hoaxer

Firma Eset zajmująca się rozwiązaniami z zakresu bezpieczeństwa w Internecie, wystosowała ostrzeżenie przed potencjalnymi internetowymi oszustwami i wirusami związanymi z atakiem huraganu Katrina w Stanach Zjednoczonych.

W najbliższych tygodniach możemy spodziewać się pojawienia się e-maili ze zdjęciami z miejsc tragedii załączonymi w osobnych plikach. Bardzo prawdopodobne, iż załączniki będą zawierać nowe wirusy.

„Powinniśmy otwierać załączniki do e-maili, pochodzących jedynie od znanych osób i tylko wtedy kiedy spodziewamy się otrzymania załączonego pliku” – radzi Anna Piechocka z Dagmy, dystrybutora ESET w Polsce.

W amerykańskim Internecie już zaczęły krążyć e-maile zachęcające do ofiarowania datków w celu pomocy poszkodowanym przez huragan Katrina. Po tak dramatycznych wydarzeniach aktywizują się zwykle oszuści żerujący na ludzkim odruchu niesienia pomocy innym.

Oszukańcze e-maile rozsyłane są masowo zachęcając do przesłania pieniędzy na konkretne konto bankowe lub zachęcające do wejścia na niebezpieczną stronę internetową. Seria oszustw i fałszywych e-maili nasilała się już po niszczącym ataku tsunami w Azji w grudniu 2004 roku oraz po atakach 11 września w Nowym Jorku. Wiele z takich e-maili tworzonych jest w celu podszycia się pod znane organizacje charytatywne.
Jak rozpoznać próbę oszustwa?

Czy wyrażałeś zgodę na otrzymywanie tego typu e-maili? Legalnie działające organizacje charytatywne wysyłają apele o pomoc jedynie do osób, które uprzednio wyraziły na to zgodę. Jeśli nie wyrażałeś zgody na otrzymywanie e-maili od danej organizacji – bardzo prawdopodobne jest, że e-mail jest fałszywy.

Nie daj się zmylić grafice. Fałszywe e-maile zawierają często tło, kolorystykę i logotypy legalnych organizacji. Wiele z nich zawiera dramatyczne historie ofiar, działające na emocje czytającego.

Nie klikaj na linki. Linki w tego typu e-mailach mogą być spreparowane, kierując na fałszywe strony przypominające witryny legalnych organizacji lub na strony zawierające wirusy i spyware.
Źródło: Informacja prasowa

Creative Labs zaprzestało sprzedaży części swoich produktów po tym jak odkryto, iż 3,700 MP3 playerów zawiera w sobie Windows’owego wirusa.

System plików w zainfekowanych playerach 5GB Zen Neeons (tylko w tej wersji odkryto wirusa) posiada w sobie groźnego wirusa Wullik-B (często nazywany jest także Rays-A). Jest to wirus rozprzestrzeniający się poprzez pocztę e-mail.

MP3 player jest w stanie zarazić także komputer, jeżeli użytkownik podłączy go do komputera i zacznie przeglądać jego zasoby. Oprócz tego, aby doszło do infekcji komputera, użytkownik MUSI kliknąć na zainfekowany plik zamieszczony na MP3 playerze.

Wirus Wullik-B pierwszy raz został zauważony w październiku 2003 roku. Do MP3 playerów dostał się zapewne poprzez zainfekowany komputer z Windows’em, który znajdował się na linii produkcyjnej Creativa.

Wullik-B rozprzestrzenia się poprzez masowo rozsyłane wiadomości e-mail bądź też poprzez pozostawienie swojej kopii w udostępnianych sieciowo folderach.

Creative informuje, iż zainfekowane są TYLKO MP3 playery o numerach seryjnych pomiędzy 1230528000001 a 1230533001680. Ich produkcja miała miejsce późnego lipca w Japonii.

Źródło: The Register, Slashdot
Wirus na stadionie
Wirusy zagrażające naszym pojazdom

Firma Eset zajmująca się rozwiązaniami z zakresu bezpieczeństwa w Internecie, wystosowała ostrzeżenie przed potencjalnymi internetowymi oszustwami i wirusami związanymi z atakiem huraganu Katrina w Stanach Zjednoczonych.

W najbliższych tygodniach możemy spodziewać się pojawienia się e-maili ze zdjęciami z miejsc tragedii załączonymi w osobnych plikach. Bardzo prawdopodobne, iż załączniki będą zawierać nowe wirusy.

„Powinniśmy otwierać załączniki do e-maili, pochodzących jedynie od znanych osób i tylko wtedy kiedy spodziewamy się otrzymania załączonego pliku” – radzi Anna Piechocka z Dagmy, dystrybutora ESET w Polsce.

W amerykańskim Internecie już zaczęły krążyć e-maile zachęcające do ofiarowania datków w celu pomocy poszkodowanym przez huragan Katrina. Po tak dramatycznych wydarzeniach aktywizują się zwykle oszuści żerujący na ludzkim odruchu niesienia pomocy innym.

Oszukańcze e-maile rozsyłane są masowo zachęcając do przesłania pieniędzy na konkretne konto bankowe lub zachęcające do wejścia na niebezpieczną stronę internetową. Seria oszustw i fałszywych e-maili nasilała się już po niszczącym ataku tsunami w Azji w grudniu 2004 roku oraz po atakach 11 września w Nowym Jorku. Wiele z takich e-maili tworzonych jest w celu podszycia się pod znane organizacje charytatywne.
Jak rozpoznać próbę oszustwa?

Czy wyrażałeś zgodę na otrzymywanie tego typu e-maili? Legalnie działające organizacje charytatywne wysyłają apele o pomoc jedynie do osób, które uprzednio wyraziły na to zgodę. Jeśli nie wyrażałeś zgody na otrzymywanie e-maili od danej organizacji – bardzo prawdopodobne jest, że e-mail jest fałszywy.

Nie daj się zmylić grafice. Fałszywe e-maile zawierają często tło, kolorystykę i logotypy legalnych organizacji. Wiele z nich zawiera dramatyczne historie ofiar, działające na emocje czytającego.

Nie klikaj na linki. Linki w tego typu e-mailach mogą być spreparowane, kierując na fałszywe strony przypominające witryny legalnych organizacji lub na strony zawierające wirusy i spyware.
Źródło: Informacja prasowa

12 września rozpoczyna się rejestracja uczestników do trzeciej edycji ogólnopolskiego turnieju Security Days, którego celem jest zwrócenie uwagi ludzi na niebezpieczeństwa czyhające ze strony źle skonfigurowanych systemów informatycznych.

Zadaniem uczestnika będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy z branży finansowej Top$ecurity.

Udział w Turnieju będzie wymagać od uczestnika umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów informatycznych, strategii zabezpieczeń sieci komputerowych oraz identyfikowania zagrożeń występujących w firmowych sieciach komputerowych.

Rejestracja uczestników trwa w dniach 12-14 września 2005. Turniej jest trójstopniowy. Pierwsze dwa etapy rozgrywane będą za pomocą sieci Internet, trzeci – finałowy etap odbędzie się 30 września w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji Bytomiu.
http://securitydays.pl

Rozszerzając działalność przeciwko cyberprzestępstwom, Microsoft planuje otwarcie nowego portalu.

Richard LaMagna – dyrektor ds. programów egzekwowania prawa w firmie Microsoft: „Nowa strona internetowa będzie zawierała wskazówki i narzędzia do prowadzenia śledztw, a także informacje na temat cyberprzestępczości”.

„Wierzymy, że prywatne przedsiębiorstwa powinny wspierać organizacje rządowe w walce z cyberprzestępczością” – oświadczył LaMagna.

Na Microsoft’owy trening online będzie się składało między innymi proste szkolenie sądowe, a także podstawowe techniki śledcze, takie jak namierzanie wsteczne i odczytywanie bazy Whois.

Zdaniem LaMagny, wiele osób, zajmujących się egzekwowaniem prawa, nie ma pojęcia jak namierzyć adres IP lub domenę internetową.

Na nowym portalu znajdą się także informacje dotyczące najnowszej legislacji. Microsoft chce udzielać śledczym specjalistycznego wsparcia technicznego.

Microsoft jest od dawna aktywny na polu wspierania walki z cyberprzestępczością. W zeszłym roku firma przeprowadziła dwa kilkudniowe szkolenia dotyczące sieci botów (botnets). Kolejne, trzecie szkolenie ma się odbyć w październik u tego roku.

Richard LaMagna twierdzi, że nowy portal będzie dysponował oprogramowaniem, pozwalającym na wykrycie sieci botów.

Portal ma także stanowić źródło danych dla ludzi Microsoftu, którzy – na życzenie władz – udostępniają dane, np. organom ścigania.

Microsoft coraz wydajniej walczy z cyberprzestępczością. Grupa 50 śledczych, zatrudnionych przez firmę, przyczyniła się do niedawnego schwytania autora robaków Zotob i Mytob.

LaMagna oświadczył, że nowy portal ma być udostępniony w listopadzie. Początkowo będzie funkcjonować tylko angielska wersja strony, jednakże planuje się przetłumaczyć ją na inne języki.

Dostęp do portalu będą posiadać jedynie urzędnicy agend, zajmujących się egzekwowaniem prawa.

Źródło: news.com

eBay Polska, lokalny serwis największej giełdy internetowej świata, poinformował o wprowadzeniu obowiązkowej weryfikacji tożsamości sprzedawców.

