Slo-Tech - Spam je nazaj. Saj v resnici ni nikoli izginil, a v zadnjih petih letih je njegova količina vztrajno upadala. Morda tega nismo opazili v elektronskih nabiralnikih, ker večino spama uspešno odfitrirajo algoritmi, so pa ti imeli manj dela oziroma so se lahko bolje posvetili posamezni analizi. Sedaj se je spam ponovno vrnil na nivoje iz sredine leta 2010.

Natančne razloge za nedavno porast je težko odkriti, eden izmed glavnih osumljencev pa je botnet Necurs, ki pošilja spam že dobri dve leti. Toda Necurs premeteno nikdar ne pokaže svoje celotne moči, temveč v vsakem trenutku za pošiljanje spama uporablja le manjši del računalnikov, ki jih nadzoruje, pa še ti se redno menjajo, vmes pa imajo dolge premore. S tem zakrivajo sledi in otežujejo identifikacijo, saj preiskovalci napak verjamejo, da je posamezen računalnik očiščen, a se v resnici le potuhne. Necurs...

Symantec - Če že izgubljamo boj proti vohunski in prisluškovalni programski opremi, gre bolje vsaj na fronti proti spamu. Trend zmanjševanja deleža nezaželenih elektronskih sporočil se že vrsto let zmanjšuje in je v minulem mesecu prvikrat po več kot desetletju upadel pod 50 odstotkov. To pomeni, da je bilo poslanih več resničnih elektronskih sporočil kot spama.

To je bistvena ugotovitev Symantecovega poročila o internetni varnosti v juniju. V njem ugotavljajo, da je delež spama upadel na 49,7 odstotka, kar je najmanj po septembru 2003. Razlogov za ugodne trende je več, med pomembnejšimi pa sta gotovo napredovanje filtrov, zaradi česar je pošiljanje spama čedalje manj privlačno, ter velikanski napori organov pregona in računalniških podjetij, ki so se...

Sophos - Kot je to v navadi po vsaki večji katastrofi ali medijsko odmevnem dogodku, so nepridipravi že izkoristili popularnost za širjenje zlobne programske opreme in zbiranja denarja po internetu. V zadnjih dneh so imeli obilico dela, saj so se morali odzvati na bombni napad in streljanje v Oslu in sumljivo smrt Amy Winehouse.

Zaradi svoje razširjenosti je vektor napada mnogokrat Facebook. Na njem so se le nekaj ur po smrti Amy Winehouse znašle povezave na domnevni videoposnetek zadete Amy nekaj ur pred smrtjo, posnetek njene smrti, zabave dan pred tem ipd., ki so vsi lažni. Povezave vodijo do spletnih anket (online surveys), prek katerih zlikovci poizkušajo pridobiti čim več podatkov o uporabniku. Če jim uspe dobiti telefonsko številko, je uporabnik prijavljen na prejemanje plačljivih komercialnih sporočil, pa tudi sicer dobijo provizijo od oglaševalcev za vsako izpolnjeno...

Slo-Tech - Commtouch je objavil četrtletno poročilo (PDF-dokument), ki opisuje razmere v internetni varnosti v drugem četrtletju tega leta. Analizirali so spam in zlobno programsko opremo, predvsem njune količino, žarišča, pojavnost, vire itn. Ugotovili so, da se količina spama znižuje in da uspešen pregon od kriminalcev terja, da postajajo vedno bolj iznajdljivi.

Razveseljivo je, da je junija število razposlanih nezaželenih elektronskih sporočil padlo na najnižjo raven v zadnjih treh letih na 113 milijard dnevno. Pri tem je zanimivo, da se povečuje delež spama, ki je poslan iz kompromitiranih elektronskih predalov. Tako je skoraj 30 odstotkov spama, ki ima v polju Od naveden Hotmailov naslov dejansko poslanega iz kompromitiranih Hotmailovih računov, medtem ko je ta...

