Bezpieczeństwo
czytano 2408x |
17.10.2007 |
Specjaliści odkryli witrynę "AntiSpyware Center", której twórcy podszywaja się pod Microsoft. Witryna oferuje fałszywą aplikację antyspyware'ową o nazwie AntiSpyStorm.
Osoba odwiedzająca witrynę jest zachęcana do skorzystania z "online'owego skanera bezpieczeństwa", który rzekomo wykrywa wirusy i spyware. Po udawanym sprawdzeniu komputera, użytkownik otrzymuje listę koni trojańskich, które rzekomo znaleziono na jego komputerze.
czytano 2719x |
17.10.2007 |
Zgromadzono dowody na dzielenie botnetu stworzonego przez robaka Storm na mniejsze sieci – według analityków jest to przejaw chęci odsprzedania kontroli nad komputerami spamerom i atakującym metodą denial-of-service.
Obecnie botnet Storm podzielony jest na węzły, które używają 40-bitowe klucza szyfrującego podczas komunikacji.
czytano 2386x |
14.10.2007 |
Spam jest zjawiskiem uciążliwym dla każdego. Pomimo że tworzone są coraz to bardziej zaawansowane narzędzia zwalczające spam, w skrzynkach pocztowych w dalszym ciągu można znaleźć listy oferujące „powiększanie penisa” lub podobne oferty.
Osoby wysyłające spam nie mogą już czuć się bezpieczne. W luksusowym domu nieopodal Moskwy rosyjska policja odnalazła zwłoki Aleksieja Tolstokozheva, rosyjskiego spamera. Został on zastrzelony – najprawdopodobniej przez płatnego zabójcę. Tolstokozhev był znanym rosyjskim spamerem promującym viagrę, pigułki na powiększanie penisa i innego tego typu medykamenty.
czytano 2451x |
12.10.2007 |
Adobe Systems przyznało, iż niektóre jego programy zawierają lukę ułatwiającą przeprowadzenie ataku.
Piątego października na stronie Adobe pojawiło się ostrzeżenie dotyczące „krytycznej” luki odnalezionej w aplikacjach Adobe Reader i Acrobat. Błąd pozwala na zaatakowanie peceta bez wiedzy właściciela.
Adobe pracuje nad aktualizacjami, które będą pozbawione tego problemu, jednak „update'y” mogą pojawić się dopiero pod koniec października. Jest to dość długo, a luki mogą zostać wykorzystane przez cyberprzestępców – ostrzegają specjaliści.
czytano 2291x |
12.10.2007 |
Microsoft ujawnił, że opracowuje łatę dla błędu URI występującego w systemach Windows XP i Windows Server 2003 z zainstalowanym Internet Explorerem 7. Wspomniany błąd pozwala atakującemu, za pomocą odpowiednio spreparowanego adresu URL, na uruchomienie dowolnego programu zainstalowanego na atakowanej maszynie. W efekcie może to doprowadzić do przejęcia kontroli nad komputerem.
czytano 2934x |
12.10.2007 |
Twórcy wirusów wykorzystują dziurę w Microsoft Wordzie, która została załatana w ostatni wtorek. Microsoft informuje, że pierwsze ataki pojawiły się jeszcze przed udostępnieniem poprawki.
Secunia ocenia lukę jako „skrajnie krytyczną”. Występuje ona w pakietach MS Office 2000, XP i 2004 for Mac.
czytano 2218x |
11.10.2007 |
Niezidentyfikowany cyberprzestępca włamał się do serwera eBay Inc. aby tymczasowo zawiesić konta „niewielkiej liczby” użytkowników – podał popularny serwis aukcyjny.
„Udało nam się dość szybko zablokować działania tego przestępcy, zanim dokonał nieodwracalnych zniszczeń. Atakującemu nie udało się uzyskać dostępu do jakichkolwiek informacji finansowych, czy innych ważnych danych” - poinformowała rzeczniczka eBaya, Nichola Sharpe.
czytano 2424x |
11.10.2007 |
Microsoft opublikował w swoim comiesięcznym cyklu poprawek sześć uaktualnień łatających dziewięć luk odnalezionych w Wordzie, Internet Explorerze oraz klientach poczty.
Najpopularniejsza luka dotyczyła Internet Explorera i pozwalała atakującemu na uzyskanie dostępu do zwolnionej pamięci. Oznaczony jako krytyczny błąd dotyczył Internet Explorera 6 i 7 działającego pod kontrolą systemów Windows XP i Vista.
czytano 2362x |
11.10.2007 |
Przedsiębiorstwa wykorzystujące open-source'owe oprogramowanie inżynierskie ułatwiające tworzenie dedykowanych aplikacji mogą być podatne na nowoodkryty rodzaj ataku – ostrzega firma Fortyfy Software.
