Blogy

Psali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.

Minulý měsíc se stalo mnoho zajímavých událostí a bylo velmi těžké vybrat jen 10 z nich. Přesto se nám to podařilo a tady je naše hodnocení TOP-10 bezpečnostních incidentů. Výběr z bankomatů v Japonsku  Dne 15. května se skupina dobře organizovaných zločinců (známých jako „kapky“ v cardingovém slangu)inkasovala 1,4 miliardy jenů (asi 12 milionů EUR) z bankomatů v 16 městech. Celá operace byla velmi dobře organizovaná, trvalo to jen 2,5 hodiny a účastnilo se jí více než 100 lidí…

Jednou jeden kolega na jedné své přednášce řekl, že nejhorším sloupcem v tabulkách je sloupec poznámka. Často se stává, že do poznámky se pak ukládají jinde neumístitelná data, protože s datovým modelem se různých důvodů nechce hýbat. Pak pro výběr dat z takovéhoto sloupce musíte používat složitou heuristiku.

Upřímnost, zdá se, není nejlepší kvalitou, a to zejména pokud se pohybujete v počítačové trestné činnosti. Podle příběhu The New York Times Brooklynští rapeři Pop Out Boyz vydali singl s názvem “For a Scammer”, který přilákal pozornost policistů. Policie v případu Pop Out Boyz zatkla 39 lidí. Všichni se znali navzájem a žili ve stejné čtvrti.Vyšetřování této záležitosti dovolilo zástupcům identifikovat členy skupiny a jejich spolupracovníky, kteří byli obviněni z krádeže více než 250 000 dolarů

Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání. 

Data Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti. Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat…

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…

Dlouhotrvající série hry na kočku a myš mezi společností Kaspersky Lab a vývojáři CryptXXX je poslední zmínkou společnosti k udržení aktuálního softwaru . Nová verze CryptXXX 3,0 byla detekována opět včera. Zatím není žádné dešifrování k dispozici.Je to méně než dva týdny od toho, co Kaspersky prove

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy. Tato zpráva je k dispozici  zde, kde si ji může každý stáhnout a přečíst.

Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle  průzkumu  Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.  Výzkumníci tvrdí, že Google používá techniku zvanou audio otisků prstů, aby vytvořil jedinečný otisk vašeho systému…