The countries of hackers originating malware-laced spam runs have been exposed by new research, which confirms they are often located thousands of miles away from the compromised systems they use to send out junk mail.
A third of targeted malware attacks sent so far in March came from the United States (36.6 per cent), based on mail server location. However, after the sender's actual location is analysed, more targeted attacks actually began in China (28.2 per cent) and Romania (21.1 per cent) than the US (13.8 percent), according to the March 2010 edition of the monthly MessageLabs security report.
Paul Wood, MessageLabs intelligence senior analyst, explained the discrepancy: “A large proportion of targeted attacks are sent from legitimate webmail accounts which are located in the US and therefore, the IP address of the sending mail server is not a useful indicator of the true origin of the attack.
"Analysis of the sender’s IP address, rather than the IP address of the email server, reveals the true source of these targeted attacks.”
Further analysis of targeted attacks shows people at the sharp end of targeted malware attacks are responsible for foreign trade and defence policy, especially in relation to Asian countries. Virus activity in Taiwan was one in 90.9 emails, making it the most targeted country for email-borne malware in March. By comparison, one in 552 emails sent to US mailboxes came laced with malware.
Meanwhile, one in 77.1 emails sent to public sector mailboxes were blocked as malicious by MessageLabs.
The worldwide ratio of email-borne viruses to regular email traffic was one in 358.3 emails (0.28 per cent) in March, an decrease of 0.05 percentage points since February. In March 16.8 percent of email-borne malware contained links to malicious websites, a big decrease of 13.7 percentage points since February.
Spam rates after connections to known black spots were taken out of the picture reached 90.7 per cent, an increase of 1.5 percentage points since February. The vast majority of these junk mail messages came from compromised malware-infested networks of zombie PCs (aka botnets) MessageLabs reports that 77 per cent of spam sent from the Rustock botnet this month used secure TLS connections.
The average additional inbound and outbound traffic due to TLS requires an overhead of around 1KB, smaller than the average size of spam emails, and putting an added strain on already pressured email servers. Spam sent using TLS accounted for approximately 20 per cent of all junk mail so far in March, peaking at 35 per cent on March 10.
“TLS is a popular way of sending email through an encrypted channel," Wood said. “However, it uses far more server resources and is much slower than plain-text email and requires both inbound and outbound traffic. The outbound traffic frequently outweighs the size of the spam message itself and can significantly tax the workload on corporate email servers.”
source : theregister.co.uk
Showing posts with label Hacker Filosofi. Show all posts
Showing posts with label Hacker Filosofi. Show all posts
Friday, April 2, 2010
Wednesday, December 16, 2009
Get Your Hacking Videos Here!
Well not here as in the SynJunkie blog but here, as in the Learn Security Online site. The guys over at LSO have revamped the site and it's looking pretty sweet.
Whenever I have a few minutes spare I love to watch how some of the experts out there attack systems and use the tools that projects such as BackTrack and Metasploit make available to us. Or if I am learning something new it's great to see a demonstration of a tool or process. So the guys over at LSO have done all the hard work for us and linked to them all. As well as all of there own vidoes there are links to over 80 non-LSO videos.
So if you want to see how the experts perform SQL Injection or run the latest MetaSploit exploits then check out the video section at Learn Security Online.
Whenever I have a few minutes spare I love to watch how some of the experts out there attack systems and use the tools that projects such as BackTrack and Metasploit make available to us. Or if I am learning something new it's great to see a demonstration of a tool or process. So the guys over at LSO have done all the hard work for us and linked to them all. As well as all of there own vidoes there are links to over 80 non-LSO videos.
So if you want to see how the experts perform SQL Injection or run the latest MetaSploit exploits then check out the video section at Learn Security Online.
Friday, October 23, 2009
Hacker Filosofi
Filosofi adalah budaya berpikir, mencintai kebijaksanaan, mencari ilmu pengetahuan, bukankah itu sama seperti sedang melakukan akitivitas hacking? gw berpikiran seperti itu, well…pada dasar’a arah dan tujuan’a sama, oleh karena itu gw kira akan lebih baik untuk menghabiskan banyak waktu untuk belajar dan mengetahui aspek mental dari hacking itu sendiri, filosofi.
Filosofi mempunyai banyak aspek, tapi gw lebih suka memulai’a dari sebuah aspek yaitu konflik nyata antara para hacker dan non hacker : Etika. Apa yg baik, apa yg jahat. Kebaikan untuk banyak orang masuk ke dalam komputer dan mencuri informasi adalah sebuah kejahatan, merebut akses root di sebuah server adalah sebuah kejahatan, merubah tampilan website atau deface adalah sebuah kejahatan, begitukah??
