15/3/2011
W raporcie znajdziemy m.in. informacje o tym, że Polska korzystnie wypada na tle innych państw i że wraz z kolejnymi miesiącami 2010 malała liczba zgłaszanych zespołowi incydentów. Ponadto, CERT Polska zaobserwował, że zwiększa się liczba ataków na usługi VoIP, spam na świecie i w kraju nie wzrasta, a ataki DDoS mimo, że są sporadyczne, to zaczęły się wiązać z próbami szantażu i uzyskania korzyści finansowych (odnotowano pierwszy taki przypadek).
Incydenty w roku 2010
Raport chwali także Telekomunikację Polską za wprowadzenie filtrowania portu 25 dla indywidualnych klientów — i to według specjalistów z CERT Polska jest główny powód spadku Polski na liście nawiększych źródeł spamu.
W raporcie CERT poświęca sporo miejsca na charakterystykę ZeuS-a oraz Stuxneta, a także ataków z wykorzystaniem złośliwych plików PDF. Opisane zostały także problemy serwisu WikiLeaks z atakami DDoS.
W dalszej części raportu znajdziecie także relację z konferencji SECURE 2010 oragnizowanej przez CERT Polska i NASK (zdecydowanie polecamy wszystkim udział w najbliższej edycji) oraz raport z systemu ARAKIS (zawierający m.in. ciekawy przypadek crawlera HuaweiSymantecSpider).
Zachęcamy do lektury pełnej wersji raportu (PDF).
Tak się zastanawiam jak interpretować źródła phishingu – bo to że ktoś jest sporym operatorem wiąże się z tym, że rozsyła sporo spamu. Ale czy istnieje ryzyko aby np. home.pl dostało się na ogólnoświatową blacklistę? Miałem taki przypadek z pewnym tanim hostingiem, że któregoś dnia wiadomości przestały dochodzić do odbiorców – powód to umieszczenie operatora właśnie na blackliście.
Ile ja się napociłem jak mi serwer pocztowy przestał działać. Kilka godzin szukania w konfigach, a na koniec okazało się, że ISP …włączył blokowanie portu 25 :) Na szczęście wystarczyła zwykła prośba i dla mnie blokadę zdjęto.
houek przeciez kazde IP moze trafic na blackliste, jak ze swojej wirtualki puscisz (swiadomie badz nie) spam to trafisz do spamcopa i podobnych. slyszalem ze oni (home) nawet pomaga w takich sytuacjach.
[…] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]
[…] stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród […]