|
|
|
Август 20, 2010
12:09 pm - Spamhaus разбушевался.
Как много интересного на этой неделе происходит,вот например Спамхаус подпалил хвост Gmail.
Некоторые исходящие IP Gmail попали в черный список, так как рассылали Canadian Pharmacy.
Так что будьте внимательны админы почтовых систем,если используете Спамхаус,некоторая почта с Gmail может блокироваться.
Листинги смотрите тут:
www.spamhaus.org/sbl/listings.lasso
UPD: Получено опровержение от СпамХауса, эти IP адреса,адреса Google Docs. Gmail сервера для отсылки никогда не будут добавлены в Spamhaus лист.
|
Август 19, 2010
07:59 pm - Зачем Intel покупает McAfee.
В общем от кого,кого а от Интела никто не ожидал такого поступка, спрашивается зачем,затем чтобы встраивать антивирус в процессоры и остальное железо, или потомучто у Интела просто куча денег в наличности и захотелось потратиться немного(немного это 7.7 миллиардов долларов).
Ну McAfee в процессорах и железе это не лучшая идея особенно в связи с их последними epic fails.
Сегодня прочел вот это(там подробнее): www.zdnet.com/blog/hardware/why-did-intel-buy-mcafee-for-77-billion/9347
|
Август 16, 2010
05:02 pm - И еще одно, про одного человека.
Даже до статьи Кребса: krebsonsecurity.com/2010/08/spam-king-leo-kuvayev-jailed-on-child-sex-charges/
Проскакивала информация что данный персонаж www.spamhaus.org/rokso/listing.lasso который всем давно известен, был задержан за растление малолетней девочки.
Как бы узнать не утка ли это, Кребс пишет,что из "достоверных источников стало известно".
Как-то в России этот факт пропустили.
Если правда,то на костер гада!
UPD: В статье Кербса написано следующее:
Brandon A. Montgomery, a spokesman for the Immigration and Customs Enforcement (ICE) division at the U.S. Department of Homeland Security, confirmed that Kuvayev was indicted on Aug. 3, 2009, and arrested on Sept. 15 in Moscow for child molestation charges.
“Our attaché in Moscow is working with the criminal investigative team in Russia, and the investigation is ongoing,” Montgomery said.
The Russian criminal case against Kuvayev, Case. No. 378243, charges him with violations of Russian Criminal Code 134, which prohibits “crimes against sexual inviolability and sexual freedom of the person.” According to sources in Russia familiar with the case but who asked not to be named, Kuvayev is being held in a Moscow jail awaiting trial, which is currently scheduled to start 10 months from the date of his incarceration on Dec. 22, 2009.
Так как Куваев имеет двойное гражданство,то в гос органе США подтвердили,что он задержан в Москве.
|
04:46 pm - Латвия против СпамХауса или наоборот. Надо разобраться.
Тут вот подкинули ссылку на The Register: www.theregister.co.uk/2010/08/13/spamhaus_latvia/
Так как я немного знаком с ситуацией в Латвии, нужно объясниь более подробно,что произошло. Итак есть маленький региональный провайдер под названием Micronet, вот его сайт rus.microlines.lv/ Обычный такой домашний интернет провайдер. Находится он в городе Резекне,что достаточно далеко от столицы - Риги, порядка 250 километров.
Так вот,данный провайдер брал IP адреса и основной канал у крупного(если можно так назвать) Латвийского провайдера под названием Латнет(Latnet). www.latnetserviss.lv/ Русский эти господа не уважают,так как полу государственный провайдер.
Итак, юзеры Микронета подцепили кучу троянов и как водится начали всех досить и слать спам куда попало. Самому провайдеру(Micronet) видимо было "по барабану", канальному провайдеру,в данном случае Latnet, тоже было все "по барабану" и они оба доигрались до того,что попали в черный список SpamHaus, надо сказать очень аккуратный список,куда невиновные очень редко попадают.
