Tutaj piszą, że z konta jednej z firm budowlanych w USA wyszło sobie 588k $. Rzeczona firma skarży więc bank, że w porę nie zareagował na podejrzane aktywności. Kwota imponująca, toteż uprzejmie donoszę.
Archiwum autora
-
Z cyklu ile szmalu potrafi odparować z konta…
- Data dodania:
- 29 9.09
- Kategorie:
- ciekawostki
-
Łamanie haseł … do różnych serwisów
- Data dodania:
- 22 9.09
- Kategorie:
- newsy
Nareszcie gratka dla wszystkich, którzy trafiają do nas po frazach typu „łamanie haseł” i podobnych (przy okazji pozdrowienia dla łamaczy „chaseł”). W sieci pojawiły się serwisy w których można zamówić hakowanie, łamania, krakowanie, jakkolwiek by tego nie nazwać, haseł do popularnych serwisów. Na dzień dzisiejszy jest Hack Myspace, Hack ICQ i Hack Facebook. Działa to banalnie prosto – przynajmniej w teorii ;-). Rejestrujemy się, wybieramy ofiarę, wszystko się hakieruje, i dostajemy info, że mamy przy pomocy Western Union przesłać szmal.
Cennik: ICQ – 50$, Myspace – 100$, Facebook – 100$. Facebook jest chwilowo niedostępny, chyba z powodu nadmiaru chętnych do testowania serwisu. No to do dzieła dzieciaki, łamiemy hasła i płacimy.
Dość ciekawa jest faq, które informuje, że panowie łamią hasła zawodowo już od 4 lat, jednak same domeny są świeżutkie. Naciągacze? Ja bym stawiał, że tak, ale 100$ to za dużo, żeby sprawdzać.Sprawę opisują Panda Labs a za nimi The Register.
-
Szwedzi to bardzo dziwny naród…
- Data dodania:
- 16 9.09
- Kategorie:
- ciekawostki
Info jest dość stare, jednak pokazujące dość ciekawe zakręty w ludzkich umysłach. Konkretnie w szwedzkich umysłach.
Najwyraźniej w trosce o ochronę biednych ludzi przez phishingiem, szwedzka agencja PTS (coś jak u nas UKE) postanowiła zgłosić projekt zakazu rejestracji domen TLD z frazą „bank” przez instytucje nie będące bankami. Pomijając różne głosy ekstremistów, które krzyczały, że najpierw „bank” a potem inne niewygodne frazy, dobrze byłoby zauważyć, że taka regulacja miałaby kilka potencjalnych usterek.
Zakazując rejestracji domen zawierających wspomnianą frazę wylewamy dziecko z kąpielą, kilka przykładów: „bank pomysłów”, „bank danych”, ale także i nazwiska (przyznać się, kto tam ma domenę ze swoim nazwiskiem ;-) ). W języku angielskim byłoby w sumie podobnie, problem wydaje się tutaj dość międzynarodowy. No i na sam koniec dochodzi problem globalizacji. Phishingu z domen TLD .se pewnie byłoby mniej, ale krótki rzut oka na http://www.phishtank.com/ pokazuje, że phisherskich domen z „bank” najzwyczajniej nie ma. Phishing opiera się na innego rodzaju oszustwie.
No i pozostają jeszcze inne otwarte pytania. Co z PayPalem, eBayem, Facebookiem, no i co z domenami w innych krajach? A co z domenami innymi niż TLD? Przecież po wydelegowaniu TLD na jakieś dnsy nie da rady tego kontrolować inaczej niż groźnym pismem z groźbą wycięcia domeny TLD. Ehh…
Szwecjo! Szwedzi! Nie idźcie tą drogą… #fail ;-)A gdyby taki zakaz wprowadzili w naszym kraju, to kilka firm musiałoby zwinąć swoje serwisy, np. taki Korbank ;-)
-
BUSINESS PROPOSAL wiaza sie przeniesienie duzej sumy pieniedzy.
