Serwery Apache w wersji 1.3/2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192).
Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu.
Read more

Wyk.1. Bots by type

W pierwszej połowie 2011 roku zauważyliśmy ponad 1 mln botów. Bezsprzecznie dominowały dwa z nich Torpig oraz Rustock. Ich liczebność była co najmniej trzy razy wyższa niż pozostałych. Zauważyliśmy prawie 380 tys. maszyn zainfekowanych Torpigiem oraz prawie 350 tys. Rustockiem. Poza nimi znaczący udział miały boty ircowe, Mebroot oraz Conficker. W przypadku botów ircowych mamy do czynienia ze składową wielu odmian botów. Jedną wspólną, wyróżniającą je cechą był kanał zarządzania jakim był IRC. Na szczególną uwagę zasługuje Mebroot, który jest wykorzystywany do wykradania danych klientów instytucji finansowych. Co prawda w większości przypadków poważne, dedykowane ataki są ukierunkowane na podmioty zagraniczne, przy czym istnieje duże prawdopodobieństwo trafienia do botnetu, którego celem jest polski użytkownik.

Read more

Z przyjemnością informujemy, że od dziś można rejestrować swój udział w konferencji SECURE 2011.

Tylko do 31 sierpnia obowiązuje 20% zniżki za wczesną rejestrację!

Konferencja odbędzie się 24-26 października 2011 r. w Centrum Konferencyjnym Adgar Plaza w Warszawie. To unikalna okazja, aby posłuchać czołowych ekspertów z dziedziny bezpieczeństwa z całego świata a także rozwinąć swoje umiejętności podczas praktycznych warsztatów SECURE Hands-on.

Prelegentami SECURE 2011 będą m.in.:

• Brian Krebs (KrebsOnSecurity) – twórca najsłynniejszego amerykańskiego bloga dot. tematyki cyberbezpieczeństwa, były dziennikarz “Washington Post”,
• Richard Perlotto (Shadowserver Foundation) – założyciel i jeden z dyrektorów słynnej organizacji non-profit zajmującej się monitorowaniem zagrożeń w sieci, doradca ds. bezpieczeństwa informacji w Cisco,
• Ryan Seu (Facebook) – członek zespołu bezpieczeństwa serwisu Facebook.

Zobacz więcej prelegentów…

Read more