Była pracownica linii lotniczej została skazana w sądzie federalnym za włamanie do systemu sprzedaży biletów i rezerwacji (system Penair) w okresie od kwietnia do maja 2017 r. 59-letnia Suzette Kugler otrzymała wyrok 5 lat pozbawienia wolności (w zawieszeniu) oraz
250 godzin prac społecznych. Dodatkowo zapłaciła 5616 USD zadośćuczynienia. Czytaj dalej »
Archiwum autora
-
Pracownica linii lotniczej skazana za cyberprzestępstwa
- Data dodania:
- 26 4.18
- Kategorie:
- cyberprzestępstwo, newsy
-
Hackowanie samochodów, darknet i cyberataki – konferencja CONFidence w Krakowie
- Data dodania:
- 25 4.18
- Kategorie:
- newsy
Od lat zapraszam Was na konferencję Confidence, bo jest to chyba jedna z większych konferencji o bezpieczeństwie, a okazji do spotkań nigdy za wiele. I w tym roku znów tam będę, zapraszam na swój wykład ale i po przybicie piątki! A poniżej info od organizatorów i 15% kod rabatowy: MP_bothunters
Hackowanie samochodów, darknet i cyberataki – konferencja CONFidence w Krakowie
-
Cyberprzestępca dostał mniejszy wyrok bo pomógł ująć dwóch kolegów z grupy
- Data dodania:
- 30 3.18
- Kategorie:
- newsy, ujęto_cyberprzestępce
W roku 2014 grupa Lizard Squad była na pierwszych stronach wielu serwisów z wiadomościami. Atakowi sieci Playstation czy Xbox live, Północną Koreę i konto Taylor Swift. Jeden z członków grupy w pewnym momencie zmienił barwy i przeniósł się do grupy PoodleStresser, która została zaatakowana przez nieznaną osobę i po tym wydarzeniu 20 letni Zachary Buchta został aresztowany. Kilka dni temu został ogłoszony wyrok, który został znacząco złagodzony ze względu na współpracę z organami ścigania, po której ujęto kolejnych dwóch członków grupy Lizard Squad.
Początkowy wyrok to 10 lat pozbawienia wolności, który został zamieniony na 3 miesiące pozbawienia wolności i zapłatę 350 tysięcy dolarów firmom Blizzard Games i Riot Games. Jak widać w USA opłaca się współpracować :) Na obrazku obok widzicie wpis w serwisie Twitter, grupy Lizard Squad, który jak widać zmotywował FBI do skutecznych działań.
-
Fałszywy sklep internetowy – na co uważać i jak rozpoznać?
- Data dodania:
- 11 3.18
- Kategorie:
- analizy, newsy, uwaga_oszustwo
Znajomy zapytał mnie czy bezpiecznie będzie skorzystać z super promocji w sklepie internetowym z załączonego obrazka. Na co zwracać uwagę i co powinno zapalać czerwoną lampkę:
-
- Brak szyfrowanego połączenia – dziś w sklepie internetowym to standard.
- Odnośniki FB/Instagram/Twitter wiodą do firmy Kenzo: http://www.facebook.com/kenzoparis, http://twitter.com/kenzo, http://instagram.com/kenzo
- Wizualna strona sklepu nie zachwyca.
- Nigdzie nie ma nazwy/adresu firmy, która sprzedaje towar.
- Domena sklepu została zarejestrowana kilka tygodni temu: Creation Date: 2018-02-28
- Dane rejestratora domeny są po chińsku: Registrant Name: xu jian xin, Registrant Organization: xu jian xin, Registrant Street: Sha Di Da Shen Fa Fang asfad, Registrant City: you jian wang qu y, a rejestrator ma kontakt na darmowym koncie Gmail.
- Adres IP serwera znajduje się w Stanach Zjednoczonych i należy do firmy Tureckiej: person: Istanbul DC, Istanbul Datacenter Ltd. Sti., Kemeralti Mh. 124 Sk. No.7
- Wpisanie nie istniejącego adresu katalogu powoduje wyświetlanie komunikatów po chińsku.
- Istnieje wiele bardzo podobnie zbudowanych sklepów internetowych z tymi samymi danymi rejestratora, na innych domenach (patrz obrazki).
- Ceny produktów są skrajnie niskie, w porównaniu do cen oryginalnych produktów.