Так вот вместо того,чтобы отреагировать на запросы Spamhaus посланные на abuse адреса Microlines, а после этого и канальному провайдеру Latnet, Latnet утверждает что их abuse адреса обслуживаются Латвийским Университетом (факультет математики и информатики) . И эти ребята не доглядели итд. В том же здании вместе с офисом Latnet и университетом находится единственный в Латвии регистратор доменов nic.lv
В общем в конце концов дело дошло до того,что Spamhaus заблокировал достаточно большую часть Латвийских IP адресов,что вызвало не мало проблем у организаций использующих адресное пространство Латнет для посылки почты.
Обе организации вступили в перепалку,выпустили заявления обвиняющие друг друга во всех смертных грехах. Самым дерзким из которых было вот это:
Latnet Serviss protested it should not be blocklisted because "we are one of the biggest internet providers in Latvia".
Spamhaus replied: "Ok. And Latvia is one of the smallest nations in the world."
Латнет сказал,вы не можете нас блокировать,так как мы самый большой в Латвии провайдер. На что СпамХаус ответил,что в Латвии не так много народу-то и живет.
В общем по моему мнению виноваты провайдеры,которые игнорируют вредоносный трафик у себя в сетях. Мы уже много раз обсуждали данную тему в этом блоге.
|
Август 3, 2010
05:36 pm - По следам "Больших боссов" киберприступности. Материалы Black Hat в Вегасе.
Наткнулся на данную статью на Cnet news.cnet.com/8301-27080_3-20011885-245.html, которую не мог обойти стороной, как всегда выдержал паузу,чтобы посмотреть заинтересует ли это Российские СМИ или нет,и когда увидел,что вроде бы никого не заинтересовало,решил сам написать об этом.
В статье описывается исследование компании SecureWorks, в котором рассказывается о группе русских хакеров,ну как же без них, которые занимаютсвия подделкой чеков американских банков используя троянов,ботнеты,vpn сети и дропов,которых они пытаются завербовать рассылая спам с предложениями о работе по обналичиванию чеков.
Исследователи насчитали,что только за прошлый год группа нанесла убытков американской банковской системе на 9 миллионов долларов,вообще интересно,как обычно подсчитываются такого рода убытки, неужели опрашиваются все пострадавшие банки или просто на "глазок"?
Наши хакеры не стали оригинальничать в этот раз и просто использовали всем известный троян Zeus, который помимо кражи персональных данных еще и устанавливал VPN соединение с сервером злоумышленников по средствам PPTP (Point-to-Point Tunneling Protocol),а заодно и слушал на произвольно выбранном TCP порту служа злоумышленникам,как SOCKS прокси.
Наличие на инфицированной машине SOCK прокси позволяло злоумышленникам рассылать спам предлагающий людям учавствовать в обналичивании чеков имея якобы с этого процент.
Стандартный спам целью которого является вовлечение людей(так называемых дропов) в свои преступные схемы. Так же инфицированные машины использовались для сбора почтовых адресов потенциальных дропов с сайтов по поиску работы,так же автоматизировалась работа с сервисами по сокращению URL,и самое главное что боты вытаскивали отсканированные чеки с взломанных сайтов интернет магазинов которые их хранили в своем архиве,затем заказывали доставку через службы доставки (DHL,UPS),перед этим расплатившись с этими службами деньгами с ворованных кредиток и уже службы почтовой доставки отсылали эти чеки дропам.
Все это происходило в автономном режиме. По моему очень интересно придумано.
Так же исследователи обнаружили базу в которой содержались данные на более чем 2800 дропов. Стоит отметить,что не все они учавствовали в незаконных действиях и перевели злоумышленникам деньги в Россию,да да именно туда они и просили дропов перевести деньги :)
Но многих из них наверняка педупредили в банке или они сами нагрели злоумышленников, так же в исследовании говорится что злоумышленнки сразу звонили тем дропам которые не перевели им деньги. В общем интересных "бизнес" организовали наши с вами соотечественники.
Так как в коде модификации Zeus используемого группой было обнаружено пару словосочетаний "big boss finance", то группу так и назвали Big Boss from Russia :)
|
Июль 29, 2010
11:04 pm - И снова про Chronopay.
У каких-то серьезных дядей все таки очень сильно свербит по поводу Chronopay. Все таки интересно были ли похищены персональные данные пользователей системы или нет, если да,то надо бы признаться Chornopay иначе дальше будет только хуже.
Новая порция черного пиара, хотя кто знает может это и правда.
