»

Manj okužb na Windows XP, porast na Windows 7

ComputerWorld - Microsoft je objavil statistiko o številu okuženih računalnikov z različnimi verzijami operacijskega sistema Windows, iz katere se vidi porast zalege za Windows 7 in Visto ter zanimiv upad deleža okuženih računalnikov z Windows XP.

Število okuženih računalnikov z Windows 7 se je povečalo za tretjino in doseglo 0,4 odstotka za 32-bitno in 0,25 odstotka za 64-bitno verzijo, medtem ko je okuženih slabih 0,8 odstotka računalnikov z Windows Visto. Samo računalniki z Windows XP so v lanskem letu dosegli znižanje odstotka okuženosti, saj je le-ta padel z 1,8 na 1,4 odstotka. Ker je še vedno daleč največ računalnikov z nameščenim Windows XP in ker so bili ti tudi najbolj prekuženi, je upad v tej kategoriji zaslužen za celokupen upad števila računalnikov z virusi v lanskem...

5 komentarjev

Britanska policija aretirala osumljenca za trojanca Zeus

BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

5 komentarjev

Nova anketa: število monitorjev

Slo-Tech - Tokrat vas sprašujemo po tem, koliko monitorjev je priklopljeno na vaš primarni računalnik. Operacijski sistemi že nekaj časa (od Win98 naprej, kolegi, ki uporabljajo druge sisteme, me bodo dopolnili v komentarju na novico) podpirajo prikaz slike na več monitorjih. Davno (od jeder RV250 in NV25 naprej) so tudi minili časi, ko smo uparjali AGP in PCI grafično kartico (vsako za en monitor), saj vse nove grafične kartice že v jedru nosijo dva RAMDAC-a. Tako zadošča že kartica, ki je trenutno v vašem računalniku, da ima le dva izhoda (VGA+DVI).



Kljub temu, da je namestitev popolnoma nezahtevna, rešitev pa izredno uporabna, se v širšem krogu uporabnikov ni prijela. Veliki večini...

103 komentarji

Analiza napada črva Witty

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org

23 komentarjev

Kdo bo dobil spammerjev Boxster?

Slashdot - Včasih imam občutek, da na Slo-techu manjka kakšna "lažja" novica, ki se sicer ne tiče ravno neposredno IT, je pa z njo nekako povezana. In ker je danes eden od takih dni, sem izbrskal eno od teh zanimivosti.

Tako Slashdot poroča, da je AOL ponudil svojim uporabnikom možnost dobiti zaseženi Porshe Boxster, ki so ga kot del poravnave zaplenili enemu večjih spammerjev, ki naj bi s pošiljanjem neželene pošte zaslužil več milijonov dolarjev, poročajo. Avto si je tako po podatkih zaželeno več kot milijon uporabnikov, pravijo pri AOL. Razlog, zakaj so sploh dali zaplenjeno vozilo kot nagrado "loterije", naj bi bila vsaj delna kompenzacija prizadetih strank, ki so dobile neželno pošto.

Čeprav, roko na srce, v poslovem svetu se temu reče, ne glede na plemenitost dejanja, reklama. Pa čeprav samega sebe.

2 komentarja

Največ spama prihaja iz ZDA

Slashdot - Največ nezaželjene elektronske pošte prihaja iz ZDA. Presenetljivo? Niti ne, če vzamemo v račun, da je velika večina računalniške industrije naseljena na drugi strani Atlantika. Da so do teh trditev prišli, so pri Sophosu merili količino pošte na različnih lokacijah po celem svetu v obdobju dveh dni v zadnjem tednu.

Tako bi naj iz ZDA prihajalo skoraj 60 odstotkov vse nezaželjene pošte, med tem ko je Kanada na drugem mestu odgovorna za slabih 7 odstotkov, sledijo pa ji Kitajska s Hong Kongom, Južna Koreja, Nizozemska, Brazilija, Nemčija, Francija, Anglija in na desetem mestu Avstralija. Kar je pri Sophosovih rezultatih bolj zaskrbljujoče, je dejstvo, da je kar 30 odstotkov vse nezaželjene pošte odposlane brez vednosti pošiljatelja preko različnih okuženih računalnikov.

