 n6: zapraszamy do subskrypcji ostrzeżeń z systemu
 10.05.2012 10:15  1 wyświetleń  0 komentarzy
Jeżeli jesteś właścicielem, administratorem lub operatorem sieci i chciałbyś być na bieżąco informowany o zagrożeniach w Twojej sieci ta wiadomość jest dla Ciebie.
n6 to zbudowana w całości przez CERT Polska platforma służąca do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. W ciągu jednego roku przez platformę przetwarzane są dziesiątki milionów zdarzeń [...] Czytaj więcej »
|
Flashback w Polsce i na świecie
26.04.2012 16:27 4 wyświetleń 0 komentarzy
Na początku kwietnia pojawiły się doniesienia o wykryciu bonetu złożonego głównie z użytkowników systemów z rodziny Mac OS X. Informacje o różnych wariantach Flashbacka pojawiały się już od września ubiegłego roku. Ponieważ było to kolejne zagrożenie wymierzone w użytkowników spod znaku nadgryzionego jabłka, CERT Polska postanowił przyjrzeć się temu bliżej. Dzięki uprzejmości Doctor Web [...] Czytaj więcej »
|
Publikujemy raport roczny 2011
17.04.2012 12:35 5 wyświetleń 0 komentarzy
W raporcie rocznym CERT Polska za rok 2011 prezentujemy opisową analizę danych dotyczących zagrożeń w polskich sieciach, opartą przede wszystkim o 21 210 508 zgłoszeń pochodzących z systemów automatycznych, oraz, w mniejszym stopniu, o 605 incydentów zarejestrowanych na podstawie zgłoszeń indywidualnych. Wszystkie dane ujęte są w kategorie podobne do tych z raportu rocznego z 2010 r. [...] Czytaj więcej »
|
Nie zostań “słupem” ! c.d.
27.03.2012 13:51 9 wyświetleń 0 komentarzy
W ostatnim tygodniu obserwowaliśmy dwie nowe kampanie spamowe, skierowane do polskich użytkowników internetu. Miały one na celu pozyskanie osób transferujących środki pieniężne, które są wynikiem kradzieży z internetowych kont bankowych. Jest to przypadek analogiczny do opisanego przez nas w poście “Nie zostań “słupem” !&. Uwaga !!! Udział w takim procederze z dużym prawdopodobieństwem zakończy się [...] Czytaj więcej »
|
Wstępna analiza bota Kelihos.B
22.03.2012 9:27 10 wyświetleń 0 komentarzy
Ostatnio natknęliśmy się na bardzo dobry artykuł o funkcjonowaniu kolejnej instancji botnetu Kelihos. Z zestawienia wyników badań prowadzonych przez autora tego artykułu wynika, że większość maszyn biorących udział w schemacie fast-flux tego botnetu znajduje się na terenie Polski. Postanowiliśmy więc dokładniej przyjrzeć się dostępnym próbkom tego złośliwego oprogramowania i podzielić się naszymi spostrzeżeniami.
Kelihos.B
Na początek krótko [...] Czytaj więcej »
|
SECURE 2012 – Call for Speakers
13.03.2012 13:48 11 wyświetleń 0 komentarzy
Choć doniesienia na temat bezpieczeństwa IT zdominowane zostały ostatnio przez ataki Anonymous na serwery polskiego rządu, „haktywizm” nie jest z pewnością ani jedynym, ani nawet głównym tematem wartym poruszenia na tegorocznym SECURE. Podczas gdy działania na rzecz poprawy bezpieczeństwa podejmowane przez organa ścigania, CERTy, prywatne firmy czy niezależnych ekspertów przynoszą coraz bardziej wymierny skutek w [...] Czytaj więcej »
|
DNSChanger – sprzawdź swoje ustawienia DNS!
01.03.2012 10:09 12 wyświetleń 0 komentarzy
System DNS jest to usługa dostarczająca informacji na temat nazw domenowych. Jej głównym zastosowaniem jest tłumaczenie nazw domen czytelnych i łatwych do zapamiętania przez człowieka na adresy IP czytelne i łatwe do interpretacji dla komputera. Dostarcza ona również różnych innych informacji, takich jak np: który serwer obsługuje pocztę dla danej domeny. Śmiało [...] Czytaj więcej »
|
Nie zostań “słupem” !
28.02.2012 14:18 13 wyświetleń 0 komentarzy
W dniach 26 oraz 27 lutego miała miejsce duża kampania spamowa skierowana do polskich użytkowników internetu. Masowo rozsyłano wiadomość o treści:
Szanowni Panstwo!
Wydzial Magellan Petroleum Corporation, duzej miedzynarodowej firmy, przyjmuje aplikacje na stanowisko w swoim dziale Kontroli Kredytowej dla Europy Wschodniej. Obecnie potrzebujemy pracownikow w terenie, poniewaz nasz wydzial rozprowadza produkty firmy w krajach europejskich.
Dzieki poprawie [...] Czytaj więcej »
|
CERT Polska wprowadza platformę n6
21.02.2012 13:25 14 wyświetleń 0 komentarzy
Jeżeli jesteś właścicielem, administratorem lub operatorem sieci i chciałbyś być na bieżąco informowany o zagrożeniach w Twojej sieci ta wiadomość jest dla Ciebie.
n6 to zbudowana w całości przez CERT Polska platforma służąca do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. W ciągu jednego roku przez platformę przetwarzane są dziesiątki milionów zdarzeń [...] Czytaj więcej »
|
Ataki DDoS na polskie strony rządowe
23.01.2012 17:53 472 wyświetleń 0 komentarzy
Od sobotniego wieczoru jesteśmy świadkami serii incydentów nazwanych przez media “wojną Anonimowych z Polską&. Niestety, niewiele jest jasnych i merytorycznych informacji o tym, co tak naprawdę dzieje się z rządowymi serwisami. W obliczu pojawiających się w prasie informacji typu “internetowa część polskiej administracji przestała właściwie istnieć& brak ten wydaje się dość odczuwalny. Postanowiliśmy więc rzucić [...] Czytaj więcej »
|
Wygrałeś natychmiastową nagrodę!
