Wszystkie posty

hoaxer

Bezpieczeństwo Trzeciej Generacji

ISSA Polska, stowarzyszenie non-profit zajmujące się ochroną systemów informacyjnych, zaprasza bezpłatne na seminarium pt. „Bezpieczeństwo trzeciej generacji”.

Wykład odbędzie się we wtorek 19 września br. o godzinie 17.30 w siedzibie firmy TP S.A. w Warszawie, przy ul. Twardej 18, w sali numer 1.37. Prelekcje poprowadzi Robert Bienias, specjalista w zakresie bezpieczeństwa technologii mobilnych.

„Telefonia konwergentna łącząca zalety telefonii stacjonarnej i mobilnej staje się coraz popularniejsza. Jak wynika z badań przeprowadzonych na zlecenie Motoroli, wielu mieszkańców Europy chętnie skorzystałoby z możliwości wykonywania połączeń komórkowych i stacjonarnych tylko z jednego aparatu” – powiedział Dariusz Laskowski, wiceprezes ds. edukacji w ISSA Polska.

„Wykorzystując rozwiązania bazujące na technologii UMA/GAN, użytkownik telefonu komórkowego będący w zasięgu firmowej czy domowej sieci LAN może wykonywać połączenia tak, jakby dzwonił z telefonu stacjonarnego. Oznacza to, że wystarczy nam jeden telefon, z jedną książką kontaktów i pocztą głosową, za którego użytkownik otrzyma pojedynczy i niższy rachunek. Wykorzystanie telefonii konwergentnej narażone jest jednak na zagrożenia związane z bezpieczeństwem przesyłanych informacji”.

Zorganizowane przez ISSA Polska seminarium ma na celu przybliżenie technologii UMA/GA a w szczególności bezpieczeństwa tego rozwiązania.

W trakcie spotkania przedstawione zostaną zagrożenia związane z procedurami uwierzytelniania oraz z możliwościami nadużyć finansowych przez stosujących dostęp do sieci telekomunikacyjnej w technologii UMA/GAN.

Seminarium skierowane jest przede wszystkim do operatorów telekomunikacyjnych i specjalistów zajmujących się bezpieczeństwem w dużych firmach.

Udział w seminarium jest bezpłatny, jednak wymaga wcześniejszego zgłoszenia pod adresem: www.issa.org.pl

Atak phishingu na klientów banku Barclays

Laboratorium Panda Software wykryło duży atak phishingu skierowany do klientów korzystających z usług elektronicznych banku Barclays. Rozpoznano już ponad 61 wariantów fałszywych emaili typu BarcPhish. Tylko w ciągu kilku godzin liczba tego typu wiadomości wzrosła aż o 30%.

Fałszywe wiadomości otrzymywane przez klientów banku łudząco przypominają oryginalne emaile wysyłane przez dział obsługi klienta.

Ich tematy mogą brzmieć: Barclays bank official update, Barclays bank – Security update, Please Read lub Verify your data with Barclays bank.

BarcPhish nie posiada mechanizmów umożliwiających samodzielne rozprzestrzenianie się wiadomości. Do zaatakowanego komputera dociera email, który informuje użytkownika o aktualizacji oprogramowania systemu bankowego, skłaniając klienta do podania poufnych informacji dotyczących dostępu do usług bankowych.

Po kliknięciu na wskazany link wyświetla się formularz z prośbą o wpisanie numeru konta, karty kredytowej, PINu oraz innych poufnych danych użytkownika.

W chwili obecnej wykorzystywane jest około 61 wariantów wiadomości email, których temat i adres odbiorcy są formułowane w taki sposób, aby ominąć systemy antyspamowe.

Według dyrektora centralnego Laboratorium Panda Software Luisa Corrons jest to zaplanowany atak, zapoczątkowany w kilku miejscach jednocześnie.

Główny jego cel to uzyskanie jak największej ilości danych o klientach w rekordowym czasie. Bardzo istotne jest także to, że skradzione informacje są kierowane na różne adresy internetowe. Przestępcy przygotowali co najmniej pięć różnych domen, które są zlokalizowane w Korei, aby utrudnić ich ewentualne wyłączenie.

