- Data dodania:
- 29 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
I znów dotarła do mnie specjalna reklama. Sklepu internetowego, który sprzedaje kradzione karty kredytowe, w sensie dane tychże dotyczące. Start rozpoczyna się pod adresem: http://fresh4.cc gdzie dowiadujemy się w języku niemieckim i angielskim, że właśnie wjechała świeża partia 250 kart z Niemiec, a pakiety zawierające 500 danych nie są najlepszej jakości i poczekają na lepsze bo zgodnie z zasadą nasz klient nasz pan – nie działające karty są wymieniane. Po kliknięciu na stronę sklepu i założeniu konta możemy przekonać się, że gwarancja na karty z Niemiec wynosi 30 minut, natomiast na pozostałe karty 24 godziny. Oczywiście karty są zamieniane wyłącznie jeśli serwis https://eu.clickandbuy.com/ potwierdzi, że są nieprawidłowo. Swoją drogą fakt, że ClickAndBuy ma w rogu ikonkę Mc Afee Secure i serwis ten jest wykorzystywany przez przestępców jest delikatnie ujmując zabawny :] Zapłacić za kradzione dane można poprzez serwisy webmoney, paysafecard oraz ukash. Ale najbardziej chyba podoba mi się hasło reklamowe sklepu: Your #1 CC-Store …because quality is not expensive. Na prawde mocne :]
Co prawda nie udało mi się wyszukać kart kredytowych ale może musiałbym najpierw zapłacić aby móc wybierać i przebierać. Ceny natomiast przedstawiały się następująco: Czytaj dalej »
- Data dodania:
- 27 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dostałem jakiś czas temu reklamę serwisu http://darkmatrix.biz/. Jest to forum /w języku niemieckich sąsiadów/ przeznaczone na wymianę informacji dotyczących: „Hacking, Cracking, Security, Carding, Faking und vielen mehr”. Jest to nowa odsłona forum gdyż co jakiś czas forum znika, następnie się pojawia i przeżywa piątą młodość. Tak czy owak z jednego z wątków na forum dotarłem do strony: http://troyanosyvirus.com.ar/, która jak nic zawiera sporą liczbę wirusów i trojanów służących do kontrolowania czyjegoś systemu operacyjnego czy wręcz komputera. Opcje takie jak podsłuchiwanie, pogląd pulpitu, kradzież haseł to chleb powszedni dla tego typu aplikacji. Oczywiście nie mogę zapewnić, że pobierając te aplikacje nie dostajemy, a w zasadzie finalnie nie dajemy w prezencie komuś dodatkowego trojana, który zawiera się w już obecnych tam narzędziach. Oczywiście do odważnych świat należy :]
Przydatna strona tak generalnie rzecz ujmując. Narzędzia posegregowane według funkcjonalności, opisane, obkomentowane :} Jest w czym wybierać… Smacznego :]
- Data dodania:
- 19 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Scareware czyli oprogramowanie, które przekonuje użytkownika, że posiada zainfekowany system i jedyną możliwością ratunku jest wykupienie antywirusowego programu poszło o krok dalej. Mieliśmy już wyświetlanie stron porno, zmianę tła pulpitu, blokadę komputera, a tym razem blokowany jest dostęp do popularnych serwisów internetowych. Nie skorzystacie z Fejsunia i nie spiracicie najnowszego odcinka House czyli malware uderza w Wasze najczulsze punkciki :] Podczas próby odwiedzenia strony zobaczycie komunikat:
Restricted Site! This web site is restricted based on your security preferences. Your system is infected. Please activate your antivirus software.”
Niedługo doczekamy się czasów, że złośliwe oprogramowanie typu Scareware będzie ukrywało co drugą literkę na wyświetlanej stronie internetowej. No zobaczymy co się jeszcze wydarzy :]
Źródło: http://cyberinsecure.com/new-scareware-blocks-access-to-popular-websites-demands-fake-internet-security-2010-to-be-installed
- Data dodania:
- 17 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Wszystkim znany jest test CAPTCHA, w którym rozpoznajemy znaki z zagmatwanego obrazka i przepisujemy je udowadniając, że jesteśmy ludźmi, nie botami. Takie zabezpieczenia mają na celu utrudnienie automatycznego zakładania dużej liczby kont przez roboty, które następnie wykorzystują tak założone konta do wysyłania spamu. Specyficzną odmianą testu CAPTCHA jest wersja audio czyli taka, w której przesłuchujemy wysłany do nas kawałek ścieżki dźwiękowej i wpisujemy do formularza usłyszane znaki. Część serwisów posiada oprócz zwykłego graficznego testu dodatkową wersję audio. Tak jest w przypadku na przykład serwisu live.com firmy Microsoft. Twórcy botnetu Pushdo znani ze swoich niekonwencjonalnych metod wykorzystują zautomatyzowane rozpoznawanie dźwiękowej wersji w celu zakładania kont właśnie na serwisie live.com. Serwis live.com jest w wielu serwerach pocztowych na tzw. białej liście czyli wiadomości przychodzące z jego trzewi są traktowane jako zaufane. Idealna właściwość do wysyłania spamu :] Zazwyczaj przykłady zostały rozpoznawane po maksymalnie drugiej próbie co wskazuje na zautomatyzowane działanie albo półniesłyszących;] pracujących chińczyków. Jest to jedna z pierwszych prób zautomatyzowanych ataków na testy dźwiękowe i jak widać całkiem skuteczna.
