Na początku tego roku ZeuS zaatakował telefony komórkowe (czytaj więcej…). W marcu na podziemnych forach internetowych pojawiły się pogłoski na temat wystawienia kodu trojana na sprzedaż. Na początku tego tygodnia w internecie pojawiły się informacje o rzekomym wycieku kodu źródłowego. CERT Polska udało się zweryfikować tę informację oraz pobrać paczkę zawierającą kod. Źródło oprogramowania, które jeszcze parę miesięcy temu sprzedawane było za tysiące dolarów, krąży aktualnie niekontrolowane w internecie. Nie jest jak na razie znane źródło wycieku.

Przeanalizowany przez nas zestaw oznaczony jest wersją 2.0.8.9. Zawiera kompletne źródła aplikacji (trojana) oraz panelu zarządzającego. Jest to pokaźna ilość danych do analizy – kod źródłowy samej “aplikacji klienckiej” to około 950 kilobajtów kodu!

Pozyskanie takich informacji przez instytucje zajmujące się bezpieczeństwem teleinformatycznym (między innymi firmy antywirusowe) powinno zdecydowanie ułatwić walkę ze szkodnikiem. Niestety, można również spodziewać się wysypu ataków wykorzystujących szkodliwe oprogramowanie zbudowane z dostępnych źródeł – jak również pojawienie się nowych wariantów bazujących na jego kodzie.

Czytaj wiecej

Poprzedni rok to nieustający rozwój dziedziny bezpieczeństwa teleinformatycznego. W tym czasie zespół CERT Polska otrzymał ponad 12 milionów zgłoszeń incydentów dotyczących między innymi aktywności botnetów, phishingu, ataków DDoS i spamu. Na świecie pojawiło się pierwsze zagrożenie ukierunkowane na instalacje sieci przemysłowych – robak Stuxnet, zaś ataki DDoS grupy Anonymous zaczęły stanowić zagrożenie dla rządów Państw. Przestępcy wciąż ulepszają swoje techniki działań – rok 2011 powitaliśmy nowymi atakami na konta bankowe, przeprowadzanymi poprzez infekcje telefonów komórkowych. Konferencja SECURE to unikalna okazja, aby posłuchać co maja do powiedzenia o takich wydarzeniach czołowi eksperci z dziedziny bezpieczeństwa z całego świata.

W tym roku konferencja SECURE będzie kontynuowana w udanej formie z roku poprzedniego, stawiając na międzynarodową formułę, wysoki poziom merytoryczny i aktualność poruszanych tematów. Zapewnia to swoim wieloletnim doświadczeniem organizator konferencji – działający w ramach NASK zespół CERT Polska. SECURE jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Wśród tematów szczególny nacisk kładzie się na praktyczne rozwiązania, najnowsze trendy w przeciwdziałaniu zagrożeniom oraz istotne zagadnienia prawne. Uczestnicy mają dostęp do najnowszej wiedzy, a przez to zyskują możliwość podnoszenia swoich kwalifikacji oraz cenną wymianę doświadczeń.

SECURE 2011 odbędzie się w dniach 24-26 października, w Centrum Konferencyjnym Adgar Plaza w Warszawie. Skupiać się będzie wokół trzech głównych nurtów:
Czytaj wiecej

W oficjalnym komunikacie firma Sony podała, że między 17 a 19 kwietnia miało miejsce włamanie do usług PlayStation Network oraz Qriocity. Usługi te zostały natychmiast odłączone od Internetu (w chwili publikacji tej wiadomości CERT Polska nie ma żadnych oficjalnych informacji kiedy zostaną przywrócone). Łupem bliżej niesprecyzowanych osób padły dane prawie 80 milionów klientów Sony – co stawia ten incydent na pierwszym miejscu pod względem wielkości pośród znanych wycieków danych. Wykradzione informacje zawierają m.in. loginy, hasła, nazwiska, adresy zamieszkania i email, daty urodzin i najprawdopodobniej numery kart kredytowych wykorzystywanych do zakupów w PSN i Qriocity. Sony na wszelki wypadek zaleca skrupulatne sprawdzanie wyciągów z kart płatniczych oraz zastrzega, że nie będzie pod żadnym pozorem wysyłać do klientów emaili z prośbą o podanie jakichkolwiek danych (w szczególności haseł czy numerów kart). Warto zauważyć, że na dodatkowe niebezpieczeństwo narażone są osoby, które wbrew zaleceniom specjalistów od bezpieczeństwa, używają jednego hasła do wielu serwisów – powinny jak najszybciej zmienić hasło do konta email zarejestrowanego w PSN.