Z ostatniej chwili

Wyniki matur nie wyciekły? Nasilenie cyberataków na brytyjskie i amerykańskie instytucje! Cherry Blossom, Cisco ostrzega! Fireball i Microsoft kontra CheckPoint

Legiobiznes.pl 28 czerwca, 2017 Bezpieczeństwo IT Dodaj komentarz 1,097 Przeglądano

Ocena czytelników
[Głosów: 0 Ocena: 0]

Wyniki matur nie wyciekły. Czyli “egzamin dojrzałości” z korzystania z telefonu dla maturzystów

Matury to czas, w którym jak grzyby po deszczu, pojawiają nowe serwisy mające na celu wyłudzenie pieniędzy od maturzystów, którzy choć przystąpili do egzaminu dojrzałości, to nie dojrzeli do posługiwania się SMS-ami. Przed egzaminami te serwisy oferują “przecieki maturalne”, a chwilę po maturach pojawiają się na nich “nieoficjalne wyniki matur”.

zdac-mature.pl

To jeden z serwisów nabijających maturzystów w balona. Na pierwszy rzut oka wygląda jak niedbale skonfigurowany blog na WordPressie. W górnym menu widzimy domyślną podstronę, dodawaną po świeżej instalacji tego systemu blogowego — “przykładowa strona”. Po przejrzeniu publikowanych tam treści możemy zauważyć, że większość artykułów zachęca do pobrania plików hostowanych na zewnętrznych serwisach, takich jak np. pliki-24.pl.

Jeśli zdecydujemy się pobrać plik, podając numer telefonu i przepisując otrzymanyu kod, to zapiszemy się ną usługę subskrybcyjną, o czym nie jesteśmy nigdzie informowani.

“Legalizowanie” scama?

Strony wykorzystujące usługi Premium SMS, muszą opublikować kilka niezbędnych informacji, aby ich działalność była akceptowalna przez firmy udostępniające im numery premium do zarabiania. Wynika to nie tylko z regulaminów większości tego typu usług, ale również przepisów Prawa telekomunikacyjnego, które nakazuje wyświetlać pewne informacje obok numeru Premium SMS.

Na stronie powinny znaleźć się informacje na temat:

  • kosztu wysłania SMSa,
  • nazwy podmiotu odpowiedzialnego za daną usługę,
  • listy sieci GSM w których dostępna jest usługa,
  • linka do regulaminu usługi,
  • adres mailowy do obsługi reklamacji.

Niestety obecność tych elementów, bardzo często sprawdzana jest w sposób zautomatyzowany np. na podstawie obecności słów kluczowych w treści publikowanej oferty. Przykładem może być kod źródłowy strony file-share.pl

Wszystkie wymagane informacje zawarte są w źródle, jednak dostęp do nich został ograniczony w dwojaki sposób:

  • zastosowanie “display:none” powoduje, że regulamin usługi widnieje w źródle strony, ale nie pojawi się on w oknie przeglądarki,
  • użycie nazwy klasy “ad_adInfo”, gwarantuje, że element ten zostanie wycięty u wszystkich użytkowników posiadających oprogramowanie do blokowania reklam, bardzo popularne w Polsce…

Czytaj więcej na: https://niebezpiecznik.pl

Fala cyberataków na brytyjskie i amerykańskie instytucje

Hakerzy przejęli strony internetowe i konta e-mail urzędników. Na stronach amerykańskich polityków i instytucji pojawiły się odezwy Państwa Islamskiego. Wcześniej hakerzy przejęli konta członków brytyjskiego parlamentu.

Na zaatakowanych stronach pojawił się komunikat ISIS (fot. governor.ohio.gov)

Zmasowany atak hakerski na instytucje publiczne w Stanach Zjednoczonych i Wielkiej Brytanii doprowadził do paraliżu stron i e-maili administracji. Ofiarą padły strony między innymi gubernatora stanu Ohio John Kasicha oraz Departamentu Więziennictwa. Pojawiły się na nich odezwy Państwa Islamskiego w języku angielskim wraz z arabską symboliką i islamskim wezwaniem do modlitwy odtwarzanym w tle…

Czytaj więcej na: http://www.chip.pl

Cisco ostrzega przez Cherry Blossom

Cisco ostrzega swoich klientów przed narzędziem do hakowania routerów o nazwie Cherry Blossom, stworzonym przez CIA. Jego zadaniem jest przejęcie kontroli nad urządzeniem i umożliwienie atakującemu instalacji nieautoryzowanego oprogramowania, służącego na przykład do szpiegowania. Infekcji można dokonać po fizycznym kontakcie z routerem – np. w trakcie transportu urządzenia oraz za pośrednictwem sieci WiFi. Cisco radzi, by dla pewności wyłączać tryb gościa, unikać stosowania funkcji WPS i ustawić silne hasło do konta administratora.

Jednocześnie osoby, które chcą się upewnić, że urządzenie wyciągnięte z pudełka nie zostało już zainfekowane, powinny wgrać nowy firmware i wykasować wszystkie ustawienia.

Cisco podaje też listę swoich urządzeń, podatnych na atak algorytmem Cherry Blossom (żadne z nich nie jest już produkowane)…

Czytaj więcej na: http://twojepc.pl

Microsoft i CheckPoint sprzeczają się o liczbę infekcji Fireballem

Fireball jest złośliwym oprogramowaniem które ma za zadanie przejąć kontrolę nad atakowanym komputerem w celu automatycznej zmiany domyślnej strony startowej oraz wyszukiwarki. Wszystkie zapytania są kierowane do serwerów hakerów, a doinstalowane bez wiedzy użytkownika aplikacje zbierają dodatkowe dane diagnostyczne. Atakujący generują w ten sposób ruch na przygotowanych przez siebie stronach internetowych zarabiając na niczego nieświadomych użytkownikach. Zdaniem firmy CheckPoint na świecie Fireballem jest już zainfekowanych około 250 milionów komputerów…

Czytaj więcej na: http://twojepc.pl

Tagi

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Ataki zero-click Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców. Menadżer haseł (podobno) kradnący hasła

Ataki zero-click: Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców. Menadżer haseł (podobno) kradnący hasła

Ocena czytelników [Głosów: 0 Ocena: 0] Ataki zero-click: Nie klikasz, nie otwierasz, a i tak …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zrealizowane przez LegioBiznes.PL | projekt LegioBiznes.PL
© Copyright 2024, All Rights Reserved
DARMOWE OGŁOSZENIA