Źródło: http://cyberinsecure.com/pushdo-spam-botnet-pierces-microsoft-live-through-audio-captcha
- Data dodania:
- 16 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Podstawą wytyczna dla przenośnych urządzeń jakimi są na przykład pamięci typu Pendrive, oczywiście dla takich, które zawierają cenne dane – jest szyfrowanie tych danych. Właśnie dlatego aby w sytuacji zgubienia tudzież kradzieży takiego „kluczyka” nie mieć dodatkowego pecha (dodatkowego bo podstawowym jest utrata danych ale przecież posiadamy kopie zapasowe :) jest możliwość wykorzystania tych supertajnych danych do niecnych celów. Niestety Educational Credit Management Corporation (ECMC) czyli firma zajmująca się pożyczkami dla studentów nie pamiętała o tej wspaniałej zasadzie i doprowadziła do pozbycia się około 3.3 miliona danych osobowych zawierających imię i nazwisko, numer ubezpieczenia socjalnego, datę urodzenia ale na szczęście nie zawierały żadnych informacji finansowych. Za plus w tak przykrej sytuacji należy uznać fakt, że firma objęła wszystkich poszkodowanych programem ochrony przed nadużyciami kredytowymi. Usługa taka zawiera monitorowanie opcji kredytowych, ubezpieczenie związane z kradzieżą tożsamości, alarmy związane z oszustwami oraz bezpośrednią pomoc specjalistów zajmujących się kradzieżami danych osobowych. Można powiedzieć, że profesjonalne działanie. Niestety PO, zamiast PRZED. A wystarczyło pomyśleć i działać. Było by taniej i bezpieczniej. I marka by nie ucierpiała. Ale podobno niektórzy uczą się na błędach ;]
Źródło: http://cyberinsecure.com/student-loan-records-stolen-from-non-profit-company-33-million-identities-compromised/
- Data dodania:
- 15 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak się okazało nie trzeba było długo czekać na pierwsze doniesienia o wykorzystywaniu błędu w silniku Javy. Do kodu strony Songlyrics.com został dodany mały prezent, wykorzystujący odkrytą ostatnio lukę w Javie. Jedynym problemem było to, że w momencie gdy badacze chcieli dobrać się do witryny assetmancomjobs_com, która hostowała złośliwy plik, tego już tam nie było. Albo więc plik został usunięty przez właściciela witryny albo ktoś robił testy i nie był zadowolony z wyników lub też może właśnie przytłoczyła go liczba zainfekowanych pozytywnie komputerów :] Tak czy owak czekanie z aktualizacją w takich przypadkach nie popłaca.
Źródło: http://cyberinsecure.com/critical-java-vulnerability-exploited-on-songlyricscom/
- Data dodania:
- 14 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Oczywiście jest to próba podszycia się pod wiarygodne źródło jakim jest firma Microsoft ;] i takie maile należy uważnie ignorować. Dostałem na kilka kont w przeciągu kilkunastu minut masowy massmailing o takiej treści:
Dear Microsoft Customer, Czytaj dalej »
- Data dodania:
- 12 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Opisywany ostatnio przypadek rozwija swoje skrzydła w przeróżnej postaci. Pomiędzy standardowymi mailami, dostałem kilka dosłownie sztuk – zakładam, że testowo – wersji zawierającej ten sam tekst co poprzednio ale zupełnie inny załącznik. Mianowicie nie jest to archiwum .zip, a plik open.exe.torrent, który jest prawdziwym plikiem obsługującym protokoł BitTorrent. Kolejna metoda na próbę ominięcia filtrów i alternatywne sposoby na zarażenie. Pomysłowość jak zawsze mi się podobała i tak samo jest tym razem. Po uruchomieniu pliku .torrent pobieramy plik open.exe, który w raporcie VirusTotal jest rozpoznawany przez 17 z 39 silników antywirusowych. Postanowiłem na 24 godziny zostawić udostępniany plik, który zajmuje około 180 KB aby zobaczyć ile danych wyślę do innych klientów. Wynik testu zakończył się wartością 7.2 MB danych czyli pomogłem w wysłaniu około 40 sztuk pliku open.exe. Oczywiście zakładam, że po drodze nie było wielu innych udostępniających i w całości plik został pobrany ode mnie co jest jasna sprawa uproszczeniem. Ja pobierając natomiast plik otrzymałem go z 200.85.205.88 (oraz raz z 99.69.167.25 uTorrent 2.0.0.0 ale to być może był legalny klient, gdyż nie pojawiał się za każdą próbą). Adres IP 200.85.205.88 i jego opis nie wskazuje na nic interesującego (pewnie zarażony klient). W każdym razie nowa metoda, która co prawda jest zapewne uruchomiona testowo bardzo mi się podoba. Właśnie dlatego, że ktoś po drugiej stronie mocy nieźle kombinuje i próbuje na wszystkie sposoby zaszkodzić użytkownikom sieci :] Oczywiście jak zawsze, zalecam – nie klikać, nie pobierać, nie uruchamiać…
