Wiadomości ważne, bardzo ważne i takie sobie http://www.witczak.priv.pl Mon, 21 May 2012 11:41:12 +0100 FeedCreator 1.7.2 http://www.witczak.priv.pl/images/M_images/atom03.gif http://www.witczak.priv.pl Wiadomości ważne, bardzo ważne i takie sobie http://www.witczak.priv.pl/z-ostatnich-dni/raport-roczny-cert-2011.html CERT Polska opublikował raport roczny CERT Polska za rok 2011. (http://www.cert.pl/PDF/Raport_CERT_Polska_2011.pdf) W raporcie zaprezentowano opisową analizę danych dotyczących zagrożeń w polskich sieciach. Analizę oparto przede wszystkim o 21 210 508 zgłoszeń pochodzących z systemów automatycznych, oraz, w mniejszym stopniu, o 605 incydentów zarejestrowanych na podstawie zgłoszeń indywidualnych. Wszystkie dane ujęte są w kategorie podobne do tych z raportu rocznego z 2010 r. (http://www.cert.pl/PDF/Raport_CP_2010.pdf) oraz półrocznego za styczeń-czerwiec 2011 (http://www.cert.pl/PDF/Raport_CP_1H2011.pdf). Dodatkowo, ze względu na skalę zjawiska, wyróżniono dwie dodatkowe kategorie, do tej pory włączane do statystyki „pozostałe” – są to ataki brute force oraz otwarte serwery DNS. Rozkład danych z systemów automatycznych w podziale na kategorie pokazuje poniższy wykres (uwaga, skala logarytmiczna!). Osobny rozdział raportu poświęcony jest szczegółowemu omówieniu najważniejszych zjawisk, w których analizę włączony był zespół CERT Polska, w szczególności nowych wcieleń złośliwego oprogramowania SpyEye i Zeus oraz wykorzystywania nieuwagi internautów do nakłaniania do udziału w konkursach SMS premium. Integralną częścią dokumentu jest także raport z systemu wczesnego ostrzegania ARAKIS (www.arakis.pl (http://www.arakis.pl/)), zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Zamieszczamy w nim między innymi statystyki dotyczące alarmów generowanych przez system oraz opisy kilku interesujących przypadków obserwacji dokonanych z jego użyciem. Raport CERT Polska 2011 zostanie zaprezentowany na konferencji prasowej w najbliższy czwartek, 19 kwietnia 2012 o 11:00 w Centrum Prasowym PAP przy ulicy Brackiej 6/8 w Warszawie. Najciekawsze wnioski z raportu prezentujemy poniżej: W 2011 roku zaobserwowaliśmy aż 5,5 mln botów (prawie 10 mln zgłoszeń) u polskich operatorów. Najwięcej, prawie 2,5 mln, znajdowało się w sieciach TP.Podobnie jak w 2010 roku, Conficker był najczęściej występującym botem w polskich sieciach. Otrzymaliśmy aż 2,1 mln automatycznych zgłoszeń.Serwisy oferujące darmowe aliasy są coraz częściej wykorzystywane przez przestępców – były wykorzystywane w 84% przypadkach phishingu w domenie .pl z ich użyciem, stanowiły także 25% polskich adresów, z którymi łączyło się złośliwe oprogramowanie analizowane w sandboksach.Najczęściej skanowanym portem w polskich sieciach był 445/TCP związany z podatnościami w windowsowej usłudze związanej z SMB. Jednakże liczba adresów IP skanujących ten port zmalała w stosunku do roku 2010 o ok. 29%.Najwięcej serwerów C C o charakterze IRC-owym w Polsce znajdowało się w hostowniach należących do podmiotów międzynarodowych (LEASEWEB, OVH), mających też sieci przypisane Polsce.Stosunkowo niewiele mamy zgłoszeń ataków DDoS. Nie oznacza to oczywiście, że nie ma takich ataków − wynika to raczej z niechęci do zgłaszania i trudności wykrycia takiej aktywności przez stronę trzecią (stąd niewiele zgłoszeń automatycznych).Wśród polskich operatorów internetowych brakuje woli do blokowania portu 25 TCP dla końcowych użytkowników, choć skuteczność takich działań została wykazana przez Telekomunikację Polską.W Polsce znajduje się ponad 160 tysięcy źle skonfigurowanych serwerów DNS, które mogą być wykorzystywane w atakach DDoS. Problem dotyczy w zasadzie wszystkich operatorów. [źródło: www.cert.pl (http://www.cert.pl)] Aktualności - Z ostatnich dni Thu, 10 May 2012 18:44:28 +0100 http://www.witczak.priv.pl/z-ostatnich-dni/microsoft-wspomaga-linuksa.html