-
25-cio latek przyznaje się do cyber ataków
- Data dodania:
- 29 1.18
- Kategorie:
- newsy, ujęto_cyberprzestępce
Setki tysięcy wykradzionych z serwerów danych Klientów firm takich jak np. Sainsburys, Uber czy Just Eat doprowadziły 25 letniego cybeprzestępcę Granta Westa przed wymiar sprawiedliwości. Grant atakował różne firmy m.in. zgadując hasła, przejmując w ten sposób dostęp do 17 firm (do tylu się przyznał :). Jedna z firm opisała straty związane z obsługą incydentów na 210 000 funtów. Tak wykradzione dane sprzedawał na czarnym rynku, a podczas przeszukania, prócz pieniędzy i sporej ilości Bitcoinów znaleziono także narkotyki, które także sprzedawał. Przedsiębiorczy młody człowiek chciałoby się napisać, niestety najbliższe lata prawdopodobnie skończy w zakładzie karnym.
-
Największy hackathon stacjonarny w Europie, który odbędzie się 28-29 października w Tauron Arenie Kraków.
- Data dodania:
- 19 10.17
- Kategorie:
- newsy
Dostaliśmy wiadomość od organizacji Proidea, którą lubimy za imprezy, które przygotowują. Może będziecie zainteresowani:
- do wygrania 6 biletów VIP do loży prezydenckiej na koncert zespołu Metallica w Krakowie – tych biletów nie da się kupić!
- bilety i podróż na WebSummit
- nagrody pieniężne o łącznej wartości 100 000 PLN!
- darmowe bilety na podróż w dwie strony do Krakowa i z powrotem z całej Europy
- 2000 uczestników – w tym próba pobicia rekordu w największej liczbie kobiet biorących udział w hackathonie
- kilka zadań do rozwiązania, w tym zmagania z zagadnieniem georewolucji w Krakowie, wyłapywaniem oszustw podatkowych, szukaniem
rozwiązań dla sportowców ekstremalnych, problemów społecznych oraz klęsk żywiołowych - Miasto Kraków, Ministerstwo Finansów, Google for Developers, Estimote i inni wśród partnerów
Jeśli macie ochotę na darmową wejściówkę napiszcie do organizatorów, że jesteście z Bothunters.pl, mają przewidziane dla Was kilka sztuk :)
-
Rosjanie skazują cyberprzestępców
- Data dodania:
- 28 9.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Pomiędzy 2013 i 2016 rokiem, grupa cyberprzestępców okradała Rosjan z ich wrażliwych danych, a kto jak kto ale cyberprzestępcy w Rosji powinni wiedzieć, że nie okrada się ludzi z tego kraju, szczególnie będąc jego obywatelem :) A już kompletnie nieroztropne było oferowanie na sprzedaż danych z wykradzionych rządowych komputerów. Grupa, której nazwa to Shaltai-Boltai (Humpty Dumpty) pozbyła się ostatnio dwóch członków, którzy zostali ujęci: Alexander Filinov – przyznał się do winy i Konstantin Teplyakov – nie przyznał się do winy.
Otrzymali wyroki 3 lat pozbawienia wolności, a wyrok odbędą w kolonii karnej co oznacza przymusową pracę i warunki dalekie od tych znanych ze skandynawskich więzień :) Innego członka grupy skazano już rok wcześniej na 2 lata pozbawienia wolności, a pozostali cyberprzestępcy uciekli za granicę.
-
Statystyki SPAMu z serwisu skracającego odnośniki
- Data dodania:
- 27 9.17
- Kategorie:
- newsy, statystyki
Zdarza się tak, że spamerzy wykorzystują znane serwisy skracające odnośniki. W niektórych takich usługach można obejrzeć statystyki klikalności. Na załączonym obrazku widnieją statystyki z tak wysłanego SPAMu o treści:
Heyya sweet. I’ve seen, found your profile and loved your appearence so much. I can’t stop thinking of u . I want to learn you better. look at me on that website.
Na wykresie ładnie widać wzrost popularności odnośnika w kilku kolejnych dniach i widać, że nawet tak głupkowata treść zawsze przyciągnie sporo ofiar.
-
Ponad dwieście tysięcy adresów IP z Polski zainfekowanych
- Data dodania:
- 01 9.17
- Kategorie:
- newsy, statystyki
Jeśli lubicie ładne wizualizacje związane z bezpieczeństwem zerknijcie na https://hackbook.team-cymru.org/ Można uzyskać z tej strony ciekawe informacje z podziałem na kraj i nie tylko. Z ich badań wynika, że ponad 200 tysięcy adresów IP w Polsce jest zainfekowanych, a najwięcej (co widać na mapie) na Śląsku :) Polska – 1% zainfekowanych, USA – 4%, Turcja – 2%, Indie – 9%.
