- Data dodania:
- 27 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na rynku usług cyberprzestępczych pojawiła się nowa usługa. Możliwość zaatakowania ofiary poprzez ciągłe dzwonienie na określony numer telefonu. Za godzinę ciągłego i uporczywego telefonowania zapłacimy 5 dolarów, natomiast za 40 dolarów możemy wykupić pakiet, w którym przez cały dzień ofiara jest bombardowana nowymi połączeniami. Oczywiście każde połączenie jest nawiązywane z innego numeru przychodzącego by nie można było zablokować określonych numerów. Oczywiście oferowane są konkretne zniżki dla stałych Klientów :] Czytaj dalej »
- Data dodania:
- 23 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
Czytaj dalej »
- Data dodania:
- 20 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej »
- Data dodania:
- 16 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Justin Bieber został pchnięty nożem przez szalonego fana, pod klubem w Nowym Jorku. Taka wiadomość rozelektryzowała społeczność serwisu Facebook. Dodane zdjęcie ukazujące pocięte plecy ofiary, dodały wiarygodności temu kolejnemu oszustwu. Niestety zwłaszcza młodsza część sieci, zaaferowana wydarzeniem, bezmyślnie klikała w odnośnik w treści wiadomości, docierając do serwisu łudząco przypominającego Youtube, jednakże z przyciskiem „Udostępnij”. Po obdzieleniu swoich bliskich nieprawdziwą informacją, zamiast filmu ukazywała się ankieta do wypełnienia, a twórca całego przekrętu otrzymywał kasę za osoby, które nabrały się na tę informację. Zalecamy najpierw myślenie, później klikanie ;]
- Data dodania:
- 14 12.11
- Kategorie:
- newsy, rekordy
- Autor:
- Borys Łącki
Czterech obywateli Rumunii zostało aresztowanych w sprawie dotyczącej kradzieży milionów dolarów z kart płatniczych klientów restauracji Subway i nie tylko. Okazuje się, iż przestępcy znaleźli dość ciekawy sposób na wykradanie informacji o klientach spożywających spokojnie ciepłe posiłki. Od około kwietnia 2008 r. do co najmniej maja 2011 r. oskarżeni poszukiwali komputerów ze zdalnym dostępem przez sieć internet, obsługujących terminale do kart płatniczych. Czytaj dalej »
- Data dodania:
- 13 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Aresztowano sześciu podejrzanych o kradzież ponad miliona funtów, za pomocą oszustwa phishingu. Nie byłoby w tym nic zadziwiającego gdyby nie fakt, że cyberprzestępcy obrali sobie za cel studentów – w Polsce tak często w dość zabawny sposób część społeczeństwa określaną jako biedną. Ofiary otrzymały maile o potrzebie aktualizacji ich danych w systemie pożyczek rządowych (na obrazku możecie zobaczyć jak taki formularz wyglądał), co może sugerować, iż ofiarami stały się osoby raczej potrzebujące niźli bogate.
Co ciekawe wśród oskarżonych znajdują się dwie kobiety. Sugerujemy szczególną ostrożność przy czytaniu maili i pamiętajcie by nie wypełniać formularzy w sieci internet swoimi ważnymi danymi.
- Data dodania:
- 12 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak się okazuje bezgraniczna wiara w dwustopniowe uwierzytelnianie jakim jest na przykład token SMS w systemie bankowym, może zakończyć się kradzieżą 45 tysięcy dolarów. I w tym konkretnym przypadku, na szczęście bank pokrył straty klienta ale warto mieć świadomość możliwości takich ataków, by w przyszłości ochronić swoje fundusze. W czerwcu pewien Australijczyk otrzymał telefon od swojego banku, informujący go o zakończeniu wypłaty 45 000$ z jego konta. Mocno zdziwiony potomek krokodyla Dundee zadziwił się przeogromnie, gdyż wierzył, iż korzystając nie tylko z hasła do bankowości elektronicznej ale także dodatkowych kodów SMS, będzie bezpieczny. Jak cyberprzestępcy oszukali system? Czytaj dalej »
- Data dodania:
- 09 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Istnieje pewien rodzaj internetowego oszustwa, w którym z dalekiego wschodu dzwonią do Was rzekomo pracownicy firmy naprawiającej komputery, nakłaniając do uruchomienia określonych poleceń. Po przejęciu kontroli nad Waszym systemem operacyjnym (Waszymi kończynami), wyświetlają określone komunikaty na ekranie sugerując problem z systemem i szybką pomoc. Kończą odnośnikiem do formularza gdzie należy kupić oprogramowanie za kilkaset dolarów :] Czy kupujecie prawdziwe oprogramowanie czy tylko oddajecie swoje dane do karty kredytowej – nie wiem ale sam proces jest dość prosty choć na swój sposób skomplikowany ;] Czytaj dalej »
- Data dodania:
- 07 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ponad trzy i pół miliona danych osobowych graczy serwisu pokerowego Ultimate Bet ujrzało światło dzienne. Dokumenty posegregowane według kraju pochodzenia użytkownika zawierały dane takie jak nazwa, e-mail, numer telefonu, adres IP, status konta w serwisie itp. Około 2 miliony danych z USA, 319 tysięcy kont z Kanady, 137 tysięcy z Anglii oraz pozostały milion z reszty świata :] Mimo usunięcia plików z miejsca publikacji, wciąż można odnaleźć część danych zaindeksowanych przez wyszukiwarkę Google. Czytaj dalej »
- Data dodania:
- 06 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Zarówno spamerzy jak i rozmowy z zupełnie górnej półki, które ujawnił na blogu KrebsonSecurity mogą okazać się posiłkowymi dowodami w sprawie przeciwko domniemanemu właścicielowi botnetu Mega-D, znanemu w sieci jako Docent, a w życiu jako 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie :] Aktualnie Oleg nie przyznaje się do winy, sprawa trwa i zobaczymy jaki będzie jej finał. Czytaj dalej »
- Data dodania:
- 02 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Od lat zanika trend, w którym do komunikacji przejętych komputerów używa się protokółu IRC. Najczęściej dziś spotykamy komunikację wyglądającą jak zwykły ruch WWW, ewentualnie okraszoną drobnymi modyfikacjami. Mogłoby wydawać się, że sieci botnet w oparciu o protokół IRC już albo nie ma albo są bardzo drobne. Nic bardziej mylnego :]
Na blogu www.exposedbotnets.com możecie obejrzeć jak każdego dnia dodawane są nowe wykryte sieci botnet, głównie komunikujące się za pomocą protokołu IRC. Ostatnio trafił się tam botnet posiadający od 80 – 100 tysięcy maszyn :] Jak widać można prostymi środkami uzyskać dość konkretne wyniki ;] Jako ciekawostkę można zauważyć, że serwery zarządzające hostowane są we Francji (operator Gandi), a nie w jakiejś dalekowschodniej krainie :]
