Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż „Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
Archiwum (tag: bezpieczeństwo
)
-
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
-
15 procent skuteczności w podatności systemów użytkowników
- Data dodania:
- 23 11.10
- Kategorie:
- newsy, statystyki
W ciekawym wpisie dotyczącym przejęcia panelu zarządzającego stroną, która atakuje odwiedzających wykorzystując błędy w nie zaktualizowanych wersjach oprogramowania – możemy przeczytać, że wykorzystując nie najświeższe podatności (Flash, Java, Acrobat Reader, IE) udało się uzyskać skuteczność na poziomie 15%! Niestety od zawsze alarmowanie o niewystarczających aktualizacjach systemów użytkowników potwierdzają takie wyniki.
-
Zmiana hasła w serwisie Facebook. Uwaga na nowy rodzaj spamu z wirusem
- Data dodania:
- 22 11.10
- Kategorie:
- newsy
Popularność serwisu Facebook nie ma sobie równych i cyberprzestępcy po raz wtóry zakasali rękawy i wykorzystują zaangażowanych socjalnych użytkowników, zamieniając ich systemy operacyjne w hordy posłusznych botów. Tym razem znany botnet Asprox wysyła informacje o blokadzie konta w serwisie Facebook z powodu wysyłania SPAMu. Sprawą dość jasną jest, że prawdziwe życie jest na Facebooku więc każdy mniej rozgarnięty użytkownik kochający życie zajrzy do środka wiadomości w trosce o dostęp do swojego konta. Czytaj dalej »
-
Test CAPTCHA w wersji dla opornych elektroników
Widziałem już wiele wersji testów CAPTCHA, które starają się odróżnić bota od człowieka ale to co zobaczyłem na stronie http://www.adafruit.com/blog/2010/11/10/we-have-a-winner-open-kinect-drivers-released-winner-will-use-3k-for-more-hacking-plus-an-additional-2k-goes-to-the-eff bardzo mnie rozbawiło. By udowodnić swe jestestwo, musimy odczytać dane z opornika i za pomocą suwaków wprowadzić je do formularza. Piękne i zacne, a przy okazji naumiejące tłuszczę :]
-
Nastolatek włamał się do domu i zostawił zalogowaną sesję do serwisu MySpace
Polityka zarządzania hasłami otwarcie i głośno mówi do nas by wylogowywać się z serwisu po zakończeniu korzystania z tegoż. Z podwójnym naciskiem na sytuacje, w których korzystamy z usług w miejscu nie zaufanym. Niestety tych poprawnych procedur nie znał pewien 18 latek Robert Rupp, który po włamaniu się do pewnego domu (było mu zimno) skorzystał z pozostawionego komputera i zalogował się do portalu MySpace. Po opuszczeniu domu, gdzie przy okazji zostawił resztki jedzenia i narkotyków zwanych popularnie marihuaną poszedł na spacer, zupełnie zapominając o pozostawionej zalogowanej sesji w serwisie MySpace! Czytaj dalej »
-
Pijany pracownik dosłownie zastrzelił serwer
O tym, że wewnętrzni pracownicy to jedna z najgroźniejszych podatności związanych z bezpieczeństwem firmy wiemy bardzo dobrze :] Kradzież danych, sabotaż, błędy ludzkie to typowe problemy, z którymi musi się borykać każdy oficer bezpieczeństwa. Jednak w opisywanym przypadku pewien pracownik pomysłowością dosłownie zabił maszynę. Po upojeniu się alkoholem (o dziwo, nie dopalaczami) na koncercie (nie potwierdzono czy był to koncert Justina Biebera czy grupy Slipknot), Joshua Lee Campbell pracujący dla firmy RANLife Home Loans, dotarł do biura i oddał kilka strzałów bezpośrednio w serwer firmowy! Czytaj dalej »
-
Serwisy firmy Kaspersky kierowały do fałszywego oprogramowania antywirusowego
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jak wiadomo twórcy oprogramowania antywirusowego powinni w pierwszej kolejności zabezpieczać się przeciwko złu tego świata :] Prawie miesiąc temu firma Kaspersky, która to zajmuje się walką z wirusami maści wszelakiej, w wyniku przełamania zabezpieczeń aplikacji odpowiedzialnej za fora, otrzymała prezent w postaci kierowania użytkowników do stron zawierających fałszywe systemy antywirusowe. Które jak wiemy symulują infekcję systemu, by następnie sugerować zakup oprogramowania do wyczyszczenia systemu.
