Na oficjalnym koncie WikiLeaks w serwisie Twitter, możem przeczytać, że strona WikiLeaks po opublikowaniu kontrowersyjnego materiału dotyczącego Stanów Zjednoczonych, jest pod obstrzałem zmasowanego ataku: “We are currently under a mass distributed denial of service attack.”. Co prawda nie jest na 100% znany atakujący, jednakże jak możemy przeczytać w serwisie Softpedia, jeden ze znanych hacktivistów th3j35st3r specjalizujący się w atakowaniu stron jihadu, prawie przyznaje się do tego działania na swoim koncie w serwisie Twitter. Czytaj dalej »
Archiwum (listopad, 2010)
-
Kto może stać za atakiem DDoS skierowanym w WikiLeaks
- Data dodania:
- 29 11.10
- Kategorie:
- newsy
-
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Znaczny spadek wysyłanych wiadomości typu SPAM
- Data dodania:
- 25 11.10
- Kategorie:
- newsy, statystyki
Od kilku tygodni możemy zaobserwować znaczny spadek w liczbie przychodzących wiadomości typu SPAM. Jest to spowodowane rzecz jasna zmniejszeniem liczby wysyłanych wiadomości przez sieci botnet. Z jednej strony jest to związane z wyłączeniem dużego serwisu SPAMit zajmującego się sprzedawaniem usług masowej wysyłki pocztowej, a co za tym idzie praktycznie całkowitego zaniku wysyłania wiadomości przez lidera czyli sieć botnet Rustock, z drugiej strony odczuwalny spadek wiadomości ma związek z częsciowym zablokowaniem serwerów zarządzających siecią botnet Pushdo. Czytaj dalej »
-
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż „Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
-
15 procent skuteczności w podatności systemów użytkowników
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
-
Zmiana hasła w serwisie Facebook. Uwaga na nowy rodzaj spamu z wirusem
- Data dodania:
- 22 11.10
- Kategorie:
- newsy
Popularność serwisu Facebook nie ma sobie równych i cyberprzestępcy po raz wtóry zakasali rękawy i wykorzystują zaangażowanych socjalnych użytkowników, zamieniając ich systemy operacyjne w hordy posłusznych botów. Tym razem znany botnet Asprox wysyła informacje o blokadzie konta w serwisie Facebook z powodu wysyłania SPAMu. Sprawą dość jasną jest, że prawdziwe życie jest na Facebooku więc każdy mniej rozgarnięty użytkownik kochający życie zajrzy do środka wiadomości w trosce o dostęp do swojego konta. Czytaj dalej »
-
Test CAPTCHA w wersji dla opornych elektroników
Widziałem już wiele wersji testów CAPTCHA, które starają się odróżnić bota od człowieka ale to co zobaczyłem na stronie http://www.adafruit.com/blog/2010/11/10/we-have-a-winner-open-kinect-drivers-released-winner-will-use-3k-for-more-hacking-plus-an-additional-2k-goes-to-the-eff bardzo mnie rozbawiło. By udowodnić swe jestestwo, musimy odczytać dane z opornika i za pomocą suwaków wprowadzić je do formularza. Piękne i zacne, a przy okazji naumiejące tłuszczę :]
-
Nastolatek włamał się do domu i zostawił zalogowaną sesję do serwisu MySpace
Polityka zarządzania hasłami otwarcie i głośno mówi do nas by wylogowywać się z serwisu po zakończeniu korzystania z tegoż. Z podwójnym naciskiem na sytuacje, w których korzystamy z usług w miejscu nie zaufanym. Niestety tych poprawnych procedur nie znał pewien 18 latek Robert Rupp, który po włamaniu się do pewnego domu (było mu zimno) skorzystał z pozostawionego komputera i zalogował się do portalu MySpace. Po opuszczeniu domu, gdzie przy okazji zostawił resztki jedzenia i narkotyków zwanych popularnie marihuaną poszedł na spacer, zupełnie zapominając o pozostawionej zalogowanej sesji w serwisie MySpace! Czytaj dalej »
-
Pijany pracownik dosłownie zastrzelił serwer
O tym, że wewnętrzni pracownicy to jedna z najgroźniejszych podatności związanych z bezpieczeństwem firmy wiemy bardzo dobrze :] Kradzież danych, sabotaż, błędy ludzkie to typowe problemy, z którymi musi się borykać każdy oficer bezpieczeństwa. Jednak w opisywanym przypadku pewien pracownik pomysłowością dosłownie zabił maszynę. Po upojeniu się alkoholem (o dziwo, nie dopalaczami) na koncercie (nie potwierdzono czy był to koncert Justina Biebera czy grupy Slipknot), Joshua Lee Campbell pracujący dla firmy RANLife Home Loans, dotarł do biura i oddał kilka strzałów bezpośrednio w serwer firmowy! Czytaj dalej »
-
Serwisy firmy Kaspersky kierowały do fałszywego oprogramowania antywirusowego
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jak wiadomo twórcy oprogramowania antywirusowego powinni w pierwszej kolejności zabezpieczać się przeciwko złu tego świata :] Prawie miesiąc temu firma Kaspersky, która to zajmuje się walką z wirusami maści wszelakiej, w wyniku przełamania zabezpieczeń aplikacji odpowiedzialnej za fora, otrzymała prezent w postaci kierowania użytkowników do stron zawierających fałszywe systemy antywirusowe. Które jak wiemy symulują infekcję systemu, by następnie sugerować zakup oprogramowania do wyczyszczenia systemu.
Samo przekierowania wisiały wyłącznie trzy i pół godziny więc należy pogratulować firmie Kaspersky tak szybkiej reakcji. Trochę to zabawne, że serwis antywirusowy kieruje do fałszywego serwisu antywirusowego ale jak widać zdarzyć się może każdemu :]
-
Wygrzeb sobie wiadomości z Bothunters.pl i nie tylko
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jest mi niezmiernie miło zauważyć, że serwis bothunters.pl został w pewien skromny sposób wyróżniony. Mianowicie wiadomości z naszego bloga zostały dodane w dziale Bezpieczeństwo nowo powstałego agregatora wiadomości ze świata – www.grzebacz.pl i IT – www.grzebacz.it. Dość ciekawa alternatywa dla szybkiego dostępu do najważniejszych informacji. Oczywiście z pełnią przyjemności związaną z osobistą konfiguracją. Z radością witam nowych czytelników :]Sam serwis przedstawia się w następujący sposób: Czytaj dalej »
-
Poczekaj i uważnie wybierz z oferty baz danych do spamowania
- Data dodania:
- 16 11.10
- Kategorie:
- newsy
Otrzymałem ostatnio w mailu wiadomość, która standardowo reklamuje bazy danych różnej maści pracowników. Nie zdążyłem jednak doczytać do końca listu, jakich to klientów będę w stanie zainteresować moimi super ofertami i otrzymałem drugą wiadomość. Bliźniaczo podobne tematy, dokładnie takie same listy ofiar, promocje do piątku. Ale ceny delikatnie różne. Bardzo delikatnie ale jednak. W pierwszym przypadku: Any 4 lists below $319 – Individual List Price: $115 ea, a w drugim Any 3 lists below $239 – Individual List Price: $109 ea. Chętnych zapraszam do przeliczenia, która opcja jest bardziej opłacalna :] Oba maile kierują do tego samego sprzedawcy ale przy zakupie rzecz jasna powoływałbym się na tę tańszą ofertę.
Zresztą porównajcie i wybierzcie sami: Czytaj dalej »
-
Holendrzy prawie wyłączyli botnet, który zainfekował 30 milionów maszyn
- Data dodania:
- 13 11.10
- Kategorie:
- newsy
Botnet o nazwie Bredolab to dość ciekawy przykład, że jednak można. Można w skoordynowanej akcji wyłączyć 143 serwery zarządzające siecią botnet o prawie 30 milionowej populacji. Przy współpracy z służbami zajmującymi się walką z cyberprzestępczościa, z firmami zewnętrznymi oraz dostawcami usług sieciowych ISP – udało się im skutecznie unieruchomić działania sieci Bredolab. Trojan ten znany także jako Sasfis lub Oficla zarażał użytkowników w trakcie odwiedzania zainfekowanych stron WWW, fałszywych aplikacji antywirusowych oraz poprzez maile z załącznikami zawierającymi złośliwe treści (na przykład z tematem: Facebook Password Reset Confirmation). Czytaj dalej »
-
873 miliony dolarów kary za SPAM wymierzony w klientów Facebook.com
- Data dodania:
- 11 11.10
- Kategorie:
- newsy
Adam Guerbuez wysłał w 2008 roku 4 366 386 wiadomości do użytkowników serwisu Facebook. Całość w czasie dwóch miesięcy czyli uśredniając ponad 70 tysięcy wiadomości dziennie (około 50 na minutę). Początkowo otrzymał karę w wysokości 100 dolarów za każdą wiadomość. Reklamował zarówno produkty powiększające organy jak i ziołowe leki znane jako marihuana. Guerbuez twierdzi, że wyrok jest przesadzony (przy okazji ogłosił bankructwo) gdyż „spam to tylko drobny problem. Jeśli otrzymuję niechcianą wiadomość to wciskam przycisk Delete. Po to jest on na klawiaturze.”… :]
Źródło: http://www.torontosun.com/news/canada/2010/10/05/15595181.html
-
Też Wam tak youtube.com wygląda?