Hal yg pertama gw pikirkan tentang semua itu, kita akan menyetujui dan membenarkan aksi yg dilakukan bagi kita sendiri, ga masalah mau seperti apapun, ga ada yg baik dan jahat, kita ambil contoh adalah sebuah kejahatan apabila membunuh seseorang karena lo suka membunuh, tapi lain cerita apabila lo membunuh seseorang karena dia mengancam lo dengan sebuah pistol. Adalah sebuah kejahatan apabila mencuri uang hanya karena untuk membeli jam baru, tapi ga seorangpun yg berpikir Robin Hood jahat ketika dia mencuri uang, setuju?
So, aksi yg dilakukan untuk diri’a sendiri adalah ga bisa di bilang baik dan ga bisa di bilang jahat juga, itu bisa di bilang sebuah motivasi, mari kita lihat motivasi para hacker dan apa motivasi kita? Gw ga berpikir kita dapat menyamaratakan beberapa komitmen tentang kriminal adalah rasa keingintahuan dengan segampang itu, beberapa orang di antara’a melakukan hacking karena mereka hanya ingin membuktikan, dan beberapa di antara’a melakukan kegiatan hacking hanya untuk membuat kekacauan.
Tapi apakah semua’a menjadi masalah? berpikir bahwa melakukan hacking adalah sebuah kejahatan hanya karena untuk mendapatkan ilmu pengetahuan? berpikir bahwa ga semua ilmu pengetahuan tersedia untuk setiap orang? berpikir bahwa hacking adalah makna kejahatan karena dilakukan hanya untuk pamer? After all, lo bisa melakukan aktivitas hacking, kenapa ga memperlihatkan’a pada dunia? apakah membeli perhiasan dan memakerkan itu bukanlah salah satu dari kejahatan, apakah seperti itu? Dan itu adalah kejahatan untuk membuat kekacauan? Internet adalah dunia kami, dan itu akan menjadi pilihan bagi kami dengan apa yg kami ingin lakukan, benar seperti itu?
Di lain pihak, apa kita yakin bahwa ilmu pengetahuan tersedia bagi setiap orang, hidup dapat berbahaya apabila semua informasi berasal dari public, dan memperlihatkan’a dengan kegiatan hacking akan dapat dipertimbangkan sebagai kejahatan juga, menggambar graffiti di sebuah tembok termasuk hal ilegal juga, dan tentu membuat kekacauan adalah sebuah kejahatan, sebuah dunia yg di dasari akan perintah.
Untuk terakhir, kegiatan hacking masih dapat di katakan baik dan buruk, biarkan gw mengulangi beberapa kalimat dari manifesto hacker:
————————————————————————————-
This is our world now…the world of electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt-cheap if it wasn’t run by profiteering gluttons, and you call us criminals. We explore…and you call us criminals. We seek after knowledge…and you call us criminals. We exist without skin color, without nationality, without religious bias…and you call us criminals. you build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it’s for our own good, yet we’re the criminals
————————————————————————————-
kata² yg gamblang, khilaf? mari kita review, We make use of a service already existing without paying for what could be dirt-cheap if it wasn’t run by profiteering gluttons, yup, terdengar sangat jelas, apabila beberapa orang di dunia ini menolak untuk membayar line telepon mereka, untuk koneksi internet mereka, mereka akan terpuruk karena ga ada seorangpun yg dapat memperbaiki itu semua apabila ada kerusakan, bahkan sebuah layanan yg telah ada akan mereka bayar untuk menjaga’a agar tetap berjalan normal.
We explore…and you call us criminals. We seek after knowledge…and you call us criminals, terdengar ga adil, tersiksa untuk berpetualang, coba pikirkan dalam konteks: “apabila gw berpetualang dalam jaringan network sekolah, menemukan soal² ujian yg belum di berikan di sekolah, gw akan tau semua rencana² ujian sekolah.
Tapi coba lihat ini, you build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it’s for our own good, yet we’re the criminals”, ya…apa yg di katakan dalam kalimat itu benar, apa yg kita lakukan terhadap undang², apa yg kita lakukan perintah, terhadap opini yg mayoritas, tapi coba bandingkan dengan aksi² pemerintah, dengan otoritas mereka, idealisme kita sama dengan mereka, kita tau kenapa kita melakukan aktivitas hacking, dunia ini benar² sudah parah, semua orang benar² sakit, semua orang berteriak tentang keburukan kepada para hacker, kami mungkin jahat, tetapi kami ga sejahat dunia ini.
source : Nubilosus, the Mentor
Subscribe to:
Posts (Atom)
