Спам и фишинг

А, как водится, чем популярнее праздник, тем большую активность в его честь проявляют спамеры. В эти дни появилось сразу несколько рассылок, эксплуатирующих эту тему. Среди них была совершенно безобидная, даже банальная рассылка, рекламирующая онлайн-образование. Национальный американский праздник подтолкнул спамеров к созданию нового слогана «Отпразднуй свободу своего выбора, получив образование онлайн!». Ну и, конечно, с оформлением

Исследователи Positive Technologies проанализировали и испытали на надежность 185 тыс. паролей, используемых в российских компаниях. Как оказалось, пользователи Рунета предпочитают защиту в виде набора цифр, тогда как за рубежом популярны словарные пароли. В большинстве случаев российские пароли не превышали 8 символов, т.е. были уязвимыми к сетевым атакам. Половина паролей состояла из расположенных рядом символов (1234567,

Компания Damballa, специализирующаяся на мониторинге ботнетов, опубликовала познавательную аналитическую статью, в которой рассматриваются сильные и слабые стороны разных форм организации ботнетов с целью выстраивания адекватной тактики защиты корпоративных сетей. На основании схемы распространения команд бот-агентам описываются следующие разновидности сетевой архитектуры: звездообразная с единым управляющим центром, мультисерверная, иерархическая, нерегулярная (децентрализованная). Две последние в силу своей сложности

Один из популярнейших списков запрещенных, содержащий порядка 10 миллионов спамерских IP-адресов, выставлен на продажу. До сих пор систему SORBS (spam and open relay blocking system), которую в 2002 году создала австралийский программист Мишель Салливан (Michelle Sullivan), бесплатно размещал у себя Квинслендский Университет. В числе прочих её использовали австралийская полиция и правительственная служба, контролирующая средства связи

В своем посте о спаме, связанном со смертью Майкла Джексона, я уже упоминала, что некие «шутники» решили при помощи Twitter-а заодно публично похоронить и Бритни Спирс. Объявление о гибели певицы появилось на страницах ее же собственного блога, который был взломан хакерами, воспользовавшимися уязвимостью в соцсети. Уязвимость оперативно залатали, пост удалили, а на официальном сайте Бритни

Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 83,7%. За прошедшую неделю распределение спама по рубрикам претерпело заметные изменения. Значительно возросли доли тематик «Реклама спамерских услуг» (+8,1%) и «Спам “для взрослых”» (+4,3%). Уменьшились доли рубрик «Образование» (-5,3%), «Медикаменты; товары/услуги для здоровья» (-2,3%), «Другие товары и услуги»

Перед судом предстали 10 участников криминальной группировки, за которыми турецкая полиция охотилась больше полугода. Пятеро из них — известные хакеры. По данным следствия, злоумышленники создали ряд поддельных веб-сайтов e-devlet — системы доступа к правительственным службам и банкам. Сайты были заражены самодельной вредоносной программой, воровавшей конфиденциальную информацию. По словам экспертов, она плохо детектировалась, и ее невозможно

Фишеры любят соцсети. Сегодня мы получили тому очередное подтверждение. Пользователи получали рассылку, подделанную под рассылку уведомлений от Twitter. Такой прием (рассылку лже-уведомлений от соцсетей) фишеры используют уже давно. В данном случае рассылка была не слишком похожа на подлинную: «Ваш друг искал вас на Twitter. У них есть кто-то вещь, которую они хотят разделить с вами»

Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги». Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры,

За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 82,8%.

Признанный король спама Алан Ральски (Alan Ralsky), несколько лет наводнявший интернет «биржевыми ведомостями» о курсах акций безвестных китайских компаний и наживавшийся на обмане инвесторов по схеме «накачка-сброс», признал свою вину. Его ожидают семь лет тюремного заключения и штраф в размере 1 миллиона долларов. Вместе с Ральски о признании вины заявили еще четверо участников возглавляемой им

Исследователи Sophos обнаружили необычную спам-рассылку с ботнета, нацеленную на сбор пользовательских данных. Игривые приглашения «поболтать» через MSN Messenger исходили с разных почтовых адресов и были незначительно «зашумлены». Рискнувшему вступить в диалог эксперту «очарованная» им незнакомка поведала, что научилась пользоваться веб-камерой и хочет похвастаться своими достижениями, предоставив ему бесплатный доступ на специализированный ресурс. Одна проблема: просмотр

Ирония судьбы заключается в том, что сам ЦентроБанк допустил точно такую же ошибку, как компания Sun, в истории описанной нами вчера!

В Рунете обнаружены веб-сайты, имитирующие сетевые ресурсы ряда российских банков. Департамент внешних и общественных связей Банка России отмечает, что их адреса и оформление похожи на оригинальные, но указанные реквизиты и контакты — подложные. Подобные фальшивки обычно создаются фишерами с целью хищения конфиденциальной информации и получения доступа к чужим счетам. Похоже, российской системе интернет-банкинга нужно готовиться

Сегодня мы получили довольно интересные экземпляры спам-сообщений. Текст сообщений содержит обычную рекламу «канадских таблеток» и не выделяется среди похожих сообщений, но ссылка на сайт спамеров — особенная. Она указывает на скрипт компании Sun Microsystems, который используется для перенаправления на рекламируемый сайт. Ошибки в скриптах перенаправления, когда адрес конечной страницы не проверяется на стороне сервера, довольно