hoaxer

Yahoo! zostało oskarżone o hostowanie tysięcy stron używanych do phishingu. Co gorsza, serwis nie zamierza ich zlikwidować.

Portal Yahoo! hostuje tysiące stron zawierających w swojej domenie takie słowa jak „bank”, „PayPal” czy „eBay” – donosi Spamhaus, grupa walcząca ze spamem.

Jak się okazuje, liczba takich stron szacowana jest na ok. 5,000 i cały czas rośnie. Większość z nich używana jest do phishingu.

„Strony te są hostowane w serwisie Yahoo! Podałem tylko 3 przykładowe wyrazy, które występują w domenach, ale jest ich naprawdę znacznie więcej. Większość z nich wykorzystywana jest do phishingu, co pokazuje, że sprawa jest poważna” – mówi Richard Cox, pracownik grupy Spamhaus.

Grupa wystosowała już wiele listów do Yahoo!, jednak wszystkie pozostały bez odzewu.

„Nigdy nie odpowiadają. Ale logicznym jest, iż każda strona zawierająca w tytule „Barclays Bank” jest niczym innym jak źródłem oszustw. Odpowiedzialne witryny zawsze sprawdzają wszystkie domeny, które hostują. Jeżeli wykryją próby phishingu, lub zostaną o takich próbach powiadomieni przez samych użytkowników, od razu je usuwają” – opowiada Richard.

Jako przykładne i odpowiedzialne witryny Cox podaje m. in. AOL czy Microsoft, które po wykryciu na swoich serwerach stron wykorzystywanych do phishingu od razu je usuwają.
Źródło: Silicon
Atak na użytkowników eBay’a
Deface przeciwko phishingowi
Yahoo! Polska – 1GB w yahoo.pl

Redakcja portalu warchalking.pl wraz z gronem sponsorów (m.in. z Microsoft, wydawnictwem Helion, D-link, Linksys, Bitdefender) ogłosiła konkurs dot. bezpieczeństwa sieci bezprzewodowych.

Do wygrania są między innymi: odtwarzacz Mpio, dwa Routery firmy D-link, dwie licencje oprogramowania antywirusowego firmy Bitdefender, roczna prenumerata czasopisma Hakin9, zestaw książek ufundowanych przez Microsoft oraz Wydawnictwo Helion oraz antena sektorowa firmy Pluscom.

Szczegółowe informacje dostępne są na stronie: warchalking.pl/konkurs

Patronat medialny nad konkursem objęli: Dziennik Internautów, Hotspot.info.pl, Hackin9, oraz serwis Hacking.pl.

Po wakacyjnej przerwie jak w każdy drugi czwartek miesiąca odbędzie się kolejne spotkanie ISACA w Krakowie. Już jutro zapraszamy na bezpłatne wykłady o bezpieczeństwie i audycie teleinformatycznym.

08.09.2005 (czwartek)

Agenda najblizszego 11 spotkania w Krakowie:

Akademia Ekonomiczna w Krakowie, Pawilon sportowy, sala 6

17:00 ITIL w pigułce – Lechoslaw Nowak, Deloitte

18:00 Planowanie i wdrażanie RMS v1 i SP1 oraz Ochrona poczty przy pomocy Sybari Antygen – Bogdan Klekot, Microsoft Polska

19:00 Silne bezpieczeństwo w zasięgu telefonu – Paweł Jakub Dawidek, Wheel

20:00 Sprawy bieżące, pytania, sugestie, opinie

Spotkanie moderuje Robert ‚Shadow’ Pająk, CISSP.

Wstęp jak zwykle wolny, bez konieczności uprzedniej rejestracji… Mozna a nawet trzeba zaprosic znajomych zainteresowanych tematyka 🙂

Przy okazji spotkania zostana rozlosowane dwa zaproszenia na konferencje CONFidence.

Firma Skype zawarła porozumienie z operatorem telefonii komórkowej – niemieckim E-Plus – na mocy którego możliwe stanie się zintegrowanie technologii VoIP z standardowymi usługami sieci komórkowych.

Zgodnie z porozumieniem E-Plus, trzeci największy operator komórkowy naszych sąsiadów, będzie udostępniał usługę Skype jako jeden z elementów pakietu 3G. Dzięki temu 2,8 mln Niemców korzystających ze Skype uzyska dostęp do 9,8 mln abonentów E-Plus.

„E-Plus jest pierwszym operatorem telefonii komórkowej, który nawiązał współpracę ze Skype, co oznacza że został zrobiony pierwszy krok w kierunku realizacji naszej wizji uczynienia usługi Skype dostępnej w dowolnej sieci telekomunikacyjnej, w tym także 3G” – powiedział Niklas Zennström, szef wykonawczy i współzałożyciel Skype. Zennström dodał także, że firma szuka również innych operatorów chętnych do podjęcia podobnej współpracy.