- Data dodania:
- 06 5.09
- Kategorie:
- newsy
Dostałem właśnie spamik. Przepiękny. Pozwolę sobie przekleić w całości ;-)
Reply-To: mrptrkchn@yahoo.com.hk
From: „MR PATRICK K.W CHAN”Subject: BUSSNESS PROPOSAL !!!
Date: Wed, 6 May 2009 12:04:13 -0700
To: undisclosed-recipients:;Uwaga
Ja jestem Pan Patrick Chan KW dyrektor wykonawczy i dyrektor finansowy Officer Hang Seng Bank Ltd., Hong Kong. Mam lukratywny interes wniosku wzajemnego zainteresowania dla ciebie, ale wiaze sie przeniesienie duzej sumy pieniedzy. Mam swoje odniesienie w moim szukaj kogos, kto odpowiada proponowane stosunków handlowych. Jesli jestes zainteresowany wspólpraca ze mna skontaktowac sie ze mna poprzez mój prywatny e-mail (mrptrkchn@yahoo.com.hk) dalsze szczególy
Twoja najblizszej odpowiedzi na to pismo zostanie docenione.
Pan Patrick Chan
E-mail: mrptrkchn@yahoo.com.hkA ja jestem Pan Patryk Dawidziuk dyrektor wykonawczy i dyrektor finansowy mojej działalności gospodarczej unlimited, Wrocław. Panie Chan KW, zatrudnij pan tłumacza, kosztuje niewiele. I nie, nie jestem zainteresowany wspólpraca z toba skontaktowac sie z toba poprzez prywatny email.
A tak serio, to jest to jeden z pierwszych spamów znanych jako scam nigeryjski lub po prostu 419 w których ktoś zadał sobie trud wrzucenia krótkiego tekstu zachęcającego w translate.google.com. Pierwsza jaskółka zaiste.
Jakby ktoś się jeszcze nie zorientował, czego dotyczy ten email, to polecam ku przestrodze ten bardzo stary wpis. -
DNS Cache Poisoning w służbie phisherów
- Data dodania:
- 23 4.09
- Kategorie:
- newsy
Serwis Cyberinsecure.com donosi, że phisherzy wykorzystali na większa skalę wspomniany atak i dobrali się do klientów jednego z banków w Brazylii. Fakt na pewno godny odnotowania, bo jak na razie znany jest jeden i to dość stary przykład wykorzystania tego ataku (1998 rok, prehistoria Internetu i Web 1.0).
Oficjalnie bank przyznał się, że około 1% jego klientów odwiedziło podejrzaną stronę. Ciekawe, ilu z nich próbowało się zalogować, zalogować i zalogować zanim zadzwonili na infolinię i zgłosili problem. Ciekawe jak wielu zmieniło hasło jak już im się udało zalogować. I wreszcie ciekawe ilu zignorowało komunikat o złym certyfikacie. Ciekawe ilu zniknęły z konta różne sumy. Ciekawe ;-)
-
Minimum działania – maksimum przekazu
- Data dodania:
- 08 3.09
- Kategorie:
- fun
Dzisiaj coś dla tych, którzy mają zbyt mało czasu na napisanie chociażby krótkiego komentarza pod którymś z naszych jakże interesujących postów ;-).
Odpalamy testowo (beta! beta!) możliwość oceny postów i komentarzy w chyba doskonale znanej wszystkim postaci – klikanej gwiazdki. Można także odpowiednio zagwiazdkować komentujących jeżeli już się tacy pojawią.
Oczywiście jeżeli nasze posty zostaną ocenione zbyt nisko, funkcjonalność zostanie prewencyjnie wyłączona, a co.
