News.com - Namen kriminalcev je, da s svojimi nezakonitimi posli kaj zaslužijo. Služenje denarja pa do pred kratkim ni bilo nekaj, kar bi bil prvenstveni namen kiberkriminalcev, saj je veliko hekanja 'opravljenega' za zabavo. A to se počasi spreminja.

Slashdot in News.com namreč poročata, da so v Rusiji aretirali tri krekerje, ki so upraviteljem spletnih strežnikov grozili z DDoS napadi, če jim ne bodo plačali od 10.000 do 55.000 USD.

Ko v igro pride denar, je konec nedolžnosti ...

Slashdot - Ker čedalje več spletnih strani blokira programe za nabiranje elektronskih naslovov, uporabniki interneta pa tudi čedalje previdneje vpisujejo svoje elektronske naslove na različne spletne strani, imajo pošiljatelji nezaželene elektronske pošte vedno več problemov pri pridobivanju elektronskih naslovov.

Zato ne preseneča dejstvo, da se zatekajo h klasičnemu kriminalu. Tiskovne agencije danes poročajo, da so aretirali uslužbenca AOL-a, ki je iz AOL-ovega sistema ukradel 92 milijonov elektronskih naslovov. Naslovi so bili kasneje prodani spamerjem za 52.000 USD oz. dobrih 10 milijonov SIT.

Slo-Tech - Pred kratkim se je na nas obrnil bralec Slo-Techa, ki se je preko programa Socrates Erasmus prijavil na mednarodno izmenjavo študentov. Kmalu zatem pa je dobil reklamno sporočilo nekega podjetnika, ki se ukvarja z jezikovnimi tečaji, sporočilo pa je bilo poslano vsem Socrates Erasmus študentom. Ker je šlo za komercialno ponudbo, ki s programom izmenjave studentov nima nič skupnega, je bralca seveda zanimalo kje so dobili njegov e-mail.
Po kratkem preverjanju je bilo ugotovljeno, da je pošiljatelj elektronske naslove dobil od svojega prijatelja, ki se je tudi prijavil na izmenjavo študentov. Kje pa jih je dobil on?
Izkazalo se je, da je Služba za mednarodno sodelovanje Univerze v Ljubljani študentom, ki so bili v program sprejeti, po elektronski pošti poslala obvestilo. Vendar pa niso poslali obvestila vsakemu posebej, pač pa vsem skupaj in to na tak način, da so lahko vsi prejemniki videli ostale prejemnike sporočila (vsi prejemniki so bili navedeni pod "To:" in ne pod "Bcc:").
Z...

The Register - Kot kaže, so minili časi, ko je bilo pisanje trojancev in podobne nesnage zgolj izkazovanje znanja, avtorji pa so se lahko ponašali samo s števili okuženih računalnikov. Kot kaže, se je tudi v te vode prikradel duh ekonomije, saj so nekateri ugotovili, da lahko s pisanjem te vrste programov tudi zaslužijo.

Kot danes poroča Register, so pri nemški reviji c't šli po sledi virusa Randex. Izkazalo se je, da je avtor naslove okuženih računalnikov prodajal kupcem, ki so v večini primerov le-te uporabljali za pošiljanje neželene pošte. Tako se je potrdilo mnenje strokovnjakov za spletno varnosti, ki so že nekaj časa menili, da je večina nelegalnih strani za prikrivanje identitete uporablja okužene računalnike brez vednosti njihovih uporabnikov. To pa kaže tudi, kot se je pokazalo že v tem primeru, da veliko skrbnikov ali lastnikov sploh ne spremlja, kaj se z njimi dogaja.

Izvorno novico najdete tukaj.

BBC - "Uncover what other's don't want you to know -
Check it out, man -
Success, guaranteed!

What is an MBA really worth?
Ask yourself - could your penis be bigger?
For Target guests,
Its safe, now."

Kot vidimo, iz spama včasih nastane tudi kaj koristnega, oziroma umetniškega. Kristin Thomas je namreč začela iz naslovov spam pošte, ki jo dobiva dnevno, pisati pesmi.
No, za razliko od nje, pa nekateri spamerji s svojimi sporočili, hm, širijo - klasično poezijo. Pa ne zato, da bi pesniško izobrazili široke ljudske množice, kot bi kdo utegnil pomisliti, pač pa zato, da bi zmedli poštne filtre.

Ne glede na umetniški okus, pa se verjetno vsi strinjamo, da poezija Thomasove napravi bistveno lepši umetniški vtis, kot klasična "poezija" pravih spammerjev.

Slo-Tech - V naslednjem tednu bo imela ICANN (Internet Corporation for Assigned Names and
Numbers, ki skrbi za upravljanje globalnega domenskega sistema) srečanje, na katerem bodo razpravljali o WHOIS bazi, v kateri so shranjene informacije o veljavnosti domen, o njihovih lastnikih in DNS strežnikih.
Organizacija EPIC (Electronic Privacy Information Center) pa opozarja, da bi lahko imela ta razprava pomembne posledice na zasebnost, civilne svoboščine ter svobodo izražanja na internetu. Problem je namreč v tem, da so podatki iz WHOIS baze javno (in globalno) dostopni vsem. Tako spammerjem, kriminalcem ter državnim organom totalitarnih režimov. EPIC opozarja, da se zaradi tega lahko lastniki domen znajdejo pod različnimi pritiski ter dodajajo, da lastniki domen upravičeno pričakujejo zaščito njihove zasebnosti in posledično svobode izražanja. Člani EPICa so zato na predsednika ICANN-a Paul Twomeya naslovili pismo, v katerem ga pozivajo naj ICANN za WHOIS bazo zagotovi visoko stopnjo zaščite...

