»

O identifikaciji internetnih piscev

Aylin Caliskan Islam in Sadia Afroz

vir: SC Magazine
SC Magazine - Še ena z lanskega 29CCC: raziskovalna skupina ameriških univerz Drexel (Pennsylvania) and George Mason (Virginia) je predstavila zaključke svoje študije metod za identifikacijo anonimnih piscev na bolj ali manj nezakonitih spletnih forumih, posebej takih, kjer se združujejo hekerji, kradljivci kreditnih kartic in druga manj slavna imena internetnega podzemlja. Avtorici (na sliki) pravita, da lahko s pomočjo lingvistične analize identificirata 80% avtorjev, jim sledita od foruma do foruma (če uporabljajo različne vzdevke); vse celo če pišejo v tujem jeziku.

Za zanesljivost analize je ključna količina besedila, ki ga mora biti vsaj 5000 besed (še raje 6500 besed), nakar je mogoče dokaj enostavno izluščiti...

27 komentarjev

Združili možganske celice s čipom

FOX News - Nedaleč od naše deželice, na univerzi V Padovi jim je uspelo s pomočjo proteinov vzpostaviti komunikacijo med nevroni in čipom. Član raziskovalne ekipe Stefano Vassanelli sicer pravi, da bodo minila še desetletja do praktične uporabe v medicini, saj se nevroni sedaj med simulacijami poškodujejo.

Že vidim Apple iLife BlackBox, ki bo poleg ostalega, v primeru nevarnosti naredil backup možganov. V primeru neuporabnosti biološkega telesa, te bodo prenesli na InternetHeaven oz. iWalhalla, če boste naročili vaše bodoče bivanje v skandinavskem pomnilniku.

46 komentarjev

Česa smo se naučili od Blasterja

Slashdot - Avgusta bo minilo leto, odkar je internetni črv Blaster pričel svoj uničujoči pohod. Jim Morrison, ki je zaposlen pri Symantecu, je napisal izvrsten šeststranski članek, v katerem analizira Blasterjev napad, posledice in razloži, kaj smo se naučili oz. bi se morali naučiti od njega. Zelo zanimiv članek, v katerem ni suhoparnega podajanje dejstev, temveč ima zgodbo, tehnične podrobnosti pa razloži na širšemu občinstvu povsem razumljiv način. Priporočeno branje!

46 komentarjev

Sojenje avtorju Blasterja B

The Register - Po poročanju Registra se bo 17. novembra začelo sojenje osemnajstletniku, ki naj bi bil priredil izvirni Blaster v inačico B. Jeffrey Lee Parson se bo po besedah njegovega odvetnika zagovarjal kot nedolžen, saj naj bi bil virus izpustil v svet po naključju. Sojenje bo navkljub dejstvu, da je Parson državljan Minnesote, potekalo v Seattlu, saj je bil ena izmed večjih žrtev pohoda Blasterja B tudi Microsoft, točneje njihova storitev Windows Update, ki jo je črv poskušal onemogočiti. Če bo spoznan za krivega, mu grozi do deset let zaporne kazni. Več o tem.

Zanimivo je, da so doslej prijeli le avtorja različic B in F Blasterja, ki so povzročile sorazmerno malo škode, dočim avtor prvotnega črva, ki je povzročil mnogo večjo škodo, ostaja neznan.

Kdor zna, pač zna.

15 komentarjev

Aretacija domnevnega avtorja Blasterja-F

The Register - Včeraj smo poročali o znanih in neznanih piscih virusov, v skupino slednjih pa se je uvrstil tudi avtor virusa Blaster, ki je nedavno ugašal nezaščitene računalnike. The Register danes poroča, da je romunska policija aretirala Dana Dumitruja Ciobanuja, 24-letnega romunskega državljana iz Iasija, ki je osumljen, da je v svet poslal F-modifikacijo prvotnega črva Blasterja.

Inačica F se je od originalnega virusa le malo razlikovala; imela je le spremenjeno ime izvršilne datoteke, spremenjen cilj napada DDoS (Iasijska univerza) in dodatno sporočilo, ki kritizira univerzo in profesorje. Če bo Ciobanu obtožen, mu grozi do 15 let zapora. Avtor prvotnega Blasterja ostaja neznan. Več o tem.

15 komentarjev

Tokrat bo črv napadel... Črva!

F-Secure - Črv Lovsan (imenovan tudi kot MSBlast, Poza, Blaster), o katerem smo poročali pred dnevi in o katerem so množično poročali tudi uporabniki našega foruma, tokrat doživlja svojevrstno defenzivo. Borci zoper zlobno kodo so pred kratkim idenfiticirali nov črv, imenovam Welchi (imenovam tudi kot Nachi, Welchia, WORM_MSBLAST.D, Sachi).

Slednji se širi na enak način kot Lovsan, vendar za svojo destinacijo izbira le računalnike z Windows XP ali tiste s pomanjkljivo posodobljenim spletnim strežnikom IIS 5.0 ( več o napaki v IIS). Črv ob zagonu najprej preveri aktivnost črva Lovsan, ga po potrebi odstrani iz delovnega spomina, odstrani pa tudi datoteko msblast.exe v računalniku. Za tem poskuša namestiti varnostne popravke operacijskega sistema (Microsoftove kajpak) zoper napako RPC, ki je botrovala širjenju Lovsana.

Odstranitev črva: črv ima bojda mehanizem, da se sam odstrani iz računalnika, v kolikor je sistemska ura nastavljena na leto 2004. Če radi zaganjate ročne čistilce računala,...

14 komentarjev