- Data dodania:
- 10 11.10
- Kategorie:
- newsy
Kolega zapytał: tez tak wam youtube.com wyglada? i podesłał obrazek (kliknij w obrazek aby powiększyć).
U mnie osobiście Youtube wygląda zupełnie inaczej :] Nie wiem jak u Was. Ale ewidentnie mamy tutaj do czynienia ze złem w postaci złośliwego oprogramowania. Gdyby czytał bothunters.pl to by wiedział, że niejednokrotnie o tego typu przypadkach pisaliśmy choćby tu o Marcie Krupie i jej rozbieranych zdjęciach i tutaj o Rihannie także nago całkowicie. Nie zapytałem kolegi jak tam trafił ale chyba już wiem ;]
-
Moja zasada jest taka. Polaków nie okradam – wywiadu część druga
- Data dodania:
- 08 11.10
- Kategorie:
- newsy
Zamieszczam część drugą wywiadu z carderem. Wywiad został odebrany dość kontrowersyjnie :] Komentujący podzielili się na zwolenników takich wywiadów (z uwagi na treści uświadamiające problem) oraz na ganiących złodziejskie praktyki. Pamiętajmy, że prawda prawie zawsze jest gdzieś po środku :]
BH: Z jakich narzędzi korzystasz w zakresie zapewnienia sobie anonimowości? Czytaj dalej »
-
Moja zasada jest taka. Polaków nie okradam – wywiad z osobą wykorzystującą cudze karty kredytowe
- Data dodania:
- 06 11.10
- Kategorie:
- ciekawostki, newsy
Carding – czyli proceder wykorzystywania cudzych danych z kart kredytowych to zjawisko stare także na polskiej scenie acz nadal pozostające w sferze mocy tajemnych. Aby przybliżyć czytelnikom choć odrobinę zasady działania carderów, publikuję pierwszą część wywiadu z osobą, która zajmuje się cardingiem i zechciała się z nami podzielić swoimi spostrzeżeniami.
W razie jakichkolwiek pytań – proszę użyć formularza kontaktowego lub komentarzy, jeśli carder będzie miał ochotę to postara się na nie odpowiedzieć poprzez kontakt ze mną. Z uwagi na specyfikę działań, ja nie posiadam nawet możliwości kontaktu z przepytywaną osobą :] Czytaj dalej »
-
Sprzedaż wirtualnych przedmiotów przekroczy w roku 2011 kwotę 2 miliardów dolarów
- Data dodania:
- 05 11.10
- Kategorie:
- newsy
Jak przewiduje Miguel Helft w swoim artykule (na podstawie danych uzyskanych z firmy badawczej) w roku 2011 w samych tylko Stanach Zjednoczonych dokonanych zostanie transakcji za 2 miliardy dolarów. Za przedmioty wirtualne rzecz jasna. I mnie ciekawi jedno. Czy w obliczu takiego kolosalnego wzrostu – liczba ataków wymierzonych w użytkowników – wzrośnie czy zmaleje? ;] Odpowiedź nasuwa się sama i nie jest trudna do przewidzenia. Zapewne nowe fale phishingów, scamów i innych przekrętów będą się pojawiać w ilościach sporo większych, gdyż zawsze tam gdzie jest kasa, pojawiają się chętni do jej zdobycia – nie koniecznie legalnymi środkami. Ktoś ma odmienne zdanie? :]
-
Strona pokojowej nagrody Nobla atakuje 0-dayem w Firefoxa
- Data dodania:
- 04 11.10
- Kategorie:
- newsy
Z jednej strony pokojowo, z drugiej – wręcz przeciwnie :] Jak donosi ekipa z firmy Norman, strona pokojowej nagrody Nobla otrzymała w ramach nagrody kilka nowych linijek kodu, który atakował odwiedzających nieznaną luką skierowaną w przeglądarkę Mozilla Firefox w wersji 3.5 oraz 3.6. W kontekście tego, że popularność przeglądarki Firefox wzrosła ostatnimi laty drastycznie – wydaje się, że takie zachowanie stanie się namiastką nowego trendu czyli ataków głównie w przeglądarkę Firefox.
Po infekcji systemu operacyjnego tworzony jest plik symantec.exe w katalogu %WINDOWS%\temp oraz dodawany wpis Microsoft Windows Update do startowych wpisów w rejestrze systemu Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run oraz HKLM\Software\Microsoft\Windows\CurrentVersion\Run). Nazwa ma oczywiście zmylić mniej czujnych użytkowników. Następnie następują testowe połączenia do domen: nobel.usagov.mooo.com oraz update.microsoft.com, by na końcu podłączyć się do dwóch serwerów w Taiwanie, z których możliwe jest wydawanie dowolnych poleceń systemowych.