Wczoraj na kilka skrzynek mailowych otrzymałem (i nie tylko ja, Bartłomiej Syryjczyk podesłał dokładnie takie same wiadomości, thx, podobnie koledzy ze swoimi spamtrapami informują o sporej liczbie tychże) krótką wiadomośc: I am British Gay. I stay alone. Call or write message to me, please +447737102341. I want to find my love:-(. Z różnych adresów Od z różnych adresów IP. Może okazać się, iż ktoś aktualizuję bazę adresów mailowych i w ten sposób sprawdza, które wiadomości zostaną zwrócone, a które zostaną uznane za poprawnie dostarczone. Niestety drugą strona połączenia telefonicznego nie odpowiada twierdząc, że numer jest nieprawidłowy. A jak u Was? Pojawiła się taka wiadomość?
Archiwum (marzec, 2011)
-
Masowy SPAM z numerem telefonu 447737102341
- Data dodania:
- 31 3.11
- Kategorie:
- ciekawostki, newsy
-
Crimeware as a Service czyli jak tanio zbudować swój własny botnet
- Data dodania:
- 30 3.11
- Kategorie:
- newsy
Z nowości prezentowanych przez organizację TeamCymru zajmującą się zwalczaniem cyberprzestępczości, można wychwycić dwie interesujące notki z ostatniego tygodnia. Po pierwsze bardzo popularny trojan SpyEye, nie odbierający funkcjonalnością od popularnego trojana ZeuS, rozpoczął udostępnianie swojego panelu do zarządzania w wersji SaaS (Software as a Service). Za magiczną kwotę od 300 – 500$ miesięcznie możemy uzyskać dostęp do naszej własnej platformy zarządzającej przejmowaniem cudzych systemów operacyjnych (by następnie na przykład wydobywać z nich informacje uwierzytelniające do serwisów bankowych). Nie musimy znać się specjalnie na technicznych aspektach projektu, gdyż sprzedający dostarczą nam gotową aplikację rozmawiającą z naszą instancją serwera zarządzającego. Oczywiście kwestie kopii zapasowych, administrowania, problemami także zajmuje się ekipa sprzedająca usługę. Czytaj dalej »
-
Ile pieniędzy mogli zarobić właściciele botnetu Pushdo/Cutwail na wysyłaniu SPAMu
- Data dodania:
- 29 3.11
- Kategorie:
- newsy, statystyki
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:
- szacuje się, że właściciele botnetu zarobili od 1.7 miliona dolarów do 4.2 miliona dolarów od czerwca 2009 r (do sierpnia 2010 czyli około 130 tysięcy dolarów miesięcznie)
- 1 milion adresów mailowych oscylował w graniach 25-50 dolarów, z możliwością cen rabatowych w przypadku większych zakupów
- instalacja złośliwej aplikacji na tysiącu komputerów z Azji kosztowała około 13$, z Europy 35$ oraz 125$ dla Stanów Zjednoczonych Czytaj dalej »
-
Jak Microsoft wyłączył botnet Rustock dzięki Viagrze
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
-
13 latek chciał ukraść konto do Steama i z oprawcy stał się ofiarą
Tak zabawnego obrotu sprawy nie mógł się spodziewać pewien 13 latek, który z użyciem komunikatora MSN próbował wyłudzić, podszywając się pod pracownika firmy Valve, dane uwierzytelniające (login, hasło) do usługi dla graczy – Steam. Sam fakt, że próbował nie jest jeszcze tak zabawny jak to jak sprawa się zakończyła. Polecam przeczytać całą historię konwersacji tutaj (ang). Natomiast dla leniwych skrócę dość mocno całą historię (rzecz jasna ujmując jej kolorytu): Czytaj dalej »
-
Kto nie dba o Wiki, tak jak firma Oracle, ten spamerów zaprasza
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
W wyniku braku nadzorowania witryny wiki.oracle.com (PageRank Google = 7) pojawiła się tamże masa wpisów spamujących. Wyszukiwarka firmy Google zaindeksowała ponad 1 600 stron z niechcianymi reklamami. Warto przypomnieć prostą maksymę, iż nie należy pozostawiać żadnych serwisów bez opieki, a zwłaszcza takich, które mogą być edytowane przez użytkowników!
