46.17.40.0/23 – dostawca hostingu z Rosji, do zablokowania cały zakres

Adresy rozpoczynające się od 46 to niemal pewniak z Rosji. Tak jest i tym razem: 46.17.41.104 z upodobaniem skanuje porty z przedziału 8000-9000. Proponuję zablokować całą sieć BAXET.RU (JUSTHOST.RU), czyli zakres 46.17.40.0/23. Do zablokowania: 46.17.40.0/23 Skanowanie portów nie niesie za sobą szczególnie wysokiego ryzyka. Jeszcze mniej ryzykowne jest w wersji zautomatyzowanej, która potrafi zaatakować tylko bardzo konkretne usługi i konkretne […]

Read more

Do zablokowania: 221.216.0.0/13 – skaner portów z Chin

Rzadko zdarzają się cyberwłamywacze, którzy prowadzą tak jawne skanowanie portów jak 221.223.195.23. Można się spodziewać, że to opanowany przez przestępów chiński komputer, który skanuje bez wytchnienia cały internet w poszukiwaniu choćby najmniejszej luki. Urządzenie pod adresem 221.223.195.23 (z sieci 221.216.0.0/13) z wyraźnym upodobaniem przebiegało po wszystkich potencjalnie otwartych portach naszego serwera. Skanowane były zarówno porty klienckie (np. 62 222), jak […]

Read more

O uchwycie do telewizora, który chce poznać kochankę właściciela – czyli Adobe Reader też pragnie być detektywem

Trudno znaleźć dziś aplikację, która nie zbierałaby na własne potrzeby informacji o naszym zachowaniu. Kiedy jednak czytnik (!) plików PDF oficjalnie przyznaje się do gromadzenia większej ilości informacji, sytuacja robi się ryzykowna. Szczególnie w biznesie, w którym przewaga konkurencyjna może zadecydować o istnieniu firmy na rynku. Pliki PDF, DOC/DOX i ODT to dziś podstawa każdej dokumentacji technicznej. Adobe Reader ma […]

Read more

Do zablokowania na firewallu: 46.161.14.0/23 – Makary Kwiatkowski, Białystok (Rosja)

Od 28 kwietnia jedną z moich witryn zasypują spamem Rosjanie, którzy upodobali sobie lub wykupili usługę mailinator.com. Za adres IP 46.161.14.99, z którego przychodzą śmieci, odpowiada… Polak z Białegostoku, Makary Kwiatkowski, Zachodnia 20, Białystok – makary@mailinator.com. Pan Makary Kwiatkowski uruchomił ciekawą skądinąd usługę mailinator.com, która umożliwia posiadanie dowolnej skrzynki internetowej… bez jej zakładania. Po prostu wpisuje się adres i skrzynka […]

Read more

WannaCrypt zaszyfrował dysk? Jak poradzić sobie z ransomware? Czy płacić okup za odszyfrowanie dysku?

Szacuje się, że ofiarami WannaCrypt (WannaCry, Wana Crypt0r 2.0) padły setki tysięcy użytkowników na świecie. Wirus szyfrujący dysk zaszkodził nawet firmie Renault, a Microsoft w trybie wyjątkowym załatał dziurę nawet w niewspieranym już Windows XP. Jak działa WannaCry – co to jest ransomware? WannaCry ma prostą metodę działania: zachęca użytkownika do uruchomienia załącznika i przyznania mu uprawnień administratorskich albo wprost […]

Read more

Do zablokowania na firewallu: 5.188.211.0/24 – Białystok (Rosja)

Od 28 kwietnia jedną z moich witryn zasypują śmieciami spamerzy z Rosji, a konkretnie z adresu IP 5.188.211.170. Okazuje się, że ten adres IP należy do puli, za którą odpowiada… Makary Kwiatkowski, Zachodnia 20, Białystok – makary@mailinator.com. Pan Makary Kwiatkowski uruchomił ciekawą skądinąd usługę mailinator.com, która umożliwia posiadanie dowolnej skrzynki internetowej… bez jej zakładania. Po prostu wpisuje się adres i […]

Read more

Najbogatsza firma na świecie, Apple, teraz z nowym rekordem: 250 miliardów dolarów na kontach

Apple opublikowało właśnie raport finansowy za drugi kwartał roku obrachunkowego. Okazuje się, że w ciągu zaledwie 4,5 roku firma dwukrotnie powiększyła zasoby gotówki. Teraz na kontach Apple znajduje się 246,09 miliardów dolarów w gotówce. Zgodnie z najnowszym raportem finansowym firmy, Apple posiada olbrzymie rezerwy finansowe. Na kontach firmy znajduje się więcej pieniędzy niż posiadają Kanada i Wielka Brytania liczone razem. […]

Read more

Do zablokowania na firewallu: 114.37.0.0/16 – spamer z Tajwanu

Tajwan, Rosja, Chiny, Białoruś – komputery z tych krajów lubują się w skanowaniu zabezpieczeń, ale też w spamowaniu w komentarzach. Takim spamerem jest 114.37.244.57 – w jego przypadku zdecydowałem się zablokować całą sieć z Tajwanu, bo moje witryny w żaden sposób nie są skierowane do mieszkańców tego kraju. Do zablokowania: 114.37.0.0/16 Spam nie był szczególnie dotkliwy, ale się przytrafiał – na […]

Read more

Do zablokowania na firewallu: 64.125.239.0/24 – USA (RiskIQ)

Uwielbiam wprost firmy trudniące się bezpieczeństwem, które skanują porty serwerów. Zapewne robią to w celu poszukiwania luk w zabezpieczeniach, by następnie zaoferować firmom swoje usługi. Tak prawdopodobnie działa RiskIQ w sieci Zayo: 64.125.239.0/24, które powoli testuje porty serwerów. Do zablokowania: 64.125.239.0/24 Maszyny w całej puli adresowej 64.125.239.0/24 wyszukują otwarte porty. Akcja jest raczej skoordynowana, żaden z portów nie pojawia się […]

Read more
1 2 3 14