Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Facebook i niekończące się dyskusje o prywatności

Stefan Tanase Kaspersky Lab Expert
Dodany 13 maja 2010, 11:00 CEST
Tagi:

Z każdym dniem coraz więcej osób narzeka na portal Facebook i kwestię prywatności:

Chciałbym, aby lista moich przyjaciół była prywatna. Ale to niemożliwe.
Chciałbym, aby mój profil był widoczny tylko dla moich przyjaciół, nie dla mojego szefa. Ale to niemożliwe.
Chciałbym popierać grupę antyaborcyjną, ale tak żeby nie wiedziała o tym moja mama ani cały świat. Ale to niemożliwe.

Użytkownicy Facebooka piszą takie rzeczy, chociaż wcześniej wiedzieli, na co się piszą.

Robi się coraz gorzej. Pomyślmy o wszystkich informacjach, które przeciekają, chociaż nie chce tego ani sam portal Facebook, ani jego użytkownicy. Przyjrzyjmy się ujawnionej ostatnio luce w zabezpieczeniach Facebooka. Chodzi o sesje czatowe, które potencjalnie mogły zostać przechwycone przez hakerów. Listy przyjaciół i inne dane osobowe, do których można uzyskać nieautoryzowany dostęp. Niedobrze.

Nie masz kontroli,...



Jak pisałem we wczorajszym poście na blogu, spodziewaliśmy się, że w tym tygodniu liczba serwerów C&C robaka Koobface zacznie wzrastać:

"Cyberprzestępcy nie chcą, aby liczba serwerów C&C spadła do zbyt niskiego poziomu, ponieważ oznaczałoby to utratę kontroli nad całym botnetem. Dlatego jeżeli możemy polegać na wcześniejszej strategii stosowanej przez gang robaka Koobface, najprawdopodobniej w tym tygodniu powinniśmy spodziewać się, że gang będzie dodawał nowe serwery w celu kontrolowania botnetu".

Zgadnijcie, co się stało? Wczoraj wieczorem gang robaka Koobface zaczął dodawać nowe serwery:

W czasie, gdy pisałem ten post, całkowita liczba aktywnych serwerów C&C robaka Koobface zwiększyła się z 65 do ponad 200 - a dokładnie 225. To największa liczba serwerów C&C robaka Koobface, jaką kiedykolwiek odnotowaliśmy w ciągu 24 godzin, i nadal wykrywamy nowe.

Już zaczęliśmy kontaktować się z...



Dwa tygodnie temu odnotowaliśmy wzrost aktywności robaka Koobface, niezwykle płodnego szkodnika infekującego portale społecznościowe. Robak atakuje takie strony, jak Facebook czy Twitter, i wykorzystuje zhakowane legalne strony internetowe jako pośrednika dla swojego głównego serwera kontroli.

Od początku marca aktywne serwery C&C robaka Koobface, które są wysyłane do rozsyłania poleceń i aktualizacji do wszystkich komputerów zainfekowanych tym robakiem, były zamykane lub „oczyszczane” średnio trzy razy dziennie.

Liczba serwerów C&C systematycznie spadała - ze 107 25 lutego do 71 8 marca. Następnie, w ciągu zaledwie 48 godzin, wzrosła dwukrotnie. Jak widać na wykresie, 10 marca liczba aktywnych serwerów robaka Koobface wynosiła aż 142. Potem ich liczba zaczęła spadać. Każdego dnia zdejmowano średnio 5 serwerów.

Obecnie liczba takich serwerów wynosi poniżej 70 i jest najniższa od ponad...


Międzynarodowa konferencja Virus Bulletin 2009

Stefan Tanase Kaspersky Lab Expert
Dodany 24 września 2009, 13:40 CEST
Tagi:

Pozdrowienia z Genewy, Szwajcarii! Jestem tutaj w związku z udziałem w konferencji Virus Bulletin 2009.

Virus Bulletin powstał w 1989 roku. Początkowo był to prosty magazyn poświęcony tematyce zapobiegania wirusom komputerowym. Szybko jednak stał się wiodącą publikacją specjalistyczną w dziedzinie wirusów i szkodliwego oprogramowania. Inauguracyjna konferencja VB odbyła się w 1991 roku. Celem konferencji organizowanych przez Virus Bulletin jest prezentowanie informacji merytorycznych dotyczących wirusów komputerowych, przedstawienie technik obrony, omówienie kierunków rozwoju wirusów oraz mechanizmów ochrony jak również próba zharmonizowania działań badawczych. Konferencja Virus Bulletin jest największą imprezą skupiającą całą branżę antywirusową.

