Heise - V četrtek smo pisali o virtualni valuti bitcoin, ki temelji na kriptografskih načelih, tako da je ni mogoče ponarejati. Valuta je pseudo-anonimna, tako da ni mogoče določiti lastnika posameznih enot, medtem ko so vse transakcije (med številkami računov, h katerim pa načeloma ne poznamo imen) javno znane. Valuta je pretekli teden doživela vrsto pretresov.

Najprej se je razpočil balon, tako da je precenjeni valuti odneslo polovico vrednosti v primerjavi z dolarjem, kar je nekoliko streznilo naraščajoče število špekulantov. Hkrati smo videli prvi primer kraje večje količine digitalnih kovancev,...

InfoWorld - Daljnega leta 1991 je InfoWorld na prvi april objavil potegavščino o virusu, ki ga je ameriška vlada skrila v tiskalnike in ki je v Iraku nato onesposobil radarje. Takrat je šlo za šalo, ki jo je marsikdo vzel tako resno, da se je razvila v urbani mit, a sedaj je to postala realnost. Raziskovalci za testiranje varnosti svojih strank uporabljajo Trojanske konje, ki so zakamuflirani v tiskalnikih.

Steve Stasiukonis iz Secure Network Technologies pojasnjuje, da je vse skupaj pravzaprav zelo preprosto. V najbolj primitivni izvedbi lahko v ohišje tiskalnika stlačimo svojo škatlo in upamo, da ne bo nihče opazil, da ima tiskalnik priključenih nekoliko preveč napajalnih kablov. Zmogljivejši tiskalniki pa imajo tako ali tako že vgrajene pravcate računalnike z Linxuom ali Windows, ki jih je moč napasti. Če te Trojanske konje nato fizično prinesejo v podjetje in jih priključijo v omrežje, imajo lokalen dostop in zelo olajšano podlago za napad.

Schneier.com - Taipei Times poroča, da so odkrili, da sta bila na okrog 1800 prenosnih Maxtorjevih trdih diskov Basics 500G izdelanih na Tajskem "tovarniško nameščena" dva trojanska konja, ki sta se ob priklopu okuženega diska skušala samodejno zagnati.

Po uspešnem zagonu sta skušala poslati podatke iz računalnika na spletni strani www.nice8.org in www.we168.org, ki se nahajata na Kitajskem.

Postavlja se vprašanje, ali sta bila trojanska konja vključena v ceno diska, ali pa bi bilo disk brez njiju mogoče dobiti po nižji ceni...

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

BBC - BBC poroča, da je število uporabnikov interneta na Kitajskem preseglo sto milijonov, kar znaša slabih osem odstotkov vseh Kitajcev, izmed katerih jih ima tretjina t.i. broadband povezave. Za primerjavo povejmo, da v Sloveniji število rednih uporabnikov interneta presega 30 odstotkov populacije. V absolutnem merilu je več uporabnikov interneta kot na Kitajskem samo še v ZDA.

Kljub velikemu številu uporabnikov kitajska vlada še vedno cenzurira spletne vsebine. Tako so pretekli teden oblasti zagrozile z zaprtjem vseh strani in blogov, ki ne bi prijavili vsebine svojih strani. Kitajci se seveda znajdejo po svoje in do 'prepovedanih' strani dostopajo prek različnih, še ne blokiranih proxyjev in podobno, dokler še ti niso blokirani.

več strani - Kitajske oblasti so se odločile še dodatno poseči v svoboščine svojih državljanov. Tako so od vseh spletnih strani (vključno z blogi) na Kitajskem zahtevali takojšnjo registracijo na pristojnem ministrstvu, saj bodo v nasprotnem primeru enostavno ukinjene. Komercialne založnike in oglaševalce v primeru neregistriranja čaka tudi denarna kazen v višini 1 milijon yuanov oz. 120 tisoč ameriških dolarjev.

Ministrstvo za informacijsko industrijo od nekomercialnih lastnikov blogov in spletnih strani zahteva, da morajo obvezno razkriti identiteto osebe, ki odgovarja za vsebino spletne strani. Ministrstvo, ki je za zadnji rok registracije postavilo 30. junij, je sporočilo, da je trenutno registriranih že okoli 74 % kitajskih...

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)

več strani - Neuspešno. The Inquirer in Japan Times poročata, da je v začetku tega tedna nek nadobudni japonski heker poskušal vdreti v ameriško agencijo NASO. Napad je skušal izvršiti s kobejske univerze, a so ga opazili in prekinili povezavo, tako da ni povzročil nikakršne škode. Univerza je ustavila del svojega omrežja in pričela preiskovati, ali je nemara poslal v svet še kakšne tajne informacije z univerze. Klik, klik!

Slo-Tech - Danes se bo ob 18:00 v Kiberpipi (Kersnikova 6, Ljubljana) odvilo zadnje izmed serije majskih predavanj o zasebnosti na internetu. Na predavanju bo predstavljeno brezplačno programje za zaščito zasebnosti (PGP, CleanDisk Security, Personal Tiny Firewall, S-Tools, Ad-aware), Marko Kolar pa bo prikazal kako deluje tempest napad - in sicer na primeru kako lahko računalnik s spreminjanjem slike na ekranu uporabimo kot preprost AM oddajnik.
Vsebina predavanj o zasebnosti je dostopna na spletni strani Kiberpipe (prosojnice), naslednji teden pa bo izšla tudi knjiga z naslovom Zasebnost na internetu, na podlagi katere je nastala Kiberpipina serija predavanj.