Jak możemy przeczytać na blogu Twittera walka ze spamerami nigdy nie zakończy się sukcesem (i tu muszę przyznać im rację ;), jednak jak na razie idzie im coraz lepiej. Wykres pokazuje jak systematycznie spada procentowa wartość spamu w twitnięciach (tak należy to odmieniać? ;). Co prawda pół roku temu spam docierał w prawie co dziesiątej wiadomości jednak widać, że ekipa wzięła sobie do serca opinie użytkowników i podjęła aktywną walkę na tym polu. Osobiście jestem ciekaw co z nietrafionymi wiadomościami to jest takimi przypadkami kiedy Wasze legalne twitnięcia wskoczyły do spamu. Czy w ogóle użytkownik jest w jakiś sposób o tym powiadamiany czy po prostu wydaje mu się, że poinformował właśnie milion ludzi o narodzinach nowego potomka i … no właśnie wydaje mu się, że poinformował ;] Jakie są Wasze doświadczenia na tym polu? Dostaliście kiedyś polski spam na twitterze? Jest mniej spamu niż kiedyś? W ogóle nie odczuwacie tego problemu? Ciekawe jak to wygląda na blip.pl :]
Archiwum (marzec, 2010)
-
Twitter skutecznie zwalcza SPAM radując się na całego
- Data dodania:
- 30 3.10
- Kategorie:
- newsy
-
Uwaga na masowy spam i wyłudzenie ukryte w treści wiadomości na Naszej Klasie
Najbardziej na świecie nie rozumiem w Naszej Klasie tylko jednego. Dlaczego czytając na ich portalu swoją wiadomość ze skrzynki, nie mogę oznaczyć tejże jako spam. Dlaczego wielkość NK nie pozwala im zrozumieć, że taki feedback to nie tylko dodatkowe koszty związane z obsługa takich zgłoszeń, ale także dodatkowy zysk w postaci mniejszej ilości spamu na NK. Pewnie jak zawsze o wszystkim zadecydował bilans zysków i kosztów :] Tak czy owak otrzymałem wiadomość na NK, która wysłana została z niewypełnionego profilu. Treść wiadomości brzmiała jak zawsze nad wyraz zachęcająco i pomyślałem, że przecież kto jak kto ale ja nie kliknę? Tak oto się treść przedstawiała:
-
0day na Internet Explorera za 60 tysięcy dolarów sprzedany, a twórca exploita skazany
- Data dodania:
- 24 3.10
- Kategorie:
- newsy
Ludzie orientujący się w specyfice rynku handlującego błędami, które nie są jeszcze znane producentom oprogramowania (0 day), a które zwyczajowo pozwalają uruchomić obcy kod w atakowanym systemie, znają ceny jakie w tej branży można osiągnąć. Zarówno sprzedając błąd na wolnym rynku (drożej) czy też do firm zajmujących się skupem takich błędów (taniej). Jednak z rzadka możemy przeczytać o skazanych sprzedawcach takiego oprogramowania. Twórca exploita typu 0 day na Internet Explorera, został skazany na karę 10 tysięcy dolarów oraz 3 letni wyrok w zawieszeniu. Prawie 30 letni Jeremy Jethro sprzedał swój exploit wykorzystujący błąd za 60 tysięcy dolarów (niecałe 170 tysięcy złotych) hakerowi znanemu jako Alberto Gonzalez. Gonzalez działając w zorganizowanej grupie wykradł informacje na temat kart płatniczych i debetowych w liczbie ponad 90 milionów. Co ciekawe rzekomo exploit był napisany słabo przez co jego skuteczność jest oceniana na niską, jednakże nie są znane dokładne informacje na temat wykorzystania go podczas kradzieży. Tak czy siak – jakbyście się jeszcze zastanawiali czy warto zostać szaleńcem w tej branży – macie odpowiedź ;]]]
Źródło: http://www.wired.com/threatlevel/2010/03/jethro-sentencing/
-
100 tysięcy fińskich haseł czeka na Ciebie
- Data dodania:
- 22 3.10
- Kategorie:
- newsy
Gdzieś w otchłani sieci internet, ktoś udostępnił przepastny plik zawierający hasła do ponad 120 tysięcy kont pochodzenia fińskiego wszelakiej maści. Przeprowadziłem bardzo prostą analizę statystyczną występujących haseł pod kątem sławetnych 123456 itp. Okazuje się, że Fini nie święci i swoje 123456 mają i znajduje się ono na drugiej pozycji z wynikiem wcale nie tak wysokim bo tylko 328 konta miały takie hasło do swoich kont. Pierwsze miejsce zajmuje wyraz salasana czyli po fińsku „hasło” :] Na miejscu trzecim jest wyraz älypää czyli „mózg” po fińsku, a na czwartym kissa czyli „kot”. Mi najbardziej do gustu przypadło hasło perkele z 6stego miejsca, które możemy tłumaczyć jako „cholera” :] Co ciekawe jak na ponad 120 tysięcy haseł powtarzalność jest bardzo mała co dobrze świadczy o nacji fińskiej. Udostępnione hasła są z różnych usług od darmowych kont pocztowych z yahoo, hotmail, gmail po witryny internetowe, po których odwiedzeniu nie jestem w stanie zrozumieć ani słowa :] Plik nazywa się random-finnish-passwords.txt i wyszukiwarki już do tegoż linki zaindeksowały. Czy hasła są poprawne czy zwyczajnie przez kogoś wygenerowane – nie mam pojęcia, do odważnych świat należy :]
Sam plik wygląda mniej więcej tak: (oczywiście „x” jest pseudo zanonimizowany przeze mnie) Czytaj dalej »
-
Dotarła do mnie umowa i kontrakt z dodanymi paragrafami ewidentnie z wykradzionych kont pocztowych
- Data dodania:
- 19 3.10
- Kategorie:
- newsy
Dostałem wczoraj sporą liczbę wiadomości mailowych wysłanych w ciągu kilku minut na wiele moich skrzynek pocztowych, a wszystkie z tematem: scan upon download. W treści wiadomości nie ma cudów tylko zwyczajna informacja o przesłaniu mi nowych paragrafów w umowie. I jeśli te paragrafy mi będą pasowały to w piątek (czyli dziś) pierwsze przelewy wyjdą i dojdą.
Dear Sirs,We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.
W środku oczywiście załącznik w pliku .zip, który po wyjęciu z archiwum posiada wszystko mówiącą nazwę: Contract.exe i był w serwisie VirusTotal rozpoznawany przez 18 z 46 silników antywirusowych (Wynik: 18/42 (42.86%)). Co ciekawe same wiadomości wyglądają jakby były wysłane z legalnych kont pocztowych, gdyż wszystkie pola Od zgadzają się z serwerami obsługującymi konta pocztowe wysyłające SPAM. Ewidentnie wygląda na to, że spambot używa danych wykradzionych z kont pocztowych właścicieli zarażonych systemów. Czytaj dalej »
-
Kup już teraz katalog adresów, telefonów, maili idealny pod reklamowy biznes
- Data dodania:
- 18 3.10
- Kategorie:
- newsy
Co jakiś czas otrzymuję maile zachęcające do zakupu list zawierających bazy adresowe wszelkiej maści. Czasem jak choćby parę dni temu postanawiam sprawdzić co w trawie piszczy i jak wygląda dalej taka komunikacja ze sprzedawcą. W tym określonym przypadku dostałem wiadomość:
Subject: Real Estate Agents – 1 million records with emails
I have alot of good quality American Databases at decent prices. Contact me here: xxxxxxx.xxxxxxxx@superlistmarket.net for a complete catalog of what we have.