Kaspersky Lab jest dobrze reprezentowany na konferencji VB2009 - jest tu 25 moich kolegów z całego świata. Mamy pięć prezentacji, których tematy...


Krótkie adresy URL, duże problemy

Stefan Tanase Kaspersky Lab Expert
Dodany 4 czerwca 2009, 10:44 CEST

Serwisy oferujące skracanie adresów URL stają się coraz popularniejsze wśród portali społecznościowych, dotyczy to zwłaszcza Twittera. Jeżeli musisz ograniczyć swoją wiadomość do 140 znaków, żadnego z nich nie możesz zmarnować, a umieszczając różnego rodzaju odsyłacze możesz szybko wypełnić całą wiadomość na Twitterze.

Ale na każdy problem można znaleźć rozwiązanie. Pojawiły się serwisy skracające adresy URL, takie jak TinyURL, Is.gd czy Bit.ly, które za darmo oferują krótkie adresy URL przekierowujące na dłuższe. Wszystko pięknie, dopóki nie pojawi się kwestia bezpieczeństwa. Do głowy przychodzi mi kilka problemów.

Pierwszym z nich jest ułatwienie socjotechniki. Tak naprawdę użytkownik nie widzi adresu URL strony, którą chce odwiedzić, a jedynie jego skróconą wersję, która zwykle nie określa, gdzie znajduje się żądana strona. I tak, osoba atakująca może twierdzić, że odsyłacz...


Ludzka słabość

Stefan Tanase Kaspersky Lab Expert
Dodany 6 maja 2009, 09:56 CEST
Tagi:

Pozdrowienia z Bliskiego Wschodu! Jestem w Kuwejcie, gdzie uczestniczę w Kuwait ICT Security Forum. Temat mojej prezentacji? Naturalnie, ataki na Web 2.0.

Jednym z głównych zagadnień, jakie poruszam, gdy mówię o zagrożeniach związanych z web 2.0, jest rola socjotechniki, lub - jak sam ją nazywam - "ludzkiej słabości" w infekowaniu komputerów niewinnych użytkowników. Socjotechnika istniała na długo przed pojawieniem się jakiegokolwiek portalu społecznościowego, jednak teraz, gdy wszyscy korzystają z takich portali, jak Facebook, Twitter itd., mam wrażenie, że te dwa zjawiska są ze sobą nierozerwalnie związane.

Ostatnio zauważyliśmy ogromny wzrost liczby ataków phishingowych na stronę logowania portalu Facebook. Osoby atakujące wykorzystywały zewnętrzny system komunikacji na Facebooku, aby wysyłać krótkie wiadomości przekierowujące użytkowników na "fbaction.net", stronę internetową stanowiącą...


Hakerzy hakują hakerów

Stefan Tanase Kaspersky Lab Expert
Dodany 1 października 2008, 13:03 CEST

Hakerzy znani są z tego, że atakują niedoświadczonych użytkowników. Znani są również z tego, że pracują zespołowo, przy czym każdy członek zespołu wykorzystuje swoje szczególne umiejętności do tego, aby zostało wykonane określone zadanie.

Co jednak, jeśli hakerzy nie atakują użytkowników bezpośrednio? Istnieją hakerzy, których celem są inni hakerzy, ci niedoświadczeni. Tacy hakerzy chcą spowodować, aby ich mniej doświadczeni koledzy bezwiednie wyjawili informacje, które mogą następnie sami wykorzystać.

Natrafiłem na interesujący przykład tego, w jaki sposób hakerzy okradają innych hakerów.

Najpierw tworzą powłoki PHP - backdoory wykorzystywane do włamywania się na strony internetowe zawierające luki w zabezpieczeniach. Nie ma w tym nic nadzwyczajnego – po prostu jeden haker pomaga drugiemu. Jeśli jednak hakerzy zamierzają kraść dane innym hakerom, powłoki PHP zawierają jeden haczyk:...