11.01.2012 9:33 669 wyświetleń 0 komentarzy
Jeśli podczas surfowania w Internecie natkniemy się na witryny kuszące tytułową frazą, radzimy nie cieszyć się przedwcześnie. Najprawdopodobniej trafiliśmy na kolejną stronę, która w bardziej bądź mniej sprytny sposób próbuje wyłudzić od nas pieniądze. W tym przypadku jest to skłonienie nas do wykupienia usługi dostępu do „super gadżetów: gier java, dzwonków tapet i innych”. [...] Czytaj więcej »
|
ZeuS – wariant P2P+DGA – analiza nowego zagrożenia
04.01.2012 15:26 668 wyświetleń 0 komentarzy
Jesienią 2011 roku zarejestrowano infekcje nowym złośliwym oprogramowaniem. Analiza mechanizmu uruchamiania złośliwego oprogramowania, proces jego ukrywania, czy też sposób składowania konfiguracji wskazywały na ZeuSa. Jednak podczas monitorowania zainfekowanych maszyn nie udało się zauważyć charakterystycznej dla tego trojana komunikacji z centrum C&C. Po głębszej analizie okazało się, iż próbka to najprawdopodobniej nowa wersja trojana ZeuS oparta [...] Czytaj więcej »
|
Dziwny ruch na porcie 0/TCP
12.12.2011 18:10 667 wyświetleń 0 komentarzy
Port 0/TCP jest wg rejestru IANA portem zarezerwowanym. Oznacza to, że żadna usługa nie powinna korzystać z tego portu do komunikacji sieciowej. Gdy w dniu 13 listopada 2011 roku do sond systemu ARAKIS zaczęła napływać wzmożona liczba pakietów TCP kierowanych na port 0, zbudziło to nasze zainteresowanie. Próby połączeń na ten port były widziane zarówno [...] Czytaj więcej »
|
Raport ENISA i CERT Polska o metodach wykrywania sieciowych incydentów bezpieczeństwa
08.12.2011 9:26 668 wyświetleń 0 komentarzy
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała przygotowany przez CERT Polska raport dotyczący metod wykrywania sieciowych incydentów bezpieczeństwa „Proactive detection of network security incidents”.
Proaktywne wykrywanie incydentów to proces odnajdywania złośliwej aktywności w sieci, za którą dany CERT jest odpowiedzialny, przy pomocy narzędzi monitorujących lub z wykorzystaniem zewnętrznych usług dostarczających informacje o [...] Czytaj więcej »
|
Publiczne wydanie Capture-HPC z projektu HoneySpider Network
02.12.2011 17:55 669 wyświetleń 0 komentarzy
Projekt HoneySpider Network to system klienckich honeypotów, który powstał dzięki współpracy CERT Polska, GOVCERT.NL oraz SURFnet. Jednym z jego komponentów jest wysoko-interaktywny kliencki honeypot Capture-HPC NG. Autorem oryginalnego oprogramowania jest Christian Seifert, a modyfikacje zostały wprowadzone przez Dział Rozwoju Oprogramowania z NASK. Capture-HPC NG z projektu HoneySpider Network to nowa wersja, która wprowadza szereg [...] Czytaj więcej »
|
Zeus/Murofet
18.11.2011 14:51 669 wyświetleń 0 komentarzy
W ostatnich dniach pojawiła się nowa mutacja trojana Zeus. Jest to kolejna wersja zbudowana na podstawie źródeł, które wyciekły na poczatku maja. Tak jak poprzednio, do dystrybucji plików konfiguracyjnych używane są mechanizmy P2P. Twórcy zrezygnowali z charakterystycznego dla Murofeta mechanizmu DGA (algorytm generowania domen) i powrócili do umieszczenia adresu C&C w zaszyfrowanym pliku konfiguracyjnym.
Jak dokładnie [...] Czytaj więcej »
|
SECURE 2011 za nami!
04.11.2011 14:26 668 wyświetleń 0 komentarzy
Konferencja SECURE 2011, która zakończyła się 26 października b.r. była wyjątkowa pod wieloma względami. W odpowiedzi na ubiegłoroczne zainteresowanie udostępniliśmy aż cztery warsztaty Hands-on, z tego dwa prowadzone przez CERT Polska. Także program konferencji był wypełniony po brzegi – prelekcje zajmowały siedem godzin z każdego dnia, co sprawiało, że najwytrwalsi zostawali w salach do późna. [...] Czytaj więcej »
|
Biuletyn OUCH! o podstawach bezpieczeństwa
18.10.2011 13:29 668 wyświetleń 0 komentarzy
Dzięki współpracy CERT Polska i SANS Institute dziś ukazał się kolejny polskojęzyczny numer biuletynu OUCH! „Backup i przywracanie danych”.
OUCH! to bezpłatny newsletter o bezpieczeństwie komputerowym wydawany na stronach Instytutu SANS w 11 językach, kierowany do zwykłych użytkowników komputerów. OUCH jest tworzony i dokładnie konsultowany przez zespół SANS Securing The Human, specjalistów z SANS i ekspertów [...] Czytaj więcej »
|