Wired News - Kaj so crackerji, vemo - ljudje, ki z zlobnimi nameni vdirajo v tuje računalnike. Vemo tudi kaj so spammerji. In sedaj smo dobili še spackerse - crackerje, ki sodelujejo s spammerji. In ob tem seveda služijo. Za kaj gre? Wired News je pred tednim dni razkril zgodbo iz Poljske. Poljska skupina krekerjev je namreč začela oglaševati "nevidno in neprebojno gostovanje" strežnikov (invisible bulletproof hosting). Poljaki za 1500 ameriških zelencev ponujajo storitev, ki onemogoči izsleditev strežnika z orodji tipa traceroute in whois. Dodatna "prednost" njihove storitve pa je, da je mogoče ta nevidni strežnik navidezno umestiti na katerikoli strežnik - tudi na strežnik ISPja z najbolj trdo antispam politiko.

Novinarji Wired Magazina so zadevo preiskusili v praksi in priznati je treba, da se zgodba napeto bere. Preko IRC-a so stopili v stik s predstavnikom poljske crackerske skupine Tubulom in ga prosili za demonstracijo nevidnega gostovanja. Tubul jim je poslal naslov spletne strani, ki...

Slo-Tech - Pri FindLaw so pred nekaj dnevi objavili, da ameriški Kongres pripravlja Criminal Spam Act of 2003, ki naj bi ga sprejeli še letos ( Senate Panel Backs Anti-Spam Bill, Includes Jail). Če oz. ko bo sprejet, bo to prvi tovrstni zakon v ZDA, ki bo veljal na zvezni ravni.

Če bo zakon sprejet, bo z denarno in zaporno kaznijo prepovedan vdor v zaščiten računalnik z namenom pošiljanja komercialnih elektronskih sporočil preko ali iz tega računalnika, oziroma pošiljanje teh sporočil preko zaščitenega računalnika z namenom zavesti prejemnike o viru pošiljatelja. Prav tako bo prepovedano ponarejanje glave (header) takega sporočila ter registracija več kot pet elektronskih naslovov oziroma več kot dve domeni z lažnimi podatki ter pošiljanje komercialnih sporočil preko takšnih naslovov oziroma domen.

In kako predlog Criminal Spam Act of 2003 definira komercialno elektronsko sporočilo oziroma spam? Po definiciji iz predloga zakona je to vsako elektronsko sporočilo, katerega glavni namen je...

Arnes - Arnes je včeraj za svoje uporabnike vključil dve novi poštni storitvi: zavračanje elektronske pošte, okužene z virusi, ter možnost izločanja nezaželene pošte (spam-a). Pohvalno! Najbolj pa gre pohvaliti dejstvo, da Arnes uporabnikom omogoča personalizacijo antispam zaščite. Ti si tako lahko stopnjo antispam zaščite nastavijo na nizko, običajno ali visoko (oziroma jo pustijo izključeno). Najboljše pa je, da si preko spletnega vmesnika lahko vsak uporabnik oblikuje tudi svoj osebni seznam virov (Return-Path in ne From polje!), iz katerih bo pošto vedno sprejemal oziroma zavračal. Spam pošta se preusmeri v posebno mapo 'spam', kjer jo lahko pregledate (npr. preko IMAP protokola) in izbrišete. Če pa mape spam ne pregledate več kot 30 dni, se sporočila - prijazno do vaše kvote na poštnem strežniku - samodejno izbrišejo.

Na voljo pa je še ena poslastica, ki pa sicer ni opisana v Arnesovih navodilih. Navodila za preusmeritev spam pošte so zapisana v datoteki .forward+spam (ki se nahaja v...

Slo-Tech - Hitrost, hitrost, vse se dogaja hitro, hitro, medtem ko telefoniram, prejemam email, s sodelavko debatirava o vrednosti indeksa NASDAQ, hitrost, hitrost, vrednost informacij ...

... kljub temu pa vsake informacije nismo tako veseli kot naša razgledana (samo)govornica nekaj vrstic višje. Uporabniki elektronske pošte smo vsakodnevno tarča ZlobnihMarketingarjev (sortiment je seveda odvisen od našega ponudnika e-maila ;)), katerih poslanstvo je kraja dragocenih trenutkov, ki jih zapravljamo z odstranjevanjem navlake in nastavljanjem/nameščanjem filtrov.

O problematiki manjvrednih...

Slashdot - Tisti najstarejši verjetno še pomnijo zanimiv DOSovski programček z imenom Eliza. Šlo je za enostaven program, ki je vpisane stavke preobračal in z nekaj preprostimi pravili ustvarjal vtis, da se z vami pogovarja psihiater.
Program so sicer prepisali v različne druge jezike, zadnje čase pa so precej popularna tudi tekmovanja v 'človečnosti programov'. Zanimivo pa je, da je nekdo končno našel koristno uporabo zanj. Nastavil ga je tako, da samodejno odgovarja na spam pošto. Če ne bi skoraj vsi spammerji ponarejali izvora pošte, bi gotovo kmalu pristali v psihiatrični kliniki, tako pa...