- Data dodania:
- 30 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Włamano się do trzech firm zajmujących się archiwizowaniem czeków w postaci zeskanowanych obrazów. Skradziono ponad 200 000 obrazów zawierających szczegółowe dane bankowe. Jest to co prawda kropla w morzu tego co mogli wykraść, jednak liczba ta i tak jest dość interesująca. Z danych tych aktualnie wypisano czeki na ponad 9 000 000 dolarów. Dość nowa to technika choć kojarzy się z oldschoolowym podrabianiem czeków pokazuje ponownie, że informacja jest nadal najcenniejszą wartością. Wesołe :]
Źródło: http://www.telegram.com/article/20100728/NEWS/7280342/1237
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
- Data dodania:
- 22 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mało kto dziś przesyła tradycyjną pocztą listy. Czasami wariaci tacy jak ja wykorzystują pocztówki do przesłania pozytywnych mocy z okresów wakacyjnych, jednakże pisanie papierowych listów jest w dobie maili tradycją dość zaszłą. Jak się okazuje, scamerzy postanowili wykorzystać fakt, iż zwykłe przesyłki pocztowe traktujemy z większym zaufaniem niźli niebezpieczne z założenia wiadomości mailowe i wracają do korzeni :] Jeden z pracowników firmy Subelt (zabawnie całkiem, że firma zajmuje się tworzeniem oprogramowania zabezpieczającego :) otrzymał do swojej skrzynki (nie mailowej) typowy scam, który twierdzi, że do odebrania jest 158 000 000 dolarów, wystarczy się odpowiednio zaangażować w drobny wkład :] Ciekaw jestem jak dużą skuteczność w kontekście kosztów i zysków ma ta stara, nowa technika.
- Data dodania:
- 21 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymuję dziś co jakiś czas wiadomość mailową, która zawzięcie przekonuje mnie do problemów z moim kontem i zaleca pilne wypełnienie załączonych dokumentów. Oczywiście załączony dokument do plik Upload Documents.zip, który po rozpakowaniu staje się plikiem wykonywalnym Upload Documents.exe, który to w serwisie Virustotal jest wykrywany przez kilkanaście antywirusowych produktów jako Trojan. Nie zalecam klikać, zalecam usunąć. Całość wiadomości: Czytaj dalej »
- Data dodania:
- 19 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak można przeczytać w komunikacie prasowym firmy Symantec tegoroczne mistrzostwa świata w piłce nożnej zainteresowały wysyłających spam w stopniu najwyższym :] Cytując firmę Symantec:
W porównaniu do Mistrzostw Świata w 2006 roku ilość niechcianych wiadomości zwiększyła się aż dziewięciokrotnie. Lista tematów maili związanych z Mistrzostwami Świata pokazała, że internetowi przestępcy cały czas wykorzystują bieżące i popularne wydarzenia oraz aktualne doniesienia prasowe, aby zmylić użytkownika i przekonać do otwarcia wiadomości.Firma Symantec zaobserwowała także wzrost stron phishingowych związanych z grami on-line oraz z zakładami i ofertami odnoszącymi się do Mistrzostw Świata. W przesyłanych wiadomościach najczęściej informowano o specjalnej ofercie czy promocyjnej cenie zakupu gry komputerowej z serii Fifa.
Warto więc wykazywać się w okresach wzmożonych imprez szczególną wrażliwością na potencjalne informacje na temat promocji i ofert związanych z daną atrakcją.
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.
Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
- Data dodania:
- 15 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dość ciekawy przypadek wykorzystywania domen z końcówką .gov (rządowa) do kierowania użytkowników na strony zawierające złośliwe oprogramowanie możemy odnaleźć w wyszukiwarce Google po wpisaniu słów: zoo porn i ograniczeniu wyników do domen .gov. Okazuje się, że domeny tubes-0611.uppersiouxcommunity-nsn gov oraz tubes-1911.emporia-kansas gov kierują użytkownika na stronę programu FLV Direct, którego instalacja rzekomo odsłoni nam pielesze poszukiwanych treści. Wynik serwisu Virustotal dość szybko uświadamia nam, że pobierane oprogramowanie nie należy do najprzyjemniejszych. W całym przypadku najlepsze jednak jest to, że strony kierujące do programów partnerskich programu FLV Direct nie są hostowane na serwerach domen rządowych, a jedynie w wyniku manipulacji wpisów DNS wykorzystują domenę .gov do swoich niecnych celów. A dokładniej: Czytaj dalej »
- Data dodania:
- 10 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Taki letni fun. Testowałem serwis Facebook i chcąc na koniec zabaw usunąć konto (a dokładniej dezaktywować, gdyż podobno usunięcie polega na dezaktywacji i nie logowania się przez 30 dni ale jakoś w to nie wierzę) i dostałem taką oto wesołą CAPTCHę. Nic tylko się uśmiechnąć i wyjechać nad wodę czego wszystkim czytelnikom życzę. Można kliknąć na obrazek w celu powiększenia. Ja projektując test CAPTCHA dla tak dużego serwisu jednak wystrzegałbym się kilku wyrazów ;]
- Data dodania:
- 10 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma NetQin poinformowała o ponad stu tysiącach telefonów zarażonych złośliwym oprogramowaniem, które udaje grę w celu przekonania użytkownika do instalacji. Trojan jest nastawiony na masowe wysyłanie wiadomości SMS do telefonów ze skrzynki kontaktowej oraz do numerów losowych. Oczywiście wysłana wiadomość jest usuwana ze skrzynki nadawczej oraz logów dotyczących SMSów. Fundacja Symbian oznaczyła już aplikację jako złośliwą i unieważniła nadany podpis dla tej aplikacji. Dzięki temu jeśli telefon posiada aktywną opcję sprawdzania zablokowanych certyfikatów, system nie zostanie zainfekowany. Niestety Symbian na początku zbagatelizował problem przyznając, że trojan ten nie stanowi większego zagrożenia. Myślę, że 100 000 botnet z przejętych telefonów dał im do myślenia. Szkoda, że tak późno. Atakowane systemy to Symbian S60 w wersji 3 i 5. Jeśli posiadanie telefon z tej rodziny, miejcie się na baczności, nie klikajcie, nie instalujcie, nie korzystajcie ;]
- Data dodania:
- 09 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Znów piękna promocja trafiła w pielesze mej skrzynki pocztowej. Jeszcze przez kilka dni można dokonać zakupu w specjalnej cenie w wysokości 99 dolarów za każdą z baz adresów mailowych. Bazy są podzielone na specjalności od lekarskich, przez finansowe, po prawnicze. Do wyboru i do koloru. Cały list ma się tako:
Only until Friday Jul 9 you can take any list below for just $99:
Czytaj dalej »
- Data dodania:
- 08 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pomoc techniczna z mikroblogerskiego serwisu Twitter napisała do mnie wiadomość mailową ;]. W nagłówku moje imię (pobrane z adresu e-mail) oraz informacja w treści, że w skrzynce czeka na mnie 10 (lub 5 w innym mailu) nowych wiadomości. Klikany adres wygląda mniej więcej tak: http://twitter.com/account/confirm_email/borys/D386E-2119C-611021 albo http://twitter.com/account/confirm_email/borys/013C8-BD3E5-572839, a tak na prawdę łączy się z: 112.137.167.244/~allthena/yrz.html lub 78.110.52.245/~pesnimir/imcm.html (najpewniej skradzione konta) by na końcu skierować nas do: areahomestore_com tudzież alldwzard_com gdzie zwyczajnie dostajemy na przysłowiową twarz reklamę apteki Canadian Pharmacy czyli sprzedającej medykamenty wszelakie. Zalecamy nie klikać, nie odwiedzać, nie kupować, nie połykać!
