ComputerWorld - Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje. Pa se je izkazalo, da to ni vedno tako. Kaj vse se skriva v različnih aktivatorjih, krekih in ostalih orodjih, ki za zaobitje zaščite krožijo po spletu, ne ve nihče. A prav enako škodljive so lahko nelegalne kopije na novih računalnikih, ugotavlja Microsoft v svoji preiskavi.

Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem...

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov...

Ars Technica - Raziskovalci iz Kaspersky Lab poročajo o novem botnetu, ki ima vrsto naprednih značilnosti, s katerimi se poizkuša čim dlje časa izmuzniti detekciji in otežiti odstranitev ali uničenje, zaradi česar so ga poimenovali "praktično neuničljiv". Pojavlja se pod imeni TDL-4 (tako ga imenuje pisec), TDSS (tako ga imenujejo protivirusni programi) in Alureon.

Ker so botneti vredno veliko denarja, poizkušajo pisci in upravitelji zakriti prisotnost zlobne programske opreme na okuženih računalnikih in omejiti konkurenco. TDL-4 se zato skrije v zagonski sektor diska (MBR). To je prvi sektor diska, ki se prebere ob zagonu računalnika, in v zdravih računalnikih...

Ars Technica - Čeprav še ni popolnoma, 100-odstotno zagotovljeno, obstaja velika možnost, da so številke kreditnih kartic uporabnikov PlayStation Networka in storitve Qriocity prišli v roke zlikovcem. Sony o tem pač ni popolnoma prepričan (pravijo, da ni dokazov, a ne izključujejo možnosti), a so zatrdili, da je prišlo do izgube oz. kraje osebnih podatkov. Med podatki, ki so zagotovo prišli v roke zlikovcev, so uporabniško ime in geslo uporabnika, njegovo pravo ime, točen naslov, država, v kateri prebiva, naslov elektronske pošte in datum rojstva. Poročajo še, da je poleg številk kreditnih kartic (slednjega sicer ne omenjajo, a trenutna situacija ne daje upanja) lahko zlikovcem v roke prišel seznam preteklih nakupov skupaj z naslovom za izdajanje računov (večinoma sicer enak naslovu prebivališča), skupaj z vsemi...

Slo-Tech -

Raziskovalci pri podjetju F-Secure poročajo o novem, tehnično dovršenem napadu na uporabnike spletnega bančništva. V normalnih okoliščinah se uporabnik prijavi v spletno banko kar z uporabniškim imenom in geslom, ko pa želi opraviti transakcijo, jo rabi posebej avtorizirati z vpisom posebne številke (mTAN), ki jo v ta namen obliki SMS-a prejme na svoj mobilni telefon. Ta sistem dvojnega preverjanja preprečuje, da bi napadalec zgolj z prestrezanjem uporabniškega imena in gesla (npr. s keyloggerjem) spraznil račun.

Napad poteka v več fazah. Najprej rabijo lopovi na spletno stran banke nastaviti opozorilo, da je uporabnikovo digitalno potrdilo poteklo in da rabi dobiti novega (nič od tega seveda ni res). Opozorilo...

Heise - Prejšnji teden smo poročali, da so neznani napadalci uspeli pridobiti zasebni ključ overitelja digitalnih potrdil Comodo, kar jim je omogočilo izdajo ponarejenih varnostnih certifikatov. Takoj po odkritju je bil Comodo dodan na seznam preklicanih overiteljev (ARL, authority revocation list), Chrome in Firefox pa sta še dodatno blokirala certifikate, ki jih je podpisal omenjeni overitelj (kar se po osvežitvi baze ARL tako ali tako zgodi v vseh brskalnikih). Sumov, kdo stoji za napadom na Comodo, je bilo cel kup, nekateri pa so s prstom kazali na iransko vlado. Izkazalo se je, da so ga usmerili v pravo državo, ne pa v pravo organizacijo.

Včeraj je 21-letni heker iz Irana, poznan pod vzdevkom Comodohacker, prevzel odgovornost za napad z objavo izvlečkov na pastebin.com. Varnostni strokovnjaki priznavajo, da je njegov opis povsem mogoč in verjeten, dvomijo pa, da je...

Slashdot - Podjetje BitDefender, znano tudi po istoimenskem protivirusnem programu, je izvedlo študijo o varnosti in raznolikosti gesel. Rezultati so žalostno pričakovani. Med več kot četrt milijona udeležencev raziskave jih je imelo več kot tri četrtine identično geslo za socialna omrežja (Facebook, Twitter, Orkut ...) in za elektronski predal.

Osebne podatke so zbrali z blogov, torrentskih datotek, spletnih orodij za sodelovanje in drugih virov, kjer trosimo osebne podatke ali pa jih je moč najti že zbrane. Od teh je bilo 43 odstotkov gesel objavljenih prek orodij za spletno sodelovanje, 21 odstotkov na blogih, 18 odstotkov na socialnih omrežjih in 10 odstotkov prek datotek torrent. Nadalje so odkrili, da je bilo od teh kompromitiranih uporabniških imen in gesel 87 odstotkov še vedno aktivnih. Žal v raziskavi ni podatkov, koliko gesel je identičnih tudi za elektronsko bančništvo, a predpostavimo lahko, da mnogo preveč.

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

Slo-Tech - Znanstveniki iz Državnega Laboratorija v Sandii (Livermore, ZDA) so na svojem superračunalniku hkrati zagnali več kot milijon Linux kernelov s pomočjo virtualizacije. Cilj je razumeti delovanje botnetov in okuženih računalnikov, ki se povežejo v omrežje in katerih številke prav tako segajo v milijone. Analiza le-teh je sicer praktično nemogoča, saj so razpršeni po skoraj celem svetu. Imeti tolikšno število efektivnih računalnikov na le enem mestu bo močno olajšalo raziskovanje botnetov in zlobnih omrežij ter pomagalo najti način, kako jih ustaviti,...

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.