Mowa tu o ataku zwanym 'cross-build injection attacks', który pozwala cyberprzestępcy na wprowadzenie złośliwego kodu do aplikacji podczas jej tworzenia.
czytano 2174x |
11.10.2007 |
PhishTank informuje, że najczęściej nadużywanymi markami przez phisherów w USA są PayPal i eBay. Z badań 300 000 maili wysłanych przez cyberprzestępców wynika, że nazwa PayPal pojawia się w nich 31 719 razy, a eBay 31 718 razy. Na odległym trzecim miejscu uplasował się brytyjski Barclays Bank (6 515 razy wymieniono jego nazwę), czwarte miejsce zajął Bank of America (5 727), a piąte Fifth Third Bank (4 191).
czytano 2366x |
10.10.2007 |
Podczas gdy spam w formie listów elektronicznych HTML w dalszym ciągu jest nie do okiełznania, liczba niechcianych wiadomości w postaci dokumentów PDF, obrazków oraz kartek elektronicznych maleje – podała firma Symantec.
Jak wynika z badań, w ubiegłym miesiącu spam można było znaleźć w 70 procentach odbieranej poczty – jest to o procent więcej, aniżeli w ubiegłym miesiącu.
czytano 2421x |
07.10.2007 |
Sun Microsystems opublikowało poprawki łatające kilka luk w Java Runtime Environment. Błędy umożliwiały uzyskanie dostępu do komputerów z zainstalowanymi systemami operacyjnymi Windows, Linux oraz Solaris.
11 poprawek dotyczy JRE w wersjach 6, 5, 1.4 oraz 1.3.
czytano 2307x |
07.10.2007 |
Serwis YouTube staje się po części platformą do rozsyłania spamu – ostrzega brytyjski magazyn The Register.
YouTube zawiera mechanizm pozwalający zarejestrowanym użytkownikom zapraszać przyjaciół, aby ci mogli oglądać publikowane materiały wideo. Funkcja „Invite Your Friends” jest niestety wykorzystywany do wysyłania „ogromnej liczby spamu” - informuje zajmująca się bezpieczeństwem firma Marshall.
czytano 2341x |
07.10.2007 |
Cztery krytyczne, trzy ważne – Microsoft opublikował informacje na temat biuletynów zabezpieczeń, jakie zamierza wydać w październiku.
Wszystkie poprawki oznaczone jako krytyczne łatają błędy umożliwiające atakującemu zdalne wykonanie kodu.
czytano 2380x |
05.10.2007 |
FBI aresztowała mężczyznę podejrzanego o przeprowadzenie ataków typu Denial-of-Service przeciwko dwóm organizacjom.
Greg King został oskarżony o wykorzystanie sieci botnet składającej się z ponad 7000 komputerów w celu zaatakowania serwerów popularnego serwisu CastleCops, który ułatwia internautom walkę ze spamem i złośliwym oprogramowaniem. Atak został przeprowadzony 13. i 18. lutego tego roku, przynosząc straty w wysokości 5000 dolarów.
czytano 2236x |
05.10.2007 |
Cyberprzestępcy zaatakowali witrynę jednej za najważniejszych chińskich organizacji zajmujących się bezpieczeństwem. Co najmniej trzy strony na witrynie Chinese Internet Security Response Team (CISRT), zostały zarażone szkodliwym kodem. Wykorzystywał on znaną lukę iFrames.
czytano 2361x |
03.10.2007 |
Zmartwieni właściciele telefonów iPhone z zainstalowanym nieautoryzowanym firmware, które po aktualizacji oprogramowania spowodowało zablokowanie telefonu, mogą próbować reanimować swoje urządzenia korzystając ze sposobu opublikowanego przez hackerów – poinformował Macworld.
Dostępne na rozwojowym Wiki iPhone'a instrukcje były testowane przez redaktora magazynu Macworld – zapewnia on, iż częściowo udało mu się odblokować urządzenie – działało prawidłowo, choć do części danych nie uzyskał dostępu.
czytano 2719x |
03.10.2007 |
Trzej mężczyźni oskarżeni o wysyłanie oprogramowania spyware do ponad 15 milionów komputerów zgodziło się zapłacić grzywnę w wysokości 330 tysięcy dolarów. Mechanizm ich działania może być przedmiotem badań przez władze federalne przez okres nawet do ośmiu lat.
Elliott S. Cameron, Robert A. Davidson II oraz Garry E. Hill naruszyli federalne prawo, oszukując osoby, które nieświadomie instalowały złośliwe oprogramowanie zwanie Media Motor.
czytano 2971x |
03.10.2007 |
Specjaliści z uniwersytetów Carnegie Mellon i Stanforda poinformowali, że rootkity, które wykorzystują techniki wirtualizacji, są łatwe do wykrycia. Naukowcy, we współpracy z firmami VMware i XenSource opublikowali dokument pt:. "Kompatybilność to nie transparentność: mity i prawda na temat monitorów maszyn wirtualnych (VMM)".
czytano 2758x |
03.10.2007 |