ITworld.com - Zlati časi spama so nepreklicno minili, pravi pred nekaj meseci izpuščeni Robert Soloway, znan kot Spam King v ZDA, ki je moral odslužiti štiriletno zaporno kazen zaradi pošiljanja spama. Spam se je začel leta 1978, ko je Gary Thuerk na omrežju ARPANET, predhodniku današnjega interneta, poslal 393 prejemnikom reklamno sporočilo za nov računalnik DecSystem-20. Do 90. let prejšnjega stoletja se je spam razbohotil v pravo industrijo, ki je spamerjem nosila 20.000 dolarjev dnevno. Soloway je tedaj vozil luksuzne avtomobile, živel v elitnih stanovanjih in nosil Armanija. Pred aretacijo je njegov zaslužek upadel na vsega 20 dolarjev na dan, medtem ko je danes praktično nemogoče poslovati dobičkonosno.

Leta 2011 je situacija namreč drugačna. Filtri so se razvili do visoke kakovosti, tako da prepustijo zelo...

The New York Times - Razvedelo se je, da so hekerji pred nekaj meseci letos uspešno napadli strežnike Mednarodnega denarnega sklada (IMF), a so tam držali jezik za zobmi. Do zgodbe se je prvi dokopal The New York Times. Napad se je zgodil že v mesecih pred težavami Strauss-Kahna, prav tako pa naj ne bi bil povezan s kompromitiranimi žetoni RSA SecurID.

O napadu je IMF svoje zaposlene obvestil v sredo, ko so jim poslali okrožnico z besedami, da so nekateri računalniki kompromitirani, tako da so prek njih dostopali do občutljivih informacij. Že teden dni pred tem (1. junija) so zaposlenim poslali obvestilo, da "osebju strogo nalagamo, da NE ODPIRAJO povezav v elektronskih sporočilih ali videoposnetkov [...]"....

Slashdot - Marca se je prvikrat zgodilo, da je bilo z Android Marketa odstranjenih več deset aplikacij, ker so bile okužene z zlobno programsko opremo. Takrat so bile aplikacije treh piscev okužene s programsko opremo DroidDream, ki se je ta teden znova vrnila. Z Android Marketa so v drugi tranši odstranili še 34 aplikacij, ki so bile okužene z istim programom.

To pot se je DroidDream prikradel med aplikacije šestih proizvajalcev. Po namestitvi se sproži, ko se uporabnik javi na dohodni klic. Takrat si program zabeleži nekaj podatkov o telefonu, kot so model, številki IMEI in IMSI,...

Yahoo News - Apple je držal obljubo in je v torek izdal popravek za Mac OS X (Security Update 2011-003), ki prepozna in odstrani zlobno programsko opremo MacDefender in vse njene derivate (MacSecurity in MacProtector). Žal je ta hitro postal odporen, saj so pisci staknili glave in zgolj nekaj ur po objavi popravka izdali izboljšano verzijo MacDefenderja, ki je Mac OS X ne prepozna več.

Applov popravek preišče vse datoteke tujega porekla na računalniku (torej prenesene z iChatom, Safarijem, Mailom ipd.) in ob najdbi MacDefenderja uporabnika obvesti na nujnost izbrisa. Ed Bott iz ZDNeta je le nekaj ur zatem odkril varianto Mdinstall.pkg, ki je napisana tako, da obide novi varnostni sistem. Namesti se brez zahteve po vnosu gesla, Mac OS X pa ga ne prepozna kot zlobno kodo. K sreči ima ta funkcijo samodejnega posodabljanja...

ZDNet - Apple je priznal, da je zlobna programska oprema (malware) MacDefender, ki se pretvarja, da gre za legitimen antivirusni program, v resnici pa želi od uporabnika ukrasti čim več osebnih podatkov in izvabiti denar pod pretvezo, resen problem. Napovedali so, da bodo v prihodnji dneh izdali posodobitev za operacijski sistem Mac OS X, ki bo našla in odstranila MacDefender oziroma preprečila njegovo namestitev na neokužene sisteme. Zraven so...