Archiwa miesięczne

Wrzesień 2006

Przestępcy dobrze zarabiają na botnetach

Specjaliści zajmujący się badaniem ataków przeprowadzanych przez cyberprzestępców, którzy wykorzystują lukę MS06-040 uważają, że przeciętne zarobki jednego przestępcy wynoszą około 430 USD dziennie.

Badacze z niemieckiego Honeynet Project odkryli bezpośredni związek pomiędzy cyberprzestępcami tworzącymi botnety, a firmą DollarRevenue, która płaci po kilkadziesiąt centów za zainstalowanie na zainfekowanym pececie oprogramowania wyświetlającego reklamy.

Eksperci zauważyli, że w ciągu doby cyberprzestępcy za pomocą botnetu zainfekowali 7700 kolejnych maszyn i zainstalowali na nich software DollarRevenue. Niemieccy badacze zauważyli, że tylko jeden cyberprzestępca, który kontroluje sieć komputerów-zombie, zainfekował w ciągu czterech dni 9700 maszyn, dzięki czemu każdego dnia zarabiał po kilkaset dolarów.

„To lukratywny biznes” – mówi Thorsten Holz, który od lat zajmuje się monitorowaniem botnetów. „Dzięki DollarRevenue zarabia on dziennie 430 dolarów, a nie jest to jedyne oprogramowanie, które instaluje on na zaatakowanych komputerach. Pracuje też dla innych firm i zarabia również na wynajmowaniu botnetu spamerom”.

Źródło: Arcabit

Amerykanie polują na internetowe kasyna

W ubiegłym tygodniu w Nowym Jorku zatrzymano szefa wielkiej brytyjskiej grupy e-hazardowej Sportingbet. Branża jest w szoku – to już kolejny jej przedstawiciel aresztowany po wjeździe do USA.

Peter Dicks, 64-letni honorowy prezes notowanego na londyńskiej giełdzie koncernu Sportingbet, został zatrzymany w czwartek na nowojorskim lotnisku JFK. Przyleciał z Londynu do USA w interesach (jak podała jego firma w komunikacie – niezwiązanych z biznesem Sportingbetu). Jeszcze tego samego dnia trafił na przesłuchanie, kolejne czeka go w tym tygodniu.

Podróż do USA ryzykowna jak hazard

Wystawiony przez policję stanu Luizjana list gończy oskarża Dicksa o złamanie stanowego prawa dotyczącego hazardu komputerowego. Według oficera policji z Luizjany cytowanego przez serwis News.com, jest to element szerszego śledztwa przeciw Sportingbetowi wszczętego jeszcze w maju. Sam koncern – który ma 4,5 mln zarejestrowanych klientów, kwartalne obroty rzędu pół miliarda funtów i który prowadzi m.in. serwis polskojęzyczny należący do najpopularniejszych witryn hazardowo-bukmacherskich w Polsce – zapewnia, że nikt z władz amerykańskich nie kontaktował się z nim w tej sprawie.

Dicks nie jest pierwszy. W lipcu wprost z lotniska w Teksasie trafił za kratki 48-letni David Carruthers, prezes zarejestrowanej w Kostaryce i Wielkiej Brytanii grupy e-bukmacherskiej BetOnSports. Postawiono mu cały szereg zarzutów – w tym o gangsterstwo, przestępstwa podatkowe i pranie pieniędzy. O ile wtedy sprawę można było jeszcze uznać za incydent (który zresztą zmusił spółkę do zawieszenia biznesu), o tyle teraz komentatorzy są raczej jednomyślni – w Stanach zaczęło się polowanie na menedżerów internetowych kasyn.

W USA internetowe zakłady sportowe i hazard są nielegalne od lat. Zakaz ich działalności wynika m.in. z ustawy zwanej Wire Act przyjętej w 1961 r., kiedy to nikt jeszcze nie słyszał o internecie. Ale w tym roku amerykańskie władze bardzo zaostrzyły kurs – Izba Reprezentantów uchwaliła dużą większością głosów ustawę zakazującą bankom przelewania pieniędzy z rachunków i kart kredytowych na konta elektronicznych kasyn. Za złamanie zakazu grozi nawet pięć lat więzienia (ustawa musi jeszcze przejść przez Senat i Biały Dom).

