- Data dodania:
- 01 9.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na krótko pojawił się phishing skierowany w stronę serwisu Facebooku, który oczywiście bazuje na przepięknych kobietach, tanim seksie i wideo w rozdzielczości HD ;] Twórcy adresu domenowego: free-join-sex-video-beautifull-girls-facebook tk specjalnie nie kombinowali przy tworzeniu bardzo podobnie wyglądającego adresu domeny do strony Facebooka i raczej uderzyli w wyrazy klucze, które mają przyciągnąć potencjalne ofiary. Aktualnie domena hostuje już zwyczajne reklamy, jednak niesmak pozostał ;]
Źródło: http://sunbeltblog.blogspot.com/2010/08/facebook-login-phishing.html
- Data dodania:
- 31 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Cyberprzestępcy wykorzystują wszelakie metody by przekonać użytkownika do słuszności instalacji złośliwego oprogramowania. Niejednokrotnie w celu zwiększenia wiarygodności swoich produktów wykorzystują marki znanych aplikacji. Na przestrzeni ostatniego miesiąca pojawiły się dwie aplikacje wykorzystujące marki innych produktów związanych z bezpieczeństwem. Po pierwsze rewelacyjny serwis WWW: VirusTotal, do którego możemy przesłać plik, który zostanie przeanalizowany przez kilkadziesiąt silników antywirusowych i po drugie równie rewelacyjna aplikacja do analizy ruchu sieciowego Wireshark (nowa wersja pojawiła się wczoraj więc zapraszam do zabawy). Czytaj dalej »
- Data dodania:
- 24 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zginęli niedaleko Sens we Francji. Oczywiście tego typu wiadomości otrzymałem w dniu dzisiejszym na skrzynkę mailową. Kilka dni temu opisywałem śmierć Deepa i Beckhama i jak widać poprzednia kampania przyniosła odpowiednie rezultaty. Żądna krwawej jatki tłuszcza klika we wszystko co w nazwie ma sławne nazwisko i tragedię. Takie (przykre) czasy. W świeżym załączniku otrzymuję: CNN Hot News.zip, który to .exe rozpoznawany jest przez połowę silników antywirusowych w serwisie VirusTotal. Unikajmy więc taniej sensacji, a unikniemy wielu nieprzyjemności :] A najgorsze jest to, że w niektórych wiadomościach mieszają sławne osobistości i tak na przykład w mailu o temacie: Tiger Woods Fatal Car Crash,znajduje się treść: Jay-Z was killed in an automobile accident near Sens, France. Od zawsze wiedziałem, że Jay-Z jest fanem golfa, a Tiger przed każdym uderzeniem nuci sobie Hard Knock Life ;]
- Data dodania:
- 23 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Sprawa jest o tyle interesująca, że zdjęcia mojej żony, które otrzymałem dziś na konto pocztowe są w wersji erotycznej i odnoszą się do możliwości seksualnych różnej maści. W wiadomości, co prawda z tematem w wersji angielskiej: Your wife photos attached, otrzymałem załącznik unhesitant.zip, który po otwarciu zawierał plik unhesitant.jpg. Z wielką niecierpliwością otwierałem załącznik, gdyż bardzo byłem ciekaw jak moja żona wygląda (aktualnie żony nie posiadam więc byłem szczególnie interesny).
Oczom moim ukazała się często tu opisywana metoda nakłaniania do przepisania adresu: yes82 ru do przeglądarki stron WWW w celu zakupu środków zarówno leczniczych (Viagra, Cialis) jak i powiększających organy. Nie, nie takie organy jak kojarzycie z Kościołem (by nie napisać prowokacyjnie „lub Krzyżem”). Tym razem niestety się nie udało. Musze nadal szukać żony w bardziej tradycyjny sposób ;] Oczywiście nie zalecam ani klikania, ani kupowania, ani powiększania. Organów, rzecz jasna…
- Data dodania:
- 22 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Z pewnego źródła (mail) posiadamy potwierdzone informacje, że David Beckham oraz Johny Deep zginęli wraz z 34 innymi ludźmi, gdy pasażerski samolot Air Force CT-43 „Bobcat” z grupą wycieczkową uderzył w zbocze góry. Tragedia miała miejsce podczas zbliżania się do lotniska Dubrownik w Chorwacji. Przyczyną wypadku były intensywne opady deszczu i zła widoczność.
