-
SECURE 2012 – Przypomnienie o Call for Speakers
Zostały niecałe trzy tygodnie na przesłanie propozycji wystąpienia na konferencji SECURE 2012. SECURE to konferencja organizowana przez NASK i CERT Polska od 1996 roku. Dzięki niej pragniemy dostarczać rzetelnych i merytorycznych informacji o tym, co naprawdę istotne i aktualne, przede wszystkim z pierwszej ręki – od najlepszych ekspertów i praktyków. SECURE …
Czytaj więcej -
n6: zapraszamy do subskrypcji ostrzeżeń z systemu
Jeżeli jesteś właścicielem, administratorem lub operatorem sieci i chciałbyś być na bieżąco informowany o zagrożeniach w Twojej sieci ta wiadomość jest dla Ciebie. n6 to zbudowana w całości przez CERT Polska platforma służąca do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. W ciągu jednego roku przez platformę …
Czytaj więcej -
Flashback w Polsce i na świecie
Na początku kwietnia pojawiły się doniesienia o wykryciu bonetu złożonego głównie z użytkowników systemów z rodziny Mac OS X. Informacje o różnych wariantach Flashbacka pojawiały się już od września ubiegłego roku. Ponieważ było to kolejne zagrożenie wymierzone w użytkowników spod znaku nadgryzionego jabłka, CERT Polska postanowił przyjrzeć się temu bliżej …
Czytaj więcej -
Publikujemy raport roczny 2011
W raporcie rocznym CERT Polska za rok 2011 prezentujemy opisową analizę danych dotyczących zagrożeń w polskich sieciach, opartą przede wszystkim o 21 210 508 zgłoszeń pochodzących z systemów automatycznych, oraz, w mniejszym stopniu, o 605 incydentów zarejestrowanych na podstawie zgłoszeń indywidualnych. Wszystkie dane ujęte są w kategorie podobne do tych …
Czytaj więcej -
Nie zostań "słupem" ! c.d.
W ostatnim tygodniu obserwowaliśmy dwie nowe kampanie spamowe, skierowane do polskich użytkowników internetu. Miały one na celu pozyskanie osób transferujących środki pieniężne, które są wynikiem kradzieży z internetowych kont bankowych. Jest to przypadek analogiczny do opisanego przez nas w poście „Nie zostań “słupem” !”. Uwaga !!! Udział w takim procederze z dużym …
Czytaj więcej -
Wstępna analiza bota Kelihos.B
Ostatnio natknęliśmy się na bardzo dobry artykuł o funkcjonowaniu kolejnej instancji botnetu Kelihos. Z zestawienia wyników badań prowadzonych przez autora tego artykułu wynika, że większość maszyn biorących udział w schemacie fast-flux tego botnetu znajduje się na terenie Polski. Postanowiliśmy więc dokładniej przyjrzeć się dostępnym próbkom tego złośliwego oprogramowania i podzielić …
Czytaj więcej -
SECURE 2012 – Call for Speakers
Choć doniesienia na temat bezpieczeństwa IT zdominowane zostały ostatnio przez ataki Anonymous na serwery polskiego rządu, „haktywizm” nie jest z pewnością ani jedynym, ani nawet głównym tematem wartym poruszenia na tegorocznym SECURE. Podczas gdy działania na rzecz poprawy bezpieczeństwa podejmowane przez organa ścigania, CERTy, prywatne firmy czy niezależnych ekspertów przynoszą …
Czytaj więcej -
DNSChanger – sprawdź swoje ustawienia DNS!
System DNS jest to usługa dostarczająca informacji na temat nazw domenowych. Jej głównym zastosowaniem jest tłumaczenie nazw domen – czytelnych i łatwych do zapamiętania przez człowieka – na adresy IP – czytelne i łatwe do interpretacji dla komputera. Dostarcza ona również różnych innych informacji, takich jak np: który serwer obsługuje pocztę dla danej …
Czytaj więcej -
28 lutego 2012 rt
Nie zostań "słupem" !
W dniach 26 oraz 27 lutego 2012 roku miała miejsce duża kampania spamowa skierowana do polskich użytkowników internetu. Masowo rozsyłano wiadomość o treści: Szanowni Panstwo! Wydzial Magellan Petroleum Corporation, duzej miedzynarodowej firmy, przyjmuje aplikacje na stanowisko w swoim dziale Kontroli Kredytowej dla Europy Wschodniej. Obecnie potrzebujemy pracownikow w terenie, poniewaz …
Czytaj więcej -
CERT Polska wprowadza platformę n6
Jeżeli jesteś właścicielem, administratorem lub operatorem sieci i chciałbyś być na bieżąco informowany o zagrożeniach w Twojej sieci ta wiadomość jest dla Ciebie. n6 to zbudowana w całości przez CERT Polska platforma służąca do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. W ciągu jednego roku przez platformę …
Czytaj więcej