Postanowiłem więc zapytać się jak wygląda aktualny cennik i oferta tego sprzedawcy. Otrzymałem odpowiedź: Czytaj dalej »
-
Do czego może się jeszcze przydać przejęty serwer ważnej strony
- Data dodania:
- 16 3.10
- Kategorie:
- newsy
Że można umieścić na takiej przejętej stronie złośliwe oprogramowanie, które będzie atakowało – to jasne, że można podmienić niektóre komponenty strony, na przykład kody źródłowe oprogramowania – to jasne, że można z takiego serwera atakować, używać jako punktu odbijającego – to jasne jest dla czytelników także. Ale ostatnio wpadłem na trochę inny wariant we własnej głowie pomysłu takowego. Co jeśli serwis internetowy wpływa w sposób bardziej zależny na życie tego czy owego. Nie jest wyłącznie zlepkiem kolorowych zdjęć bez ubrań, a funkcjonalność tegoż przekłada się bezpośrednio na życie to tu i teraz. Takie ataki będą na pewno o wiele ciekawsze. Pokaże Wam drobny przykład, który skłonił mnie do napisania tejże treści. Przykład wynikający zapewne z błędu w systemie ale moglibyśmy spróbować przypisać go do umyślnego działania jakiegoś nieszczęśnika. Czytaj dalej »
-
Kiedyś bazgrało się markerem po ścianach, a dziś po domenach
- Data dodania:
- 15 3.10
- Kategorie:
- newsy
Jak się chciało komuś gorąco dopiec to wiele lat temu wystarczył porządny marker i konkretna wiązanka pozdrawiająca pozostawiona na ścianie pod domem ofiary. Teraz czasy się zmieniły, wszystko nabrało rozpędu 2.0, więc i pozdrowienia przesyła się w zupełnie inny sposób. Jak miało to już miejsce, Ci źli – czyli twórcy złośliwego oprogramowania głównie odpowiedzialnego za potężniejsze sieci botnet – pozdrawiają, oczywiście z negatywnym przesłaniem – swoich ulubieńców czyli tych, którzy ich nękają. Tym razem po dup…, po nosie dostało się firmie FireEye, która zadała bobu cyberprzestępcom aktywnie przerywając działanie sieci botnet Mega-D oraz Pushdo, co zapewne dołożyło trochę nadgodzin ich twórcom. Dodatkowo pozdrowiony został Brian Krebs, który aktywnie uczestniczy w śledztwach przeciwko cyberprzestępcom.
-
Ponad połowa całego spamu wysyłana z jednego botnetu
- Data dodania:
- 14 3.10
- Kategorie:
- newsy
Botnet Rustock znany od wielu miesięcy z tego, że utrzymuje się na pozycji pierwszej sieci botnet o największej liczbę wysyłanych wiadomości typu SPAM dotarł do miejsca gdzie przekroczył barierę połowy całego wysyłanego reklamowego bagna. Ostatnie tygodnie wytężonej pracy i udało się podbić stawkę dość wysoko. Gdybym potrafił tak trafnie przewidywać, którym firmom skoczą zyski z takim przyśpieszeniem zapewne zostałbym milionerem :] Przez ostatni rok komunikacja tej sieci botnet delikatnie ewaluowała w stronę bardziej zaawansowana, jednakże nadal są to zwykłe zapytania WWW. Jak widać prosta metoda wcale nie musi być nieskuteczna. Ostatnie tygodnie to ewidentne zaangażowanie botnetu w wysyłanie reklam wyłącznie apteki niebieskich tabletek czyli największej internetowej drukarni proszków Canadian Pharmacy. Sam botnet wykorzystuje fast-fluxową technologię do dynamicznej zmiany przypisanych do domen adresów IP (z różnych sieci) oraz kuloodporne hostingi przez co analiza i walka z ustrojstwem nie należy do łatwych. Ciekawe kiedy Rustock zostanie monopolistą i wykończy konkurencję ;]
Źródło: http://www.m86security.com/labs/i/Rustock-rages-on,trace.1243~.asp
-
Serwery firmy Ubisoft zaatakowane zmasowanym prezentem
- Data dodania:
- 13 3.10
- Kategorie:
- newsy
Ci którzy kiedykolwiek zagrali choć raz na Wii w grę Rayman Raving Rabbid firmy Ubisoft na pewno zrozumieli czym jest prawdziwa zabawa. Ci natomiast, którym dane było grać w tę grę w stanie odpowiednim do miejsca w liczbie graczy na raz czterech (pozdrawiam :) – na pewno dozgonną wdzięcznością będą obdarzać firmę Ubisoft za ten wspaniały tytuł. Niestety z uwagi na fakt, że nie wszystkie posunięcia firmy są tak wspaniałe – po ostatniej decyzji otrzymali od fanów prezent w postaci ataków DDoS. Decyzja o kontrowersyjnym mechanizmie DRM wprowadzonym do najnowszych gier takich jak Assassin’s Creed II czy Silent Hunter 5, który to mechanizm umożliwia grę wyłącznie jeśli jesteśmy podłączenie do serwerów uwierzytelniających naszą oryginalność, ewidentnie się nie spodobała. W dużym uproszczeniu – nie można zapisać stanu gry (sejw:) jeśli nie jesteśmy podłączeni. Oczywiście wszystko to po to aby zapobiec kradzieżom oprogramowania :] Szkoda tylko, że w niecałe 24 godziny po wydaniu Silenta 5 zabezpieczenia udało się obejść grupie Skid-Row. Takie życie. W prezencie od graczy dla graczy, około 5% użytkowników serwerów online nie mogło skorzystać z usługi przez kilka godzin. Firma Ubisoft oficjalnie przeprosiła za zajście na swoim koncie w usłudze Twitter.
