Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Fabio, nasz analityk z Brazylii, zauważył, że autorzy szkodliwego oprogramowania wykorzystują starą sztuczkę maskowania adresów URL. Sztuczka polega na przedstawianiu adresów IP, takich jak na przykład 66.102.13.19 (adres IP google.com) w systemie innym niż dziesiętny. Obsługiwanymi systemami są między innymi ósemkowy (8) i szesnastkowy (16). W ten sposób wszystkie poniższe adresy są poprawne i prowadzą do google.com:

Sposób ten, sam w sobie, nie jest szczególnie interesujący z technicznego punktu widzenia; znany był już od jakiegoś czasu.

Jednak… interesujące jest to, że stosunkowy brak jasności związany z wykorzystywaniem takich metod do określania adresu IP czy URL może spowodować, że istniejące produkty bezpieczeństwa nie zidentyfikują właściwie adresów URL jako poprawnych ani nie oflagują ich...


Kiedy za dużo informacji szkodzi

Josh Phillips Kaspersky Lab Expert
Dodany 11 marca 2010, 09:38 CET

Świat szybko obiegła wieść o najnowszym exploicie na lukę 0-day w przeglądarce IE. Według Ryana Naraine, badacz z firmy McAfee, próbując wykazać zaletę produktu swojego pracodawcy w odniesieniu do tego nowego exploita, nieświadomie ujawnił zbyt wiele informacji o luce, co spowodowało kilka niezamierzonych konsekwencji.

Niedługo po tym stworzono moduł PoC Metasploit na tę lukę, przez co coś, co wcześniej było exploitem wykorzystywanym w ukierunkowanych atakach, przerodziło się w potencjalny, szeroko rozpowszechniony problem dotykający użytkowników IE 6 i 7.

Jakie informacje zostały opublikowane? Jako że często mówią mi, jakie informacje powinienem, a jakich nie powinienem ujawniać, sprawa ta zaciekawiła mnie. Okazuje się, że ujawniono listę nazw plików związanych z exploitem, szkodnika instalowanego przez exploita oraz nazwę domeny, z którą łączył się szkodliwy program.

Wydaje się, że...


Eksperyment psychologiczny

Josh Phillips Kaspersky Lab Expert
Dodany 23 września 2009, 10:07 CEST

Panika związana z aplikacją Fan Check, która rzekomo jest wirusem, skłoniła mnie do zastanowienia się nieco nad psychologią człowieka. Ostatnio w sieci krążyły przeróżne plotki: w zależności od źródła można było dowiedzieć się, że Fan Check, aplikacja dla Facebooka, była w rzeczywistości szkodliwym programem, nie była szkodliwym programem, była żartem... Gdy się nad tym zastanawiałem, przypomniał mi się kontrowersyjny eksperyment psychologiczny.

W 1963 roku Stanley Milgram, psycholog z Yale, opublikowal artykuł w Journal of Abnormal and Social Psychology, w którym opisał wyniki swojego badania dotyczącego reagowania na ludzi posiadających autorytet. Uczestnikom eksperymentu Milgrama kazano poddawać wstrząsom elektrycznym (o coraz większym natężeniu) osobę znajdującą się w osobnym pomieszczeniu po udzieleniu przez nią niepoprawnej odpowiedzi na pytanie. Uczestnicy eksperymentu dowiedzieli się...