Samo przekierowania wisiały wyłącznie trzy i pół godziny więc należy pogratulować firmie Kaspersky tak szybkiej reakcji. Trochę to zabawne, że serwis antywirusowy kieruje do fałszywego serwisu antywirusowego ale jak widać zdarzyć się może każdemu :]
-
Wygrzeb sobie wiadomości z Bothunters.pl i nie tylko
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jest mi niezmiernie miło zauważyć, że serwis bothunters.pl został w pewien skromny sposób wyróżniony. Mianowicie wiadomości z naszego bloga zostały dodane w dziale Bezpieczeństwo nowo powstałego agregatora wiadomości ze świata – www.grzebacz.pl i IT – www.grzebacz.it. Dość ciekawa alternatywa dla szybkiego dostępu do najważniejszych informacji. Oczywiście z pełnią przyjemności związaną z osobistą konfiguracją. Z radością witam nowych czytelników :]Sam serwis przedstawia się w następujący sposób: Czytaj dalej »
-
Poczekaj i uważnie wybierz z oferty baz danych do spamowania
- Data dodania:
- 16 11.10
- Kategorie:
- newsy
Otrzymałem ostatnio w mailu wiadomość, która standardowo reklamuje bazy danych różnej maści pracowników. Nie zdążyłem jednak doczytać do końca listu, jakich to klientów będę w stanie zainteresować moimi super ofertami i otrzymałem drugą wiadomość. Bliźniaczo podobne tematy, dokładnie takie same listy ofiar, promocje do piątku. Ale ceny delikatnie różne. Bardzo delikatnie ale jednak. W pierwszym przypadku: Any 4 lists below $319 – Individual List Price: $115 ea, a w drugim Any 3 lists below $239 – Individual List Price: $109 ea. Chętnych zapraszam do przeliczenia, która opcja jest bardziej opłacalna :] Oba maile kierują do tego samego sprzedawcy ale przy zakupie rzecz jasna powoływałbym się na tę tańszą ofertę.
Zresztą porównajcie i wybierzcie sami: Czytaj dalej »
-
Holendrzy prawie wyłączyli botnet, który zainfekował 30 milionów maszyn
- Data dodania:
- 13 11.10
- Kategorie:
- newsy
Botnet o nazwie Bredolab to dość ciekawy przykład, że jednak można. Można w skoordynowanej akcji wyłączyć 143 serwery zarządzające siecią botnet o prawie 30 milionowej populacji. Przy współpracy z służbami zajmującymi się walką z cyberprzestępczościa, z firmami zewnętrznymi oraz dostawcami usług sieciowych ISP – udało się im skutecznie unieruchomić działania sieci Bredolab. Trojan ten znany także jako Sasfis lub Oficla zarażał użytkowników w trakcie odwiedzania zainfekowanych stron WWW, fałszywych aplikacji antywirusowych oraz poprzez maile z załącznikami zawierającymi złośliwe treści (na przykład z tematem: Facebook Password Reset Confirmation). Czytaj dalej »
-
873 miliony dolarów kary za SPAM wymierzony w klientów Facebook.com
- Data dodania:
- 11 11.10
- Kategorie:
- newsy
Adam Guerbuez wysłał w 2008 roku 4 366 386 wiadomości do użytkowników serwisu Facebook. Całość w czasie dwóch miesięcy czyli uśredniając ponad 70 tysięcy wiadomości dziennie (około 50 na minutę). Początkowo otrzymał karę w wysokości 100 dolarów za każdą wiadomość. Reklamował zarówno produkty powiększające organy jak i ziołowe leki znane jako marihuana. Guerbuez twierdzi, że wyrok jest przesadzony (przy okazji ogłosił bankructwo) gdyż „spam to tylko drobny problem. Jeśli otrzymuję niechcianą wiadomość to wciskam przycisk Delete. Po to jest on na klawiaturze.”… :]
Źródło: http://www.torontosun.com/news/canada/2010/10/05/15595181.html
-
Moja zasada jest taka. Polaków nie okradam – wywiadu część druga
- Data dodania:
- 08 11.10
- Kategorie:
- newsy
Zamieszczam część drugą wywiadu z carderem. Wywiad został odebrany dość kontrowersyjnie :] Komentujący podzielili się na zwolenników takich wywiadów (z uwagi na treści uświadamiające problem) oraz na ganiących złodziejskie praktyki. Pamiętajmy, że prawda prawie zawsze jest gdzieś po środku :]
BH: Z jakich narzędzi korzystasz w zakresie zapewnienia sobie anonimowości? Czytaj dalej »
-
Moja zasada jest taka. Polaków nie okradam – wywiad z osobą wykorzystującą cudze karty kredytowe
- Data dodania:
- 06 11.10
- Kategorie:
- ciekawostki, newsy
Carding – czyli proceder wykorzystywania cudzych danych z kart kredytowych to zjawisko stare także na polskiej scenie acz nadal pozostające w sferze mocy tajemnych. Aby przybliżyć czytelnikom choć odrobinę zasady działania carderów, publikuję pierwszą część wywiadu z osobą, która zajmuje się cardingiem i zechciała się z nami podzielić swoimi spostrzeżeniami.
W razie jakichkolwiek pytań – proszę użyć formularza kontaktowego lub komentarzy, jeśli carder będzie miał ochotę to postara się na nie odpowiedzieć poprzez kontakt ze mną. Z uwagi na specyfikę działań, ja nie posiadam nawet możliwości kontaktu z przepytywaną osobą :] Czytaj dalej »
-
Strona pokojowej nagrody Nobla atakuje 0-dayem w Firefoxa
- Data dodania:
- 04 11.10
- Kategorie:
- newsy
Z jednej strony pokojowo, z drugiej – wręcz przeciwnie :] Jak donosi ekipa z firmy Norman, strona pokojowej nagrody Nobla otrzymała w ramach nagrody kilka nowych linijek kodu, który atakował odwiedzających nieznaną luką skierowaną w przeglądarkę Mozilla Firefox w wersji 3.5 oraz 3.6. W kontekście tego, że popularność przeglądarki Firefox wzrosła ostatnimi laty drastycznie – wydaje się, że takie zachowanie stanie się namiastką nowego trendu czyli ataków głównie w przeglądarkę Firefox.
Po infekcji systemu operacyjnego tworzony jest plik symantec.exe w katalogu %WINDOWS%\temp oraz dodawany wpis Microsoft Windows Update do startowych wpisów w rejestrze systemu Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run oraz HKLM\Software\Microsoft\Windows\CurrentVersion\Run). Nazwa ma oczywiście zmylić mniej czujnych użytkowników. Następnie następują testowe połączenia do domen: nobel.usagov.mooo.com oraz update.microsoft.com, by na końcu podłączyć się do dwóch serwerów w Taiwanie, z których możliwe jest wydawanie dowolnych poleceń systemowych.