Podstawowe zasady walki ze zjawiskiem phishingu:

Unikaj logowania się do usług internetowych za pomocą linków, ponieważ istnieje wiele sposobów fałszowania adresów www, które widzi użytkownik.
Nie wprowadzaj poufnych danych, jeśli nie jesteś pewny, że odebrana wiadomość jest prawdziwa. Skontaktuj się ze swoim bankiem, aby potwierdzić swoje obawy.
Korzystaj z zaawansowanego oprogramowania, które aktualizuje się regularnie i zawiera technologie antiphishing minimalizujące prawdopodobieństwo niebezpiecznego ataku.
Źródło: informacja prasowa

Problemy z kolejną poprawką Microsoftu?

Użytkownicy informują, że poprawki zawarte w microsoftowym biuletynie MS06-049, który został opublikowany 8 sierpnia, mogą powodować utratę danych w systemie Windows 2000.

Poprawki te miały naprawić błędy w jądrze Windows.

Problem pojawia się, gdy użytkownik wykorzystuje wbudowane w system funkcje pozwalające na pracę ze skompresowanymi folderami. Po zainstalowaniu MS06-049 Windows kasuje ostatnie 4 kilobajty plików zachowywanych w skompresowanych folderach.

Microsoft nawiedziła ostatnio prawdziwa plaga dotycząca błędów w poprawkach. Głośne były problemy z biuletynami MS06-040 czy MS06-042, natomiast mniej się mówiło o MS06-051, którego zainstalowanie powodowało, że przestawało działać oprogramowanie niektórych producentów.

Źródło: Arcabit

Bezpieczeństwo w cenie

W 2005 roku firmy sprzedające oprogramowanie zabezpieczające zanotowały niemal 15% wzrost sprzedaży. Analitycy firmy Gartner oceniają, że na całym świecie sprzedano programy o wartości 7.4 miliarda dolarów.

W 2004 wartość sprzedanego oprogramowania tego typu wynosiła 6.4 miliarda USD. Największe wpływy, w wysokości 4 miliardów dolarów, zanotowali twórcy programów antywirusowych.

„Wydatki na zabezpieczenia wciąż były priorytetem dla firm i organizacji, a przemysł bezpieczeństwa IT przez najbliższe lata będzie rósł w siłę” – mówi Nicole Latimer-Livingston z Gartnera.

Źródło: Arcabit

Terminator zaatakowany przez cyberprzestępców?

Kalifornijska policja prowadzi śledztwo, które ma wykazać, czy służbowy komputer gubernatora Arnolda Schwarzeneggera nie padł ofiarą cyberprzestępców.

W prasie pojawiły się bowiem informacje, które mogły pochodzić tylko z komputera Terminatora. Jeśli przypuszczenia się potwierdzą, Schwarzenegger będzie drugim wysokiej rangi politykiem USA, który w ostatnim czasie padł ofiarą cyberprzestępców.

W ubiegłym miesiącu doszło do ataku DoS na witrynę internetową Joe Liebermanna, byłego kandydata na wiceprezydenta USA.

Ron O’Brien, analityk ds. bezpieczeństwa IT, nie jest zaskoczony tego typu atakami. „Jeśli pominiemy korzyści finansowe, które może odnieść dzięki cyberprzestępczości, to następnym logicznym krokiem jest uprawianie jej z zupełnie innych przyczyn”. Uważa on, że użytkownicy komputerów są zbyt nieostrożni, dzięki czemu ułatwiają pracę przestępcą. „Pomyśl, zanim klikniesz” – dodaje O’Brien.

Źródło: Arcabit

Przestępcy dobrze zarabiają na botnetach

Specjaliści zajmujący się badaniem ataków przeprowadzanych przez cyberprzestępców, którzy wykorzystują lukę MS06-040 uważają, że przeciętne zarobki jednego przestępcy wynoszą około 430 USD dziennie.

Badacze z niemieckiego Honeynet Project odkryli bezpośredni związek pomiędzy cyberprzestępcami tworzącymi botnety, a firmą DollarRevenue, która płaci po kilkadziesiąt centów za zainstalowanie na zainfekowanym pececie oprogramowania wyświetlającego reklamy.

Eksperci zauważyli, że w ciągu doby cyberprzestępcy za pomocą botnetu zainfekowali 7700 kolejnych maszyn i zainstalowali na nich software DollarRevenue. Niemieccy badacze zauważyli, że tylko jeden cyberprzestępca, który kontroluje sieć komputerów-zombie, zainfekował w ciągu czterech dni 9700 maszyn, dzięki czemu każdego dnia zarabiał po kilkaset dolarów.