Weryfikacji tożsamości muszą się poddać wszystkie osoby, które chcą mieć możliwość wystawiania nowych aukcji po 4 października b.r.

Aukcje rozpoczęte przed tą datą zostaną dokończone w zwykłym, terminie.

Konta osób o zweryfikowanej tożsamości nie będą specjalnie oznaczane, gdyż po 14 października b.r., gdy zakończą się ostatnie aukcje niezweryfikowanych użytkowników, na giełdzie będą dostępne już tylko aukcje osób o potwierdzonej tożsamości.

„Zgodnie z naszą ogólną strategią rozwijamy giełdę eBay.pl w kierunku wytyczanym przez jej użytkowników. Stopniowo wzbogacamy funkcjonalność witryny, uruchamiamy także programy dodatkowe, np. partnerskie. Weryfikacja tożsamości sprzedawców, której celem jest wspieranie budowy zaufania pomiędzy sprzedającymi, a kupującymi oraz podwyższenie poziomu bezpieczeństwa transakcji, należy do programów, których użytkownicy oczekiwali szczególnie niecierpliwie.” – powiedział Przemysław Pluta, dyrektor ds. marketingu eBay.pl.

Weryfikacja danych osobowych użytkowników jest realizowana na giełdach eBay w różnym zakresie w zależności od lokalnych potrzeb, warunków i przepisów prawa.

Na niektórych giełdach wszyscy użytkownicy mogą być całkowicie anonimowi.

Na innych weryfikacja tożsamości obejmuje wszystkich sprzedawców, osoby chcące korzystać z programów dostępnych wyłącznie dla osób zweryfikowanych lub np. użytkowników pełnoletnich (taki model obowiązuje w USA), albo osoby po prostu chcące podnieść swoją wiarygodność.

Są też giełdy, na których weryfikacja tożsamości obowiązuje wszystkich sprzedawców – ten model przyjęto także w Polsce.

Także forma weryfikacji tożsamości zależy od lokalnych warunków – niekiedy wymagany jest np. adres zamieszkania, kopia dokumentu tożsamości itp.

W niektórych krajach potrzebny jest numer karty kredytowej lub jeszcze inne dokumenty.

„Wachlarz stosowanych w eBay metod weryfikacji tożsamości użytkowników jest bardzo szeroki. Zdecydowaliśmy się wdrożyć w Polsce procedurę, która naszym zdaniem połączy wysoką skuteczność ze stosunkowo niewielką uciążliwością dla zainteresowanych osób. Będziemy jednak monitorować przebieg całego procesu weryfikacji, jesteśmy też otwarci na komentarze i sugestie użytkowników. Już rozważamy rozszerzenie dostępnych mechanizmów, tak aby potwierdzenie tożsamości było jak najwygodniejsze dla użytkowników, a przy tym gwarantowało wysoki poziom wiarygodności” – dodał P. Pluta.

Więcej informacji na temat programu weryfikacji tożsamości sprzedawców można znaleźć na stronie eBay.pl, pod adresem: http://pages.ebay.pl/weryfikacja
Gigant wkroczył do Polski :: relacja audio-video z konferencji prasowej eBay

12 września rozpoczyna się rejestracja uczestników do trzeciej edycji ogólnopolskiego turnieju Security Days, którego celem jest zwrócenie uwagi ludzi na niebezpieczeństwa czyhające ze strony źle skonfigurowanych systemów informatycznych.

Zadaniem uczestnika będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy z branży finansowej Top$ecurity.

Udział w Turnieju będzie wymagać od uczestnika umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów informatycznych, strategii zabezpieczeń sieci komputerowych oraz identyfikowania zagrożeń występujących w firmowych sieciach komputerowych.

Rejestracja uczestników trwa w dniach 12-14 września 2005. Turniej jest trójstopniowy. Pierwsze dwa etapy rozgrywane będą za pomocą sieci Internet, trzeci – finałowy etap odbędzie się 30 września w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji Bytomiu.
http://securitydays.pl

Rozszerzając działalność przeciwko cyberprzestępstwom, Microsoft planuje otwarcie nowego portalu.

Richard LaMagna – dyrektor ds. programów egzekwowania prawa w firmie Microsoft: „Nowa strona internetowa będzie zawierała wskazówki i narzędzia do prowadzenia śledztw, a także informacje na temat cyberprzestępczości”.

„Wierzymy, że prywatne przedsiębiorstwa powinny wspierać organizacje rządowe w walce z cyberprzestępczością” – oświadczył LaMagna.

Na Microsoft’owy trening online będzie się składało między innymi proste szkolenie sądowe, a także podstawowe techniki śledcze, takie jak namierzanie wsteczne i odczytywanie bazy Whois.

Zdaniem LaMagny, wiele osób, zajmujących się egzekwowaniem prawa, nie ma pojęcia jak namierzyć adres IP lub domenę internetową.

Na nowym portalu znajdą się także informacje dotyczące najnowszej legislacji. Microsoft chce udzielać śledczym specjalistycznego wsparcia technicznego.

Microsoft jest od dawna aktywny na polu wspierania walki z cyberprzestępczością. W zeszłym roku firma przeprowadziła dwa kilkudniowe szkolenia dotyczące sieci botów (botnets). Kolejne, trzecie szkolenie ma się odbyć w październik u tego roku.

Richard LaMagna twierdzi, że nowy portal będzie dysponował oprogramowaniem, pozwalającym na wykrycie sieci botów.

Portal ma także stanowić źródło danych dla ludzi Microsoftu, którzy – na życzenie władz – udostępniają dane, np. organom ścigania.

Microsoft coraz wydajniej walczy z cyberprzestępczością. Grupa 50 śledczych, zatrudnionych przez firmę, przyczyniła się do niedawnego schwytania autora robaków Zotob i Mytob.

LaMagna oświadczył, że nowy portal ma być udostępniony w listopadzie. Początkowo będzie funkcjonować tylko angielska wersja strony, jednakże planuje się przetłumaczyć ją na inne języki.

Dostęp do portalu będą posiadać jedynie urzędnicy agend, zajmujących się egzekwowaniem prawa.

Źródło: news.com

eBay Polska, lokalny serwis największej giełdy internetowej świata, poinformował o wprowadzeniu obowiązkowej weryfikacji tożsamości sprzedawców.

Weryfikacji tożsamości muszą się poddać wszystkie osoby, które chcą mieć możliwość wystawiania nowych aukcji po 4 października b.r.

Aukcje rozpoczęte przed tą datą zostaną dokończone w zwykłym, terminie.

Konta osób o zweryfikowanej tożsamości nie będą specjalnie oznaczane, gdyż po 14 października b.r., gdy zakończą się ostatnie aukcje niezweryfikowanych użytkowników, na giełdzie będą dostępne już tylko aukcje osób o potwierdzonej tożsamości.

„Zgodnie z naszą ogólną strategią rozwijamy giełdę eBay.pl w kierunku wytyczanym przez jej użytkowników. Stopniowo wzbogacamy funkcjonalność witryny, uruchamiamy także programy dodatkowe, np. partnerskie. Weryfikacja tożsamości sprzedawców, której celem jest wspieranie budowy zaufania pomiędzy sprzedającymi, a kupującymi oraz podwyższenie poziomu bezpieczeństwa transakcji, należy do programów, których użytkownicy oczekiwali szczególnie niecierpliwie.” – powiedział Przemysław Pluta, dyrektor ds. marketingu eBay.pl.

Weryfikacja danych osobowych użytkowników jest realizowana na giełdach eBay w różnym zakresie w zależności od lokalnych potrzeb, warunków i przepisów prawa.

Na niektórych giełdach wszyscy użytkownicy mogą być całkowicie anonimowi.

Na innych weryfikacja tożsamości obejmuje wszystkich sprzedawców, osoby chcące korzystać z programów dostępnych wyłącznie dla osób zweryfikowanych lub np. użytkowników pełnoletnich (taki model obowiązuje w USA), albo osoby po prostu chcące podnieść swoją wiarygodność.

Są też giełdy, na których weryfikacja tożsamości obowiązuje wszystkich sprzedawców – ten model przyjęto także w Polsce.

Także forma weryfikacji tożsamości zależy od lokalnych warunków – niekiedy wymagany jest np. adres zamieszkania, kopia dokumentu tożsamości itp.

W niektórych krajach potrzebny jest numer karty kredytowej lub jeszcze inne dokumenty.

„Wachlarz stosowanych w eBay metod weryfikacji tożsamości użytkowników jest bardzo szeroki. Zdecydowaliśmy się wdrożyć w Polsce procedurę, która naszym zdaniem połączy wysoką skuteczność ze stosunkowo niewielką uciążliwością dla zainteresowanych osób. Będziemy jednak monitorować przebieg całego procesu weryfikacji, jesteśmy też otwarci na komentarze i sugestie użytkowników. Już rozważamy rozszerzenie dostępnych mechanizmów, tak aby potwierdzenie tożsamości było jak najwygodniejsze dla użytkowników, a przy tym gwarantowało wysoki poziom wiarygodności” – dodał P. Pluta.

Więcej informacji na temat programu weryfikacji tożsamości sprzedawców można znaleźć na stronie eBay.pl, pod adresem: http://pages.ebay.pl/weryfikacja
Gigant wkroczył do Polski :: relacja audio-video z konferencji prasowej eBay