-
0-day na odblokowanie zahasłowanego iPhone z systemem iOS 4.1
- Data dodania:
- 24 10.10
- Kategorie:
- newsy
Na forum internetowym możemy odnaleźć informację, iż iPhone zarówno ten jailbrejknięty jak i nie pozwalają na zastosowanie drobnej sztuczki. Mianowicie jeśli posiadacie zablokowany telefon na hasło, jeśli wybierzecie Emergency Call, następnie wciśniecie numer nie należący do numerów alarmowych typu ###, a następnie szybko wciśniecie przycisk Call i po chwili Lock. Przed oczami powinna ukazać się skrzynka kontaktowa, z której można już dokonać normalnych połączeń. Zawsze ceniłem jakość rozwiązań firmy Apple ;]]] Możecie zweryfikować?
-
Interesujące ograniczenie dotyczące kart płatniczych w Szwecji
- Data dodania:
- 23 10.10
- Kategorie:
- newsy
Usłyszałem dziś informację dość ciekawą. Mianowicie w Szwecji coraz więcej banków oferuje w standardzie opcję, w której karta płatnicza działa wyłącznie na terenie Szwecji. Jeśli chcemy skorzystać z takowej w innym kraju, na przykład z uwagi na wyjazd wakacyjny – musimy w odpowiednim systemie zadeklarować kraj oraz zakres czasowy (na przykład 2 tygodnie wakacji w Egipcie). Wszystko to po to aby nie obudzono nas telefonem z zapytaniem: czy Państwo przedwczoraj dokonywali zakupu biletów samolotowych z terenu Japonii? Pomysł mi się bardzo podoba i czekam, aż tego typu rozwiązanie będę mógł skonfigurować w moim kawałku plastiku.
-
Statystyki kont aka loginów do serwisu Facebook
- Data dodania:
- 20 10.10
- Kategorie:
- newsy, statystyki
Gdzieś w czeluściach internetu odnalazłem plik o nazwie facebook_full_sorted-nospaces.rar zawierający ponad 18 milionów nazw kont z serwisu Facebook. Pomyślałem, że przydałaby się szybka analiza liczby wystąpień danych loginów w zależności od pierwszej litery nazwy konta. I taki oto szybki spis zamieszczam czyli proszę kliknąć w obrazek obok.
Niestety nie posiadam równoległego pliku z hasłami do tych kont, a to byłaby nie lada gratka ;] Bardziej zaangażowanym polecam pobranie pliku i wyliczenia na przykład średniej długości nazwy itp.
Aktualizacja: Guzik pięknie uzupełnił moje wyliczenie o nowe dane oraz zauważył, że pominąłem (nie z nienawiści do firmy Volvo ;) literkę V, która co najciekawsze była na pierwszym miejscu. Dzięki!
-
Raport dotyczący ataków sieciowych okraszony prezentem o sile 49 Gb/s
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
-
Najpopularniejsze oszustwa w sieci według Panda Security
- Data dodania:
- 18 10.10
- Kategorie:
- newsy
Otrzymałem interesującą notkę prasową od PandaLabs czyli laboratorium antywirusowego firmy Panda Security /nie, niestety nie płaca mi za te przedruki ;]/, w której możemy poczytać o liście najpowszechniejszych pułapek zastawianych na internautów. Warto przestrzec tych czytelników, którzy jeszcze nie są świadomi zagrożeń nań czyhających (są jeszcze tacy? :): Czytaj dalej »
-
Polski wyrok w sprawie kradzieży wirtualnych przedmiotów z użyciem keyloggera
- Data dodania:
- 16 10.10
- Kategorie:
- newsy
Zauważyłem dość interesujący wpis w serwisie wykop.pl, który skierował me oczka na stronę http://mutineer.pl/ gdzie znajduje się obrazek (mam nadzieję, że prawdziwy :) z wyroku Sądu Rejonowego, z którego możemy wyczytać, iż 20 latek wykradł dane uwierzytelniające czyli login i hasło do gry Metin2 (z użyciem oprogramowania zapisującego wciskane klawisze aka keyloggera). Oskarżony został skazany na rok pozbawienia wolności ale w zawiasach na 3 lata. Czytaj dalej »