-
Nowa opcja trojana ZeuS raportuje wyłącznie przydatne dane
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
Jak możemy wyczytać na blogu krebsonsecurity w nowej wersji panelu zarządzającego trojana ZeuS znanego przede wszystkim z masowych kradzieży danych dotyczących serwisów bankowych i nie tylko, pojawiła się bardzo przydatna opcja dla leniwych, zwana „No-shit reports”. Z uwagi na fakt, że znaczna liczba zainfekowanych komputerów może przesyłać masę wykradanych informacji, dane takie mogą kumulować się do kilkuset megabajtów dziennie, a kto miałby czas na przeglądanie wszystkiego, gdy liczy się czas, czas i jeszcze raz pieniądz. Zaznaczając ową opcję, uzyskujemy wyniki z danych wyłącznie dla informacji, które zwyczajowo interesują cyberprzestępców czyli dane dotyczące kart kredytowych, systemów bankowych i loginów i haseł. Widać, że dobre oprogramowanie stara się wychodzić na przeciw potrzebom jego użytkowników i panel administracyjny trojana ZeuS ewidentnie stara się w tę stronę skutecznie wędrować.
-
Uwaga na scam dotyczący prezentów Battlefield Bad Company 2
- Data dodania:
- 21 3.11
- Kategorie:
- newsy
Kacper podesłał mi kilka dni temu (dzięki!) informację jaką otrzymał na swój adres mailowy. Całość wygląda na zwyczajny prezent, który rzekomo otrzymał od przyjaciela: You’ve received a gift copy of the game Battlefield Bad Company 2 Standard Edition on Steam. Od: Steam Store noreply@steampowered.com.
Co ciekawe jak słusznie zauważa Kacper wszystkie odnośniki (obrazki itp.) odnoszą się do prawdziwego serwera. Jedynie sam link To receive your gift odnosi się do witryny, która aktualnie jest już oznaczona w filtrach antyphishingowych jako niebezpieczna. Pamiętajcie aby zwracać szczególną uwagę na prezenty, które otrzymujecie i skupcie się na ostrożnym podawaniu swoich danych do wszelakich usług w rzekomo zaufanych serwisach. -
Jak ukraść kasę z bankomatu za pomocą kleju
- Data dodania:
- 18 3.11
- Kategorie:
- newsy
Ostatnimi czasy się gęsto pisze o wszelkiej maści metodach związanych z nakładkami na czytniki do kart bankomatowych. Jednak nowy sposób, który wykryli policjanci z San Francisco urzekł mnie swoją historią. Od kilku miesięcy złodzieje zaklejają w bankomatach przyciski Enter, Clear, Cancel. Niczego nie świadomy klient wkłada kartę do bankomatu, podaje PIN i … nie jest w stanie ani anulować transakcji ani przejść dalej. W takiej sytuacji postanawia po chwili wejść do placówki banku w celu uzyskania pomocy. Przebiegły złodziej podchodzi do bankomatu i wykorzystuje fakt, iż bankomaty można obsługiwać także za pomocą dotykowego ekranu (mało kto o tym wie). Potwierdza PIN, wypłaca kasę i zmyka w pośpiechu. Większość bankomatów po dłuższym okresie bezczynności winna oddać kartę ale jak wiadomo człowiek w stresie nie działa zbyt logicznie. Jednym z pomysłów na obronę jest w pierwszej kolejności próba podania złego PINu w celu potwierdzenia działania klawiatury ale jak widać bezpieczeństwo bankomatów przejdzie jeszcze długą historię w zakresie zabezpieczania naszych pieniędzy.
-
OWASP Poland zaprasza na darmowe spotkanie w Krakowie
- Data dodania:
- 17 3.11
- Kategorie:
- newsy
Wiadomo, że najwięcej wynieść można ze spotkań z ludźmi z branży, zwłaszcza jak są na tyle zasłuchani w ciekawe prelekcje, że nie zwracają uwagi na pozostawione laptopy ;]]] Tego typu prelekcji możecie być pewni na spotkaniach organizacji OWASP, a zwłaszcza wywiązujących się potem dyskusji. Kraków, 24 marca, za darmo. Warto.