To nie jest spóźniony cytat primaaprilisowej informacji. Wczoraj Linux Foundation wydała swój kolejny raport dotyczący rozwoju Linuksa, a nim znalazło się jak zwykle trochę ciekawych statystyk.Z raportu wynika, że od roku 2005 ponad 7,8 tys. deweloperów z 800 firm udostępniło jakiś kod na rzecz Linuksa. W minionym roku swoje cegiełki do tego dzieła dołożyło tysiąc deweloperów z 200 firm.Już 75% pracy nad rozwojem Linuksa wykonano w ramach zadań powierzonych przez firmy pracownikom, tak więc wielu twórców Linuksa dostało za swoją pracę wynagrodzenie. Firmom zależy na rozwoju np. technologii chmurowych lub Androida, więc polecają one pracownikom ulepszanie tych produktów, a zyskują na tym właściwie wszyscy.Dziesięć organizacji najbardziej zaangażowanych w rozwój Linuksa to Red Hat, Intel, Novell, IBM, Texas Instruments, Broadcom, Nokia, Samsung, Oracle oraz Google.Po raz pierwszy raport ujął firmę Microsoft na liście firm, które uczestniczą w tworzeniu jądra Linuksa. Firma z Redmond znalazła się na 17. miejscu, co prawdopodobnie jest wynikiem tego, że obecności Linuksa na rynku nie można dalej ignorować.Czytaj: Red Hat: roczny przychód przekroczył miliard dolarówAby zrozumieć wagę tej informacji, warto cofnąć się do roku 2001, kiedy to Steve Ballmer w wywiadzie dla Chicago Sun-Times nazwał Linuksa rakiem , który w kontekście własności intelektualnej atakuje wszystko, czego tylko się dotknie. W kolejnych latach Microsoft na przemian deklarował przyjaźń dla Linuksa i ganił go. Ciekawa była kampania Get the Facts , w ramach której Microsoft prezentował fakty na temat Linuksa , oczywiście dobrane w taki sposób, aby pokazać otwarty system w złym świetle. Duże emocje wywoływały też teorie Microsoftu na temat patentów naruszanych przez Linuksa. Microsoft nigdy dokładnie tych patentów nie określił. Dziś wydaje się, że nastawienie Microsoftu do Linuksa zmieniło się w w roku 2006, gdy firma z Redmond podpisała umowę z Novellem. Społeczność open source tej umowy nie pochwalała, dopatrywano się w niej podstępu ze strony Microsoftu. Chyba jednak wpłynęła ona pozytywnie na interoperacyjność Windowsa i Linuksa. Dziś, gdy obserwujemy boom na systemy mobilne i usługi chmurowe, umowa Microsoft-Novell w ogóle nie wydaje się kontrowersyjna.Microsoft chcąc nie chcąc zaczął wpasowywać się w ekonomię otwartego kodu, którą w prostych słowach wyjaśnił Jim Zemlin, komentując przekroczenie przez Red Hata miliardowego progu przychodów: Kiedy Facebook przekazuje innym kod, który czyni centra danych bardziej efektywnymi, zyskuje Red Hat; kiedy Red Hat oddaje kod, aby ulepszyć systemy plików, zyskują producenci urządzeń przenośnych; kiedy producenci urządzeń przenośnych oddają kod poprawiający zużycie energii, koszty chłodzenia superkomputerów spadają; kiedy twórcy superkomputerów oddają kod czyniący Linuksa szybszym, Wall Street zyskuje dzięki szybszym systemom handlowym - i tak dalej, i tak dalej .Źródło: Linux Foundation di.com.pl Aktualności - Z ostatnich dni Wed, 04 Apr 2012 21:40:13 +0100 http://www.witczak.priv.pl/edukacja-porady/najpopularniejsze-has-a-polak-w.html Jakiś czas temu miałmiejsce atak na jeden z serwerów należący do Gazety Wyborczej. Atakujący podmienił wtedy zawartość strony internetowej i udostępnił bazę danych z pewnego serwisu randkowego. Jeden z internautów dokonał analizy haseł znajdujących się w tej bazie — daje ona ciekawy obraz haseł, z jakich korzystają Polacy. Aktualności - Edukacja Porady Tue, 20 Mar 2012 09:26:33 +0100 http://www.witczak.priv.pl/edukacja-porady/drzewo-genalogiczne-linuksa.html Obraz pokazujący linie rozwojowe Linuksa. http://upload.wikimedia.org/wikipedia/commons/8/8c/Gldt.svg Aktualności - Edukacja Porady Tue, 20 Mar 2012 09:09:33 +0100 http://www.witczak.priv.pl/z-ostatnich-dni/drugi-pad-ie9.html Nowe reguły konkursu Pwn2Own mogą