Whois 200.85.205.88: Czytaj dalej »
- Data dodania:
- 10 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pisałem jakiś czas temu o ofercie zawierającej spore listy danych różnorakich profesji. Dziś dostałem promocyjną ofertę na te bazy danych czyli widać opłaca się czasami poczekać. Dobry domo… mailokrążca sam wróci i zaproponuje tańszość. Tym razem mogę za 299 dolarów kupić dwie dowolne listy lub za 399 dolarów cztery listy itd. Od 6ciu list w górę cena spada do 100 dolarów za sztukę i wydaje mi się to najsensowniejszym rozwiązaniem :] Zapłacić mogę oczywiście kartą kredytową oraz Paypalem, a wszystko to z użyciem bezpiecznej strony :] Treść maila wyglądała tak: Czytaj dalej »
- Data dodania:
- 09 4.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dostałem 3 wiadomości mailowe od: support myspace <support@myspace.com> z tym, że pierwsze dwie wiadomości miały dziwny temat: test. Dopiero trzecia wiadomość dostała prawidłową tematykę i zatytułowana została: Myspace Password Reset Confirmation! Your Support. Wygląda jakby ktoś się za bardzo pospieszył z kampanią albo sprawdzał czy działa mu serwer pocztowy ;] W środku oczywiście:
Hey tu_mail_moj,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Myspace Team.
W password.zip załączonym oczywiście password.exe, który na VirusTotal wylądował z wynikiem 13/39 (33.34%) czyli nie rewelacyjnie ale i też nie tragicznie ;] Zalecam oczywiście aby klikać, tfu zaraz, nie klikać bo przecież i tak wszyscy już mają konta tylko na Fejsuniu ;]
- Data dodania:
- 08 4.10
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Jestem fanem Opery. Odkąd pamiętam. Zgłosiłem kilkadziesiąt błędów, wielokrotnie testowałem wersje z wczesnych faz produktu, korzystałem z Opery na Wii i na prawdę uwielbiam ich rozwiązania. Dla mnie osobiście, jest to najlepsza przeglądarka. Na moim dysku z workstacji leży jeszcze: opera-6.10-20021029.2-shared-qt.i386.tar.gz. Teoretycznie więc nie jestem szalonym fanem FF (także zacnej przecież przeglądarki), a po prostu od wielu lat mniej więcej wiem co w Operze piszczy. I takie niedoróbki (których Opera ma niestety coraz więcej) jak ta, mnie osobiście dobijają. Korzystam z wersji 10.10 czyli ostatniej stabilnej pod Linuksa i oczywiście miałem przyjemność testować najnowszą wersję 10.5 z trybem prywatnym. I mam szczerą nadzieję, że tryb ten będzie zaimplementowany lepiej niźli te podstawowe funkcjonalności, które obecne są w wersji 10.10 i dotykają coraz to poważniejszego problemu prywatności. Ale przejdźmy do tego co ostatnio odkryłem (jak zawsze oczywiście ktoś na pewno to odkrył wcześniej i jest to dla Niego truizmem ;) i mnie zaskoczyło – niestety negatywnie. Czytaj dalej »
- Data dodania:
- 05 4.10
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Spodziewałem się więcej jajek w mailach, w których złośliwe oprogramowanie robi sobie ze mnie jaja myśląc, że uruchomię „pocztówkę” przysłaną od miliarda moich botnetowych przyjaciół. A tu zostałem zalany spamem o temacie: moja_domena.com account notification. I rozumiem, że miał taki mail zadziałać w moje uczucie troski o bezpieczeństwo tak ważnego tematu jakim jest domena, ale w święta?! W święta powinienem otrzymać jajko i zajączka wyskakującego z pięknym .exe. Uwzględniając jednak fakt, że otrzymałem tych maili sporo i dla kilku domen, skuteczność zapewne była jak zawsze na odpowiednio zadowalającym poziomie :]
Różne pola From, różne nagłówki X-mailer, różne adresy IP, a treść wiadomości wygląda tak: Czytaj dalej »