Tylko zalogowani mogą dodawać posty w shoutboksie.
834174 Unikalnych wizyt
Zemsta za zdradę ? | Dodane przez Pallas | dnia wrzesień 28 2008 07:15:25
Zemsta za zdradę? G DATA Software ostrzega przed próbą wyłudzenia pieniędzy
Popularna strona internetowa udająca pręgierz dla niewiernej partnerki w rzeczywistości służy wyłudzaniu pieniędzy. G DATA Software ostrzega przed internetowymi oszustwami.
Od kilku dni, poprzez internetowe fora, komunikatory oraz e-maile internauci rozprzestrzeniają między sobą odnośnik do strony zemsta-za-zdrade.pl, na której pewien mężczyzna opowiada historię swojej niewiernej partnerki. Aby zemścić się na niej, zamieszcza jej zdjęcia i namawia internautów do rozsyłania strony do jak największej ilości znajomych. Aby bardziej zachęcić odwiedzających, z każdym kliknięciem w polecany przez nich odnośnik uzyskują oni dostęp do coraz śmielszych zdjęć opisywanej dziewczyny, aż do treści jawnie pornograficznych.
Cała historia, najprawdopodobniej wymyślona i okraszona zdjęciami zapożyczonymi z zagranicznego serwisu pornograficznego, służy wbrew pozorom wyłudzaniu pieniędzy. W treści strony znaleźć można polecenie do wykonania „Testu IQ”. Po jego rozwiązaniu internauta proszony jest o wysłanie sms-a na podany numer w celu poznania wyniku. Pod dużą, białą sekcją zamaskowany został pisany małym drukiem komunikat informujący o cenie wysłania takiego sms-a, która wynosi… 23.18 zł. Użytkownik jest oczywiście poproszony o wysłanie sms-a kilkakrotnie.
„Ten przykład doskonale pokazuje, jak duża może być pomysłowość internetowych oszustów. W tym przypadku skorzystali oni z popularnej techniki marketingu wirusowego” – komentuje Tomasz Zamarlik z firmy G DATA Software produkującej rozwiązania antywirusowe – „Przed skorzystaniem z jakiejkolwiek usługi smsowej, należy bezwzględnie sprawdzić ile będzie ona kosztować. Nie umieszczenie takiej informacji jest niezgodne z prawem i dla własnego bezpieczeństwa nie powinno się korzystać z takich usług.”
Chińczykom kończą się IP | Dodane przez Pallas | dnia wrzesień 27 2008 07:01:43
Chińskie władze wzywają do masowej migracji na protokół IPv6 – okazuje się, że przy obecnym tempie zajmowania adresów IPv4 zostało im ich jedynie na około 830 dni.
Apel wygłoszony został przez Li Kaia, dyrektora działu IP China Internet Network Information Center.
Li wyjaśnił, że jeśli nie dojdzie do zmian, użytkownicy Sieci w Chinach będą mieli problem z uzyskaniem dostępu online.
Już teraz zajętych jest około 80 procent zasobów IPv4 przeznaczonych dla Chin. Tym sposobem Chiny plasują się na drugim miejscu pod względem „nasycenia” adresami, zaraz po Stanach Zjednoczonych.
USA, w odróżnieniu od Chin, ma dość dobrze rozwiniętą sieć IPv6. W Chinach natomiast z IPv6 korzysta sektor edukacyjny.
Australijski podglądacz | Dodane przez Pallas | dnia sierpień 28 2008 02:57:53
Watch Anywhere Camera to niewielkie urządzenie wysyłające do telefonu komórkowego drogą bezprzewodową zdjęcia lub krótkie sekwencje filmowe.
Australijska nowość to dość prosta kamera internetowa montowana w pomieszczeniu, które ma być monitorowane.
Gdy w kadrze urządzenia pojawi się jakikolwiek ruch, kamera wysyła pod wcześniej skonfigurowany numer telefonu 3-sekundową sekwencję wideo z tego wydarzenia. Trzy sekundy to niezbyt wiele, choć możliwe, że Australijczycy są w stanie w tak krótkim czasie ocenić sytuację. Właściciel telefonu może zawsze „zadzwonić” do kamery, a ta w odpowiedzi wyśle mu właśnie zrobione zdjęcie pomieszczenia.
