Kto na konferencji Confidence 2014 nie był – ten niech żałuje. Nie dlatego, że jak co roku można było dowiedzieć się interesujących kwestii na temat bezpieczeństwa, nie dlatego też, że żądni przygód uczestnicy mogli wystartować w grze, w której w podziemiach hotelu musieli strzelać, rozbrajać zamki i ludzi, przedostawać się dalej i dalej. Nie dlatego też, że można było odpocząć na wygodnych pufach przy konsolach, nie dlatego też, że zaistniała możliwość wzięcia udziału w zawodach CTF, organizowanych przez zacną grupę Dragon Sector. Niech żałują, że nie byli nie tylko z powodu przemiłych dla oka hostess, smacznego obiadu czy poczęstunków. Do wysokiego standardu na konferencji Confidence jesteśmy przyzwyczajeni. Niech żałują natomiast bo od dawna tak wielu ludzi z „branży” nie spotkało się w jednym miejscu. Czytaj dalej »
Archiwum (maj, 2014)
-
Wrażenia po Confidence 2014
- Data dodania:
- 31 5.14
- Kategorie:
- newsy
-
Urodziny bloga Bothunters.pl – wpis numer 1000
- Data dodania:
- 29 5.14
- Kategorie:
- newsy
Jest to wpis numer 1 000 (!) bloga Bothunters.pl. Serdecznie dziękujemy wszystkim czytelnikom, komentującym i piszącym do nas, za wspólne ponad 6 lat ostrzegania o cyberprzestępcach i zagrożeniach czyhających w sieci.
Wystartowaliśmy 1 stycznia 2008 roku czyli minęło 2 341 dni blogowania, czyli co niecałe 3 dni tworzyliśmy przez 6 lat wpis. Łącznie napisaliśmy 2 254 409 znaków co daje około 2 254 znaków na wpis i 241 655 wyrazów co daje około 241 wyrazów na wpis i uśredniając około 13 wpisów miesięcznie ;]
-
Człowiek najsłabszym ogniwem w bezpieczeństwie
- Data dodania:
- 23 5.14
- Kategorie:
- newsy, statystyki
W ostatnich kilku latach przepowiadałem zazwyczaj w obliczu nadchodzącego nowego roku, jak będą zmieniały się trendy związane z atakami i ochroną zasobów firmowych, ze szczególnym uwzględnieniem sektora IT. Jednym z podkreślanych przeze mnie kluczowych aspektów było zwiększenie nasilenia ataków, które oszukują użytkownika np. nakłaniając go do pobrania i uruchomienia złośliwego oprogramowania pod jakimś pretekstem. W obliczu coraz bardziej skomplikowanych technicznych aspektów chroniących nasze systemy i aplikacje, stwierdzenie takie, nie jest jakimś niesamowitym odkryciem.
Potwierdzenie tych prognoz znajdziemy w raporcie, który opublikowała firma Microsoft. Według ich badań, w ostatnim kwartale 2013 roku liczba ataków polegających na oszukaniu użytkowników, wzrosła trzykrotnie. Częściowo jest to oczywiście związane z okresem świąt Bożego Narodzenia, który to czas idealnie wpasowuje się w wiele kampanii spamerskich. O 70% spadła liczba powaznych podatności (umożliwiających zdalne uruchomienie kodu) w produktach firmy Microsoft – pomiędzy 2010, a 2013 roku. Dodając do tego stale rosnące ceny, które płacą firmy oraz cyberprzestepcy, za oprogramowanie przełamujące najnowsze zabezpieczenia, widzimy potwierdzenie tej tezy. Czytaj dalej »
-
20 lat pozbawienia wolności i 20 milionów dolarów kary
- Data dodania:
- 22 5.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
Sytuacja jest o tyle ciekawa, że sąd by skazać cyberprzestępców prowadzących stronę carder.su, która pomagała w sprzedaży kradzionych kart płatniczych i innych cyberprzestępczych usługach – wykorzystał prawo zazwyczaj wykorzystywane do walki z przestępczością zorganizowaną. David Ray Camez (lat 22) został skazany na 20 lat pozbawienia wolności oraz zapłatę 20 milionów dolarów zadośćuczynienia. Czytaj dalej »
-
Stany Zjednoczone oskarżają pięciu chińskich hakerów o cyberszpiegostwo, a Chiny zaprzeczają
