- Data dodania:
- 28 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem ostrzeżenie od Gargoyle Cry (dzięki za szczegółową analizę!), które zapewne może przydać się wszystkim użytkownikom serwisu Facebook. Spam wygląda jak na załączonym obrazku i po kliknięciu kończy się na witrynie http://photo-album-cn3nr .osa .pl/all.html, która to zawiera wyłącznie na środku ekranu tekst: Download photoalbum, który to jest odnośnikiem do trojana, który na chwilę obecną jest rozpoznawany tylko przez około połowę silników antywirusowych.
Oczywiście sugerujemy nie klikanie w tego typu wiadomości, oznaczanie jako SPAM, i usuwanie. W przeciwnym wypadku sami pobierzecie i uruchomicie złośliwe oprogramowanie, które przejmie Wasz system operacyjny. W chwili pisania tego wpisu otrzymałem kolejne informacje o tym problemie więc widać, że kampania zbiera coraz szersze żniwo.
- Data dodania:
- 23 2.12
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Co jakiś czas słyszymy o wycieku danych (np. loginów i haseł) z serwisu internetowego i podreślamy wagę szyfrowania haseł po stronie serwera silnym algorytmem. Czasami może jednak zdarzyć się, że dane wyjdą z firmy w zupełnie niesztampowy sposób i tak było w przypadku serwisu Youporn: To było naprawdę „głębokie ukrycie”. Od kilku lat wszystkie dane nowych użytkowników YouPorn,.com były zapisywane w logach dostępnych w katalogu /tmp. Ewidentne przewinienie osoby technicznej poskutkowało wyciekiem masy danych (także osobowych) o użytkownikach ale oczywiście nas najbardziej interesują hasła. Czytaj dalej »
- Data dodania:
- 21 2.12
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Poniżej lista kilku perełek, które system antyspamowy bloga wychwycił na dniach. Co ciekawe wszystkie linkują do serwisu Facebook do istniejących lub nie profilów użytkowników. Dość ciekawa próba uwiarygodnienia jakości komentarza. Niestety w parze za pomysłowością nie idzie jakość tłumaczenia ale momentami jest całkiem nieźle. Zresztą zobaczcie sami. Adresy IP są różnorodne np.: Czytaj dalej »
- Data dodania:
- 20 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Oszustów w sieci na pęczki i poniżej zamieszczamy kolejną porcję interesującego przekrętu (dzięki Kamil!). Oczywiście sugerujemy nie liczyć na te 12 milionów dolarów i nie odpowiadanie na takie wiadomości.
Hello My Dearest,
Czytaj dalej »
- Data dodania:
- 17 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Część przedsiębiorstw korzysta z sieciowych drukarek, które po zeskanowaniu dokumentu przesyłają go na adres mailowy. Fakt ten postanowili wykorzystać spamerzy, którzy podszywając się pod drukarki sieciowe rozsyłają niebezpieczne załączniki. Poniżej przykładowa treść oszukańczego maila (dzięki Pawle Wilku za podesłanie:) :
Od: <officejet@domena.com>
Data: 16 lutego 2012 05:09:17 CET
Do: <office@domena.com>
Temat: [SPAM] Fwd: Scan from a HP Officejet #87109071
Attached document was scanned and sentto you using a Hewlett-Packard HP Officejet 7532P.Sent by: LORETTA
Images : 3
Attachment Type: .HTML [Internet Explorer]
Hewlett-Packard Location: machine location not set
Device: PFJ278DS3IDJ6779888
- Data dodania:
- 16 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mimo śniegu za oknami wielkimi krokami zbliża się do nas gorące wydarzenie jakim jest 10ta edycja (tada.wav!) konferencji związanej z bezpieczeństwem – Confidence 2012, która odbędzie się 23-24 maja 2012 w Krakowie! Jak przystało na organizowane przez ekipę fundacji Proidea imprezy, możemy spodziewać się, że (jak zresztą za każdym razem) atrakcji nie zabraknie. Na chwilę obecną gromadzona jest armia prelegentów, która na pewno poruszy niejednego twardziela z branży.
Pomijając standardowe atrakcje, którymi raczą nas od dawna ludzie organizujący Confidence w tym roku ponownie pojawi się coś zupełnie nowego – SpyGames. Szczegóły tej gry są owiane tajemnicą ale na pewno uczestników utopią w morzu zabawy. A będąc już przy morzu innych płynów warto przypomnieć, że miejsce konferencji (Kraków) jak zawsze sprawi, że ciężko będzie dotrzeć na pierwsze, poranne wykłady ;] Czytaj dalej »
- Data dodania:
- 15 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem dziś masowy spam zachęcający do pracy, który jest oczywiście starą jak świat formą oszustwa. Sugerujemy kasowanie takich wiadomości i całkowity brak kontaktu. Dla zainteresowanych jak działa taki mechanizm, w którym ostatecznie to Wy zostajecie przestępcami – odsyłam do naszego tekstu. A dla zainteresowanych przykładowe treści wiadomości, których należy się wystrzegać:
Czytaj dalej »
- Data dodania:
- 13 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Próba wyłudzenia od nas prywatnych danych to phishing i z takim mamy często do czynienia. Otrzymaliśmy od czytelników (dzięki Kamil!) kolejną już porcję takich wiadomości i ewidentnie ktoś zainwestował w dużą kampanię spamująco-wyłudzającą. Sugerujemy by nie klikać w takie wiadomości, nie odpowiadać, zgłaszać do odpowiednich instytucji i firm. Tak wygląda cała wiadomość:
From: Webmaster Aktualizacja Wydzial [mailto:info@webmaster.pl]
Sent: Monday, February 13, 2012 9:38 AM
Subject: Webmaster powiadomien!!? Czytaj dalej »
- Data dodania:
- 12 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Profesjonaliści potrzebują zaledwie kilku sekund. Zresztą obejrzyjcie sami: http://twitpic.com/8iwqf1/full
- Data dodania:
- 08 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pewien węgierski 26 letni Attila Nemeth postanowił znaleźć pracę w dość oryginalny sposób. Do pracowników hotelu Marriott wysłał wiadomości e-mail, które zawierały trojana. Po uzyskaniu dostępu do komputerów i serwerów w sieci firmowej, wydobył poufne informacje i zasugerował hotelowi, iż niezatrudnienie go zakończy się dla hotelu Marriott ujawnieniem poufnych danych. Czytaj dalej »
- Data dodania:
- 03 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Standardowy i wręcz nudny już scam czyli próba wyłudzenia. Zalecam kasować i nie odpowiadać :]
Czytaj dalej »
- Data dodania:
- 01 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Rosjanin Andrey Sabelniko, który został oskarżony o utworzenie oprogramowania oraz zarządzanie siecią przejętych komputerów Kelihos twierdzi, że jest niewinny. Botnet Kelihos kontrolował około 41 tysięcy komputerów i mógł wysyłać 3.8 miliarda wiadomości dziennie – zazwyczaj SPAMu oczywiście :] Kilka miesięcy temu głównie dzięki działaniom firmy Microsoft botnet został wyłączony. Sabelnikov twierdzi, że bardzo zdziwił się oskarżeniem i jest niewinny. Po części w oskarżeniu wykorzystuje się fakt jakoby Andrey miał zarejestrować 3 700 poddomen dla cz.cc. Zobaczymy kto będzie miał mocniejsze dowody w tej sprawie.