-
Aresztowano dwóch Izraelczyków za sprzedawanie ataków sieciowych DDoS
- Data dodania:
- 15 8.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Aresztowano dwóch młodych Izraelczyków, stojących rzekomo za usługą vDOS – znaną szerzej jako miejsce gdzie można było zamówić rozproszony atak sieciowy typu DDoS. W ciągu 4 lat działania biznesu, wykonali ponad 2 miliony ataków. W dwa lata zarobili ponad 600 tysięcy dolarów. W zależności od kupionego pakietu cen rozpoczynały się od 19.99 USD za najtańszy atak i kończyły na 499.99 USD dla opcji najbardziej wypasionej. W momencie aresztowania obydwaj nie skończyli nawet 20 lat. Oskarżeni twierdzą, że ich usługa to legalny serwis świadczący testy wydajnościowe dla zainteresowanych :)
-
Trzech Nigeryjczyków skazanych na 235 lat w więzieniu za cyberprzestępstwa
- Data dodania:
- 25 7.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Na 235 lat pozbawienia wolności skazano trzech Nigeryjczyków za cyberoszustwa na kwotę dziesiątek milionów dolarów. Byli członkami 20-osobowego gangu cyberprzestępców, okradających swoje ofiary. Femi Alexander Mewase (lat 45) – 25 lat w więzieniu, Oladimeji Seun Ayelotan (lat 30) – 95 lat w więzieniiu, Rasaq Aderoju Raheem (lat 31) – 115 lat w więzieniu. Zakładam, że łatwo odsiedzieć tego wyroku w całości nie będzie.
Złodzieje z wykorzystaniem portali randkowych, wynajdywali kobiety, które wciągali w spiralę zobowiązań finansowych, doprowadzając tym samym do strat finansowych. Środki przelewali wykorzystując serwisy MoneyGrams i WesternUnion.
-
Zamknięto kolejne forum cyberprzestępcze – AlphaBay Market – właściciel popełnił samobójstwo w więzieniu
- Data dodania:
- 14 7.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Jedno z największych for cyberprzestępczych gdzie można było kupić wszelkie nielegalne usługi, narkotyki czy broń, kilka tygodni temu zostało wyłączone. Dziś wiemy, że w wyniku współpracy pomiędzy USA, Kanadą i Tajlandią, ujęto osobę odpowiedzialną za tę giełdę. Aresztowano Alexandre Cazes’a, jednego z głównych operatorów forum. Aresztowania miały miejsce zarówno w Bangkoku jak i w Quebec. Aresztowany czekał na ekstradycję ale w międzyczasie znaleziono go powieszonego w więzieniu. Teoriom spiskowym nie będzie zapewne końca ale prowadząc forum dla przestępców z całego świata, na pewno jest się osobą, która wie za wiele i komuś aresztowanie mogło się nie spodobać. Podczas aresztowania zajęto 4 Lambo i ponad 11 milionów dolarów.
-
800 specjalistów IT security w jednym miejscu? Tylko na CONFidence
- Data dodania:
- 20 6.17
- Kategorie:
- newsy
Choć ostatnio mało mamy czasu na zajęcie się blogiem i możemy Was zaprosić do naszego edukacyjnego kanału: https://www.facebook.com/sipolska/ – to w przerwie podrzucamy Wam podsumowanie konferencji Confidence. Od siebie mogę jedynie napisać, że od pierwszej edycji staram się być na każdej edycji, w wielu wypadkach także jako prelegent, bo jest to przede wszystkim miejsce gdzie od ponad 10 lat się spotykamy ze znajomymi z branży, poznajemy nowych ludzi, przy okazji edukując się i dobrze bawić. I w tej materii, nawet mimo różnych zmian w całym ekosystemie Bezpieczeństwa, na tę konferencję wracamy przede wszystkim dla ludzi. I pewnie spotkamy się tam z Wami za rok :)
Tytuł największego spotkania hakerów i specjalistów cyberbezpieczeństwa w Polsce wciąż nie zmienia właściciela. W maju niemal 800 przedstawicieli tej społeczności odwiedziło Kraków, by wziąć udział w jednej z najstarszych polskich konferencji poświęconej IT security – CONFidence. Dlaczego zainteresowanie wydarzeniem stale rośnie?