- Data dodania:
- 21 5.14
- Kategorie:
- newsy
Mamy z dość nietypową sytuacją, w której amerykański Departament Sprawiedliwości oskarża pięciu Chińczyków o cyberszpiegostwo i przełamywanie zabezpieczeń sześciu amerykańskich firm z sektora energii jądrowej, przemysłu metalowego oraz produkcji paneli słonecznych. Oskarżenie zarzuca, iż Chińczycy zdobywali nieuprawniony dostęp do zasobów firm by wykradać informacje. Co ciekawe, Departament Sprawiedliwości twierdzi, że oskarżeni są częścią wojska chińskiego i wykradali informacje, szczególnie przydatne z perspektywy tworzenia konkurencyjnych produktów. Czytaj dalej »
-
Oskarżono ponad 100 osób w akcji FBI wymierzonej przeciwko złośliwemu oprogramowaniu
- Data dodania:
- 20 5.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
Akcja koordynowana przez FBI była zorientowana na osoby wykorzystujące trojana Blackshades, który jest trojanem typu RAT (Remote Access Trojan). Złośliwe oprogramowanie służące do zdalnego kontrolowania przejętego systemu, potrafi przechwytywać wciskane klawisze, ekran z kamer, wykradać hasła itp. Akcja jest wynikiem nowej amerykańskiej polityki wymierzonej w cyberprzestępców: Jeśli zamierzasz zaatakować Amerykanów, pociągniemy Cię do odpowiedzialności. Jeśli tylko uda nam się odnaleźć Cię i dotrzeć do Ciebie, zrobimy to. Czytaj dalej »
-
Darmowe wykłady o bezpieczeństwie na OWASP Kraków
- Data dodania:
- 19 5.14
- Kategorie:
- newsy
Jeśli zamierzacie pojawić się w Krakowie przed konferencją Confidence o jeden dzień wcześniej – warto zajrzeć na darmowe spotkanie grupy OWASP Poland, które odbędzie się 26 maja (poniedziałek) o godzinie 19:00. Poniżej umieszczam szczegóły tego spotkania, przypominając, iż wstęp jest bezpłatny (wymagana rejestracja):
We would like to invite You to the next OWASP Poland meeting. It will take place on 26. May, and will be joined with CONFidence conference before party. Both presentations will be in English.
Meeting agenda:
- 19.00-19.15 OWASP News
- 19.15-19.45 Security in continuous delivery environment, Jakub Nawalaniec, Base CRM
- 19.45-20.00 short break
- 20.00-20.40 BDD Security – Automated security testing based on BDD, Krystian Piwowarczyk, Rule Financial.
As always entrance is free but please register to let us estimate how many people will come.
-
Ostatnia szansa na tańszą wizytę na konferencji Confidence 2014
- Data dodania:
- 16 5.14
- Kategorie:
- newsy
Jeszcze tylko dziś (piątek, 16.05) możecie dokonać zakupu wejściówki na konferencję traktującą o bezpieczeństwie Confidence 2014. Jako wieloletni partner medialny konferencji otrzymaliśmy 20% zniżkę na zakup wejściówki na Confidence. Wystarczy, że przy rejestracji wpiszecie kod rabatowy: confidence2014_bothunters. Dla zapominalskich przypominamy, że konferencja odbędzie się w Krakowie (hotel Forum) 27 i 28 maja. Zobaczymy jak sprawdzi się nowe miejsce bo agenda wydaje się być dosyć interesująca. Serdecznie zapraszam (ja będę ;)
-
Co 49 minut wrażliwe dane firmowe są wysyłane poza organizację
- Data dodania:
- 15 5.14
- Kategorie:
- newsy, statystyki
Ciekawe statystyki dotyczące bezpieczeństwa opublikowała firma Check Point. Dane zebrano na podstawie analizy 996 instytucji, więc próba jest całkiem spora. Skrót części raportu znajdziecie poniżej:
- prawie 3/4 firm posiada minimum jedną stację roboczą zainfekowaną złośliwym oprogramowaniem
- mniej niż 10% oprogramowania antywirusowego wykrywa nieznane zagrożenia
- ponad 77% zainfekowanych stacji roboczych było aktywne przez ponad 4 tygodnie!