„To lukratywny biznes” – mówi Thorsten Holz, który od lat zajmuje się monitorowaniem botnetów. „Dzięki DollarRevenue zarabia on dziennie 430 dolarów, a nie jest to jedyne oprogramowanie, które instaluje on na zaatakowanych komputerach. Pracuje też dla innych firm i zarabia również na wynajmowaniu botnetu spamerom”.

Źródło: Arcabit

Amerykanie polują na internetowe kasyna

W ubiegłym tygodniu w Nowym Jorku zatrzymano szefa wielkiej brytyjskiej grupy e-hazardowej Sportingbet. Branża jest w szoku – to już kolejny jej przedstawiciel aresztowany po wjeździe do USA.

Peter Dicks, 64-letni honorowy prezes notowanego na londyńskiej giełdzie koncernu Sportingbet, został zatrzymany w czwartek na nowojorskim lotnisku JFK. Przyleciał z Londynu do USA w interesach (jak podała jego firma w komunikacie – niezwiązanych z biznesem Sportingbetu). Jeszcze tego samego dnia trafił na przesłuchanie, kolejne czeka go w tym tygodniu.

Podróż do USA ryzykowna jak hazard

Wystawiony przez policję stanu Luizjana list gończy oskarża Dicksa o złamanie stanowego prawa dotyczącego hazardu komputerowego. Według oficera policji z Luizjany cytowanego przez serwis News.com, jest to element szerszego śledztwa przeciw Sportingbetowi wszczętego jeszcze w maju. Sam koncern – który ma 4,5 mln zarejestrowanych klientów, kwartalne obroty rzędu pół miliarda funtów i który prowadzi m.in. serwis polskojęzyczny należący do najpopularniejszych witryn hazardowo-bukmacherskich w Polsce – zapewnia, że nikt z władz amerykańskich nie kontaktował się z nim w tej sprawie.

Dicks nie jest pierwszy. W lipcu wprost z lotniska w Teksasie trafił za kratki 48-letni David Carruthers, prezes zarejestrowanej w Kostaryce i Wielkiej Brytanii grupy e-bukmacherskiej BetOnSports. Postawiono mu cały szereg zarzutów – w tym o gangsterstwo, przestępstwa podatkowe i pranie pieniędzy. O ile wtedy sprawę można było jeszcze uznać za incydent (który zresztą zmusił spółkę do zawieszenia biznesu), o tyle teraz komentatorzy są raczej jednomyślni – w Stanach zaczęło się polowanie na menedżerów internetowych kasyn.

W USA internetowe zakłady sportowe i hazard są nielegalne od lat. Zakaz ich działalności wynika m.in. z ustawy zwanej Wire Act przyjętej w 1961 r., kiedy to nikt jeszcze nie słyszał o internecie. Ale w tym roku amerykańskie władze bardzo zaostrzyły kurs – Izba Reprezentantów uchwaliła dużą większością głosów ustawę zakazującą bankom przelewania pieniędzy z rachunków i kart kredytowych na konta elektronicznych kasyn. Za złamanie zakazu grozi nawet pięć lat więzienia (ustawa musi jeszcze przejść przez Senat i Biały Dom).

– Dwa takie aresztowania po sobie nie mogą być przypadkiem. Władze zabrały się do internetowych kasyn, uderzając w ich zarządy – komentuje w News.com anonimowy analityk z Londynu. Komentatorzy dywagują, czy antyhazardowa kampania nie jest ukłonem Republikanów w stronę najbardziej konserwatywnych wyborców przed zbliżającymi się wyborami do Izby Reprezentantów. – Można przypuszczać, że teraz Departament Sprawiedliwości przejedzie się po kolejnych spółkach. Odradzałbym wszystkim menedżerom internetowych kasyn podróże do USA w najbliższym czasie – ostrzega Wayne Brown, analityk instytucji Altium Securities w serwisie E-CommerceTimes. I dodaje: – To bardzo, bardzo zła wieść dla całej branży.

Uderzenie w największy rynek

Podobnie uważają inwestorzy. Informacja o aresztowaniu Dicksa wstrząsnęła wycenami akcji spółek bukmacherskich i e-hazardowych na światowych giełdach. Już w czwartek ich kursy poleciały w dół o kilkanaście procent. Akcje PartyGaming, największej światowej firmy tej branży, notowanej również w Londynie, straciły na wartości 10 proc., mimo że tego samego dnia grupa ta ogłosiła świetne wyniki finansowe – jej półroczny zysk wzrósł o 47 proc., do 380 mln dol.

Cóż jednak z tego, skoro przychody PartyGaming pochodzą aż w 77 proc. z wpłat od graczy amerykańskich. Sportingbet czerpie z USA ponad 50 proc. swoich wpływów. Stany Zjednoczone mimo prawnych zakazów są największym rynkiem e-hazardu na świecie. Internetowe kasyna rejestrowane na Antuguie, w Kostaryce czy Wielkiej Brytanii i działające na podstawie tamtejszych licencji, odwiedza miesięcznie 20-30 mln Amerykanów, którym nie przeszkadza, że w ich kraju serwisy te są wyjęte spod prawa (to dane za ub. rok, więc dziś internautów tych jest zapewne jeszcze więcej).

Według majowego raportu branżowej organizacji American Gaming Association (AGA) obroty e-kasyn i e-bukmacherów w USA sięgnęły w 2004 r. 4 mld dol. wobec 15 mld dol. na całym świecie. A można spotkać szacunki, wedle których gracze zza oceanu dostarczają aż połowy globalnej obrotów tej branży.

Dotychczasowe prognozy analityków przewidują, że obroty internetowych kasyn i bukmacherów na całym świecie wzrosną do końca dekady do 25 mld dol. Jeśli jednak władze USA rzeczywiście okażą się bezwzględne w tępieniu tej rozrywki, prognozy te trzeba będzie zapewne zrewidować.

Źródło: gazeta.pl

IBM buduje nowy superkomputer

Amerykański Departament Energetyki wybrał koncern IBM jako producenta nowego superkomputera o nazwie Roadrunner, który będzie oferował moc obliczeniową w wysokości 1 petaflopa. Maszyna zostanie zbudowana w Los Alamos National Laboratory w stanie Nowy Meksyk.

Projekt został już zatwierdzony przez Kongres, który wydzielił na ten cel z budżetu państwa kwotę 35 mln USD. Inwestycja powinna rozpocząć się z końcem września. Nowy superkomputer ma być zbudowany w całości z dostępnych powszechnie części oraz oparty na systemie operacyjnym Red Hat Linux Version 4.3.

Roadrunner zostanie najprawdopodobniej wykorzystany do kontroli przechowywanych głowic nuklearnych, pozwalając zredukować potrzebę wykonywania podziemnych wybuchów w celach testowych.

Źródło: CDRInfo

Nadchodzi BrowserShield

Pracownicy firmy Microsoft właśnie ukończyli prace nad prototypowym modułem BrowserShield, który to jak twierdzą, ma filtrować odwiedzane przez użytkowników strony WWW „w locie” oraz usuwać z nich wszystkie niebezpieczne komponenty.

Każdy wykryty niebezpieczny kod, tzw. malware, będzie natychmiast usuwany. Użytkownik zobaczy dopiero bezpieczną wersję strony WWW.

Jak twierdzi Microsoft, BrowserShield stanie się w niedługim czasie idealną odpowiedzią na eksploity typu 0-day, które stosunkowo często gnębią przeglądarkę i system z Redmond.

„BrowserShield to dodatkowa warstwa bezpieczeństwa sieciowego nawet dla tych systemów operacyjnych, które nie posiadają zainstalowanych poprawek” – mówi Helen Wang, twórca projektu BrowserShield.

Najkrócej mówiąc, BrowserShield to narzędzie, które filtruje każdą odwiedzaną przez użytkownika stronę WWW zanim ta jeszcze zostanie wyświetlona w przeglądarce internetowej. Wszystkie niebezpieczne skrypty oraz programy są usuwane a dopiero potem witryna jest wyświetlana użytkownikowi.
Źródło: eWeek
Microsoft Vista w promocji
Nowa fala ataków na systemy Windows
Polka obchodzi zabezpieczenia drugiej bety Windows Vista
Microsoft chce uniknąć kary
Undelete w MS Windows Vista