- Data dodania:
- 07 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
O skuteczności, a zwłaszcza nieskuteczności systemów antywirusowych pisałem już wielokrotnie. Niestety system antywirusowy posiadać należy choć czasem mogą spotkać nas zaskakujące niespodzianki. Jeden z czytelników (Dzięki Pawle!) podesłał wczoraj informację, że jego system antywirusowy wykrył zagrożenie na naszej stronie i zablokował dostęp do tejże. Po szybkiej analizie okazało się, że problematycznym konkretnym adresem jest wpis o pozdrowieniach dla pracowników firmy ESET pozostawionych przez twórców złosliwego oprogramowania. Najciekawsze jest to, że sam wpis nie posiada technicznych treści poza tekstem umieszczonym na witrynie internetowej. Najwyraźniej pracownicy firmy AVG poszli na łatwiznę i dodali to zdanie do niebezpiecznych sygnatur. Niestety popełnili błąd narażając swoich użytkowników na niepoprawną klasyfikację atakującej strony. Czytaj dalej »
- Data dodania:
- 06 7.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Znane są przypadki gdy w ukrytych treściach stron internetowych cyber złoczyńcy pozdrawiają określone firmy lub osoby. Podobnie bawią się w dodawanie dodatkowych cytatów do wnętrza aplikacji, w zupełnie czasem nie zrozumiałym celu. Tak było i tym razem. Podczas debugowania złośliwej aplikacji TDL 3 rootkit, zostały odkryte następujące zdania:
- You people voted for Hubert Humphrey, and you killed Jesus
- Ah Lou, come on man, we really like this place
- Dude, meet me in Montana XX00, Jesus (H. Christ)
- I felt like putting a bullet between the eyes of every panda that wouldn’t screw to save it’s species. I wanted to open the dump valves on oil tankers and smother all those french beaches I’d never see. I wanted to breathe smoke
Wszystkie cytaty pochodzą z filmów: Fear and Loathing in Las Vegas, Fight Club, Brake my wfie, please i ewidentnie wskazują, że kto jak kto ale twórcy złośliwego oprogramowania poczucie humoru mają przednie…
- Data dodania:
- 05 7.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Bardzo interesujący wywiad pojawił się w serwisie scam-detectives.co.uk. Co prawda autorzy na wstępie zauważyli, że ciężko jest w 100% uwiarygodnić odpowiadającego na pytania to istnieje spora szansa na to, że informacje podane przez scamera są prawdziwe. Postaram się w wielkim skrócie odnotować najciekawsze informacje, a zainteresowanych odsyłam do pełnej treści wywiadu. Czym jest scam chyba wszyscy wiedzą ale na wszelki wypadek przypomnę, iż są to zwyczajne próby zdobycia pieniędzy w wyniku oszustw i manipulacji. Najpopularniejszym przykładem scamu jest Nigerian Scam (419) czyli próba przekonania ofiary, że po wpłacie określonej kwoty będzie możliwy odbiór wielomilionowego spadku… itp. Czytaj dalej »
- Data dodania:
- 02 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Coraz dziwniejsze metody są wybierane przez spamerów do nakłonienia użytkownika do odwiedzenia reklamowanych stron. Otrzymałem wczoraj kilka wiadomości zawierających temat: Wikipedia e-mail address confirmation czyli ewidentnie rzekomo zawierające potwierdzenie mojego adresu e-mail w serwisie Wikipedia. Pole OD zawierało wiki@wikimedia.org, a treść w każdym przypadku była taka sama (za wyjątkiem prawdziwego adresu odnośnika oraz adresu IP): Czytaj dalej »
- Data dodania:
- 01 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Okazuje się, że warto szczegółowo analizować wyciąg ze swojego rachunku bankowego. Prawie zupełnie jak w filmie „Hakerzy” gdzie z tysięcy przelewów, obcinane i wykradane były drobne centy, tak i w odkrytym przez Amerykańską Federalną Komisję Handlu przekręcie, używając małych sum w wysokości 10 dolarów i mniej, doprowadzono do kradzieży ponad 10 milionów dolarów! Oszuści założyli kilkanaście fałszywych firm, które pobierały maksymalnie 10 dolarowe opłaty z kart kredytowych. Nie jest znane źródło, z którego firma uzyskała dane do kart kredytowych.
Najważniejsze, że dane konto było ogałacane z pieniędzy wyłącznie raz. Dzięki temu proceder długo pozostał niezauważony i możliwe było wyprowadzenie tak ogromnej sumy pieniędzy do kont znajdujących się na Cyprze, w Bułgarii, Estonii, Łotwie, Litwie i Kirgistanie. Oczywiście do przelewów wykorzystywany był mechanizm mułów, którzy nieświadomie stali się ofiarami własnej naiwności. O mechanizmie działania takich procederów pisałem szczegółowo tutaj. Warto zapoznać się z tymi metodami aby uchronić się od przykrych doświadczeń.
Czytaj dalej »