Zapraszamy na kolejne spotkanie OWASP Poland w Krakowie, które odbędzie się 24 marca. Spotkanie jest zorganizowane wspólnie z ISSA Polska. Czytaj dalej »
-
Cyberprzestępczość w latach 2011-2020
- Data dodania:
- 16 3.11
- Kategorie:
- newsy
Firma Kaspersky przedstawiła prognozy dotyczące krajobrazu zagrożeń IT na lata 2011-2020. Przewidywania te są oparte na analizie głównych zmian i incydentów w sferze bezpieczeństwa IT na przestrzeni ostatnich dziesięciu lat, jak również wyłaniających się trendów w rozwoju komputerów PC, telefonów komórkowych oraz systemów operacyjnych. Analitycy z Kaspersky Lab dokonali podsumowania najważniejszych trendów ostatnich dziesięciu lat (2001-2010):
-
Wizualizacja w postaci filmu ukazującego propagację infekcji trojanem Sality
Zapraszam do obejrzenia filmu ukazującego infekcje trojanem Sality, który komunikuje się z siecią botnet za pomocą sieci P2P z wykorzystaniem zdecentralizowanych połączeń http. Film możemy obejrzeć dzięki organizacji Team Cymru, która zajmuje się walką z zagrożeniami sieciowymi.
-
Zamiast nigeryjskiego przekrętu, hongkongski
- Data dodania:
- 15 3.11
- Kategorie:
- newsy
Zwyczajowo wiadomości o milionach, które mogą mi pomóc w zakupie najnowszego modelu Bugatti Veyron przybywają do mnie z czarnego lądu i w tym kierunku swe oszukańcze metody zmierzają. Natomiast otrzymałem właśnie wiadomość, która przekonuje mnie swą treścią do pomocy w odebraniu 44 milionów dolarów, z czego połowę będę mógł przelać na swoje konto. Rzecz jasna jest to oszustwo znane pod nazwą Nigerian Scam (przekręt nigeryjski), w którym zwyczajnie w kolejnych wiadomościach będą wyciągane ode mnie drobne opłaty na pokrycie transakcji i dokumentologii.
Tak wygląda wersja z Hong Kongu: Czytaj dalej »
-
Kolejni cyberprzestępcy wykradający karty kredytowe posiedzą za kratkami
- Data dodania:
- 10 3.11
- Kategorie:
- newsy
Jak możemy poczytać w notce prasowej kilku osobników z UK trudniących się wykorzystywaniem cudzych kart kredytowych odsiedzi swoje. W zarzutach pojawiają się kradzieże danych z kart kredytowych, wykorzystywanie trojana ZeuS, przejmowanie komputerów, sprzedaż artykułów nauczających niecnych procederów na forum GhostMarket.Net, phishing, spaming, podszywanie się itp.
Podsumowując wyroki:
- Gary Paul Kelly – 5 lat więzienia
- Nicholas Webber – 5 lat więzienia
- Thomas Ryan – 4 lata więzienia
- Shakira Ricardo – 1.5 roku więzienia
- Samantha Worley – 200 godzin robót publicznych.
Mało to czy dużo? Jak sądzicie?
-
Adresy mailowe profesjonalistów IT na sprzedaż
- Data dodania:
- 09 3.11
- Kategorie:
- newsy
Zazwyczaj po prostu można zakupić listy wszelakiej maści medyków czy prawników. Bardzo rzadko zdarzają się oferty, w których mamy bardzo konkretny podział na specjalizacje IT. Dziś otrzymałem SPAM reklamujący właśnie takie dane adresowe z podziałem na nazwisko, stanowisko, e-mail, telefon, adres, firmę, stronę WWW, liczbę pracowników itp. a wszystko to z podziałem na technologię IT. Niestety nie otrzymałem cen tych baz ale, może na dniach otrzymam odpowiedź :] Czytaj dalej »
-
Jak działa pozycjonowanie SEO czyli napłynęły nowe fale SPAMu www
- Data dodania:
- 07 3.11
- Kategorie:
- newsy
Jak działa mniej więcej pozycjonowanie za pomocą SPAMu WWW? Od kilku dni blog zalewany jest nowymi wiadomościami SPAMującymi w komentarzach. Większość odnosi się do polskich witryn, które ewidentnie zostały stworzone bo to by zwiększyć skuteczność wyszukiwań na określone frazy i oszukać systemy wyszukiwarek internetowych. Każda strona posiada u dołu generowane odnośniki do kolejnych witryn, które podobnie w większości są fałszywymi witrynami, choć zdarzają się i normalne firmowe strony – to zapewne klienci usług pozycjonowania, zazwyczaj zupełnie nieświadomi jakimi metodami osiągany jest cel. Czytaj dalej »
-
Król SPAMu wyszedł na wolność. Czy mamy czego się bać?