Oczywiście tego typu mail otrzymałem abym żądnym sensacji kliknął w link zawarty w postaci załącznika. Temat Johnny Depp died ewidentnie skłania mnie do refleksji nad życiem i śmiercią więc co robię? Klikam. A w załączniku o nazwie News.html znajduje się magiczny kod JavaScript: Czytaj dalej »
- Data dodania:
- 13 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Bardzo spodobał mi się film wynaleziony w serwisie http://www.wykop.pl/link/436443/jak-ukrasc-rower-bez-zadnych-narzedzi-antwerpia. Piękne ukazanie problemu bezpieczeństwa, które przecież nie zawsze ma wyłącznie dwa końce. :] Polecam
- Data dodania:
- 12 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Istnieje sobie firma DNS Made Easy, która zajmuje się świadczeniem usług serwerów nazw (DNS). Posiadają redundantne rozwiązania, markowe sprzęty firm Cisco i Juniper, technologię IP Unicast, 100% uptime w okresie 8 lat oraz 99.9999% w okresie całego działania firmy i oferują oczywiście SLA na poziomie 100% czyli ich usługa zawsze działa ;] Dziennie obsługują miliard zapytań, korzystają z usług 20 dostawców, posiadają zarówno komercyjne jak i otwartoźródłowe systemy firewall i w pewnym momencie ktoś chciał sprawdzić czy firmę z takim zapleczem, można sprowadzić do parteru. Przez kilka godzin ataku DDoS, część usług była niedostępna, część znacznie zwolniła. Łączny szacowany ruch (przez wszystkie linki operatorskie) wyniósł ponad 50 Gb/s. Całkiem sporo. Czytaj dalej »
- Data dodania:
- 11 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zafascynowany możliwościami oferty firmy telekomunikacyjnej w naszym kraju postanowiłem odwiedzić witrynę http://neostrada.pl. Ale na szczęście moja przeglądarka Opera przestrzegła mnie przed niebezpieczeństwem ;]. Aktualnie na stronie neostrada.pl znajduje się wyłącznie przekierowanie do witryny firmowej TP ale interesuje mnie czy była tam przez chwilę złośliwa treść czy być może ktoś zgłosił witrynę do zagrożonych i nie zostało dokładnie zweryfikowane zagrożenie.
Jak widać po raz kolejny korzystanie z dobrodziejstw list chroniących nas przed niebezpieczeństwami może przynieść prezenty w postaci nieprawidłowo klasyfikowanych niebezpieczeństw. Z drugiej strony zerkając w wynik serwisu Google Safe Browsing możemy się dość poważnie zastanowić nad umieszczaniem zawartości kontrolowanej przez użytkowników w domenie firmowej (choć za taką można zawsze uznać tp.pl). Z tego co kojarzę to użytkownicy dostają swoje poddomeny: uzytkownik.neostrada.pl. Mi osobiście brakuje zawsze szczegółowych informacji na temat znalezionych zagrożeń na stronach.
- Data dodania:
- 09 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na stronie Portlandzkiej Katolickiej Diecezji pojawił się złośliwy kod. I kod ten można nazwać podwójnie złośliwym dlatego, że nie atakuje bezpośrednio systemów odwiedzających witrynę użytkowników, a robi coś o wiele gorszego. Po 5 sekundach kieruje użytkownika do strony organizacji ateistycznej: atheists.org czyli de fakto do konkurencji ;] I można tutaj snuć różne przypuszczenia. Po pierwsze, iż wierzący w brak Bogów wszelakich postanowili zażartować z wierzących w drogi krzyżowe i wystawili im na stronie taki prezent. Po drugie mogło być tak, jak to się czasami zdarza, że złośliwe oprogramowanie wykradło loginy i hasła do obu stron, na stronie ateistycznej umieściło złośliwy kod, a na stronie wierzącej umieściło kod przekierowujący. Gdyby tak było, niesamowitym zbiegiem okoliczności jawiłyby się te dwie witryny i ich powiązanie między sobą. Z strony trzeciej… niezbadane są wyroki boskie ;]
PS: Uwzględniając fakt, że witryna wierzących w krzyże wygląda na bardzo nie-profesjonalnie skonstruowaną i zawiera zapewne błędy SQL Injection, spodziewać się możemy nowych prezentów. Pamiętajmy aby nasze witryny w dobrej wierze, krzewiły nie tylko wiarę ale i przekonanie w bezpiecznie skonstruowane serwisy ;]
Źródło: http://sunbeltblog.blogspot.com/2010/08/faith-and-redirection.html
- Data dodania:
- 06 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W serwisie Twitter pojawiły się wiadomości zachęcające do pobrania przeglądarki Firefox w wersji 4.0 wraz z crackiem/serialem czyli programem do sprawiania, że niezarejestrowana płatna aplikacja, staje się zarejestrowana. Oczywiście Firefox jest przeglądarką darmową, a do tego liczba 4 jest przypisana do wersji testowej. Jest to próba nakłonienia użytkownika do zainfekowania się złośliwym oprogramowaniem czego oczywiście nie zalecam robić (chyba, że w celach testowych :). Czytaj dalej »
- Data dodania:
- 05 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem kilka wiadomości o takim temacie. Niestety w języku angielskim – niestety bo gdyby zmieniać język wiadomości na przykład na podstawie końcówki domeny adresu email to skuteczność wzrosłaby ogromnie – z treścią tą samą czyli: Your private photo attached. W załączniku plik .zip, w którym spodziewałem się złośliwej aplikacji. Jednakże rozmiary 13 i 11 KB sprawiły, że oczekiwałem albo czegoś specjalnego albo czegoś innego i jak się okazało po chwili miałem rację. W załączniku znalazłem obrazek, który w stary sposób próbuje przekonać mnie do odwiedzenia strony internetowej, na której oczywiście mogę zamówić medykamenty wszelakie w firmie Canadian Pharmacy. Przeszukując wyszukiwarkę obrazów możemy odnaleźć inne adresy wykorzystywane zapewne przez tę samą grupę spamerów.
