 Biuletyn OUCH! o podstawach bezpieczeństwa
 18.10.2011 13:29  0 wyświetleń  0 komentarzy
Dzięki współpracy CERT Polska i SANS Institute dziś ukazał się kolejny polskojęzyczny numer biuletynu OUCH! „Backup i przywracanie danych”.
OUCH! to bezpłatny newsletter o bezpieczeństwie komputerowym wydawany na stronach Instytutu SANS w 11 językach, kierowany do zwykłych użytkowników komputerów. OUCH jest tworzony i dokładnie konsultowany przez zespół SANS Securing The Human, specjalistów z SANS i ekspertów [...] Czytaj więcej »
|
Wizualizacja aktywności Morto
14.10.2011 20:32 0 wyświetleń 0 komentarzy
Po zebraniu kompletnych danych z systemu ARAKIS mogliśmy przeprowadzić dokładniejszą analizę w jaki sposób robak Morto rozprzestrzeniał się w internecie. Jak pisaliśmy wcześniej, pierwsza wersja Morto łączyła się z komputerami używając usługi Remote Desktop Protocol na porcie 3389, a następnie starała się uzyskać dostęp administracyjny próbując logować się przy użyciu listy predefiniowanych nazw użytkowników i [...] Czytaj więcej »
|
Zagrożenia w Polsce i na świecie: Raport CERT Polska za pierwsze półrocze 2011
06.10.2011 13:00 0 wyświetleń 0 komentarzy
W pierwszym w historii raporcie półrocznym, obejmującym okres od stycznia do czerwca 2011, skupiamy się na analizie informacji z systemów automatycznych. Otrzymaliśmy blisko 4 mln tego rodzaju zgłoszeń. Podobnie jak w raporcie rocznym 2010, wyodrębniliśmy z nich kilka najważniejszych kategorii zdarzeń, w szczególności: źródła spamu, phishing, złośliwe oprogramowanie, boty czy ataki DDoS. Obserwacje porównaliśmy z [...] Czytaj więcej »
|
Konkurs na facebooku – darmowa wejściówka na SECURE do wzięcia
26.09.2011 10:56 0 wyświetleń 0 komentarzy
Do końca tygodnia posiadacze konta na portalu facebook mogą wziąć udział w naszym konkursie. Do wygrania jest bezpłatna wejściówka na konferencję SECURE 2011 do wykorzystania przez dowolnie wybraną osobę. Zostanie ona rozlosowana między wszystkimi uczestnikami już w najbliższy piątek, 30 września. Dodatkowo każdy uczestnik otrzymuje kod rabatowy uprawniający do rejestracji ze zniżką 10% zarówno na [...] Czytaj więcej »
|
Kilka słów o podszywaniu się pod nadawcę poczty elektronicznej
13.09.2011 14:23 0 wyświetleń 0 komentarzy
Od wczoraj po serwisach informacyjnych krążą informacje o wysłanym w imieniu posłanki Beaty Kempy liście elektronicznym do Polskiej Agencji Prasowej, zawiadamiającym o rezygnacji pani poseł z udziału w kampanii wyborczej. Posłanka Kempa (słusznie) zgłosiła sprawę podszycia się na prokuraturze, obwiniając jednocześnie (niekoniecznie słusznie) i oskarżając o zaniedbania administratorów serwisów sejmowych. Odkładając na bok kwestie tego, [...] Czytaj więcej »
|
Morto – nowy robak sieciowy
30.08.2011 17:58 0 wyświetleń 0 komentarzy
Od dwóch dni serwisy zajmujące się bezpieczeństwem komputerowym donoszą o pojawieniu się nowego robaka sieciowego nazwanego Morto. Atakuje on źle zabezpieczone systemy Microsoft Windows wykorzystując do tego celu protokół RDP (Remote Desktop Protocol) wykorzystywany przez tzw. zdalny pulpit. Morto nie eksploituje żadnej luki w oprogramowaniu, a atak polega na próbie odgadnięcia nazwy użytkownika i hasła. [...] Czytaj więcej »
|
serwery Apache podatne na atak DoS
25.08.2011 13:01 0 wyświetleń 0 komentarzy
Serwery Apache w wersji 1.3/2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192).
Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu.
W sieci krąży skrypt perlowy umożliwiający łatwe przeprowadzenie ataku. Jednocześnie trzeba zaprzeczyć niektórym plotkom krążącym po Sieci, że problem związany jest z błędami w module [...] Czytaj więcej »
|
Boty w polskich sieciach 2011.
22.08.2011 14:53 0 wyświetleń 0 komentarzy
W pierwszej połowie 2011 roku zauważyliśmy ponad 1 mln botów. Bezsprzecznie dominowały dwa z nich Torpig oraz Rustock. Ich liczebność była co najmniej trzy razy wyższa niż pozostałych. Zauważyliśmy prawie 380 tys. maszyn zainfekowanych Torpigiem oraz prawie 350 tys. Rustockiem. Poza nimi znaczący udział miały boty ircowe, Mebroot oraz Conficker. W przypadku botów ircowych mamy [...] Czytaj więcej »
|
Fałszywe antywirusy na Mac OS X atakują!