Kamera, dzięki trybowi podczerwieni, może również pracować w nocy.
Watch Anywhere Camera kosztuje 495 australijskich dolarów.
Luka w Microsoft Visual Studio | Dodane przez Defozo | dnia sierpień 25 2008 02:33:42
Microsoft bada zgłoszenie dotyczące luki typu zero-day, która dotyczy pakietu programistycznego Visual Studio 6.
Błąd w kontrolce ActiveX r0;Masked Editr1; może spowodować przepełnienie sterty, co z kolei może zostać skrzętnie wykorzystane przez cyberprzestępców. Zajmująca się bezpieczeństwem firma Secunia określa lukę jako r0;wysoce krytycznąr1;.
Jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową, która rzainicjuje obiekt ze zbyt długim parametrem r16;Maskr17;r1;, jak opisuje Secunia, może dojść do zarażenia złośliwym kodem.
Błąd dotyczy Microsoft Visual Studio 6 Enterprise w wersjach Professional oraz Standard. Możliwe, że inne edycje są również podatne.
Visual Studio 6 został po raz ostatnio zaktualizowany w czerwcu 2000 roku. Od tamtej pory Microsoft nie wspiera produktu.
Microsoft zaleca, aby użytkownicy dokonali aktualizacji do najnowsze wersji r11;Visual Studio 2008.
Odkryto nową, podstępną metodę ataku | Dodane przez Defozo | dnia sierpień 25 2008 02:33:38
Specjaliści zaprezentują podczas konferencji Black Hat swoje osiągnięcie r11; metodę, która pozwala na kradzież danych użytkowników popularnych serwisów internetowych r11; Facebook, eBay oraz Google.
Atak bazuje na nowym typie hybrydowego pliku, który dla różnych programów jest rwidocznyr1; jako inny zbiór. Umieszczając tego typu pliki na stronach internetowych pozwalających na rwrzucanier1; swoich własnych zdjęć, specjalistom udało się obejść systemy bezpieczeństwa tych stron, a następnie przejąć konta innych surfujących po tym samym serwisie.
Nowy format pliku został nazwany GIFAR r11; jest to swego rodzaju połączenie pliku graficznego GIF oraz archiwum Javy JAR. Podczas konferencji Black Hat specjaliści zaprezentują zebranym, w jaki sposób stworzyć plik GIFAR, jednak ominą kilka kluczowych szczegółów, aby przekazana przez nich wiedza nie została natychmiast użyta do niecnych czynów.
Okazuje, że że plika GIFAR widoczny jest dla web serwera jako plik graficzny o rozszerzeniu .GIF, jednakże wirtualna maszyna Javy w przeglądarce rozpozna go jako plik Javy i postara się o uruchomienie apletu. Metoda ta pozwoli atakującemu na uruchomienie kodu Java bezpośrednio w systemie ofiary.
GIFARy są napisane w Javie, dlatego też mogą być otwierane przez wszystkie przeglądarki internetowe ją obsługujące.
Aby atak się udał, ofiara musi być zalogowana w serwisie, który jednocześnie hostuje obrazki.
Jakby tego było mało na tego rocznej konferencji Black Hat dwaj eksperci do spraw bezpieczeństwa, Mark Dowd z IBM Internet Security Systems (ISS) oraz Aleksander Sotirov z VMware, zamierzają zaprezentować sposób na ominięcie zabezpieczeń systemu Windows Vista.
Jak informuje serwis Neowin.net, odkryli oni bowiem technikę umożliwiającą ominięcie wszystkich obecnie stosowanych w systemie metod ochrony pamięci, takich jak Vista Address Space Layout Randomization (ASLR), czy Data Execution Prevention (DEP). Atak polega na załadowaniu złośliwego kodu poprzez aktywną przeglądarkę internetową, co jest możliwe dzięki furtce w sposobie, w jaki Vista obsługuje metodę active scripting. W celu ataku możliwe jest użycie zarówno skryptów Javy, kontrolek ActiveX, jak również obiektów .NET. Pomimo, że usterka ta pozornie może wyglądać na typową lukę w bezpieczeństwie, inni naukowcy twierdzą, że jest ona ważnym odkryciem, z kolei sam Microsoft niewiele może zrobić, aby rozwiązać problem, ponieważ wykorzystuje ona błędne założenie systemu już na poziomie jego podstawowej architektury.
Zdaniem Microsoftu, wiele mechanizmów obronnych wprowadzonych w Viście i Windows Server 2008, zaimplementowanych zostało właśnie w celu zatrzymania wszystkich tego typu ataków. Przykładowo, ASLR istnieje po to, aby uniemożliwić napastnikowi odgadnięcie kluczowych adresów pamięci, wykorzystywanych przez poszczególne procesy i biblioteki. Pomimo, że gigant z Redmond nie zajął oficjalnego stanowiska w tej sprawie, według Microsoft Security Response Center, firma była świadoma prowadzonych badań i jest zainteresowana ich wynikami. W chwili obecnej nie wiadomo też, czy podatność ta może zostać wykorzystana także przeciwko starszych edycji systemów korporacji, w tym Windows XP i Windows Server 2003.
Szczegóły dotyczące luki mają zostać ujawnione już niebawem podczas jednego z wystąpień na tegorocznej edycji Black Hat.
Mandriva Xtreme 2.1 Spring Edition | Dodane przez Pallas | dnia sierpień 18 2008 14:03:14
Mandriva Xtreme to zmodyfikowane wydanie systemu Mandriva Linux. Powstało ono z myślą o polskich użytkownikach, ale nie tylko. Idea systemu Mandriva Xtreme to maksymalna prostota idąca w parze z wydajnością oraz możliwościami jakie daje platforma linuksowa. Więcej
IT UNDERGROUND 2008 | Dodane przez Pallas | dnia sierpień 09 2008 06:26:37
IT UNDERGROUND
NAJWIĘKSZA
KONFERENCJA W EUROPIE ŚRODKOWO-WSCHODNIEJ POŚWIĘCONA TEMATYCE
HACKINGU
27-29 PAŹDZIERNIKA
HOTEL AIRPORT OKĘCIE,
WARSZAWA
Zapraszamy
na XI edycję!
Hakerzy
i fachowcy z całego świata.
Najnowsze
metody atakowania i przełamywania zabezpieczeń informatycznych.
BYOL
( bring your own laptop)
Chcesz wiedzieć więcej o penetracji systemów informatycznych i metodach zabezpieczania się przed atakiem?
Zapewnimy Ci taką możliwość!
Zapraszamy specjalistów IT, administratorów i wszystkich zainteresowanych tą problematyką.
Część wykładów prowadzona będzie w systemie BYOL. Formuła ta stosowana była we wcześniejszych edycjach i cieszyła się dużym powodzeniem.
IT Underground porusza problemy bezpieczeństwa IT od strony czysto praktycznej. Zakres materiału, który kierujemy do naszych uczestników jest
praktyczną dawką wiedzy dostarczoną przez światowego formatu specjalistów od przełamywania zabezpieczeń.
Jak zawsze zapewniamy udział prelegentów będących wybitnymi ekspertami i praktykami w zakresie bezpieczeństwa sieciowego.
Swój udział w konferencji zapowiedzieli światowej sławy specjaliści ds. bezpieczeństwa informatycznego - Sebastien Doucet, Rolf Rolles, Joachim de Zutter,
Enno Rey oraz wielu
innych.
Dlatego weź laptopa i przyjedź do Warszawy na międzynarodowa konferencję!