– Dwa takie aresztowania po sobie nie mogą być przypadkiem. Władze zabrały się do internetowych kasyn, uderzając w ich zarządy – komentuje w News.com anonimowy analityk z Londynu. Komentatorzy dywagują, czy antyhazardowa kampania nie jest ukłonem Republikanów w stronę najbardziej konserwatywnych wyborców przed zbliżającymi się wyborami do Izby Reprezentantów. – Można przypuszczać, że teraz Departament Sprawiedliwości przejedzie się po kolejnych spółkach. Odradzałbym wszystkim menedżerom internetowych kasyn podróże do USA w najbliższym czasie – ostrzega Wayne Brown, analityk instytucji Altium Securities w serwisie E-CommerceTimes. I dodaje: – To bardzo, bardzo zła wieść dla całej branży.

Uderzenie w największy rynek

Podobnie uważają inwestorzy. Informacja o aresztowaniu Dicksa wstrząsnęła wycenami akcji spółek bukmacherskich i e-hazardowych na światowych giełdach. Już w czwartek ich kursy poleciały w dół o kilkanaście procent. Akcje PartyGaming, największej światowej firmy tej branży, notowanej również w Londynie, straciły na wartości 10 proc., mimo że tego samego dnia grupa ta ogłosiła świetne wyniki finansowe – jej półroczny zysk wzrósł o 47 proc., do 380 mln dol.

Cóż jednak z tego, skoro przychody PartyGaming pochodzą aż w 77 proc. z wpłat od graczy amerykańskich. Sportingbet czerpie z USA ponad 50 proc. swoich wpływów. Stany Zjednoczone mimo prawnych zakazów są największym rynkiem e-hazardu na świecie. Internetowe kasyna rejestrowane na Antuguie, w Kostaryce czy Wielkiej Brytanii i działające na podstawie tamtejszych licencji, odwiedza miesięcznie 20-30 mln Amerykanów, którym nie przeszkadza, że w ich kraju serwisy te są wyjęte spod prawa (to dane za ub. rok, więc dziś internautów tych jest zapewne jeszcze więcej).

Według majowego raportu branżowej organizacji American Gaming Association (AGA) obroty e-kasyn i e-bukmacherów w USA sięgnęły w 2004 r. 4 mld dol. wobec 15 mld dol. na całym świecie. A można spotkać szacunki, wedle których gracze zza oceanu dostarczają aż połowy globalnej obrotów tej branży.

Dotychczasowe prognozy analityków przewidują, że obroty internetowych kasyn i bukmacherów na całym świecie wzrosną do końca dekady do 25 mld dol. Jeśli jednak władze USA rzeczywiście okażą się bezwzględne w tępieniu tej rozrywki, prognozy te trzeba będzie zapewne zrewidować.

Źródło: gazeta.pl

IBM buduje nowy superkomputer

Amerykański Departament Energetyki wybrał koncern IBM jako producenta nowego superkomputera o nazwie Roadrunner, który będzie oferował moc obliczeniową w wysokości 1 petaflopa. Maszyna zostanie zbudowana w Los Alamos National Laboratory w stanie Nowy Meksyk.

Projekt został już zatwierdzony przez Kongres, który wydzielił na ten cel z budżetu państwa kwotę 35 mln USD. Inwestycja powinna rozpocząć się z końcem września. Nowy superkomputer ma być zbudowany w całości z dostępnych powszechnie części oraz oparty na systemie operacyjnym Red Hat Linux Version 4.3.

Roadrunner zostanie najprawdopodobniej wykorzystany do kontroli przechowywanych głowic nuklearnych, pozwalając zredukować potrzebę wykonywania podziemnych wybuchów w celach testowych.

Źródło: CDRInfo

Nadchodzi BrowserShield

Pracownicy firmy Microsoft właśnie ukończyli prace nad prototypowym modułem BrowserShield, który to jak twierdzą, ma filtrować odwiedzane przez użytkowników strony WWW „w locie” oraz usuwać z nich wszystkie niebezpieczne komponenty.

Każdy wykryty niebezpieczny kod, tzw. malware, będzie natychmiast usuwany. Użytkownik zobaczy dopiero bezpieczną wersję strony WWW.

Jak twierdzi Microsoft, BrowserShield stanie się w niedługim czasie idealną odpowiedzią na eksploity typu 0-day, które stosunkowo często gnębią przeglądarkę i system z Redmond.

„BrowserShield to dodatkowa warstwa bezpieczeństwa sieciowego nawet dla tych systemów operacyjnych, które nie posiadają zainstalowanych poprawek” – mówi Helen Wang, twórca projektu BrowserShield.

