Spambot to aplikacja, która wysyła masowo spam, zazwyczaj z przejętych komputerów. To co zobaczycie za chwilę to spambot w wersji ludzkiej ;] Respekt!
Archiwum (kategoria: video
)
-
spambot w wersji ludzkiej
-
Wizualizacja ataków sieciowych z przyszłości i w 3D
Zapraszam do obejrzenia fajnego filmiku monitorującego prawie 200 tysięcy adresów IP z Japonii i ukazującego ataki sieciowe. Oczywiście na żywo, w 3D i w HD :] Z tego co możemy się zorientować po prezentacji rozwiązania NICT Daedalus Cyber-attack alert system, to system wykrywający wykorzystuje fakt, iż zarażone robakiem systemy operacyjne często starają się poszerzyć infekcję na inne komputery. Próbują więc masowo podłączać się do losowo wybranych adresów IP, często do adresów aktualnie niewykorzystywanych. Dzięki temu dość szybko możemy wychwycić popularne robaki i spróbować wyleczyć zainfekowany komputer. Tutaj smaczku dodaje fakt, że wszystko wygląda bardzo przyjemnie. Zapraszam. -
60 sekund z życia zainfekowanych komputerów na świecie
Zapraszam do obejrzenia ciekawego filmu, którzy przedstawia na mapie świata miejsca, w których zainfekowane złośliwym oprogramowaniem komputery stają się częścią kontrolowanych przez cyberprzestępców sieci botnet. Zaznaczę, że film pokazuje wyłącznie 60 sekund komputerowego życia na naszej planecie :]
-
Wizualizacja w postaci filmu ukazującego propagację infekcji trojanem Sality
Zapraszam do obejrzenia filmu ukazującego infekcje trojanem Sality, który komunikuje się z siecią botnet za pomocą sieci P2P z wykorzystaniem zdecentralizowanych połączeń http. Film możemy obejrzeć dzięki organizacji Team Cymru, która zajmuje się walką z zagrożeniami sieciowymi.
-
Web Warriors : The Global Battle In Cyberspace
Internet jest reklamowany jako jeden z najważniejszych wynalazków w historii współczesnego człowieka i tak, jak odkrycie atomu – jego zdolność do wykorzystania dla ludzkości dorównuje jego potencjałowi do wyzwolenia masowego zniszczenia. Web Warriors (oficjalne tłumaczenie: Wojna w Internecie) jest jednogodzinnym filmem dokumentalnym, który oferuje nawet dość trzeźwe spojrzenie na przestępstwa komputerowe i świat zabezpieczeń z dwóch punktów widzenia.
-
Video demonstrujące wygląd robaka Conficker od środka
Kod maszynowy złośliwego oprogramowania zwyczajowo zbyt przyjemnym do przeglądania nie jest, przynajmniej dla zwyczajnych ludzi. Dlatego co jakiś czas pojawiają się wesołe inicjatywy wizualizacji różnego rodzaju poczynań i harców różnych wirusów. Bo obraz jak wiadomo wart jest tysiąca słów. Podobnie jest i tym razem. W filmie (21 MB, 01:39) udostępnionym przez ekipę Tillmann & Felix możecie zobaczyć jak za pomocą animacji 3D ukazywane są zależności pomiędzy funkcjami robaka Conficker (wariant C). Żółte kule obrazują wewnętrzne funkcje robaka, zielone pętle są funkcjami zaimportowanymi z plików DLL, a czerwone prostopadłościany ukazują przeskoki pomiędzy innymi funkcjami. Miłego oglądania :]
Źródło: http://www.honeynet.org/node/402
-
Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
We współpracy z polską firmą LogicalTrust zajmującą się audytami bezpieczeństwa oraz testami penetracyjnymi kilka dni temu odkryłem błąd typu XSS (Cross-Site Scripting) w portalu Nasza-Klasa.pl. Była to już druga odnaleziona przeze mnie luka XSS, która pojawiła się na przestrzeni ostatniego roku w tym portalu. Pomiędzy odpowiednio skonstruowane zabezpieczenia NK został wciśnięty kawałek niebezpiecznego kodu i po raz wtóry sprawdziło się powiedzenie, że bezpieczeństwo to ciągły proces nieustannej pracy i ulepszania rozwiązań. Błąd tego typu umożliwia między innymi: Czytaj dalej »
-
A botnet mryga sobie radośnie
- Data dodania:
- 06 1.09
- Kategorie:
- video
Na blogu Clafiriednetworks trafiłem na interesujący filmik, bazujący na danych zebranych swojego czasu przez F-Secure, a pokazujący, z jakich lokalizacji boty wchodzą na kanały IRCa serwerów C&C.
W skrócie – jeżeli bańka sobie radośnie mruga, to znaczy, ze boty wchodzą i wychodzą z monitorowanego kanału. Rozmiar bańki wskazuje na ilość botów w danej lokalizacji. Proste, a jaki wnosi dramatyzm do filmiku :-)
I jak widać, botnety są wszędzie, w domu, w ogrodzie, w Australii, w Ameryce Południowej i nawet w jakiś niezamieszkałych (wydawało by się) rejonach Rosji. Generalnie najmniej jest ich chyba w Afryce. Wniosek: boty giną w wysokiej temperaturze oraz na skutek zamieszek i wojen domowych.
-
Film ukazujący możliwość podsłuchania klawiatury przewodowej za pomocą fal elektromagnetycznych
Lubię bardzo ale to bardzo tego typu filmy. Niby w filmach szpiegowskich takie rzeczy pokazują, niby wiadomo, że tak można nie tylko w bajkach – bo przecież to logiczne, że prąd i fizyka na poziomie podstawowym, a jednak możliwość obejrzenia na filmie, jak za pomocą kilku metrowej anteny Martin Vuagnoux i Sylvain Pasini podsłuchują (przez ścianę !) wciskane klawisze na klawiaturze oddalonej o kilka metrów – sprawiła mi bardzo dużo frajdy. Zauważcie, że te klawiatury nie są bezprzewodowe (podsłuch bezprzewodowych klawiatur badacze pokazali już dawno temu i nie przykułoby to mojej uwagi), a właśnie przewodowe czyli zwyczajne takie, z których korzystamy na codzień. I to jest najpiękniejsze :} Mamy super tajne systemy, odseparowane poczwórnym systemem firewall, dwoma sondami IPS oraz jedną IDS połączone za pomocą tuneli VPN zaszyfrowanych mega wielkim kluczem, a na końcu i wklepujemy hasło za pomocą podatnej na atak zwykłej klawiatury ;]
-
Film z nalotu Policji na domek skimmerów/carderów
Rewelacyjny filmik pokazujący siedzibę wcielonego zua w postaci grupy skimmerów i carderów. Tona nakładek na klawiatury bankomatów, przenośnych czytników kart, nagrywarka, sprzęt komputerowy i elektroniczny czyli cała masa gadżetów, które przynoszą zwyczajowe zyski :] Pomijam fakt, że dom mieli z basenem…
-
Rozpoznawanie głosowych CAPTCHA gmail – video
- Data dodania:
- 19 7.08
- Kategorie:
- ciekawostki, video
Prawie każdy z nas spotkał się już z testami CAPTCHA czyli (w najpopularniejszej formie) obrazkami przedstawiającymi zazwyczaj litery i cyfry, powyginane i pozamazywane różnymi przeszkadzajkami. Znaki są zmodyfikowane w taki sposób aby utrudnić automatyczne rozpoznanie tekstu programom robotom. Testy takie zazwyczaj używane są przy wszelkiego rodzaju zakładaniu kont czy to pocztowych czy to na forum czy indziejszych. Patrząc od drugiej strony – zadaniem botów jest założenie konta w danym serwisie i na przykład masowego webSPAMowania każdego wątku na forum lub wysyłania typowego SPAMu z założonych kont pocztowych. Na drodze temu zadaniu stoi właśnie CAPTCHA, która jak widać jest bardzo ważnym elementem w ochronie przeciwko zautomatyzowanym atakom skierowanym ku utworzeniu jak największej ilości kont wszelkiej maści. Rzadziej spotykane odmiany CAPTCHA to na przykład wersja głosowa (obecna choćby w serwisie pocztowym Gmail firmy Google). Po odsłuchaniu nagrania, musimy poprawnie rozpoznać deklamowane znaki z szumów i zakłóceń. O łamaniu tego typu zabezpieczeń było już kilka razy głośno ale nie spotkałem się jeszcze z prezentacją video, ukazującą właśnie taki rodzaj ataku w praktyce. Aż do dziś :]
Polecam video, które nie wymaga zbędnego tłumaczenia. Czytaj dalej »