Więcej
informacji na stronie: www.itunderground.org
Gadu Gadu - Nowa wersja znanego komunikatora! | Dodane przez Defozo | dnia sierpień 07 2008 04:12:41
Nowe Gadu-Gadu (beta), bo tak zostało oficjalnie nazwane, jest najświeższym produktem Gadu-Gadu SA. W najnowszej wersji bardzo znanego komunikatora, oprócz nowego wyglądu znajdziecie znane Wam już funkcje, które zostały unowocześnione i są łatwiejsze w użyciu. Nowe Gadu-Gadu jest bardziej przyjazne i po Twojej stronie!
500 milionów dolarów na reklamy Windowsa | Dodane przez Defozo | dnia sierpień 07 2008 04:12:36
Microsoft dba o klientów. W tym roku na reklamy systemów operacyjnych Windows przeznaczono już 300 milionów dolarów, a do tej kwoty dorzucono jeszcze kolejne dwieście. Wszystko po to, by użytkownicy mogli dowiedzieć się o możliwościach tych programów, o których wcześniej mogli nie mieć zielonego pojęcia.
Redaktorzy Fortune Magazine w jednym z ostatnich wydań poinformowali, że Microsoft przeznaczył łącznie pół miliarda dolarów na reklamy systemów operacyjnych Windows. Microsoft najpierw przeznaczył na reklamę 300 milionów dolarów, organizując akcje we współpracy z agencją reklamową Crispin Porter + Bogusky, chcąc polepszyć ogólny wizerunek firmy, jak również samą markę. Jednak do tej kwoty postanowił dołożyć jeszcze 200 mln zielonych. Celem kampanii jest zaprezentowanie użytkownikom możliwości peceta, których wcześniej nie znali.
Oprócz tego najbliższe półtora roku Microsoft spędzi na dodawaniu nowych opcji polepszających jakość systemów Windows (wersja dla osób prywatnych), Windows Mobile oraz Windows Live.
Kompromitacja ICANN | Dodane przez Defozo | dnia sierpień 07 2008 04:12:34
Turecka grupa hakerska NetDevilz pomyślnie włamała się na stronę organizacji Internet Corporation for Assigned Names and Numbers (ICANN) oraz Internet Assigned Numbers Authority (IANA).
Obie odgrywają kluczową rolę w pracy Internetu, tak więc udany atak okazał się wysoce kłopotliwy dla administratorów serwisów. Odwiedzający strony byli przekierowywani pod adres atspace.com na której umieszczono informację od grupy hakerów.
rMyślicie, że kontrolujecie domeny, ale tak nie jest! Każdy się myli. To my kontrolujemy domeny, w tym również ICANN! Nie wierzycie nam?r1;.
Komunikat został podpisany przez NetDevilz, którzy sami określili siebie mianem rprzemiłej tureckiej grupy hakerówr1;.
NetDevilz jest tą samą grupą, która stoi za podobnym atakiem przeprowadzonym wcześniej w tym roku przeciwko pornograficznej stronie Redtube.
Niebezpieczne antywirusy | Dodane przez Defozo | dnia lipiec 21 2008 06:38:42
Niemiecka firma konsultingowa N.runs ostrzegła, iż produkty antywirusowe mogą znacznie ułatwić pracę atakującym, umożliwiając penetrację sieci korporacyjnych czy też ładując niebezpieczny kod.
Specjaliści twierdzą, iż w ciągu ostatnich kilku miesięcy odkryli w programach antywirusowych około 800 luk bezpieczeństwa.
N.runs utrzymuje, iż każdy dostępny obecnie na rynku skaner antywirusowy może rpochwalić sięr1; kilkoma krytycznymi lukami ułatwiającymi przeprowadzanie ataków typu denial-of-service, czy też wstrzyknięcie złośliwego kodu.
Jedną z przyczyn takiej sytuacji jest parsing. Skanery antywirusowe muszą rozpoznawać jak największą liczbę złośliwych aplikacji, dlatego też powinny przetwarzać ogromną liczbę formatów plików.
Aby ułatwić pracę producentów produktów antywirusowych N.runs zaprojektowała specjalne narzędzie o nazwie Appication Protection System AntiVirus.
Portal
