-
CERT Polska w projekcie FISHA
Od marca 2009 roku CERT Polska weźmie udział w dwuletnim unijnym projekcie FISHA (A Framework for Information Sharing and Alerting). Głównym celem projektu jest opracowanie prototypu systemu EISAS (European Information Sharing and Alerting System), czyli ogólnoeuropejskiego systemu wymiany i dostępu do informacji dotyczących bezpieczeństwa komputerowego oraz ostrzegania przed zagrożeniami w …
Czytaj więcej -
20. rocznica robaka internetowego – czas na podsumowania i wnioski (cz.2)
Dwa dni temu przy okazji dwudziestej rocznicy powstania internetowego robaka opublikowaliśmy pierwszą część opracowania, w którym podsumowujemy i analizujemy rozwój jaki się dokonał w przeciągu tych dwudziestu lat wśród zagrożeń dla użytkowników Internetu. Dzisiaj kolej na drugą ostatnią część. Problemy stwarzane przez ogólnie pojęte szkodliwe oprogramowanie spowodowały powstanie aplikacji i …
Czytaj więcej -
20. rocznica robaka internetowego – czas na podsumowania i wnioski (cz.1)
W niedzielę 2. listopada minęło dwadzieścia lat odkąd po raz pierwszy w sieci Internet pojawił się robak komputerowy (czyli samopowielający się i samopropagujący się przez sieć złośliwy program komputerowy). Jego autorem był Robert Tappan Morris. Został napisany by uwydatnić błędy w ówczesnych unixowych systemach z rodziny BSD, Sun oraz Vax …
Czytaj więcej -
28 października 2008 alex
Phreaking w erze telefonii VoIP
Od połowy września 2008 roku w sieci obserwowane są skanowania w poszukiwaniu niezabezpieczonych bramek PSTN, które umożliwiają zestawienie połączenia pomiędzy siecią VoIP a publiczną siecią telefoniczną PSTN. Takie niepoprawnie skonfigurowane bramki PSTN umożliwiają atakującemu wykonywanie połączeń telefonicznych do abonentów publicznej sieci na koszt właściciela takiej bramki. Atak polega na wysyłaniu …
Czytaj więcej -
17 października 2008 alex
Infekcja na stronach internetowych Serious Magic – internauci zgrożeni
Jeszcze do niedawna odwiedzający stronę Serious Magic (seriousmagic.com) należącą do firmy Adobe Systems mogli zostać zainfekowani złośliwym oprogramowaniem. Wszystkiemu winni byli “właściciele” botnetu o nazwie Asprox, któremu metodą SQL injection udało się wstrzyknąć w kod strony odnośniki do złośliwych skryptów JavaScript. Specjaliści z firmy antywirusowej Sophos poinformowali o tym …
Czytaj więcej -
22 sierpnia 2008 alex
Krytyczna aktualizacja Microsoft Windows
Microsoft wydał nadzwyczajną krytyczną łatę na wszystkie wspierane wersje systemu Windows. Poprawka łata podatność znajdującą się w mechanizmie obsługi zdalnych wywołań procedur MRPC (ang. Microsoft Remote Procedure Call). Dzięki niej atakujący jest w stanie przejąć całkowitą kontrolę nad podatnym systemem (wykonać dowolny kod). Ponadto luka może być wykorzystana w sposób …
Czytaj więcej -
03 lutego 2003 CERT Polska
Slammer kosztował około miliarda dolarów
Dwa niezależne ośrodki podały swoje oszacowania strat, jakie spowodował robak Slammer. Obie kalkulacje są podobne i wynoszą około miliarda dolarów amerykańskich. Straty w wysokości między 950 mln USD a 1 200 mln USD podała firma Mi2g, na między 750 mln USD a 1 000 mln USD wycenił je Computer Economics …
Czytaj więcej -
28 stycznia 2003 CERT Polska
Wykres aktywności SQL Slammera
Wykres przedstawiający aktywność robaka SQL Slammer, z punktu widzenia systemu detekcji zagrożeń zespołu CERT Polska, można znaleźć w postaci JPEG na stronie http://www.cert.pl/img/slammer.jpg. Na osi Y przedstawiony jest procentowy rozkład pakietów UDP na port 1434, w stosunku do największego nasilenia ruchu na tym porcie …
Czytaj więcej -
27 stycznia 2003 CERT Polska
Szaleje nowy robak – SQL Slammer
Od trzech dni w sieci szaleje nowy robak wykorzystujący dziurę w implementacji Microsoft SQL Server 2000. Działalność robaka charakteryzuje się wysoką ilością pakietów UDP na port 1434. Doprowadziła do poważnych zakłóceń w funkcjonowaniu Internetu w kilku krajach. Robak, znany jako SQL Slammer, wykorzystuje przepełnienie bufora w Microsoft SQL Server 2000 …
Czytaj więcej