Najkrócej mówiąc, BrowserShield to narzędzie, które filtruje każdą odwiedzaną przez użytkownika stronę WWW zanim ta jeszcze zostanie wyświetlona w przeglądarce internetowej. Wszystkie niebezpieczne skrypty oraz programy są usuwane a dopiero potem witryna jest wyświetlana użytkownikowi.
Źródło: eWeek
Microsoft Vista w promocji
Nowa fala ataków na systemy Windows
Polka obchodzi zabezpieczenia drugiej bety Windows Vista
Microsoft chce uniknąć kary
Undelete w MS Windows Vista

SMiShing – nowy sposób ataku na użytkowników tel. komórkowych

Firma McAfee poinformowała o wykryciu przez swój zespół badawczy nowego zagrożenia dla użytkowników telefonów komórkowych. SMiShing („SMS phishing”) jest atakiem socjotechnicznym podobnym do phishingu. Polega on na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.

Pierwsze ofiary smishingu w Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie.

Opłaty można było uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego „tylne wejście” do komputera PC.

W ostatnich dniach McAfee Avert Labs otrzymał próbkę kolejnego robaka, VBS/Eliles.A, który rozsyła się przez email, otwiera „tylne wejście” do komputera, a także wysyła przez bezpłatną bramkę internetową SMS-y na losowe numery telefonów komórkowych dwóch operatorów z Hiszpanii.

W treści SMS-a (rzekomo wysłanego przez samego operatora) jest informacja o możliwości zainstalowania ze wskazanej strony programu antywirusowego dla systemu Symbian. W rzeczywistości strona zawiera szkodliwe oprogramowanie, które może zostać zainstalowane na telefonach Nokia Series 60.

„Choć jest to dopiero ‚dowód wykonalności’, cała branża mobilna otrzymała poważne ostrzeżenie” – powiedział Jan Volzke, Senior Marketing Manager Mobile Security w firmie McAfee.

„Zagrożenia SMS-owe pojawiały się od lat, ale tym razem po raz pierwszy ujrzeliśmy takie, które niebywale łatwo przeskoczyło z PC do środowiska mobilnego przy użyciu bramek SMS-owych. Jest to poważny sygnał ze względu na możliwość masowego rozsyłania zagrożeń przez SMS. Ponieważ potrzebny kod jest łatwo dostępny w Internecie, masowe pojawienie się poważnych ataków SMiShingowych jest tylko kwestią czasu.”

Źródło: informacja prasowa [McAfee]
Bezpieczne rozmowy przez komórki
Trojan atakuje telefony komórkowe z obsługą Java
Autodestrukcyjny SMS

SECURITY DAYS 4

Młodzieżowe Towarzystwo Informatyczne we współpracy z Novell Polska organizuje ogólnopolski turniej „SECURITY DAYS”, którego celem jest promowanie tematyki bezpieczeństwa systemów informatycznych, a w szczególności świadomości zagrożeń wynikających z niewłaściwej konfiguracji systemów.

Inicjatywa organizowania „SECURITY DAYS” od samego początku jest aktywnie wspierana przez firmę Novell Polska oraz patronowana przez Hacking.pl

Poprzednie edycje turnieju cieszyły się popularnością rosnącą z roku na rok – zorganizowany w ub.r. III Turniej zgromadził 620 uczestników, głównie informatyków zajmujących się administrowaniem sieci oraz studentów i entuzjastów informatyki.

W tym roku turniej odbędzie się według formuły, która sprawdziła się w roku ubiegłym. Zadaniem uczestników będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy Top$ecurity.

Udział we współzawodnictwie wymaga umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów, znajomości strategii zabezpieczeń sieci komputerowych oraz sprawności w identyfikowaniu zagrożeń występujących w firmowym środowisku informatycznym.

Swoje praktyczne umiejętności uczestnicy będą musieli wykazać w konfrontacji z realnym, specjalnie przygotowanym i zabezpieczonym serwerem.

Do udziału w konkursie organizatorzy zapraszają audytorów sieci komputerowych, administratorów bezpieczeństwa informacji, administratorów sieci komputerowych, specjalistów ds. bezpieczeństwa oraz osoby zainteresowane zabezpieczeniami i audytem systemów informatycznych.

Rejestracji udziału w turnieju można dokonać w dniach 4-17 września na stronie internetowej www.securitydays.pl, gdzie znajdują się również aktualizowane na bieżąco szczegółowe informacje na temat imprezy.

