Od dnia 23 sierpnia w systemie ARAKIS obserwujemy atak (D)DoS na serwery Facebooka. Dnia 24.08.2010 o godzinie 21 został wygenerowany alarm NSNORT mówiący o dopasowaniu reguły Snorta do przepływu. Oznacza to zwykle jakąś znaną formę ataku, która jednak nie była ostatnio rejestrowana przez system ARAKIS. Ta reguła to: ET POLICY facebook activity.

(więcej…)

SECURE to jedna z najstarszych w Polsce konferencji poświęconych w całości bezpieczeństwu teleinformatycznemu. Adresowana jest przede wszystkim do administratorów, oficerów bezpieczeństwa oraz praktyków z tej dziedziny. Organizator Konferencji – działający w ramach NASK zespół CERT Polska swoim wieloletnim doświadczeniem w zakresie reagowania na naruszenia bezpieczeństwa w sieci sprawia, że konferencja jest spotkaniem ekspertów na co dzień zaangażowanych w problematykę ochrony systemów IT. Wśród tematów konferencji szczególny nacisk kładzie się na praktyczne rozwiązania techniczne, najnowsze trendy w zabezpieczeniach oraz istotne zagadnienia prawne. Celem konferencji jest zapewnienie dostępu do najnowszej wiedzy, a przez to umożliwienie uczestnikom podnoszenia swoich kwalifikacji oraz cenną wymianę doświadczeń.

Edycja SECURE 2010 odbędzie się w dniach 25-27 października, w Centrum Konferencyjnym Adgar Plaza w Warszawie. Skupiać się będzie wokół trzech głównych nurtów:

• technicznego – ze szczególnym uwzględnieniem nowatorskich i praktycznych rozwiązań
• organizacyjnego – ze szczególnym naciskiem na dostrzeganie nowych trendów w zagrożeniach
• prawnego – ze szczególnym naciskiem na rzeczywiste możliwości ścigania sprawców przestępstw

W tym roku, odświeżając nieco formułę konferencji, proponujemy dwie formy aktywnego włączenia się w tworzenie jej programu. Pierwszą z nich są krótkie, pięciominutowe wystąpienia w luźnej formie w trakcie. Drugą natomiast tradycyjne prezentacje, możliwie wyczerpujące swój temat.

Krótkie wystąpienia

Jako element nowej formuły, zapraszamy uczestników konferencji SECURE do dzielenia się na gorąco swoimi ideami, pytaniami oraz problemami. Podczas jednego z bloków konferencji zaprosimy do przedstawiania krótkich wystąpień, dotyczących dowolnego tematu związanego z bezpieczeństwem teleinformatycznym – własnych projektów, pomysłów, nurtujących kwestii, które uznają Państwo za pomijane itp.

Ważne informacje dotyczące krótkich wystąpień

• maksymalny czas jednego wystąpienia to 5 minut. Łączny czas na wszystkie wystąpienia będzie ograniczony
• zgłoszenia chęci krótkiego wystąpienia można dokonać w dowolnym momencie po zarejestrowaniu się jako uczestnik konferencji, wysyłając email na adres: cfp@secure.edu.pl; możliwe będzie także dokonanie zgłoszenia w trakcie trwania konferencji
• organizatorzy zastrzegają sobie prawo ostatecznej decyzji o dopuszczeniu do wystąpienia

Pełne prezentacje

Poszukujemy osób gotowych do wygłoszenia prezentacji, która porusza przynajmniej jeden z poniższych tematów:

• analiza złośliwego oprogramowania, w tym wirusów, robaków, botnetów
• monitorowanie bezpieczeństwa w sieci
• wykrywanie włamań
• nowatorskie zastosowania systemów honeypot
• techniki wizualizacji zdarzeń bezpieczeństwa
• wczesne ostrzeganie o zagrożeniach w sieciach teleinformatycznych
• obsługa incydentów bezpieczeństwa
• standardy wymiany informacji o bezpieczeństwie
• nowe techniki ataków i ochrona przeciwko nim
• skuteczność narzędzi w zwalczaniu nowych technik ataków
• narzędzia open source w bezpieczeństwie
• ochrona tożsamości w sieci
• zagrożenia związane z „user-generated content”
• czynnik ludzki w bezpieczeństwie
• prawo polskie i europejskie w odniesieniu do bezpieczeństwa teleinformatycznego
• działania organów ścigania w zakresie zwalczania przestępczości teleinformatycznej
• projekty naukowe z dziedziny bezpieczeństwa teleinformatycznego
• współpraca międzynarodowa w zwalczaniu zagrożeń  teleinformatycznych
• współpraca publiczno-prywatna w zwalczaniu zagrożeń teleinformatycznych

Ważne informacje dotyczące pełnych prezentacji

• zgłoszenie należy przesłać drogą elektroniczną na adres cfp@secure.edu.pl;
• powinno zawierać tytuł oraz streszczenie proponowanej prezentacji wraz z krótką notką biograficzną autora – wskazane jest odwołanie do wcześniejszych wystąpień jeżeli miały miejsce
• przewidywany czas na prezentację to 45 minut, w tym czas na pytania i odpowiedzi
• prezentacja nie może mieć charakteru reklamowego
• materiały należy nadsyłać w formatach OpenOffice, Microsoft Office lub PDF
• prezentacje zostaną udostępnione uczestnikom konferencji w formie elektronicznej
• organizatorzy zapewniają bezpłatny udział w całej konferencji (nie dotyczy warsztatów)
• terminy
  • nadsyłanie zgłoszeń do 30 czerwca 2010 r.
  • wybór prezentacji do 19 lipca 2010 r.
  • nadsyłanie prezentacji do 11 października 2010 r.

Wraz ze wzrostem zainfekowanych stron internetowych pojawiają się również narzędzia służące do identyfikacji oraz analizy złośliwego kodu. Potrafią one wydobywać kod (głównie JavaScript, ale także VBScript) z dokumentów HTML i PDF oraz z animacji Flash. Następnie, w badanym kodzie, wyszukiwane są exploity. Mogą to być standardowe przepełnienia bufora jak i pływające ramki pobierające szkodliwy program, czy automatyczne przekierowania do złośliwych stron. Do takich narzędzi należą min. PhoneyC, jsunpack oraz wepawet.

(więcej…)

Ministerstwo Gospodarki zleciło Polskiemu Towarzystwu Informatycznemu przygotowanie raportu na temat bezpieczeństwa teleinformatycznego w Internecie. Ważnym elementem w stworzeniu tego raportu mają być wyniki ankiety, którą przygotowało PTI.

Twórcy ankiety chcą zebrać informację na temat poczucia bezpieczeństwa wśród polskich internautów, przy okazji sprawdzają wiedzę na temat podstawowych zagadnień związanych z bezpieczeństwem IT i tego jak internauci reagują na zagrożenia w sieci.

Szczególną uwagę w całym badaniu zwraca się na zagadnienia bankowości elektronicznej oraz handlu w internecie. Zgodnie z informacją Towarzystwa, przyszły portal ma właśnie odnosić się do tych zagadnień i ma zawierać zbiór przystępnych informacji oraz konkretnych porad dotyczących e-bezpieczeństwa.

Autorów przedsięwzięcia trzymamy za słowo i życzymy sukcesu, a wszystkich zachęcamy do wypełnienia krótkiej ankiety.