Obywatelu! pokaż, że nie jesteś botem i zakliknij gwiazdkę :)
-
U nas w Stanach za sterowanie gangiem botnetowym lepiej nie dać się złapać
- Data dodania:
- 06 3.09
- Kategorie:
- newsy
Jak donoszą źródła, lider jednej organizacji przestępczej dostał 4 lata i 2,5k $ grzywny. I tak się chłopinie upiekło, bo groziło mu 60 lat i 1.75 miliona dolarów…
Oczywiście grupa działała tak jak cała reszta botnetowych gangów, fraudy, hasła, karty kredytowe, phishing PayPala, konta bankowe itp. Rozmiar botnetu tejże grupy był całkiem pokaźny, w porywach dochodził nawet do 250k maszyn.
Co ciekawe, skazany był kiedyś konsultantem ds. bezpieczeństwa. Widać Ciemna Strona Mocy skusiła go, hmm. No i wpadł ;-).
-
Prawie jak DNS Blackholing w wykonaniu belgijskim
- Data dodania:
- 06 2.09
- Kategorie:
- newsy
W końcu ktoś zauważył, co jest najbardziej skuteczne w walce z bonetami. Jak można przeczytać tutaj, belgijska instytucja zajmująca się rejestracją domen (głównych, .be) zlikwidowała 163 domeny wykorzystywane do sterowania botnetami (także fast-fluxowymi).
Co to jest DNS blackholing? A to taka technika obrony (i ataku, ale o tym może kiedy indziej) w której na zapytanie o hosta w domenie odpowiadamy dowolnym adresem IP (najczęściej 127.0.0.1), co skutecznie dezaktywuje boty próbujące łączyć się do domu. Krótką prezentację o DNS blackholingu przygotowaną na potrzeby jednej konferencji można obejrzeć tu. Szczegóły techniczne można doczytać w prezentacji, więc nie będę się tutaj powtarzać.
Czytaj dalej » -
Spektakularny efekt włamu
- Data dodania:
- 03 2.09
- Kategorie:
- newsy
Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:. Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.
-
Fast-flux wygląda tak
- Data dodania:
- 30 1.09
- Kategorie:
- newsy
Pisaliśmy o botnetach p2p wykorzystujących do komunikacji fast-fluxa. Jeżeli ktokolwiek zastanawiał się, jak by mógł wyglądać taki botnet, z odpowiedzią spieszy ten blog.
Czerwone kropki to serwery C&C wiszące na różnych dziwnych domenach, natomiast zielone kropki, to hosty, które się do tych domen łączą. Całkiem wesołe są te grafy, do niczego nie przydatne, ale wyglądają fajnie ;-).
Interesujący jest natomiast obrazek z tegoż bloga, na którym jest pokazane, z których krajów pochodzi najwięcej zainfekowanych hostów. Wygrały Chiny i Korea. Chiny pewne dlatego, że jest tam najwięcej Internautów, a dlaczego Korea? Być może bracia Chińczycy infekują tych, których mają blisko swojej strefy czasowej.
Wielki Narodowy Chiński Firewall mógłby dla odmiany zablokować coś z sensem…
-
Jeden z największych wycieków danych w historii
- Data dodania:
- 22 1.09
- Kategorie:
- newsy
Pisze o tym nawet Onet (za PAPem), a także inne serwisy.
Amerykańska firma Heartland Payment Systems obsługująca transakcje on-line kartami kredytowymi/płatniczymi odkryła infekcję swoich systemów jakimś bliżej niezidentyfikowanym malware, który to zbierał dane fruwające po sieci. W ten sposób wypłynęła niewiadoma ilość danych dotyczących kart kredytowych (nazwiska, kody CCV itp., czyli wszystko co jest potrzebne do przeprowadzenia transakcji z cudzego konta.
Dokładne liczby dotyczące ilości „wypłyniętych” danych nie jest jeszcze znana, zapewne ekipa od bezpieczeństwa dalej walczy i ustala czyje dane lub/i pieniądze zmieniły własciciela. Znana jest natomiast skala problemu, i jest ona DUŻA.Heartland obsługuje 250,000 firm, a w ciągu całego roku ponad 4 miliardy transakcji. Czyli zasięg włamu zależy od tego, jak głęboko w systemach firmy usadowili się podstępni złoczyńcy. Ale tak czy inaczej, liczba skradzionych danych – o ile dadzą radę ją ustalić – będzie potężna.
-
Skimming po polsku
- Data dodania:
- 14 1.09
- Kategorie:
- newsy
No i proszę, onet i nie tylko donosi, że klienci bankomatu w Aleksandrowie Kujawskim padli ofiarą skimmerów. Około 60 kont zostało wyczyszczone z Bułgarii czy innej Rumunii. Oczywiście bank odda pieniądze, ale stresu się ludzie najedli co niemiara zapewne.
Skimming w naszym kraju jest i tak zjawiskiem stosunkowo rzadkim, ciekawe dlaczego. Dobrze zainstalowane skanery i kamery są ciężkie do wykrycia, więc wydawałoby się, że nisza na czarnym runku czeka na wykorzystanie. A tak z jakiegoś powodu nie jest. Dziwne w sumie.
A jak może wyglądać skimming, można obejrzeć np. na tym filmie:
Czytaj dalej » -
Orkiestra, GRAĆ!
- Data dodania:
- 10 1.09
- Kategorie:
- newsy
Życie to nie tylko komputery, malware i boty. Czasem warto popatrzeć wkoło siebie. Chociażby raz na rok. A tutaj nadciąga 11. stycznia, i tradycyjnie, jak każdego roku odkąd zacząłem zauważać, gra Wielka Orkiestra Świątecznej Pomocy. Tym razem po raz 17ty. Tym razem pod hasłem WCZESNE WYKRYWANIE NOWOTWORÓW U DZIECI.W związku z tym wydarzeniem (bo to każdego roku jest potężne wydarzenie) ekipa BH apeluje:
nie bądź jak bot czy malware, zamiast psuć i zabierać – daj coś od siebie.
-
Stare, ale jare
- Data dodania:
- 10 1.09
- Kategorie:
- newsy
Kolejny raz przy okazji wojny jest wykorzystywana starodawna, aczkolwiek przedziwnie skuteczna forma nakłaniania usera do instalowania sobie różnego paskudztwa. Tym razem spam przekazuje podobno informacje o wstrzymaniu działań wojennych a autorem jest podobno CNN. Oczywiście po kliknięci dostajemy znajomy komunikat o konieczności zaktualizowania Flasha. Ci, którzy zaktualizowali, doinstalowali sobie do systemu trojana który wykradał informacje głównie dotyczące finansów.
Niestety, ten sposób infekcji jest dość często stosowany przy okazji różnych katastrofalnych wydarzeń. Trzęsienia ziemi, tsunami, ale także i Olimpiada czy wydarzenia nie mające miejsca (np. rzekomy wybuch elektrowni atomowej w okolicach Londynu jakiś czas temu).
Oczywiście nie klikamy, Flasha instalujemy tylko ze strony producenta, nie wierzymy w niesprawdzone informacje, itp., itd…
Trzeba jednak przyznać Panom Niedobrym, że generowane przez nich nagłówki spammaili przyciągają uwagę. Podają oczywiście informacje nieprawdziwe, ale mocno prawdopodobne lub takie, które ludzie po prostu chcą usłyszeć…
Źródło: http://www.rsa.com/(…)
Dementi CNNu: http://behindthescenes.blogs.cnn.com/(…) -
5 milionów klientów serwisu CheckFree narażonych
- Data dodania:
- 09 1.09
- Kategorie:
- newsy
Jak donoszą źródła, firma zajmująca się płatnościami on-line, CheckFree została shackowana. Potencjalna liczba ujawnionych danych jest dość spora, bo 5 milionów. W sumie strata dość mizerna, bo wszystkich klientów firmy jest około 42 miliony. Niemniej jednak ilość sama w sobie jest imponująca, a firma znana w Stanach.
Tym razem bezpieczeństwo zostało naruszone w dość specyficzny sposób, bo crackerzy w „nieznany sposób” poznali hasło do konta domeny serwisu, i po odpowiednich zmianach ludzie sami zaczęli się logować nie tam gdzie powinni, a dokładnie na serwer na Ukrainie. Co ciekawe, nie byli przekierowani na stronę phishingowa, co wydawałoby się naturalne dla tego typu ataku, a jedynie ich przeglądarka a potem system były atakowane przy pomocy znanej i dość starej luki w Adobe Readerze. Po udanym ataku, na komputerze klienta instalowany był trojan, który miał wykradać hasła.
-
A botnet mryga sobie radośnie
- Data dodania:
- 06 1.09
- Kategorie:
- video
Na blogu Clafiriednetworks trafiłem na interesujący filmik, bazujący na danych zebranych swojego czasu przez F-Secure, a pokazujący, z jakich lokalizacji boty wchodzą na kanały IRCa serwerów C&C.
W skrócie – jeżeli bańka sobie radośnie mruga, to znaczy, ze boty wchodzą i wychodzą z monitorowanego kanału. Rozmiar bańki wskazuje na ilość botów w danej lokalizacji. Proste, a jaki wnosi dramatyzm do filmiku :-)
I jak widać, botnety są wszędzie, w domu, w ogrodzie, w Australii, w Ameryce Południowej i nawet w jakiś niezamieszkałych (wydawało by się) rejonach Rosji. Generalnie najmniej jest ich chyba w Afryce. Wniosek: boty giną w wysokiej temperaturze oraz na skutek zamieszek i wojen domowych.
-
Z nowym rokiem – nowym krokiem
- Data dodania:
- 02 1.09
- Kategorie:
- ciekawostki
Uzurpując sobie prawo do jednoosobowej reprezentacji załogi BH, chciałbym korzystając z jedynej w ciągu roku okazji, życzyć wszystkim czytelnikom naszego dzielnego bloga jednej zasadniczej rzeczy oprócz dużej ilości zdrowia. Mianowicie większej ilości czasu na to, aby wyjść z domu, odłożyć czytanie blogów, zamknąć klapę od laptopa tudzież przycisnąć przycisk na obudowie. Ludzie! Tam na zewnątrz jest świat, w którym dystans liczy się w km a nie w ms i gdzie świeci słońce (przynajmniej czasami).
Teraz trochę suchych faktów ;-).
Rok zakończymy ogólną ilością 208 postów i 236 komentarzy. Chyba całkiem w porządku, chociaż pewnie dla blogerów-zaklinaczy-wymiataczy to jakiś nieistotny promil ;-).
Czytaj dalej » -
Scamik malutki. FAIL
- Data dodania:
- 29 12.08
- Kategorie:
- ciekawostki
Dostałem właśnie info na gg następującej treści:
Hejka :) zostawilam ci zyczenia na stronce :) buziaczki http://www.duzozyczen.pl/?
Peeeewnie to moja koleżanka, któraś. Której numer gg dawno zapomniałem najwyraźniej.
Kliknąłem sobie z przeglądarki, a tam wielki paskudny obrazek z tekstem:Czekają na ciebie życzenia noworoczne, jeżeli chcesz je zobaczyć wyślij sms-a o treści AT.CHCE.1 pod numer 79068 i wpisz poniżej otrzymany kod. O TakTak, zaraz wpiszę kod, stracę 9 zł + vat i będzie fajnie. O nawet info o cenie jest, żeby było zgodnie z polskim prawem. Info o cenie wygląda tak na wypadek, gdyby ktoś miał problemy ze wzrokiem.
Może to jakiś malware. Curla nic nie zaatakuje więc badam.
$ curl -v http://www.duzozyczen.pl
Pokazuje kilka scriptów z google-analyticsa, i w sumie niewiele wiecej… ale zarazzz
OOOOO jest hasłord. Dokładniej rzecz biorąc takie: zXu13FeK8. Hasło można wpisać, albo odpalić taki link:
http://www.duzozyczen.pl/ZYCZEN1A.html.
Polecam, jedyne 9 pln + VAT jak by ktoś chciał to legalnie włączyć…FAIL.
-
Świątecznie, niestormowo i łagodnie
- Data dodania:
- 24 12.08
- Kategorie:
- newsy
Tak to jakoś wyszło i przyszło, mamy święta. Czas spędzić trochę czasu z rodziną, z daleka od komputerów, od botnetów i malware. Co prawda te dwie zarazy nie świętują, ale ogólnie, jeżeli nie włączymy komputera, to nie będziemy chodzić po jadowitych stronach, nie dopadnie nas żaden 0day na IE ani na innego MSSQLa. Nie przeczytamy też spamu, który w zamian za obietnicę obejrzenia znanych nagich pośladków zainfekuje nas jakimś świństwem. Święta to też taki czas, kiedy świadomość istnienia bytów niematerialnych przegrywa z olbrzymią ilością jedzenia wyprodukowanego przez babcie, matki czy żony. Oczywiście w spamfolderkach już są wiadomości typu „Present for you” z treścią podobną do tej:
Czytaj dalej » -
De profundis clamavi ad te Domine!
- Data dodania:
- 17 12.08
- Kategorie:
- newsy
Przeczytałem sobie dzisiaj newsa na onecie, i poziom morale drastycznie mi wziął i opadł… Znaleziono lukę, blabla, poważną, bo blabla. Zapewne chodzi o zero-daya o którym można przeczytać np. tu. Ale newsa czytam dalej, blabla przejęcie kontroli nad komputerem, blabla, kradzież danych, blabla, no i to:
Według ekspertów w ostatnich dniach hackerzy, pochodzący prawdopodobnie z Chin, zaatakowali około 10 tysięcy portali, głównie tych związanych z internetowymi grami komputerowymi, by wykraść nazwy użytkowników i hasła. Istniało jednak niebezpieczeństwo, że ucierpi także wiele innych witryn i użytkowników na całym świecie.
No dobra, hackerzy z Chin, skośnooka zaraza, są gorsi od tych z RBN zapewne, zaatakowali 10k portali żeby ukraść nazwy użytkowników i hasła, ucierpią milionyyy yyyy yyyyyy. Uwielbiam ten język, którym goście którzy nie wiedza o czym mówią straszą gazyliony userów.
Po prostu muszę wyprostować tego newsa, chodzi zapewne o to, że serwery podatne na SQL injecty zaatakowane przez automaty także próbują wykorzystać tą lukę (na IE) atakując przeglądarki userów, którzy stroną na tymże serwerze odwiedzają. Można o tym poczytać np. tutaj.Do licha, trzeba rozumieć, co się przepisuje, ja rozumiem, że podobno ponad połowa ludzi to wtórni analfabeci, ale żeby także i dziennikarze albo tłumacze… Co ciekawe, tego newsa w prawie niezmienionej postaci powtarza także Polskie Radio, konkretnie jego program 3 w swoich wiadomościach. Prawie się poparzyłem poranną kawą jak to dzisiaj usłyszałem.
Wyrazem mojej frustracji jest tytuł posta, tłumaczenie za Biblią Tysiąclecia:Z głębokości wołam do Ciebie, Panie!
i ześlij jakiś piorun może, albo chociaż gradobicie…
AKTUALIZACJA: 18-12-2008
Proszz, jednak panowie potrafią pisać ładniej i składniej, chociaż imho lekko gubią kierunek. Tym razem c.d. feralnego newsa z poprzedniej części posta. I już ładniej, już bardziej doprecyzowane OCB, spuścili także trochę z retoryki apokaliptycznej. Ograniczyli zagrożenie głównie do 2 milionów Chińczyków. Tak trzymać panowie (panie?) Tak trzymać…