Źródło: http://cyberinsecure.com/ubisoft-servers-hit-by-ddos-attack-over-the-weekend/
-
Krótko mogą wszyscy, a długo nieliczni czyli cała prawda o botnetach przejmowaniu
- Data dodania:
- 12 3.10
- Kategorie:
- newsy
Przez ostatnie dwa lata widywaliśmy kilka spektakularnych przykładów, w których badacze po dokładnej analizie komunikacji sieci botnet i odkryciu jej słabych punktów (czasami logicznych czy projektowych) doprowadzali do częściowego lub całkowitego przejęcia takiej sieci zainfekowanych systemów komputerowych. Niestety zazwyczaj takie próby mimo bardzo interesujących prawd, z których możemy się wiele nauczyć, kończyły się powrotem dzieci do ich pierworodziców.
W ostatnich kilku miesiącach warte odnotowania były dwie pozytywne próby przejęcia kontroli – zakończone powodzeniem. Na początku stycznia tego roku botnet Lethic pozbył się kontroli rodzicielskiej na miesiąc i jeden dzień. W tym czasie czujki spamerskie nie wyłapały ani jednej wiadomości wysyłanej przez tę sieć. Niestety 11 stego lutego wszystko wróciło do normy. Aktualnie botnet odpowiada za 3.2 % wysyłanych wiadomości typu spam.
Podobnie w listopadzie roku poprzedniego udało się wyłączyć silniejszy botnet o nazwie Mega-D, jednak w krótkim czasie powstał z umarłych i wrócił do swojego spamerskiego życia. Aktualnie zajmuje miejsce drugie zabierając 13.6 % tortu spamerskich botnetów, jednakże jeszcze kilka tygodni temu wartość ta wynosiła ponad 20 %. Co ciekawe botnet ten był już wyłączony dwa razy, jednak jak widać nie jest łatwo utrzymać przejęty botnet w ryzach gdyż tak czy siak finalnie udaje się twórcom odzyskać kontrolę nad siecią. Może należałoby się powoli zastanowić nad jasnymi dyrektywami, które pozwalałyby na oczyszczanie zarażonych komputerów ale jak wiemy z uwagi na problem natury prawnej nie jest to takie łatwe. Może w takim razie wynająć cyberprzestępców do tego, by po przejęciu jakiegoś botnetu oddać go im w ich ręce, a oni za odpowiednią opłatą oczyszczą zupełnie nielegalnie botnet z siebie samego ;]
Źródło: http://www.m86security.com/labs/i/Lethic-is-Back-in-the-Game,trace.1241~.asp, http://www.m86security.com/labs/traceitem.asp?article=1239
-
Umów się już teraz na randkę przez internet – szkoda życia!