Интересно когда все это закончится и главное чем, так как судя по крепости жести может быть и стрельба будет.
Пол Рунета запаслись попкорном :)
Перепост с сайта под катом без ссылок на данные в случае если прикроют.
( Читать дальше... )
|
Июль 26, 2010
09:01 am - Американский патент на фильтрование спама.
Наткнулся недавно на интересную новость www.techdirt.com/articles/20100722/article_main.php по поводу патентов в Америке. Американская патентная система это вообще отдельная история. Некая Техасская мелкая фирмочка InNova www.innovapatentlicensing.com/ а конкретнее ее основатель,Роберт Юомини (Robert G. Uomini) подавший документы в 1996,а в
2000 году зарегистрировавший странный и весьма короткий патент www.google.com/patents/about под номером 6,018,761
В нем описывается метод сбора информации о компании или человеке который шлет вам письмо и не предоствляет о себе никаких бизнес данных(что-то вроде VCard),а запатентованная система по средствам взятия доменного имени из поля from и последующего запроса в базу данных whois или телефонного справочника находит данную информацию и хранит ее в базе данных.
Я лично не понял как данный патент относится к фильтрованию спама,но вот компания InNova подала иск к 36 компаниям по мнению InNova нагло пользующихся их патентом в своих спам фильтрах. Вот список некоторый из данных компаний:
Apple, Google, HP, RIM, Citigroup, Capital One, Alcatel Lucent, AIG, AOL, JP Morgan Chase, McAfee, Symantec, Yahoo, IBM
В общем у меня такое чувство да и не только у меня,что компания InNova была специально открыта для патентных войн,а ее патенты просто ждали своего часа с 2000 года.
Будет интересно наблюдать со стороны, как такие монстры как IBM,Symantec,Google,HP,Apple,Citigroup имеющие огромные юридические департаменты и огромное количество опыта в деле патентных войн будут бороться с маленькой InNova, прямо как Давид против 36 Голиафоф :)
UPD: Вот кстати на закуску пресс релиз юридической компании,которая будет представлять в суде интересы компании InNova
www.prnewswire.com/news-releases/the-lanier-law-firm-files-infringement-lawsuit-over-email-spam-patent-98916544.html
|
Июль 9, 2010
10:51 am - First post in English.
Greetings to all English speaking readers of my blog, I know that a lot of you guys are reading it using Google Translate. Thank you for your support. I promise if I will have time, I will post more in English from now on.
First of all I would like to mention that a lot of individuals and companies in Russia are fighting against spam and cyber crime but the main problem is that companies or gangs like Glavmed,Rx-promotion,Stimulcash,Eva pharmacy etc based and operating in Russia(by operating I mean physically located but registered in offshore zones) and mainly they sell bad stuff to customers in US/Europe using offshore companies which they call sub agents that is why Russian authorities and society were unaware of their existence and activities till now, thanks to Russian Newsweek for posting an article about cyber crime in Russia where they mentioned Glavmed and their owners. Really good job guys. And special thanks goes to Dmitry Schugarev for making a 30 minute report about spam which was shown on Russia 24 TV channel (Very big Russian TV channel) and got very big exposure and a good feedback.
I want you to understand that we are trying hard here to stop their activities and doing what we can. It's still a long way, obviously I should admit that the level of corruption is quite high in Russia(same as in all ex-Soviet Union countries) and still some spammers or hackers can sometimes(thank God not every time) just pay a bribe and walk away, but it's getting better, government finally started to pay some attention to problems of cyber crime and other problems of IT industry. So let's hope it will get better soon and you will receive only good news from us :)
|
Июль 8, 2010
11:03 pm - Show must go on! Не знаю утка ли,но выглядит весьма интересно
Сегодня в блоге Брайана Кребса Brian Krebs в комментах под статьей о том,как взломали админский интерфейс Pirate bay.
Кто-то под ником Obivan оставил весьма интересный коментарий. Кто-либо в курсе,хоть часть из того,что пишут там правда,сегодня уже поздно,но многие сайты которые там указаны до сих пор лежат,может быть доля правды в написанном есть? Не могу сказать ничего о достоверности информации,как говорится за что купил за то и продаю.
( Утка или нет? )
|
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92){kind=small}
spamolov