Eliminacje do konkursu zostaną rozegrane za pośrednictwem Internetu w dniach 18-22 września, natomiast etap finałowy rozpocznie się 30 września o godzinie 10:00 w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji w Bytomiu.

Źródło: informacja prasowa [Novell Polska]
www.securitydays.pl

Chroń dane z TeleGuard

TeleVox, krakowska spółka technologiczna, wprowadziła na rynek nowy pakiet do ochrony danych TeleGuard. System ma za zadanie kompleksowe zabezpieczenie informacji za pomocą kluczy szyfrujących oraz skomplikowanych algorytmów gwarantujących wysoki poziom bezpieczeństwa.

Produkt adresowany jest do wszystkich użytkowników komputerów, pragnących ochronić swoje dane przed niepowołanym dostępem.

Trzonem pakietu oprogramowania jest TeleDisk, który służy do szyfrowania całych dysków lub partycji przy użyciu bardzo silnych algorytmów (między innymi AES, Blowfish, Serpent).

Dodatkowo umożliwia tworzenie wirtualnych wolumenów oraz podpinanych pod nie systemów plików. W skład pakietu wchodzi moduł TeleLogin służący do zabezpieczania procesu logowania systemu Windows.

Uniemożliwia on zalogowanie się do systemu bez posiadania TeleTokenu AES z poprawnym kluczem.

Pozostałe elementy systemu to TeleZIP, wtyczka przeznaczona dla popularnego menadżera plików – Total Commander. Rozszerza jego możliwości o tworzenie silnie zaszyfrowanych, spakowanych i podpisanych TeleTokenem archiwów. W pełni integruje się z programem. Dzięki temu jej użycie jest analogiczne do wbudowanego w program ZIP-a.

Moduł TeleShell stanowi dodatek integrujący szyfrowanie bezpiecznym algorytmem Rijndael z eksploratorem Windows. Dostęp do oferowanych nowych funkcji jest możliwy za pomocą menu kontekstowego. W ten sposób uzyskujemy możliwość szyfrowania i rozszyfrowywania plików oraz katalogów bezpośrednio z poziomu Pulpitu.

TeleSafe umożliwia bezpieczne przechowywanie informacji w postaci elektronicznej. Dostęp do danych chroniony jest przez login i hasło.

Natomiast TeleToken Menedżer to program przeznaczony do pierwszej, wstępnej konfiguracji oraz do ustawienia właściwości nowego TeleTokenu AES. Umożliwia nadanie i zmianę hasła dostępu do TeleTokenu oraz usunięcie lub stworzenie kluczy szyfrowania dla oprogramowania korzystającego z TeleTokenu (TeleDisk, TeleLogin, TeleZip, TeleShell, TeleSafe).
http://televox.pl/produkt.htm

Firefox 2.0 beta 2

Korporacja Mozilla wprowadza na rynek wersję beta 2 swojej przeglądarki Firefox 2.0. Program ma być dużo bezpieczniejszy w porównaniu z poprzednią aplikacją beta 1 udostępnioną w czerwcu.

Firefox 2.0 Beta 2 posiada zabezpieczenia przed stronami wyłudzającymi dane osobowe i numery kart kredytowych. Ponadto udostępnia rozbudowane opcje wyszukiwania, weryfikację pisowni w przypadku tworzenia blogów, czy opcje wysyłania informacji zwrotnej.

Następnym krokiem koncernu będzie wprowadzenie 19 września Firefoxa 2.0 Release Candidate 1.

Źródło: vnunet
Szkodliwy kod atakuje Firefoksa
Luki w przeglądarkach na co dzień
Zagrożeni użytkownicy Mozilli

Włamanie do AT&T

Dane ponad 19 tys. użytkowników zostały przejęte przez hackerów, którzy włamali się do serwisu internetowego AT&T. Skradzione informacje dotyczą głównie numerów kart kredytowych.

Głównymi poszkodowanymi są klienci, którzy korzystali z usługi szybkiego dostępu do internetu (DSL). Włamanie miało miejsce w weekend i AT&T zapewnia, że jego przyczyny zostały już usunięte. Firma skontaktowała się już ze wszystkimi właścicielami kard kredytowych oraz wydawcami dokumentów.

Przedstawiciele firmy AT&T przeprosili użytkowników za zaistniałą sytuację. Jednocześnie zobowiązano się do wzmocnienia zabezpieczeń serwisu oraz dołożenia wszelkich starań, by złapać złodziei.

Źródło: The Inquirer