-
Konferencja o bezpieczeństwie – Confidence 2017
- Data dodania:
- 13 4.17
- Kategorie:
- newsy
Od pierwszej edycji konferencji Confidence, przybywamy do Krakowa – spotkać się ze znajomymi, poznać nowych ludzi i posłuchać wykładów (lub coś na wykładach opowiedzieć). Jeśli zastanawiacie się jak zagospodarować swój czas 18-19 maja – odpowiedź jest prosta: spotkajmy się na Confidence :) My tam będziemy, z prelekcją „Red teaming in Poland” i oczywiście Was serdecznie zapraszamy.
Dla czytelników bloga 20% zniżki na zakup biletu – z kodem: BOTHUNTERS20
Standardowo poniżej opis konferencji od organizatora:
Sekrety hakerów, najnowsze odkrycia i IT security na najwyższym poziomie – poznasz je na konferencji CONFidence
Opuszczony gmach, ciemne korytarze i atmosfera tajemnicy to idealne otoczenie dla najbardziej cyberbezpiecznego wydarzenia sezonu. Po raz kolejny mroczny charakter Hotelu Forum w Krakowie stanie się tłem do dyskusji o największych sekretach hakerskiego świata. 18 i 19 maja przejmuje go konferencja CONFidence! Czytaj dalej »
-
Aresztowano osobę, która wyłączyła prawie milion routerów
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Angielska policja aresztowała podejrzaną osobę o masowe wyłączenie prawie miliona routerów firmy Deutsche Telekom w listopadzie zeszłego roku. Dzięki współpracy niemieckiej federalnej policji (BKA) oraz UK’s National Crime Agency (NCA) – aresztowano 29 latka podejrzanego o dokonanie tego niecnego występku. Atakujący miał przejęte routery wynajmować do atakowania innych, jednak finalnie ataki doprowadziły do utraty dostępu do sieci Internet samych zainfekowanych (ponad 900 tysięcy urządzeń). Zachodzi podejrzenie, że złośliwe oprogramowanie było zmodyfikowaną wersją sławnego botnetu Mirai, który przejął setki tysięcy urządzeń IoT – routerów, kamer, odtwarzaczy DVR itp. W przypadku wyroku uznającego winnym sabotażu, podejrzany może otrzymać karę pozbawienia wolności do lat 10.
-
Oprogramowanie atakujące komputery – Nebula Exploit Kit – ceny
- Data dodania:
- 03 4.17
- Kategorie:
- newsy
Gdyby ktoś był zainteresowany w jakiej cenie można kupić oprogramowanie do atakowania innych komputerów to poniżej zamieszczam cennik z nowej wersji produktu Nebula Exploit Kit:
Dla zaufanych użytkowników istnieje możliwość darmowego przetestowania oprogramowania!
- nowoczesny i przejrzysty interfejs użytkownika
- skanuje pliki i domeny
- obsługuje różne rodzaje plików (exe, dll, js, vbs)
- obsługuje geolokalizację
- zawiera ataki z roku 2016 oraz 2017
- dowolne dodatkowe funkcje na zamówienie
- obsługa własnych domen
- itd.
W modelu subskrybcyjnym:
24h – 100$
7d – 600$
31d – 2000$ -
Ciekawy komentarz o oszustwach w sieci Internet – warto przeczytać
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, uwaga_oszustwo
Pod jednym z wpisów o oszustwie z fałszywym potwierdzeniem przelewu, który zebrał przez kilka lat, kilkaset komentarzy od ludzi oszukanych i prawie oszukanych, pojawił się ostatnio interesujący komentarz od Wilkq, który pozwalam sobie w całości przytoczyć:
WoW, nie byłem świadom że te przekręty się tak rozwinęły… co prawda nigdy nie dałem się na to nabrać ale zawsze z nimi korespondowałem dla (chyba własnej) rozrywki. Pisałem z nimi od 2011r jak wystawiłem pierwszego iphona na allegro. Rozpoznać jest ich łatwo bo od 2011 do dzisiaj mają dokładnie ten sam schemat, zmieniają się tylko nazwiska i @ i adresy wysyłki. Dużo sprzedaję elektroniki na allegro i olx (dawniej na tablicy) więc często mnie chcieli zrobić. Zawsze sprawdzałem ich ip (nie mówię o adresach do wysyłki) i były z Nigerii, może z 2 razy ip był z Bułgarii, raz chyba zdarzył się z Czech i UK, później już tylko korespondowałem. A ostatnio coś mnie tknęło żeby ip sprawdzić a tu… Polska! Kilka różnych prób przekrętu wstecz – wszystko Polska! Czyli tak kilkanaście rzazy wstecz to Polak chciał mnie wkręcić !? To teraz Polak Polaka rucha na nigeryjski przekręt? :D
Powiem wam że mój rekord to ostatnio 22 maile (od nich) zanim zamilkli – licząc oczywiście na jedną próbę nieudanego przekrętu :) Ja im wtedy wysłałem 62 :) Szlag ich trafia jak im się jęczy żeby stówkę GBP wysłali bo na wysyłkę nie mam :D ale nigdy stówki nie dali :( Nie mam już pomysłu jak ich przekonać, 6 lat próbuję i nic – twardzi są. A z tego co teraz czytam to kasy i sprzętu mają więcej niż cała sieć Media Markt i Saturn razem wzięte :D LUDZIE MYŚLCIE !!! Nie zaślepiajcie się tym, że wam ktoś extra więcej za sprzęt zapłaci, bo niby czemu? bo was lubi? bo macie fajnego nicka na serwisie aukcyjnym? albo, że wasz laptop, telefon czy aparat jest jedyny na świecie? Dzisiaj nie ma nic za darmo – warto chłodno przemyśleć (i to kilka razy) każdą transakcję na odległość. No ale że Polak Polaka rżnie na mużyński sposób – to mi spać chyba nie da…. A co do adresów email i loginów to chyba nie ma sensu tego kolekcjonować – do każdego ogłoszenia i aukcji dostaję zawsze inne dane. tego mają chyba tysiące.