19.05.2011 12:54 1 wyświetleń 0 komentarzy
Od początku miesiąca w Internecie zamieszczane są informacje o pojawianiu się stron podszywających się pod oprogramowanie antywirusowe dla systemów Mac OS X. Strona wyświetla listę “znalezionych& na komputerze zagrożeń oraz sugeruje instalację oprogramowania, które pozwoli na ich usunięcie. W rezultacie w systemie instalowane jest złośliwe oprogramowanie, które nakłaniania użytkownika do zakupu licencji! Nie są [...] Czytaj więcej »
|
Kolejny wyciek… tym razem kod źródłowy trojana ZeuS.
12.05.2011 17:09 0 wyświetleń 0 komentarzy
Na początku tego roku ZeuS zaatakował telefony komórkowe (czytaj więcej…). W marcu na podziemnych forach internetowych pojawiły się pogłoski na temat wystawienia kodu trojana na sprzedaż. Na początku tego tygodnia w internecie pojawiły się informacje o rzekomym wycieku kodu źródłowego. CERT Polska udało się zweryfikować tę informację oraz pobrać paczkę zawierającą kod. Źródło oprogramowania, które [...] Czytaj więcej »
|
SECURE 2011 – Call for Speakers otwarte!
02.05.2011 13:09 0 wyświetleń 0 komentarzy
Poprzedni rok to nieustający rozwój dziedziny bezpieczeństwa teleinformatycznego. W tym czasie zespół CERT Polska otrzymał ponad 12 milionów zgłoszeń incydentów dotyczących między innymi aktywności botnetów, phishingu, ataków DDoS i spamu. Na świecie pojawiło się pierwsze zagrożenie ukierunkowane na instalacje sieci przemysłowych – robak Stuxnet, zaś ataki DDoS grupy Anonymous zaczęły stanowić zagrożenie dla rządów Państw. [...] Czytaj więcej »
|
Poważny wyciek danych z Sony
27.04.2011 15:24 0 wyświetleń 0 komentarzy
W oficjalnym komunikacie firma Sony podała, że między 17 a 19 kwietnia miało miejsce włamanie do usług PlayStation Network oraz Qriocity. Usługi te zostały natychmiast odłączone od Internetu (w chwili publikacji tej wiadomości CERT Polska nie ma żadnych oficjalnych informacji kiedy zostaną przywrócone). Łupem bliżej niesprecyzowanych osób padły dane prawie 80 milionów klientów Sony – [...] Czytaj więcej »
|
Analiza złośliwego dokumentu PDF używanego do instalacji SpyEye
08.04.2011 11:41 0 wyświetleń 0 komentarzy
Jak przekonaliśmy się kilka dni temu, złośliwe dokumenty PDF pozostają jedną z popularnych metod rozprzestrzeniania się malware’u typu banker-trojan. Złośliwy dokument PDF, o którym pisaliśmy, wykorzystuje lukę w programie Adobe Reader do przeprowadzenia włamania na komputerze użytkownika, który go otworzył, po czym instaluje w systemie trojana SpyEye.
Jeśli użytkownik kliknie na załącznik PDF, program Reader rozpocznie [...] Czytaj więcej »
|
UWAGA! SpyEye w PDF atakuje polskich internautów!
06.04.2011 11:58 0 wyświetleń 0 komentarzy
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywą Abuse-Forum, udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku komputer zostaje zainfekowany złośliwym oprogramowaniem SpyEye. Oprogramowanie to wykrada poufne informacje wprowadzane przez użytkownika [...] Czytaj więcej »
|
Slammer nie żyje!
23.03.2011 18:29 1 wyświetleń 0 komentarzy
Wygląda na to, że w czwartek 10. marca 2011 roku pożegnaliśmy (oby na zawsze!) obecnego w Internecie od 2003 roku uciążliwego robaka SQL Slammer. Ruch sieciowy będący efektem jego działania przestał być widziany przez sondy systemu ARAKIS. Wcześniej nieprzerwanie należał on do ścisłej czołówki zagrożeń rejestrowanych przez system od początku istnienia ARAKIS-a. Nagłe i niespodziewane [...] Czytaj więcej »
|
CERT Polska publikuje Raport Roczny 2010
15.03.2011 11:49 1 wyświetleń 0 komentarzy
W raporcie z pracy zespołu CERT Polska prezentujemy i omawiamy statystyczny obraz zagrożeń dotyczących polskich sieci w 2010 roku. Opisujemy także najciekawsze naszym zdaniem zjawiska i wydarzenia, które pojawiły się lub mocno zaktywizowały w tym okresie. Po raz pierwszy znaczną część raportu zajmują analizy dokonane na podstawie nie tylko incydentów obsłużonych przez nas ręcznie w [...] Czytaj więcej »
|