mieć nieoczekiwane skutki dla bezpieczeństwa internautów. Wiemy, że przeglądarka ma lukę, nie wiemy, gdzie ona jest – i możemy się tego nie dowiedzieć, bo odkrywca ma prawo zachować swoją wiedzę dla siebie. Drugą z przeglądarek, których zabezpieczenia przełamano podczas tegorocznego Pwn2Own jest Internet Explorer 9. I właśnie to wiedza o w nim zawartej luce zostanie odsprzedana wybranym klientom zwycięskiego zespołu. Francuska firma VUPEN zapowiadała, że „będzie wymiatać” podczas konkursu Pwn2Own – i tak się dzieje. W środę poradziła sobie z Google Chrome i jego sandboksem. Wczoraj jej hakerzy przejęli kontrolę nad laptopem z w pełni zaktualizowanym systemem Windows 7 SP1, za pomocą dwóch wcześniej nieznanych exploitów w Internet Explorerze 9. Pierwszy z exploitów wykorzystał błąd przepełnienia sterty by obejść systemy zabezpieczeń DEP i ASLR, drugi z exploitów błąd w ochronie pamięci, by wyrwać się z sandboksa Protected Mode Internet Explorera. Atak nie wymagał niczego innego, niż otworzenie w przeglądarce strony zawierającej złośliwy kod. Co gorsza, działa on nie tylko na Internet Explorerze 9. Z tego co wyjaśnia współzałożyciel VUPEN-a, Chaouki Bekrar, błędy w IE pozostają bardzo długo niewykryte. Wykorzystane exploity działają we wszystkich wersjach Internet Explorera, włącznie z IE10 uruchomionym na Windows 8. Przygotowany przez hakerów kod działa dwuetapowo. W pierwszym etapie za pomocą przepełnienia sterty uruchamiany jest shellcode, w którym zawarty jest drugi exploit, po czym uprawnienia wykonania kodu są wynoszone do poziomu uprawnień zalogowanego użytkownika i sandbox IE zostaje przełamany. VUPEN chwali się, że Protected Mode Internet Explorera jest pełen niezałatanych błędów, które można wykorzystać do takiego ataku, a zastosowany atak był tylko jednym z możliwych. Hakerzy firmy przeprowadzili atak, by pokazać, że dla zaangażowanego człowieka jest to możliwe nawet na najnowszych przeglądarkach i systemach Microsoftu – włącznie z Windows 8 i IE10, które zostały znacznie lepiej zabezpieczone. „Ich wyexploitowanie jest znacznie trudniejsze i bardziej czasochłonne” – przyznał Bekrar, „ale to oznacza, że ceny na podatności i exploity pójdą w górę”. Podkreślił jednak, że zabezpieczenia Google'a są wciąż silniejsze, niż to, co zapewnia Microsoft. Francuzi nie ukrywają, że dla nich sprzedaż exploitów to źródło dochodu. Poinformowali, że udostępnią informacje jedynie o pierwszej z wykorzystanych podatności, przepełnieniu sterty. Drugą, pozwalającą na ucieczkę z sandboksa IE, zachowają dla siebie i swoich (hojnie płacących) klientów. Na forach hakerskich pojawiają się nie od dzisiaj sugestie, że VUPEN sprzedaje swoje odkrycia zarówno klientom rządowym, jak i hakerom w czarnych kapeluszach. Nic dziwnego – Pedram Amini, menedżer grupy Zero Day Initiative z firmy TippingPoint twierdzi, że ceny za prosty exploit 0-day dla Internet Explorera mogą sięgać kilkudziesięciu tysięcy dolarów, a exploity typu drive-by (nie wymagające żadnej aktywności ze strony użytkownika) mogą być nawet wielokrotnie droższe. Amini twierdzi też, że władze państwowe potrafią płacić nawet okrągły milion dolarów za takie podatności – stawkę, której prywatny biznes dorównać nie może. W obecnej sytuacji nie pozostaje nic innego, niż uważać Internet Explorera 9 za przeglądarkę z założenia niebezpieczną, do której „klucze” ma każdy zainteresowany. Co na to Microsoft? Jak na razie nie doczekaliśmy się oficjalnej odpowiedzi Redmond. Jedynie Mike Reavey, starszy dyrektor z Microsoft Security Response Center, obcny podczas konkursu, stwierdził że komentarze Bekrara „potwierdzają skuteczność polityki Microsoftu wprowadzania rozwiązań bezpieczeństwa do produktów na najwcześniejszych etapach ich rozwoju”. źródło: chwire.com, zdnet.com, arstechnica.com Aktualności - Z ostatnich dni Tue, 20 Mar 2012 09:08:06 +0100