Każde miasto ma swoje „zagłębia białych kołnierzyków”. W Warszawie od razu nasuwa się na myśl Służewiec. Jednak w zasadzie wszędzie, gdzie centra handlowe znajdziemy w okolicy biurowców, w porze lunchu foodcourty zapełniają się pracownikami mniejszych lub większych firm. A teraz będę straszył… Grzebaliście kiedyś w śmieciach? Pytanie nieco przewrotne, ale to jedno z podstawowych działań… …
Już niemalże świątecznie więc trochę się pokręciło 🙂 Ja dziś wyjątkowo we wtorek zamiast czwartku, a w kolejnym tygodniu czwartek będzie w poświąteczny poniedziałek. A póki co, chłopaki z CERT Orange Polska rozebrali na czynniki pierwsze kolejny malware. Tym razem pod lupą NotCompatible.C, nowa wersja trojana na telefony z systemem Android. Potrafi skubany niestety dużo, …
Przyzwyczailiście się już do regularnych analiz malware’u, wykonywanych przez moich kolegów z CERT Orange Polska? To dobrze, bo przed Wami kolejna. Tym razem coś zupełnie innego – bot Onion Duke, który wykorzystując podstępnie korzystających z jednego z węzłów sieci TOR, cichaczem dołączał do każdego pliku dropper, instalujący trojana na komputerze ofiary. Węzeł TOR, o którym …
Nasz zespół reagowania na zagrożenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team – CERT) po raz kolejny uzyskał niezależne potwierdzenie kompetencji i poziomu świadczonych usług. Z dniem 22 listopada uzyskaliśmy bowiem drugi poziom zaufania w ramach Trusted Introducer (TI) uzyskując status tzw. zespołu akredytowanego. Inicjatywa TI działa pod auspicjami Trans-European Research and Education Networking Association (TERENA), …
Koledzy z CERT Orange Polska nie próżnują i niczym wygłodniałe wilki rzucają się na kolejne instancje malware’u. Ostatnio ich łupem padł ciekawy „banker”, którego dokładną analizę – już bodaj trzecią na łamach bloga – przeczytacie tutaj. Akurat ten konkretny opisywany w raporcie phishingowy e-mail wielkiej szkody nam nie uczyni, bowiem jest element kampanii wymierzonej w …
O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska. A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów 😉 Pudel, czyli …
