Cyberprzestępcy wykorzystują wszelakie metody by przekonać użytkownika do słuszności instalacji złośliwego oprogramowania. Niejednokrotnie w celu zwiększenia wiarygodności swoich produktów wykorzystują marki znanych aplikacji. Na przestrzeni ostatniego miesiąca pojawiły się dwie aplikacje wykorzystujące marki innych produktów związanych z bezpieczeństwem. Po pierwsze rewelacyjny serwis WWW: VirusTotal, do którego możemy przesłać plik, który zostanie przeanalizowany przez kilkadziesiąt silników antywirusowych i po drugie równie rewelacyjna aplikacja do analizy ruchu sieciowego Wireshark (nowa wersja pojawiła się wczoraj więc zapraszam do zabawy). Czytaj dalej »
Archiwum (sierpień, 2010)
-
Złośliwe oprogramowanie wykorzystuje nazwy legalnych aplikacji Wireshark i VirusTotal
- Data dodania:
- 31 8.10
- Kategorie:
- newsy
-
Cameron Diaz, Tiger Woods, Jay-Z nie żyją! Tragiczny wypadek samochodowy.
- Data dodania:
- 24 8.10
- Kategorie:
- newsy
Zginęli niedaleko Sens we Francji. Oczywiście tego typu wiadomości otrzymałem w dniu dzisiejszym na skrzynkę mailową. Kilka dni temu opisywałem śmierć Deepa i Beckhama i jak widać poprzednia kampania przyniosła odpowiednie rezultaty. Żądna krwawej jatki tłuszcza klika we wszystko co w nazwie ma sławne nazwisko i tragedię. Takie (przykre) czasy. W świeżym załączniku otrzymuję: CNN Hot News.zip, który to .exe rozpoznawany jest przez połowę silników antywirusowych w serwisie VirusTotal. Unikajmy więc taniej sensacji, a unikniemy wielu nieprzyjemności :] A najgorsze jest to, że w niektórych wiadomościach mieszają sławne osobistości i tak na przykład w mailu o temacie: Tiger Woods Fatal Car Crash,znajduje się treść: Jay-Z was killed in an automobile accident near Sens, France. Od zawsze wiedziałem, że Jay-Z jest fanem golfa, a Tiger przed każdym uderzeniem nuci sobie Hard Knock Life ;]
-
Erotyczne zdjęcia mojej żony
- Data dodania:
- 23 8.10
- Kategorie:
- newsy
Sprawa jest o tyle interesująca, że zdjęcia mojej żony, które otrzymałem dziś na konto pocztowe są w wersji erotycznej i odnoszą się do możliwości seksualnych różnej maści. W wiadomości, co prawda z tematem w wersji angielskiej: Your wife photos attached, otrzymałem załącznik unhesitant.zip, który po otwarciu zawierał plik unhesitant.jpg. Z wielką niecierpliwością otwierałem załącznik, gdyż bardzo byłem ciekaw jak moja żona wygląda (aktualnie żony nie posiadam więc byłem szczególnie interesny).
Oczom moim ukazała się często tu opisywana metoda nakłaniania do przepisania adresu: yes82 ru do przeglądarki stron WWW w celu zakupu środków zarówno leczniczych (Viagra, Cialis) jak i powiększających organy. Nie, nie takie organy jak kojarzycie z Kościołem (by nie napisać prowokacyjnie „lub Krzyżem”). Tym razem niestety się nie udało. Musze nadal szukać żony w bardziej tradycyjny sposób ;] Oczywiście nie zalecam ani klikania, ani kupowania, ani powiększania. Organów, rzecz jasna…
-
Johnny Deep oraz David Beckham zginęli w wypadku samolotu
- Data dodania:
- 22 8.10
- Kategorie:
- newsy
Z pewnego źródła (mail) posiadamy potwierdzone informacje, że David Beckham oraz Johny Deep zginęli wraz z 34 innymi ludźmi, gdy pasażerski samolot Air Force CT-43 „Bobcat” z grupą wycieczkową uderzył w zbocze góry. Tragedia miała miejsce podczas zbliżania się do lotniska Dubrownik w Chorwacji. Przyczyną wypadku były intensywne opady deszczu i zła widoczność.
Oczywiście tego typu mail otrzymałem abym żądnym sensacji kliknął w link zawarty w postaci załącznika. Temat Johnny Depp died ewidentnie skłania mnie do refleksji nad życiem i śmiercią więc co robię? Klikam. A w załączniku o nazwie News.html znajduje się magiczny kod JavaScript: Czytaj dalej »
-
Błąd logiki biznesowej w systemie chroniącym rowery
- Data dodania:
- 13 8.10
- Kategorie:
- newsy
Bardzo spodobał mi się film wynaleziony w serwisie http://www.wykop.pl/link/436443/jak-ukrasc-rower-bez-zadnych-narzedzi-antwerpia. Piękne ukazanie problemu bezpieczeństwa, które przecież nie zawsze ma wyłącznie dwa końce. :] Polecam
-
Atak DDoS o rozpiętości 50 Gb/s na serwery firmy DNS Made Easy
- Data dodania:
- 12 8.10
- Kategorie:
- newsy
Istnieje sobie firma DNS Made Easy, która zajmuje się świadczeniem usług serwerów nazw (DNS). Posiadają redundantne rozwiązania, markowe sprzęty firm Cisco i Juniper, technologię IP Unicast, 100% uptime w okresie 8 lat oraz 99.9999% w okresie całego działania firmy i oferują oczywiście SLA na poziomie 100% czyli ich usługa zawsze działa ;] Dziennie obsługują miliard zapytań, korzystają z usług 20 dostawców, posiadają zarówno komercyjne jak i otwartoźródłowe systemy firewall i w pewnym momencie ktoś chciał sprawdzić czy firmę z takim zapleczem, można sprowadzić do parteru. Przez kilka godzin ataku DDoS, część usług była niedostępna, część znacznie zwolniła. Łączny szacowany ruch (przez wszystkie linki operatorskie) wyniósł ponad 50 Gb/s. Całkiem sporo. Czytaj dalej »
-
Serwis neostrada.pl uznany za niebezpieczny
- Data dodania:
- 11 8.10
- Kategorie:
- newsy
Zafascynowany możliwościami oferty firmy telekomunikacyjnej w naszym kraju postanowiłem odwiedzić witrynę http://neostrada.pl. Ale na szczęście moja przeglądarka Opera przestrzegła mnie przed niebezpieczeństwem ;]. Aktualnie na stronie neostrada.pl znajduje się wyłącznie przekierowanie do witryny firmowej TP ale interesuje mnie czy była tam przez chwilę złośliwa treść czy być może ktoś zgłosił witrynę do zagrożonych i nie zostało dokładnie zweryfikowane zagrożenie.
Jak widać po raz kolejny korzystanie z dobrodziejstw list chroniących nas przed niebezpieczeństwami może przynieść prezenty w postaci nieprawidłowo klasyfikowanych niebezpieczeństw. Z drugiej strony zerkając w wynik serwisu Google Safe Browsing możemy się dość poważnie zastanowić nad umieszczaniem zawartości kontrolowanej przez użytkowników w domenie firmowej (choć za taką można zawsze uznać tp.pl). Z tego co kojarzę to użytkownicy dostają swoje poddomeny: uzytkownik.neostrada.pl. Mi osobiście brakuje zawsze szczegółowych informacji na temat znalezionych zagrożeń na stronach.
-
Wiara w krzyż czyni cuda ale nie zastąpi bezpieczeństwa
- Data dodania:
- 09 8.10
- Kategorie:
- newsy
Na stronie Portlandzkiej Katolickiej Diecezji pojawił się złośliwy kod. I kod ten można nazwać podwójnie złośliwym dlatego, że nie atakuje bezpośrednio systemów odwiedzających witrynę użytkowników, a robi coś o wiele gorszego. Po 5 sekundach kieruje użytkownika do strony organizacji ateistycznej: atheists.org czyli de fakto do konkurencji ;] I można tutaj snuć różne przypuszczenia. Po pierwsze, iż wierzący w brak Bogów wszelakich postanowili zażartować z wierzących w drogi krzyżowe i wystawili im na stronie taki prezent. Po drugie mogło być tak, jak to się czasami zdarza, że złośliwe oprogramowanie wykradło loginy i hasła do obu stron, na stronie ateistycznej umieściło złośliwy kod, a na stronie wierzącej umieściło kod przekierowujący. Gdyby tak było, niesamowitym zbiegiem okoliczności jawiłyby się te dwie witryny i ich powiązanie między sobą. Z strony trzeciej… niezbadane są wyroki boskie ;]
PS: Uwzględniając fakt, że witryna wierzących w krzyże wygląda na bardzo nie-profesjonalnie skonstruowaną i zawiera zapewne błędy SQL Injection, spodziewać się możemy nowych prezentów. Pamiętajmy aby nasze witryny w dobrej wierze, krzewiły nie tylko wiarę ale i przekonanie w bezpiecznie skonstruowane serwisy ;]
Źródło: http://sunbeltblog.blogspot.com/2010/08/faith-and-redirection.html
-
Uwaga na fałszywą wersję przeglądarki Firefox 4.0
- Data dodania:
- 06 8.10
- Kategorie:
- newsy
W serwisie Twitter pojawiły się wiadomości zachęcające do pobrania przeglądarki Firefox w wersji 4.0 wraz z crackiem/serialem czyli programem do sprawiania, że niezarejestrowana płatna aplikacja, staje się zarejestrowana. Oczywiście Firefox jest przeglądarką darmową, a do tego liczba 4 jest przypisana do wersji testowej. Jest to próba nakłonienia użytkownika do zainfekowania się złośliwym oprogramowaniem czego oczywiście nie zalecam robić (chyba, że w celach testowych :). Czytaj dalej »
-
Załączam Twoje prywatne zdjęcie
- Data dodania:
- 05 8.10
- Kategorie:
- newsy
Otrzymałem kilka wiadomości o takim temacie. Niestety w języku angielskim – niestety bo gdyby zmieniać język wiadomości na przykład na podstawie końcówki domeny adresu email to skuteczność wzrosłaby ogromnie – z treścią tą samą czyli: Your private photo attached. W załączniku plik .zip, w którym spodziewałem się złośliwej aplikacji. Jednakże rozmiary 13 i 11 KB sprawiły, że oczekiwałem albo czegoś specjalnego albo czegoś innego i jak się okazało po chwili miałem rację. W załączniku znalazłem obrazek, który w stary sposób próbuje przekonać mnie do odwiedzenia strony internetowej, na której oczywiście mogę zamówić medykamenty wszelakie w firmie Canadian Pharmacy. Przeszukując wyszukiwarkę obrazów możemy odnaleźć inne adresy wykorzystywane zapewne przez tę samą grupę spamerów.
-
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
-
Super tajna Ameryka czyli o firmach dbających o bezpieczeństwo narodowe na ładnym wykresie
- Data dodania:
- 02 8.10
- Kategorie:
- newsy
Po atakach terrorystycznych 11 września Ameryka zbudowała nową potęgę w zakresie walki z terroryzmem, w zakresie szeroko pojętego zwiększenia bezpieczeństwa wszelakiego. Dość zaskakujący jest fakt, iż aparat ten rozrósł się tak znacznie. Dziennikarze z Washington Post przez 2 lata zdobywali informacje o wszystkich firmach i organizacjach zaangażowanych w walkę o bezpieczeństwo USA. Okazuje się, że 45 organizacji rządowych posiada 1 271 podjednostki zajmujące się walką ze złem. Jakby tego było mało, aż 1 931 firmy z prywatnego sektora współpracują z agendami rządowymi nad tajnymi projektami. Przeciętny obywatel USA tudzież innego kraju na pewno nie jest świadom ogromnej liczby instytucji, które dbają o bezpieczeństwo i dzięki wizualizacjom na stronie Washington Post może choć liznąć temat.
Źródło: http://infosthetics.com/archives/2010/07/top_secret_america.html