- co 49 minut wrażliwe dane firmowe są wysyłane poza organizację
- formaty plików PDF, EXE i zarchiwizowane są najczęściej wybieraną formą dostarczenia złośliwego oprogramowania
- 14% firm nie posiada zaktualizowanych stacji roboczych z systemem Windows
- 33% firm nie posiada zaktualizowanego dodatkowego oprogramowania (Flash Player, Java, Adobe Reader itp.)
- prawie 1/4 firm nie posiada uruchomionej wbudowanej ochrony typu firewall
-
Szef cyberprzestępców oferuje Ferrari dla osoby, która wymyśli najlepsze internetowe oszustwo
- Data dodania:
- 13 5.14
- Kategorie:
- newsy
Na forum internetowym, na którym komunikują się cyberprzestepcy pojawiło się ogłoszenie, w którym szef cybermafii oferuje prezent w postaci Ferrari dla najlepszego cyber oszusta. Ogłoszenie zawiera film, na którym widzimy luksusowy salon z markami takimi jak Porsche lub Ferrari w otoczeniu żeńskich asystentek. Nagroda przeznaczona jest dla osoby, która przygotuje najbardziej intratny rodzaj oszustwa czyli zostanie „cyberprzestępcą miesiąca”. Jako opcja jest też otrzymanie samochodu Porshe. Czytaj dalej »
-
Mam umowe, ktуra obejmuje przeniesienie zdeponowanych pieniedzy czyli oszustw porcja kolejna
- Data dodania:
- 12 5.14
- Kategorie:
- newsy, uwaga_oszustwo
Otrzymałem takiego połamanego polszczyzną maila:
Date: Sat, 10 May 2014 13:10:33 +0200
From: ruzz114 <toom_27@live.com>
Reply-To: ruizhwu@yahoo.com.hk
Subject: Sv: wiadomosc…Mam umowe, ktуra obejmuje przeniesienie zdeponowanych pieniedzy do was jako beneficjenta i jest wolna od ryzyka.
Prosimy o kontakt na mуj prywatny adres e-mail ponizej, a na wszelkie pytania wyjasnienie.
Z powazaniem,
e-mail: ruizhwu@yahoo.com.hk -
Ujęto 1530 osób wysyłających fałszywe SMSy
- Data dodania:
- 09 5.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
Informacja na pierwszy rzut oka z uwagi na skalę przedsięwzięcia wydaje się dziwna ale rzecz dzieje się oczywiście w Chinach :]. SMS spamerzy używali do całego procederu fałszywych stacji sieci komórkowych. Stacje te umieszczają zwyczajowo w pojeździe i podróżują po krainie, masowo zalewając użytkowników sieci komórkowych, niechcianymi SMSami. Jedna z grup jest podejrzana o wysłanie ponad 200 milionów wiadomości! Ujęto 1530 osób i skonfiskowano ponad 2600 fałszywych stacji wysyłających SMSy. Czytaj dalej »
-
Administrator marynarki wojennej Stanów Zjednoczonych oskarżony o hacking
- Data dodania:
- 07 5.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
Administrator NAVY, który został przydzielony do zarządzania działem reaktorów jądrowych lotniskowca, prawdopodobnie był także przywódcą grupy przeprowadzającej antyrządowe ataki sieciowe. 27-letni Nicholas Knight, to domniemany haker, który od 16 roku życia prowadził grupę Digi7al, która włamała się do sieci należących do ponad 30 rządów, firm i osób prywatnych. Czytaj dalej »
-
Japoński ale nigeryjski scam czyli Czeka, aby uslyszec od ciebie
- Data dodania:
- 05 5.14
- Kategorie:
- uwaga_oszustwo
Tłumaczenie z japońskiego na język polski może nie być łatwe. Ubawił mnie jednak niezmiernie mail typu nigeryjski przekręt, ale opisujący propozycję biznesową z Japonii :] Jak widać maile proponujące rzekome miliony pozostawione w spadku afrykańskich bogaczy już nie działają tak dobrze i nigeryjscy przestępcy przestawili się na Japonię. Poniżej cała treść wiadomości. Oczywiście zalecamy nie odpowiadanie na tego typu wyłudzenia.
Date: Thu, 1 May 2014 03:52:02 +0200
From: Nonaka Takashi <nonakat.taka@aol.jp>
Reply-To: nonakakt@aol.jp
Subject: Czeka, aby uslyszec od ciebie.
Czytaj dalej »