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
- Data dodania:
- 02 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po atakach terrorystycznych 11 września Ameryka zbudowała nową potęgę w zakresie walki z terroryzmem, w zakresie szeroko pojętego zwiększenia bezpieczeństwa wszelakiego. Dość zaskakujący jest fakt, iż aparat ten rozrósł się tak znacznie. Dziennikarze z Washington Post przez 2 lata zdobywali informacje o wszystkich firmach i organizacjach zaangażowanych w walkę o bezpieczeństwo USA. Okazuje się, że 45 organizacji rządowych posiada 1 271 podjednostki zajmujące się walką ze złem. Jakby tego było mało, aż 1 931 firmy z prywatnego sektora współpracują z agendami rządowymi nad tajnymi projektami. Przeciętny obywatel USA tudzież innego kraju na pewno nie jest świadom ogromnej liczby instytucji, które dbają o bezpieczeństwo i dzięki wizualizacjom na stronie Washington Post może choć liznąć temat.
Źródło: http://infosthetics.com/archives/2010/07/top_secret_america.html
- Data dodania:
- 30 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Włamano się do trzech firm zajmujących się archiwizowaniem czeków w postaci zeskanowanych obrazów. Skradziono ponad 200 000 obrazów zawierających szczegółowe dane bankowe. Jest to co prawda kropla w morzu tego co mogli wykraść, jednak liczba ta i tak jest dość interesująca. Z danych tych aktualnie wypisano czeki na ponad 9 000 000 dolarów. Dość nowa to technika choć kojarzy się z oldschoolowym podrabianiem czeków pokazuje ponownie, że informacja jest nadal najcenniejszą wartością. Wesołe :]
Źródło: http://www.telegram.com/article/20100728/NEWS/7280342/1237
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
- Data dodania:
- 22 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mało kto dziś przesyła tradycyjną pocztą listy. Czasami wariaci tacy jak ja wykorzystują pocztówki do przesłania pozytywnych mocy z okresów wakacyjnych, jednakże pisanie papierowych listów jest w dobie maili tradycją dość zaszłą. Jak się okazuje, scamerzy postanowili wykorzystać fakt, iż zwykłe przesyłki pocztowe traktujemy z większym zaufaniem niźli niebezpieczne z założenia wiadomości mailowe i wracają do korzeni :] Jeden z pracowników firmy Subelt (zabawnie całkiem, że firma zajmuje się tworzeniem oprogramowania zabezpieczającego :) otrzymał do swojej skrzynki (nie mailowej) typowy scam, który twierdzi, że do odebrania jest 158 000 000 dolarów, wystarczy się odpowiednio zaangażować w drobny wkład :] Ciekaw jestem jak dużą skuteczność w kontekście kosztów i zysków ma ta stara, nowa technika.
- Data dodania:
- 21 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymuję dziś co jakiś czas wiadomość mailową, która zawzięcie przekonuje mnie do problemów z moim kontem i zaleca pilne wypełnienie załączonych dokumentów. Oczywiście załączony dokument do plik Upload Documents.zip, który po rozpakowaniu staje się plikiem wykonywalnym Upload Documents.exe, który to w serwisie Virustotal jest wykrywany przez kilkanaście antywirusowych produktów jako Trojan. Nie zalecam klikać, zalecam usunąć. Całość wiadomości: Czytaj dalej »
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.
Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »