data dodania:
- 08 3.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Na rynku usług botnetowych istnieje bardzo interesujący gracz jakim jest firma PROmake, która zajmuje się tworzeniem wyspecjalizowanego oprogramowania służącego do wszystkobotnetowania. Jak chwalą się na swojej stronie www.promake.me pracownicy firmy, w biznesie tworzenia aplikacji webowych siedzą tak długo jak i w tworzeniu złośliwego oprogramowania. Przyjmują zamówienia na trojany, backdoory, fałszywe oprogramowanie, aplikacje przejmujące dane itd. Programiści webowi są w stanie dopisać nowe panele zarządzające do już posiadanych trojanów w oparciu o frameworki Ajaxowe (ExtJS). Biorą udział w wielu zamkniętych projektach związanych z podziemną społecznością, więc są na bieżąco z nowinkami ze świata zua. Warunki dotyczące współpracy są proste. Opłata wyłącznie za pomocą serwisu webmoney.ru, 50% wpłacamy przy zamówieniu i 50% po wykonaniu prac, ceny i zasady są uzgadniane za każdym razem indywidualnie w zależności od potrzeb, nie są udostępniane żadne darmowe wersje testowe. Czytaj dalej »
- Data dodania:
- 08 3.09
- Kategorie:
- fun
- Autor:
- Patryk Dawidziuk
Dzisiaj coś dla tych, którzy mają zbyt mało czasu na napisanie chociażby krótkiego komentarza pod którymś z naszych jakże interesujących postów ;-).
Odpalamy testowo (beta! beta!) możliwość oceny postów i komentarzy w chyba doskonale znanej wszystkim postaci – klikanej gwiazdki. Można także odpowiednio zagwiazdkować komentujących jeżeli już się tacy pojawią.
Oczywiście jeżeli nasze posty zostaną ocenione zbyt nisko, funkcjonalność zostanie prewencyjnie wyłączona, a co.
Obywatelu! pokaż, że nie jesteś botem i zakliknij gwiazdkę :)
- Data dodania:
- 06 3.09
- Kategorie:
- newsy
- Autor:
- Patryk Dawidziuk
Jak donoszą źródła, lider jednej organizacji przestępczej dostał 4 lata i 2,5k $ grzywny. I tak się chłopinie upiekło, bo groziło mu 60 lat i 1.75 miliona dolarów…
Oczywiście grupa działała tak jak cała reszta botnetowych gangów, fraudy, hasła, karty kredytowe, phishing PayPala, konta bankowe itp. Rozmiar botnetu tejże grupy był całkiem pokaźny, w porywach dochodził nawet do 250k maszyn.
Co ciekawe, skazany był kiedyś konsultantem ds. bezpieczeństwa. Widać Ciemna Strona Mocy skusiła go, hmm. No i wpadł ;-).
- Data dodania:
- 06 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serdecznie zapraszam na konferencję SEConference, która odbędzie się w Krakowie 17 kwietnia 2009 roku. Dlaczego serdecznie? Powody są cztery :] Po pierwsze dlatego, że każda sensowna inicjatywa związana z szerzeniem merytorycznych wartości związanych z bezpieczeństwem jest według mnie ważna. Po drugie dlatego, że wstęp na tę konferencję jest całkowicie darmowy. Po trzecie dlatego, że nasz blog jest patronem medialnym konferencji i po czwarte dlatego, że będę miał osobistą przyjemność poopowiadać uczestnikom o aspektach poruszanych często na tym blogu. Jeszcze raz zapraszam :]
Informacje o SEConference:
Czytaj dalej »
- Data dodania:
- 05 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zasady dotyczące aktualizacji oprogramowania, poprawnej konfiguracji oraz błędów wszelakich – obowiązują wszystkich. Także użytkowników wywodzących się spod ciemnej gwiazdy. Jednemu takiemu przydarzyła się następująca przygoda, którą opisał na forum:
Posiadał botnet o rozmiarze ponad 100 tysięcy maszyn. Zarządzał nim od kilku lat za pomocą znanego narzędzia, które zwie się Zeus. Pewnego dnia ktoś przejął jego botnet, dodał nowe konto do panelu zarządzającego i zmienił wygląd zewnętrzny panelu na pomarańczowy :) Po tym jak naprawił błędnie skonfigurowane uprawnienia do katalogów udało mu się odzyskać/utworzyć na nowo 2 sieci botnet o sile 33 tysięcy maszyn. Niestety po jakimś czasie okazało się, że jego panel administracyjny ponownie został przejęty, najprawdopodobniej za pomocą błędu typu SQL injection (domniemanie ofiary). Oczywiście możliwe było jeszcze przejęcie całego serwera hostingowego. Czytaj dalej »
- Data dodania:
- 04 3.09
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Na przepiękny, przebiegły, przewspaniały, przewyborny przepomysł wpadli dystrybutorzy pewnego złośliwego oprogramowania. Mianowicie postanowili wyjść poza kanwy dzisiejszej internetowej rzeczywistości i zaatakować w „realu”. Wydrukowali fałszywe mandaty informujące o źle zaparkowanych pojazdach na parkingu oraz nakazujące odwiedzenie specjalnej witryny w kierunku postępowania wyjaśniającego! Sam bilet zawierał zdjęcie pojazdów stojących na parkingu w celu uwiarygodnienia dokumentu. Tak przygotowane prezenty umieścili za wycieraczkami aut stojących na parkingu w Grand Forks w Północnej Dakocie. Na polecanej witrynie znajdowała się informacja, iż w celu przeglądania zdjęć lub dodania zdjęć innych źle zaparkowanych pojazdów należy pobrać specjalny pasek narzędziowy. Oczywiście pasek ten to nic innego jak aplikacja ze złośliwym oprogramowaniem (a dokładnie mały program, który pobierał złośliwe oprogramowanie oraz wyświetlał fałszywe komunikaty). Jest to jeden z pierwszych tak interesujących przypadków w historii trojanowania. Wirusy wchodza nawet nie tyle co pod strzechy ale pod wycieraczki :]
Tekst na mandacie brzmiał mniej więcej tak: Czytaj dalej »
- Data dodania:
- 02 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
O tym, że ludzie zajmujący się obroną systemów stoją zazwyczaj krok za tymi, którzy te systemy atakują przekonywać chyba nie muszę. Wielokrotnie na łamach naszego bloga fakty przemawiały (mimo formy pisanej :) same za siebie. Podobnie było i tym razem. Firma Microsoft dodała do swojej aplikacji wykrywającej złośliwe oprogramowanie (Malicious Software Removal Tool – MSRT) sygnatury klienta sieci botnet Srizbi. W roku 2008 był to botnet odpowiedzialny za połowę spamu rozsyłanego na całym świecie. Aktualnie botnet ten jest w statystykach w rubryce „inne” gdzie znajdują się wszystkie inne źródła spamu nie pochodzące z najbardziej spamujących botnetów czyli Rustock (35.3%), Mega-D (23.6%), Donbot (6.5%), Xarvester(4.8%), Pushdo(3.5%), Gheg(3.2%), Grum(1.6%) (marshal.com). Po czasowej blokadzie dostawcy ISP McColo, który dość mocno zasilał botnet Srizbi, z powodu błędów w klienckim oprogramowaniu botnetu, nie udało się skutecznie i szybko odzyskać całego botnetu, a przez to Srizbi bardzo szybko stracił pozycję lidera. Czytaj dalej »