- Data dodania:
- 11 3.10
- Kategorie:
- newsy
Ostatnimi czasy a dokładniej od kilku dni ktoś zapewne zza granicy usilnie stara się uszczęśliwić mnie na siłę serwisem randkowym. Do tego serwisem randkowym skupionym na naszej kawałek dalej wschodniej granicy zwanej Rosją. Większość e-maili ze spamem otrzymuje z tematem na kształt: Russian ladies for any taste, który to tytuł sam w sobie wszystko wyjaśnia. Treść wiadomość jest krótka i konkretna bo po co marnować zasoby na przewlekłe wysyłanie wiadomość jak można załatwić wszystko szybko i sprawnie: Czytaj dalej »
-
Zapraszam na darmową konferencję SEConference bo wiem co dobre
- Data dodania:
- 10 3.10
- Kategorie:
- newsy
Oczywiście, że obejmujemy patronatem imprezy, na które warto się wybrać. Oczywiście, że na SEConference warto się wybrać. Oczywiście, że… Stop. Krótko. Byłem rok temu, prowadząc prelekcję o cenach na czarnym rynku cyberprzestępczym. Profesjonalnie, ciekawie, miło i co najlepsze – ZA DARMO. 9-10 kwietnia 2010 – Kraków. Po prostu musisz tam być! Nie, zaraz, w sumie nie musisz. Ale jak nie będziesz to po prostu będziesz żałował :]
Więcej informacji: http://2k10.seconference.pl/ Czytaj dalej »
-
W końcu otrzymałem nigerian scam po polsku…prawie :]
- Data dodania:
- 09 3.10
- Kategorie:
- newsy
Jestem Polakiem. To jasne. Jasne jak Michael J… eee jak słońce! Więc dlaczego Ci wszyscy wykwalifikowani specjaliści od przestępstw komputerowych ze swoimi najnowszymi technologiami i super wiedzą, przysyłają mi za każdym razem przękrętcone maile w języku zagranicznym. Od święta się trafi jakaś perełka i człowiek od razu się cieszy i chce pomagać otrzymać te 3.5 miliona dolarów, przepraszam ponad 1.75 miliona dolarów. Otrzymałem wersję polską, która co prawda miała problemy z kodowaniem ale należy doceniać każdy rodzaj zaangażowania! Treść tegoż wyglądała tak: Czytaj dalej »
-
Wyślij milion wiadomości e-mail za 171 zł
- Data dodania:
- 08 3.10
- Kategorie:
- newsy
Otrzymałem SPAM reklamujący usługi spamerskie. W polu OD wiadomości znajduje się opis Business Network, który mi akurat kojarzy się RBN czyli Rosyjską siecią biznesową znaną z podobnych interesów. Grupą, która rzekomo zniknęła z sieci ale jak widać albo ktoś wykorzystuje ich markę albo … :] Reklamują się jako posiadający ponad 200 milionów adresów mailowych klienta końcowego i ponad 40 milionów adresów biznesowych. Ponadto otrzymamy raport ze skuteczności doręczeń i możliwość wyboru geograficznych i demograficznych filtrów. Cennik prezentuje się mniej więcej tak:
-
Ujęto właścicieli botnetu, do którego podłączyło się 12 milionów unikalnych adresów IP
- Data dodania:
- 05 3.10
- Kategorie:
- newsy
Walka z cyberterroryzmem rozgorzała na całego. Mimo przewagi ciemnej strony mocy, takie akcje jak ta przywracają wiarę w cyberrycerzy na białych cyberkoniach. Amerykańskie służby niczym amerykańscy naukowcy we współpracy z hiszpańską cyber inkwizycją ujęli 3 osoby odpowiedzialne za jedną z największych sieci botnet odkrytych dotychczas. Botnet mariposa (z hiszpańskiego – motyl) został odkryty w maju 2009 roku przez kanadyjską firmę Defence Intelligence. Złośliwe oprogramowanie do dnia dzisiejszego rozrosło się do ponad 200 różnych wersji. Czytaj dalej »
-
Amerykańska firma doprowadzona do bankructwa przez trojana
- Data dodania:
- 04 3.10
- Kategorie:
- newsy
Mała amerykańska firma zajmująca się marketingiem, została okradziona z pieniędzy znajdujących się na ich koncie bankowym. Wszystko zaczęło się w poniedziałek kilka tygodni temu, gdy właściciel firmy odkrył, że z firmowe konto jest puste, a miłe Panie w banku stwierdzają, że zostało dokonane pięć przelewów na konta osobiste i firm, które nigdy nie miały nic wspólnego z biznesem. Po dokonaniu zgłoszenia o kradzieży, bank obiecywał wszystko naprawić, jednak po kilku dniach stwierdził, że nie uważa iż problem leży po ich stronie i nie odda skradzionych pieniędzy – niebagatelnej sumy 164 000 dolarów. Czytaj dalej »