Specjaliści oceniają pozytywnie nową inicjatywę Skype. Andy Buss, analityk firmy Canalys, powiedział: „Dla Skype kluczową sprawa jest uzyskanie maksymalnej liczby użytkowników, tak więc to dobry sposób na przyciągniecie ludzi, którzy nie posiadają komputera”.

Nieco gorzej sprawa wygląda od strony operatorów komórkowych, bowiem Skype może przyczynić się do skrócenia czasu rozmów, jakie będą wykonywać abonenci sieci komórkowej. Kluczową sprawą będzie wiec sposób, w jaki firmy będą się dzielić dochodami.

Źródło: Vnunet

Autorzy wirusów stworzyli trojana, który uniemożliwia przeglądanie stron erotycznych poprzez przeglądarkę internetową. Zamiast oczekiwanej strony naszym oczom ukazuje się tekst nawracający grzeszników, wzięty prosto z Koranu.

Trojan Yusufali-A monitoruje strony odwiedzane przez użytkowników systemu Windows, polując na słowa typu sex, penis, teen, itp. występujące w pasku URL. Jeśli takowe wykryje, minimalizuje okno przeglądarki a następnie wyświetla taki oto tekst:

Yusufali: Know, therefore, that there is no god but Allah, and ask forgiveness for they fault, and for the men and women who believe: for Allah knows how ye move about and how ye dwell in your homes.

„W przeciwieństwie to innych złośliwych programów, ten trojan nie próbuje ukraść żadnych poufnych danych znajdujących się na naszym komputerze. Działa on w charakterze moralnego strażnika” – mówi Graham Cluley, pracownik firmy Sophos.

„Oczywiście istnieje możliwość, iż trojan się pomyli i nie pozwoli nam na oglądanie strony, która nie ma nic wspólnego z erotycznymi treściami, np. strony medyczne, strony o problemach nastolatków, itp.” – dodaje Graham.

Nie wiadomo, czy trojan został napisany dla żartu, czy też może jako ostrzeżenie.

W ostatnich czasach pojawia się niewiele islamskich programów typu malware. Z historii znamy już kilka, m. in. Mawanella oraz Cycle (niosący przesłanie o życiu w Iranie).
Źródło: The Register, Sophos
Brytyjski wywiad zamyka strony powiązane z Al-Kaidą

W przeglądarce internetowej Mozilla Firefox prawdopodobnie zostanie zaniechana obsługa SSL w wersji 2.0

SSL zapewnia szyfrowanie połączeń z serwerem, dzięki czemu przesyłane dane – takie jak numery kart kredytowych czy numery kont bankowych – są bezpieczne.

Na nieszczęście, znanych jest wiele udanych ataków na SSL w wersji 2.0. Warto przypomnieć, iż wersja 2.0 może nas trochę zwodzić, ale należy pamiętać, iż jest to pierwsza publicznie wydana i używana wersja SSL.

Ilość znanych ataków na SSL 2.0 spowodowało, iż Mozilla Foundation postanowiła porzucić obsługę SSL 2.0 w swojej przeglądarce Firefox. Wspierane będą więc tylko SSL 3.0 oraz TLS 1.0

Szacuje się, iż tylko niewielka ilość poważnych stron obsługuje SSL 2.0, większość wprowadziła już obsługę wersji 3.0

Teraz trochę historii. Netscape Communications Corporation przedstawiła SSL 2.0 podczas wydania swojego produktu Netscape Navigator 1.0 w roku 1994. Netscape Navigator 2.0 posiadał już obsługę SSL w wersji 3.0 a został wydany w 1996 roku. Specyfikacja TLS 1.0 – ustandaryzowana wersja SSL 3.0 z małymi różnicami – została wydana w 1999 roku.

Tak więc czas najwyższy porzucić obsługę SSL 2.0 i przejść na SSL 3.0 oraz TLS 1.0
Źródło: mozillaZine
Firefox na Woodstocku
FireFox górą!
Certyfikaty SSL Thawte

Firma Skype zawarła porozumienie z operatorem telefonii komórkowej – niemieckim E-Plus – na mocy którego możliwe stanie się zintegrowanie technologii VoIP z standardowymi usługami sieci komórkowych.

Zgodnie z porozumieniem E-Plus, trzeci największy operator komórkowy naszych sąsiadów, będzie udostępniał usługę Skype jako jeden z elementów pakietu 3G. Dzięki temu 2,8 mln Niemców korzystających ze Skype uzyska dostęp do 9,8 mln abonentów E-Plus.

„E-Plus jest pierwszym operatorem telefonii komórkowej, który nawiązał współpracę ze Skype, co oznacza że został zrobiony pierwszy krok w kierunku realizacji naszej wizji uczynienia usługi Skype dostępnej w dowolnej sieci telekomunikacyjnej, w tym także 3G” – powiedział Niklas Zennström, szef wykonawczy i współzałożyciel Skype. Zennström dodał także, że firma szuka również innych operatorów chętnych do podjęcia podobnej współpracy.

Specjaliści oceniają pozytywnie nową inicjatywę Skype. Andy Buss, analityk firmy Canalys, powiedział: „Dla Skype kluczową sprawa jest uzyskanie maksymalnej liczby użytkowników, tak więc to dobry sposób na przyciągniecie ludzi, którzy nie posiadają komputera”.

Nieco gorzej sprawa wygląda od strony operatorów komórkowych, bowiem Skype może przyczynić się do skrócenia czasu rozmów, jakie będą wykonywać abonenci sieci komórkowej. Kluczową sprawą będzie wiec sposób, w jaki firmy będą się dzielić dochodami.

Źródło: Vnunet

Autorzy wirusów stworzyli trojana, który uniemożliwia przeglądanie stron erotycznych poprzez przeglądarkę internetową. Zamiast oczekiwanej strony naszym oczom ukazuje się tekst nawracający grzeszników, wzięty prosto z Koranu.

Trojan Yusufali-A monitoruje strony odwiedzane przez użytkowników systemu Windows, polując na słowa typu sex, penis, teen, itp. występujące w pasku URL. Jeśli takowe wykryje, minimalizuje okno przeglądarki a następnie wyświetla taki oto tekst:

Yusufali: Know, therefore, that there is no god but Allah, and ask forgiveness for they fault, and for the men and women who believe: for Allah knows how ye move about and how ye dwell in your homes.

„W przeciwieństwie to innych złośliwych programów, ten trojan nie próbuje ukraść żadnych poufnych danych znajdujących się na naszym komputerze. Działa on w charakterze moralnego strażnika” – mówi Graham Cluley, pracownik firmy Sophos.

„Oczywiście istnieje możliwość, iż trojan się pomyli i nie pozwoli nam na oglądanie strony, która nie ma nic wspólnego z erotycznymi treściami, np. strony medyczne, strony o problemach nastolatków, itp.” – dodaje Graham.

Nie wiadomo, czy trojan został napisany dla żartu, czy też może jako ostrzeżenie.

W ostatnich czasach pojawia się niewiele islamskich programów typu malware. Z historii znamy już kilka, m. in. Mawanella oraz Cycle (niosący przesłanie o życiu w Iranie).
Źródło: The Register, Sophos
Brytyjski wywiad zamyka strony powiązane z Al-Kaidą

W przeglądarce internetowej Mozilla Firefox prawdopodobnie zostanie zaniechana obsługa SSL w wersji 2.0

SSL zapewnia szyfrowanie połączeń z serwerem, dzięki czemu przesyłane dane – takie jak numery kart kredytowych czy numery kont bankowych – są bezpieczne.

Na nieszczęście, znanych jest wiele udanych ataków na SSL w wersji 2.0. Warto przypomnieć, iż wersja 2.0 może nas trochę zwodzić, ale należy pamiętać, iż jest to pierwsza publicznie wydana i używana wersja SSL.

Ilość znanych ataków na SSL 2.0 spowodowało, iż Mozilla Foundation postanowiła porzucić obsługę SSL 2.0 w swojej przeglądarce Firefox. Wspierane będą więc tylko SSL 3.0 oraz TLS 1.0

Szacuje się, iż tylko niewielka ilość poważnych stron obsługuje SSL 2.0, większość wprowadziła już obsługę wersji 3.0

Teraz trochę historii. Netscape Communications Corporation przedstawiła SSL 2.0 podczas wydania swojego produktu Netscape Navigator 1.0 w roku 1994. Netscape Navigator 2.0 posiadał już obsługę SSL w wersji 3.0 a został wydany w 1996 roku. Specyfikacja TLS 1.0 – ustandaryzowana wersja SSL 3.0 z małymi różnicami – została wydana w 1999 roku.

Tak więc czas najwyższy porzucić obsługę SSL 2.0 i przejść na SSL 3.0 oraz TLS 1.0
Źródło: mozillaZine
Firefox na Woodstocku
FireFox górą!
Certyfikaty SSL Thawte