Po sukcesach, w których firma Microsoft we współpracy z firmami z całego świata wyłączyła dwie olbrzymie sieci botnet, przyszedł czas na kolejne. Dostało się botnetowi o nazwie Kelihos, a nazwa kodowa operacji to Operation b79. Wszystko wskazuje, że botnet był powiązany z botnetem Waldac, gdyż był bardzo podobnie skonstruowany. W sieć botnet był zamieszany rejestrator poddomen cz.cc, którego znaczna liczba poddomen współpracowała z cyberświatkiem. Co ciekawe Microsoft zaznaczył, iż bardzo szybko skontaktowali się z oskarżonymi by ustalić, które domeny są legalnych klientów i przywrócić ich normalne działanie. Czytaj dalej »
Archiwum (wrzesień, 2011)
-
Microsoft wyłącza kolejny botnet, tym razem mały
- Data dodania:
- 30 9.11
- Kategorie:
- newsy
-
Pracownik przez 2 lata wynosił dane z firmy, straty w milionach dolarów
- Data dodania:
- 29 9.11
- Kategorie:
- newsy, statystyki
Ziarno do ziarnka, a zbierze się miarka – jak głosi przysłowie. Zgodnie z tą zasadą pewien pracownik firmy Countrywide Home Loans w każdym tygodniu wynosił na kluczu pendrive dane około 20 tysięcy klientów. Informacje te wynosił w ten sposób przez 2 lata czyli wyprowadził z firmy dane około 2.5 miliona klientów. Każdą taką tygodniową paczkę sprzedawał za 500$ czyli łącznie wzbogacił się o około 50 000 dolarów. A ile podsumowując kosztowała firmę ta kradzież?
-
Duza pracy firma oferuje, Zapraszamy do duzej firmy, Praca z godziwe zarobki
- Data dodania:
- 26 9.11
- Kategorie:
- newsy
Jednego dnia otrzymałem kilka wiadomości przetłumaczonych na język polski. Wiadomości te oczywiście zachęcają do nawiązania współpracy, a są zwyczajnymi próbami oszustwa. Wielokrotnie pisałem o tego typu próbach i sugeruję od razu kasować tego typu wiadomości, nie wierząc w te deklaracje. Poniżej treści fałszywych maili:
-
Ile cyberprzestępcy zarabiają na fałszywych antywirusach?
- Data dodania:
- 23 9.11
- Kategorie:
- newsy, statystyki
W dość ciekawym artykule dotyczącym analizy sprzedaży fałszywych aplikacji udających oprogramowanie antywirusowe możemy przyjrzeć się bardzo ciekawej tabelce, która ukazuje jak w ciągu kilku miesięcy można dorobić się dziesiątek milionów dolarów! Po pierwsze widzimy, iż skuteczność systemu opiera się na dużej liczbie ludzi, których przekonujemy o tym, że ich system jest zainfekowany i uratować ich może wyłącznie zakup specjalnego oprogramowania.
-
Znów pytanie o najlepszy antywirus?
- Data dodania:
- 22 9.11
- Kategorie:
- newsy, statystyki
Na temat najlepszości antywirusów pisałem już wielokrotnie, więc nie będę się powtarzał ale może zerknięcie na świeże statystyki serwisu ShadowServer, który zajmuje się walką z botnetami, da niektórym choć jeden mały argument przy wyborze systemu antywirusowego. Czytaj dalej »
-
Ile serwerów ma Facebook?
- Data dodania:
- 21 9.11
- Kategorie:
- newsy
W kwietniu 2008 było to ponad 10 000 serwerów. W listopadzie 2009 było to 30 000 serwerów. W lipcu 2010 mógł mieć 60 000 serwerów. A ile ma teraz czyli we wrześniu 2011? Postanowiłem to sprawdzić. Przyjąłem BARDZO luźne założenie, że zapytanie wysyłane do serwisu Facebook, które zwraca wewnętrzny adres IP serwerów tychże będzie miarodajnym narzędziem. Przykład zwróconego zapytania wygląda tak: Czytaj dalej »
-
Telewizja nieświadomie opublikowała hasło do sieci bezprzewodowej
Jak pokazuje przykład na zdjęciu, trzeba uważać gdzie udziela się wywiadów do telewizji. W tym przypadku w kadrze telewizyjnym została ujawniona informacja na temat hasła do sieci bezprzewodowej.
Wiemy już, że do sieci o nazwie PAGEANT możemy podłączyć się używając hasła: beefee6161. Jak widać ewidentnie należy dbać o dostęp do informacji i uważać na rejestratory wszelkiej maści. Przy okazji warto zwrócić uwagę na jakość hasła, która nie jest tragiczna jak często się to zdarza.
-
O czym klikają hakerzy na forach?
- Data dodania:
- 19 9.11
- Kategorie:
- newsy
Firma Imperva specjalizująca się w rozwiązaniach wspomagających ochronę informacji, systematycznie monitoruje fora hakerskie w celu zdobycia interesujących informacji. Przeanalizowali forum, które posiada ponad 250 tysięcy zarejestrowanych użytkowników i utworzyli statystyki tematów, o których piszą (patrz wykres na obrazku). Czytaj dalej »
-
Jak skutecznie zwiększyć bezpieczeństwo IT?
