-
Otwarte serwery DNS – najlepszy przyjaciel ataków DDoS
DDoS via DNS? Ataki DoS (denial-of-service) znane są od dawna. Jedynym ich celem jest sparaliżowanie infrastruktury teleinformatycznej ofiary – a co za tym idzie uniemożliwienie świadczenia usługi w sieci. Jedną z najbardziej popularnych form tego ataku jest wersja rozproszona – DDoS (distributed denial-of-service). Od kilku dni trwa jeden z największych znanych do …
Czytaj więcej -
15 listopada 2012 CERT Polska
OUCH! o podstawach bezpieczeństwa
„Dwustopniowe uwierzytelnianie” to już dwudzieste wydanie OUCH! Jak zawsze zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa. Polska wersja biuletynu ukazuje się od kwietnia 2011 w ramach współpracy CERT Polska i SANS Institute. Aktualizowanie oprogramowania, backup i przywracanie danych, bezpieczeństwo serwisów społecznościowych i wiele więcej – wszystkie tematy poruszone w przeszłych …
Czytaj więcej -
26 września 2012 CERT Polska #botnet #EISAS #ENISA #inżynieria społeczna #kradzież tożsamości #NISHA
Czy jesteś podatny na kradzież tożsamości? Sprawdź się!
W ramach projektu EISAS przygotowano kilka ciekawych materiałów edukacyjnych, poruszających bieżące tematy związane z bezpieczeństwem osobistym oraz internetowym: kradzież tożsamości, inżynieria społeczna i botnety. CERT Polska uczestniczył w opracowaniu wersji materiałów dla polskich użytkowników. Poniżej znajdują się odnośniki do każdej z trzech części kampanii. Kradzież tożsamości (ID Theft) Sprawdź się …
Czytaj więcej -
Coraz bardziej wyrafinowane ataki spyware na klientów bankowości internetowej
Wakacje się skończyły, młodzież ruszyła do szkół, studenci na poprawki egzaminów, a przestępcy komputerowi do pracy. Od początku września monitorujemy pojawiające się w plikach konfiguracyjnych oprogramowania szpiegowskiego wpisy dotyczące systemów transakcyjnych polskich banków. Atakuje ono komputery użytkowników systemu Windows, a po zainstalowaniu podsłuchuje wszystkie przesyłane informacje (w tym głównie loginy …
Czytaj więcej -
Bardziej ludzki niż człowiek – techniki wstrzykiwania kodu bota Flame
Flame (znany też jako: Flamer, Skywiper) jest skomplikowaną aplikacją typu koń trojański, odkrytą w 2012 roku. Od tego czasu jest przedmiotem obszernej analizy prowadzonej przez ekspertów od złośliwego oprogramowania. Badacze Flame’a zwracają uwagę przede wszystkim na jego niezwykle skomplikowany kod, modułową konstrukcję i zaawansowane algorytmy, które wykorzystuje. Właśnie stopień …
Czytaj więcej -
Rejestracja na SECURE 2012 ruszyła!
Uruchomiona została rejestracja na Konferencję SECURE 2012. Organizatorzy – NASK i działający w jego strukturach zespół CERT Polska szybką rejestrację premiują wysokimi rabatami: 30% do końca czerwca 20% do końca lipca Zapraszamy! www.secure.edu.pl SECURE jest coroczną konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów …
Czytaj więcej -
08 czerwca 2012 CERT Polska #analiza #infekcja #kod #luki #malware #ransomware #trojan #ukash #weelsof
Ten komputer został zablokowany – ransomware żąda voucheru Ukash na 100 euro !
W maju mieliśmy w Polsce do czynienia z infekcjami złośliwym oprogramowaniem, które blokowało dostęp do komputera, żądając wpłacenia okupu w zamian za usunięcie blokady. ‚Opłata karna’ wynosi 100 euro (można również dokonać dwóch płatności po 50 euro) i powinna zostać dokonana poprzez podanie numeru vouchera UKASH. Jak twierdzi wyświetlany na …
Czytaj więcej -
Anomalia w sieci μTorrent
Na podstawie informacji pozyskanych z systemu ARAKIS 1. Wstęp W ostatnich tygodniach obserwowalismy znaczny wzrost aktywności w sieci uTorrent (opartej na protokole uTP). Niektóre z rejestrowanych pakietów wywoływały fałszywe alarmy systemu ARAKIS wysokiego poziomu informujące o możliwej infekcji chronionych węzłów. Co więcej, z danych dotyczących ruchu wynikało między innymi, że …
Czytaj więcej -
Wstępna analiza bota Kelihos.B
Ostatnio natknęliśmy się na bardzo dobry artykuł o funkcjonowaniu kolejnej instancji botnetu Kelihos. Z zestawienia wyników badań prowadzonych przez autora tego artykułu wynika, że większość maszyn biorących udział w schemacie fast-flux tego botnetu znajduje się na terenie Polski. Postanowiliśmy więc dokładniej przyjrzeć się dostępnym próbkom tego złośliwego oprogramowania i podzielić …
Czytaj więcej -
DNSChanger – sprawdź swoje ustawienia DNS!
System DNS jest to usługa dostarczająca informacji na temat nazw domenowych. Jej głównym zastosowaniem jest tłumaczenie nazw domen – czytelnych i łatwych do zapamiętania przez człowieka – na adresy IP – czytelne i łatwe do interpretacji dla komputera. Dostarcza ona również różnych innych informacji, takich jak np: który serwer obsługuje pocztę dla danej …
Czytaj więcej