Source: www.cert.pl/rss
|
| CERT Polska
Computer Emergency Response Team Polska
Od sobotniego wieczoru jeste?my ?wiadkami serii incydentów nazwanych przez media “wojn? Anonimowych z Polsk?”. Niestety, niewiele jest jasnych i merytorycznych informacji o tym, co tak naprawd? dzieje si? z rz?dowymi serwisami. W obliczu pojawiaj?cych si? w prasie informacji typu “internetowa cz??? polskiej administracji przesta?a w?a?ciwie istnie?” brak ten wydaje si? do?? odczuwalny. Postanowili?my wi?c rzuci? [...]
Je?li podczas surfowania w Internecie natkniemy si? na witryny kusz?ce tytu?ow? fraz?, radzimy nie cieszy? si? przedwcze?nie. Najprawdopodobniej trafili?my na kolejn? stron?, która w bardziej b?d? mniej sprytny sposób próbuje wy?udzi? od nas pieni?dze. W tym przypadku jest to sk?onienie nas do wykupienia us?ugi dost?pu do ?super gad?etów: gier java, dzwonków tapet i innych?. [...]
Jesieni? 2011 roku zarejestrowano infekcje nowym z?o?liwym oprogramowaniem. Analiza mechanizmu uruchamiania z?o?liwego oprogramowania, proces jego ukrywania, czy te? sposób sk?adowania konfiguracji wskazywa?y na ZeuSa. Jednak podczas monitorowania zainfekowanych maszyn nie uda?o si? zauwa?y? charakterystycznej dla tego trojana komunikacji z centrum C&C. Po g??bszej analizie okaza?o si?, i? próbka to najprawdopodobniej nowa wersja trojana ZeuS oparta [...]
Port 0/TCP jest wg rejestru IANA portem zarezerwowanym. Oznacza to, ?e ?adna us?uga nie powinna korzysta? z tego portu do komunikacji sieciowej. Gdy w dniu 13 listopada 2011 roku do sond systemu ARAKIS zacz??a nap?ywa? wzmo?ona liczba pakietów TCP kierowanych na port 0, zbudzi?o to nasze zainteresowanie. Próby po??cze? na ten port by?y widziane zarówno [...]
Europejska Agencja ds. Bezpiecze?stwa Sieci i Informacji (ENISA) opublikowa?a przygotowany przez CERT Polska raport dotycz?cy metod wykrywania sieciowych incydentów bezpiecze?stwa – ?Proactive detection of network security incidents?.
Proaktywne wykrywanie incydentów to proces odnajdywania z?o?liwej aktywno?ci w sieci, za któr? dany CERT jest odpowiedzialny, przy pomocy narz?dzi monitoruj?cych lub z wykorzystaniem zewn?trznych us?ug dostarczaj?cych informacje o [...]
Projekt HoneySpider Network to system klienckich honeypotów, który powsta? dzi?ki wspó?pracy CERT Polska, GOVCERT.NL oraz SURFnet. Jednym z jego komponentów jest wysoko-interaktywny kliencki honeypot – Capture-HPC NG. Autorem oryginalnego oprogramowania jest Christian Seifert, a modyfikacje zosta?y wprowadzone przez Dzia? Rozwoju Oprogramowania z NASK. Capture-HPC NG z projektu HoneySpider Network to nowa wersja, która wprowadza szereg [...]
W ostatnich dniach pojawi?a si? nowa mutacja trojana Zeus. Jest to kolejna wersja zbudowana na podstawie ?róde?, które wyciek?y na poczatku maja. Tak jak poprzednio, do dystrybucji plików konfiguracyjnych u?ywane s? mechanizmy P2P. Twórcy zrezygnowali z charakterystycznego dla Murofeta mechanizmu DGA (algorytm generowania domen) i powrócili do umieszczenia adresu C&C w zaszyfrowanym pliku konfiguracyjnym.
Jak dok?adnie [...]
Konferencja SECURE 2011, która zako?czy?a si? 26 pa?dziernika b.r. by?a wyj?tkowa pod wieloma wzgl?dami. W odpowiedzi na ubieg?oroczne zainteresowanie udost?pnili?my a? cztery warsztaty Hands-on, z tego dwa prowadzone przez CERT Polska. Tak?e program konferencji by? wype?niony po brzegi ? prelekcje zajmowa?y siedem godzin z ka?dego dnia, co sprawia?o, ?e najwytrwalsi zostawali w salach do pó?na. [...]
Newsfeed display by CaRP |
|
Computers:
See Computers in Open Directory
Return to News Feeds Home Page
My Sites
|