- Data dodania:
- 18 9.11
- Kategorie:
- newsy
Po wielu latach testowania zawodowo bezpieczeństwa wszelakiej maści systemów – głównie IT, spotykam się z pytaniem: Jak możemy zadbać o swoje bezpieczeństwo? Co możemy zrobić? Napotkałem ostatnio raporty znanych firm takich jak Gartner i Verizon (pdf), które w podstawowy sposób oddają aktualną charakterystykę problemu. Postaram się wybrać kilka z najważniejszych kwestii:
-
Krótka rozmowa o bitcoinach dwóch właścicieli botnetów
- Data dodania:
- 15 9.11
- Kategorie:
- newsy
Dla zainteresowanych odsyłam do odnośnika, z krótkim zrzutem rozmowy dwóch ludzi, którzy zarządzają tysiącami przejętych komputerów. Widać, że generowanie bitcoinów nadal w modzie :]
A dla leniwych zrzut poniżej:
Unusable mIRCz 12:58 am
(12:58:15 AM): I just got on to Jam3s’s server, it was on threat expert, he has the updated NgRbot
tUSnipas 1:01 am
(1:01:16 AM): lol.
Unusable mIRCz 1:02 am Czytaj dalej » -
Szkolenie – zaawansowane bezpieczeństwo aplikacji WWW – Kraków
- Data dodania:
- 09 9.11
- Kategorie:
- newsy
Jako osoba od wielu lat wykonująca testy penetracyjne wiem, że skuteczną obronę przed atakami na tak popularne dziś aplikacje WWW możemy wdrożyć tylko w przypadku gdy sami potrafimy stanąć po drugiej stronie barykady i stać się intruzem. Intruzem z odpowiednią wiedzą rzecz jasna. Dlatego mam dziś przyjemność (przyjemność bo nie otrzymuję za to żadnych bonusów – wtedy byłby to obowiązek ;) zaprosić Was na trzy dniowe szkolenie kolegi po fachu.
Tematyka szkolenia to oczywiście Zaawansowane bezpieczeństwo aplikacji WWW , a samo szkolenie odbędzie się w Krakowie w dniach 28-30.09.2011. Przede wszystkim polecam Wam to szkolenie nie dlatego, że prowadzący Michał jest profesjonalistą, który zna się na swojej pracy ale dlatego, że szkolenie przygotowane jest w formie prawdziwych warsztatów. Ponad 30 ćwiczeń, ataki na prawdziwe urządzenia Cisco (w tym ataki 0-day jeszcze nie publikowane :), obszerna dokumentacja oraz możliwość dostępu do testowanych aplikacji po odbyciu szkolenia to realne zalety zdobywania wiedzy w tym zacnym temacie. Po szczegóły zapraszam na stronkę http://www.securitum.pl/oferta/szkolenia/zaawansowane-bezpieczenstwo-aplikacji-www. A dla leniwych podstawowe wiadomości dotyczące szkolenia: Czytaj dalej »
-
Chińscy farmerzy dybią na konta Battle.net i World of Warcraft
- Data dodania:
- 06 9.11
- Kategorie:
- newsy
Karol Włodarczyk (dzięki!) podesłał nam maila, w którym cyberprzestępcy próbują wykraść nasze dane (prosząc o nie) z serwisu Battle.net (gry StarCraft, World of Warcraft, Diablo). W treści wiadomości podają się za firmę Blizzard i zapraszają do zostania testowym graczem Diablo III. Oczywiście proszą o podanie loginu i hasła do usługi – czego robić nie należy. Czytaj dalej »
-
Raport Google z 4 letniej analizy złośliwego oprogramowania
- Data dodania:
- 05 9.11
- Kategorie:
- newsy, statystyki
Ekipa z Google przygotowała raport podsumowujący metody walki z obroną przed złośliwym oprogramowaniem zawierający dane zebrane z okresu 4 lat przez ich systemy. Na podstawie danych z systemów emulujących systemy operacyjne, przeglądarek użytkownika, systemów antywirusowych oraz oceniających jakość domen doszli do kilku interesujących wniosków. W skrócie: Czytaj dalej »
-
Serwery Yookos informują o przerwie
- Data dodania:
- 05 9.11
- Kategorie:
- ciekawostki
Od początku lipca dostaję informacje od administratora serwisu Yookos o planowanej przerwie. Jako, że nie miałem do czynienia z tym serwisem wcześniej, wiadomości wydały mi się podejrzane. W zasadzie każdy system ma okienko serwisowe, ale nie wszystkie informują o tym cały świat. Czytaj dalej »
-
Nowy rok szkolny niestety bez zmian w cenach
- Data dodania:
- 04 9.11
- Kategorie:
- newsy
Jeśli ktoś się łudził, że po wakacjach listy spamowe będą tańsze, mocno się rozczarował. Do wydatków związanych ze szkolną wyprawką dołożyć trzeba standardowo 199 USD. Ale dzięki temu uzyskamy pełną listę danych fachowców z opieki zdrowotnej. Oprócz adresu e-mail dostaniemy również imię, nazwisko, tytuł i specjalizację (230’000 rekordów). Ale uwaga! Oferta ważna tylko do końca tygodnia. Czytaj dalej »
-
Promocja Allegro! – uwaga na oszustów
- Data dodania:
- 02 9.11
- Kategorie:
- newsy
Otrzymałem od xbartx’a spam, który dziś otrzymał. Ewidentnie jest to próba wyłowienia naiwnych ludzi do kolejnych przestępstw. Co ciekawe wiadomość wykorzystuje popularną markę jaką jest serwis Allegro. Strzeżcie się takich wiadomości i nie odpowiadajcie na nie gdyż po drugiej stronie na pewno nie czai się żadna wygrana. Treść maila: