-
07 czerwca 2013 CERT Polska #analiza #debugowanie #dekompilacja #gameover #malware #P2P #raport #spyware #webinject #ZBot #zeus
ZeuS-P2P internals – opis wykorzystywanych mechanizmów
Na początku 2012 roku pisaliśmy o pojawieniu się nowej wersji ZeuSa – nazywanej ZeuS-P2P lub Gameover. Wykorzystuje ona sieć P2P (Peer-To-Peer) do komunikacji oraz wymiany danych z Centrum Zarządzania CnC. Malware ten jest nadal aktywny – zagrożenie od ponad roku monitorowanie oraz badane przez CERT Polska. W drugiej połowie 2012 roku dotknęło …
Czytaj więcej -
Honeypot Kippo a integracja z innymi systemami
Ataki na usługę Secure Shell (SSH) są powszechnym i często występującym zjawiskiem w sieci Internet. Duża większość z nich to słownikowe próby złamania hasła do kont różnych użytkowników. Pomimo tego, że nie jest to zbyt wyrafinowany atak, jest on stosunkowo skuteczny, więc liczba przejętych w ten sposób serwerów uniksowych nie …
Czytaj więcej -
Otwarte serwery DNS – najlepszy przyjaciel ataków DDoS
DDoS via DNS? Ataki DoS (denial-of-service) znane są od dawna. Jedynym ich celem jest sparaliżowanie infrastruktury teleinformatycznej ofiary – a co za tym idzie uniemożliwienie świadczenia usługi w sieci. Jedną z najbardziej popularnych form tego ataku jest wersja rozproszona – DDoS (distributed denial-of-service). Od kilku dni trwa jeden z największych znanych do …
Czytaj więcej -
15 listopada 2012 CERT Polska
OUCH! o podstawach bezpieczeństwa
„Dwustopniowe uwierzytelnianie” to już dwudzieste wydanie OUCH! Jak zawsze zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa. Polska wersja biuletynu ukazuje się od kwietnia 2011 w ramach współpracy CERT Polska i SANS Institute. Aktualizowanie oprogramowania, backup i przywracanie danych, bezpieczeństwo serwisów społecznościowych i wiele więcej – wszystkie tematy poruszone w przeszłych …
Czytaj więcej -
26 września 2012 CERT Polska #botnet #EISAS #ENISA #inżynieria społeczna #kradzież tożsamości #NISHA
Czy jesteś podatny na kradzież tożsamości? Sprawdź się!
W ramach projektu EISAS przygotowano kilka ciekawych materiałów edukacyjnych, poruszających bieżące tematy związane z bezpieczeństwem osobistym oraz internetowym: kradzież tożsamości, inżynieria społeczna i botnety. CERT Polska uczestniczył w opracowaniu wersji materiałów dla polskich użytkowników. Poniżej znajdują się odnośniki do każdej z trzech części kampanii. Kradzież tożsamości (ID Theft) Sprawdź się …
Czytaj więcej -
Coraz bardziej wyrafinowane ataki spyware na klientów bankowości internetowej
Wakacje się skończyły, młodzież ruszyła do szkół, studenci na poprawki egzaminów, a przestępcy komputerowi do pracy. Od początku września monitorujemy pojawiające się w plikach konfiguracyjnych oprogramowania szpiegowskiego wpisy dotyczące systemów transakcyjnych polskich banków. Atakuje ono komputery użytkowników systemu Windows, a po zainstalowaniu podsłuchuje wszystkie przesyłane informacje (w tym głównie loginy …
Czytaj więcej -
Bardziej ludzki niż człowiek – techniki wstrzykiwania kodu bota Flame
Flame (znany też jako: Flamer, Skywiper) jest skomplikowaną aplikacją typu koń trojański, odkrytą w 2012 roku. Od tego czasu jest przedmiotem obszernej analizy prowadzonej przez ekspertów od złośliwego oprogramowania. Badacze Flame’a zwracają uwagę przede wszystkim na jego niezwykle skomplikowany kod, modułową konstrukcję i zaawansowane algorytmy, które wykorzystuje. Właśnie stopień …
Czytaj więcej -
Rejestracja na SECURE 2012 ruszyła!
Uruchomiona została rejestracja na Konferencję SECURE 2012. Organizatorzy – NASK i działający w jego strukturach zespół CERT Polska szybką rejestrację premiują wysokimi rabatami: 30% do końca czerwca 20% do końca lipca Zapraszamy! www.secure.edu.pl SECURE jest coroczną konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów …
Czytaj więcej -
08 czerwca 2012 CERT Polska #analiza #infekcja #kod #luki #malware #ransomware #trojan #ukash #weelsof
Ten komputer został zablokowany – ransomware żąda voucheru Ukash na 100 euro !
W maju mieliśmy w Polsce do czynienia z infekcjami złośliwym oprogramowaniem, które blokowało dostęp do komputera, żądając wpłacenia okupu w zamian za usunięcie blokady. ‚Opłata karna’ wynosi 100 euro (można również dokonać dwóch płatności po 50 euro) i powinna zostać dokonana poprzez podanie numeru vouchera UKASH. Jak twierdzi wyświetlany na …
Czytaj więcej -
Anomalia w sieci μTorrent
Na podstawie informacji pozyskanych z systemu ARAKIS 1. Wstęp W ostatnich tygodniach obserwowalismy znaczny wzrost aktywności w sieci uTorrent (opartej na protokole uTP). Niektóre z rejestrowanych pakietów wywoływały fałszywe alarmy systemu ARAKIS wysokiego poziomu informujące o możliwej infekcji chronionych węzłów. Co więcej, z danych dotyczących ruchu wynikało między innymi, że …
Czytaj więcej