- Data dodania:
- 23 5.17
- Kategorie:
- newsy
- Autor:
- admin
Zapraszam na konferencję o bezpieczeństwie, która odbędzie się w czerwcu we Wrocławiu. Uwaga! Na hasło „Bothunters” 20% zniżki! Tylko do 31 maja!
Zapraszamy na TechRisk 2017 – jedyną w Polsce konferencję poświęconą wyłącznie tematyce ryzyka technologicznego!
Wielu firmom wydaje się, że w obszarze bezpieczeństwa technologicznego robią wszystko zgodnie ze sztuką, nie zauważając, że to właśnie sztuka się zmieniła. Budżety na bezpieczeństwo pozostają na zbliżonym poziomie, a obszar zagrożeń i ryzyk technologicznych ciągle rośnie. Zmiany są coraz szybsze!
Nie pozwól się zaskoczyć!
Weź udział w 2 dniach wykładów, dyskusji oraz sesji eksperckich!»
Gość specjalny: Czytaj dalej »
- Data dodania:
- 06 10.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- admin
FBI oskarżyło dwóch 19-latków (z USA i Holandii) o udział w grupach cyberprzestępczych Lizard Squad oraz PoodleCorp, które znane są z atakowania wielu firm, w tym z branży gier. Zostali oskarżeni o wykonywanie ataków DDoS, sprzedawanie płatnej usługi typu DDoS oraz używanie kradzionych kart płatniczych. W oskarżeniu FBI stwierdza, że wykryło czterech podejrzany, z czego jeden został już ujęty wcześniej. Po wpisach członków grupy: „We have been forced to shred drives etc. There have been a few raids. Can’t press charges without evidence though. And you know how long they take?” widać, że powoli zdają sobie sprawę z miejsca, w którym się znajdują. Tego typu sprawy pokazują, że choć służby odnajdują jedynie krople w morzu cyberprzestępczym, to Ci, którzy głośno krzyczeli prawie zawsze wpadają w sidła.
- Data dodania:
- 28 10.13
- Kategorie:
- cyberprzestępstwo, newsy
- Autor:
- admin
Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do uzyskania dostępu do kont bankowych i skrzynek pocztowych.
Głównym problemem okazał się fakt, iż hasła przechowywane na serwerze nie były zaszyfrowane oraz to, że użytkownicy korzystali z tych samych haseł do kont pocztowych i bankowych. Jest to bardzo dobry przykład pokazujący problematykę używania tych samych haseł do wielu serwisów. Gdyby użytkownicy do głównych kont pocztowych i bankowych korzystali z innych haseł, nie doszłoby do kradzieży. Z całej akcji można obejrzeć film (odnośnik do pobrania z serwisu Twitter) ukazujący wykorzystanie narzędzia SQLmap do automatycznego pobrania danych z serwera i następnie już ręcznego próbowania użycia tych samych haseł do różnych serwisów. Oczywiście oświadczenie o kradzieży może być oszustwem ale ewidentnie widać, że istnieje duże prawdopodobieństwo, że mieli możliwość by te pieniądze ukraść.