-
Spotkanie KrakWhiteHat – Urządzenia BLE – programowanie i bezpieczeństwo
- Data dodania:
- 23 2.17
- Kategorie:
- newsy
Zapraszamy na darmowe spotkanie o w Krakowie – 27 lutego (poniedziałek) o godzinie 19:00 w kawiarni Pauza in Garden (Kraków ul. Rajska 12)
Urządzenia BLE – programowanie i bezpieczeństwo
Chcesz zaprogramować urządzenie oparte na protokole BLE, ale nie masz żadnej dokumentacji? W prezentacji omówione zostaną sposoby analizy przesyłanych poleceń i ich późniejsze wykorzystanie we własnej aplikacji. Zaprezentowane zostaną narzędzia do „sniffowania” w praktyce. Dodatkowo poruszymy również kwestię bezpieczeństwa urządzeń IoT.
Rafał Stępień:
Czytaj dalej » -
Klasyczne oszustwo – nigdy nie wysyłaj pieniędzy ani towaru jeśli nie zweryfikujesz transakcji
- Data dodania:
- 22 2.17
- Kategorie:
- newsy, uwaga_oszustwo
Napisała do nas Pani Kasia opisując sposób w jaki została oszukana na 2900 zł. Ku przestrodze prosi o opisanie schematu działania oszustów. Oglądając setki komentarzy wpisanych przez oszukanych ludzi pod wpisem http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/, widać, że ten proceder jest wykorzystywany na olbrzymią skalę. Warto przestrzec mniej świadomych znajomych i rodzinę.
Chcę napisać w formie ostrzeżenia innych przed oszustwem i wyłudzeniem .
Które miało miejsce na mojej osobie i myślę ,że pewnie nie tylko, napiszę o nim.
Facet napisał do mnie , że chce kupić mój motor do Anglii, podał jak się okazało później fałszywe dane.
Otrzymałam maile z rzekomego banku który napisał mi, że zamroził kwotę za motor+ opłatę za transport na koncie kupującego.
Tłumacząc iż jest to transakcja międzynarodowa i jest to zabezpieczenie dla dwóch stron. Czytaj dalej » -
Ile kosztuje profesjonalne złośliwe oprogramowanie atakujące klientów banków?
- Data dodania:
- 14 2.17
- Kategorie:
- newsy
W ofercie zawierającej opis złośliwego oprogramowania, które potrafi w locie podmieniać wyświetlane strony bankowe, zapisywać wciskane klawisze lub w niezauważalny sposób podłączyć się do komputera i korzystać z niego tak jakby się siedziało tuż obok, cena za taką usługę to 7 500 USD. Cena zawiera 3 miesięczny pakiet darmowych aktualizacji. Jest to jednak wersja tańsza, która nie zawiera możliwości podłączenia się zdalnie do komputera z użyciem VNC. Wersja droższa to koszt rzędu 15 000 USD. Oprogramowanie obsługuje wszystkie najpopularniejsze wersje systemu Windows (XP, Vista, 7-10, Server) oraz najpopularniejsze przeglądarki internetowe (IE, FF, Chrome). Za darmo można przetestować oprogramowanie, otrzymujemy pełne wsparcie produktu oraz panel dostępny po WWW do przeglądania wykradzionych informacji i zarządzania przejętymi komputerami.