• 20. rocznica robaka internetowego – czas na podsumowania i wnioski (cz.1)

    Article thumbnail

    W niedzielę 2. listopada minęło dwadzieścia lat odkąd po raz pierwszy w sieci Internet pojawił się robak komputerowy (czyli samopowielający się i samopropagujący się przez sieć złośliwy program komputerowy). Jego autorem był Robert Tappan Morris. Został napisany by uwydatnić błędy w ówczesnych unixowych systemach z rodziny BSD, Sun oraz Vax …

    Czytaj więcej
  • 28 października 2008 alex

    Phreaking w erze telefonii VoIP

    Article thumbnail

    Od połowy września 2008 roku w sieci obserwowane są skanowania w poszukiwaniu niezabezpieczonych bramek PSTN, które umożliwiają zestawienie połączenia pomiędzy siecią VoIP a publiczną siecią telefoniczną PSTN. Takie niepoprawnie skonfigurowane bramki PSTN umożliwiają atakującemu wykonywanie połączeń telefonicznych do abonentów publicznej sieci na koszt właściciela takiej bramki. Atak polega na wysyłaniu …

    Czytaj więcej
  • 17 października 2008 alex

    Infekcja na stronach internetowych Serious Magic – internauci zgrożeni

    Article thumbnail

    Jeszcze do niedawna odwiedzający stronę Serious Magic (seriousmagic.com) należącą do firmy Adobe Systems mogli zostać zainfekowani złośliwym oprogramowaniem. Wszystkiemu winni byli “właściciele” botnetu o nazwie Asprox, któremu metodą SQL injection udało się wstrzyknąć w kod strony odnośniki do złośliwych skryptów JavaScript. Specjaliści z firmy antywirusowej Sophos poinformowali o tym …

    Czytaj więcej
  • 22 sierpnia 2008 alex

    Krytyczna aktualizacja Microsoft Windows

    Article thumbnail

    Microsoft wydał nadzwyczajną krytyczną łatę na wszystkie wspierane wersje systemu Windows. Poprawka łata podatność znajdującą się w mechanizmie obsługi zdalnych wywołań procedur MRPC (ang. Microsoft Remote Procedure Call). Dzięki niej atakujący jest w stanie przejąć całkowitą kontrolę nad podatnym systemem (wykonać dowolny kod). Ponadto luka może być wykorzystana w sposób …

    Czytaj więcej
  • 03 lutego 2003 CERT Polska

    Slammer kosztował około miliarda dolarów

    Article thumbnail

    Dwa niezależne ośrodki podały swoje oszacowania strat, jakie spowodował robak Slammer. Obie kalkulacje są podobne i wynoszą około miliarda dolarów amerykańskich. Straty w wysokości między 950 mln USD a 1 200 mln USD podała firma Mi2g, na między 750 mln USD a 1 000 mln USD wycenił je Computer Economics …

    Czytaj więcej
  • 28 stycznia 2003 CERT Polska

    Wykres aktywności SQL Slammera

    Article thumbnail

    Wykres przedstawiający aktywność robaka SQL Slammer, z punktu widzenia systemu detekcji zagrożeń zespołu CERT Polska, można znaleźć w postaci JPEG na stronie http://www.cert.pl/img/slammer.jpg. Na osi Y przedstawiony jest procentowy rozkład pakietów UDP na port 1434, w stosunku do największego nasilenia ruchu na tym porcie …

    Czytaj więcej
  • 27 stycznia 2003 CERT Polska

    Szaleje nowy robak – SQL Slammer

    Article thumbnail

    Od trzech dni w sieci szaleje nowy robak wykorzystujący dziurę w implementacji Microsoft SQL Server 2000. Działalność robaka charakteryzuje się wysoką ilością pakietów UDP na port 1434. Doprowadziła do poważnych zakłóceń w funkcjonowaniu Internetu w kilku krajach. Robak, znany jako SQL Slammer, wykorzystuje przepełnienie bufora w Microsoft SQL Server 2000 …

    Czytaj więcej