- Data dodania:
- 04 3.11
- Kategorie:
- newsy
Robert Soloway wyszedł na wolność, więc ponownie może wysyłać wiadomości e-mail. Po 3 latach, 8 miesiącach i 27 dniach, Soloway znów jest online. Przyznaje, że jego kariera jako spamera została zakończona. Jego wszystkie wysyłane wiadomości oraz strony, które odwiedza przez 3 lata będą ściśle monitorowane. To jeden z warunków wcześniejszego zwolnienia. W tej chwili Robert tak bardzo stara się nie wzbudzić podejrzeń, iż jeśli ma wysyłać kilka wiadomości, nie korzysta z opcji Do Wiadomości (CC), a wysyła osobne maile do poszczególnych osób. W pierwszym wywiadzie przyznaje, iż nie logował się nigdy do serwisu Facebook ale słyszał, że to przyjemna sprawa. Dodaje także, iż w kontekście maili, tę funkcjonalność Facebook ma wbudowaną ;] Czytaj dalej »
-
Strona wordpress.com pod solidnym obstrzałem
- Data dodania:
- 04 3.11
- Kategorie:
- newsy
W dniu wczorajszym rozpoczął się udany, trwający wiele godzin atak DDoS na witrynę WordPress.com hostującą dziennie ponad 100 milionów nowych wpisów dla 30 milionów klientów (np. TED, CBS, TechCrunch). To ponad 300 milionów unikalnych wizyt miesięcznie oraz 10% wszystkich stron WWW. Skutecznie przez wiele godzin atakowane były 3 centra hostingowe (Chicago, San Antonio oraz Dallas) uniemożliwiając normalne korzystanie z usług. Pracownicy firmy WordPress przyznają, iż był to największy atak DDoS w historii firmy, który przyjęły ich serwery. Czytaj dalej »
-
Najlepszy program antyspamowy
- Data dodania:
- 03 3.11
- Kategorie:
- analizy, newsy, statystyki
Oczywiście profesjonaliści wiedzą, iż nie istnieje najlepszy produkt. W zależności od potrzeb, możliwości finansowych i nie tylko, skuteczności, wydajności itd. najlepszość będzie inna, a serwowanie ogólnego zdania, że coś jest najlepsze jest wyłącznie sprytnym zabiegiem marketingowym ;] Organizacja Virus Bulletin wydała kolejny raport, w którym testują aplikacje rozpoznające SPAM. Przez 16 dni do 20 systemów antyspamowych wysłano 140 800 wiadomości e-mail, z czego 137 889 wiadomości to SPAM. Wiadomości były wysyłane bez ograniczeń językowych aby oddać rzeczywiste warunki wykrywania SPAMu. Czytaj dalej »
-
Heroina, kokaina i rakiety Tomahawk na sprzedaż, prosto z Afganistanu
Heroina w płynie oraz w czystej postaci. Paliwo rakietowe oraz rakiety Tomahawk. Kup 9 gramów kokainy, a 10-ty dostaniesz gratis! W promocji – kup 30 gramów heroiny, a 5 otrzymasz gratis. Każdy kto nie jest obywatelem Stanów Zjednoczonych może dokonać zakupu. Afganistan. Taki wesoły SPAM otrzymał właśnie jeden z kolegów i muszę przyznać, że widziałem już dużo zabawnych reklam ale takie przyjemności są do prawdy perełkami. Poniżej treść wiadomości: Czytaj dalej »