Klik za podrobnejšo analizo.

26 komentarjev

Trojanci novo orodje spamerjev

The Register - Kot kaže, so minili časi, ko je bilo pisanje trojancev in podobne nesnage zgolj izkazovanje znanja, avtorji pa so se lahko ponašali samo s števili okuženih računalnikov. Kot kaže, se je tudi v te vode prikradel duh ekonomije, saj so nekateri ugotovili, da lahko s pisanjem te vrste programov tudi zaslužijo.

Kot danes poroča Register, so pri nemški reviji c't šli po sledi virusa Randex. Izkazalo se je, da je avtor naslove okuženih računalnikov prodajal kupcem, ki so v večini primerov le-te uporabljali za pošiljanje neželene pošte. Tako se je potrdilo mnenje strokovnjakov za spletno varnosti, ki so že nekaj časa menili, da je večina nelegalnih strani za prikrivanje identitete uporablja okužene računalnike brez vednosti njihovih uporabnikov. To pa kaže tudi, kot se je pokazalo že v tem primeru, da veliko skrbnikov ali lastnikov sploh ne spremlja, kaj se z njimi dogaja.

Izvorno novico najdete tukaj.

1 komentar

Microsoft Slovenija pošilja spam?

Slo-Tech - Zakon o spremembah in dopolnitvah zakona o varstvu potrošnikov določa, da "podjetje lahko uporablja sistem klicev brez posredovanja človeka, faksimile napravo in elektronsko pošto samo z vnaprejšnjim soglasjem posameznega potrošnika, ki mu je sporočilo namenjeno" (novi 45a člen). Spam so torej vsa tista sporočila, ki so namenjena oglaševanju izdelkov ali storitev in so poslana brez vnaprejšnjega soglasja.

Tega pa očitno ne vedo pri Microsoft Slovenija, saj sem danes v svoj poštni predal dobil reklamno sporočilo, v katerem me vabijo na Microsoftovo NT konferenco 2004. Sporočilu je dodana priponka v MS Word formatu (v kateri piše isto, kot v samem sporočilu) velikosti 439 kb in nekaj slik. Skupna velikost sporočila je kar 692 kb!
Sporočilo je bilo poslano iz IP naslova 217.72.75.25 (ki po podatkih RIPE.net pripada podjetju Repro MS d.o.o.), naslov pošiljatelja in prejemnika (from: in to: polje) pa je isti - "Microsoft Informacije" <info@microsoft.si>. Sporočilo je bilo seveda...

73 komentarjev

Spam poezija - nova literarna smer?

BBC - "Uncover what other's don't want you to know -
Check it out, man -
Success, guaranteed!

What is an MBA really worth?
Ask yourself - could your penis be bigger?
For Target guests,
Its safe, now.
"

Kot vidimo, iz spama včasih nastane tudi kaj koristnega, oziroma umetniškega. Kristin Thomas je namreč začela iz naslovov spam pošte, ki jo dobiva dnevno, pisati pesmi.
No, za razliko od nje, pa nekateri spamerji s svojimi sporočili, hm, širijo - klasično poezijo. Pa ne zato, da bi pesniško izobrazili široke ljudske množice, kot bi kdo utegnil pomisliti, pač pa zato, da bi zmedli poštne filtre.

Ne glede na umetniški okus, pa se verjetno vsi strinjamo, da poezija Thomasove napravi bistveno lepši umetniški vtis, kot klasična "poezija" pravih spammerjev.

3 komentarji

Spackers - crackerji s "poslanstvom"

Wired News - Kaj so crackerji, vemo - ljudje, ki z zlobnimi nameni vdirajo v tuje računalnike. Vemo tudi kaj so spammerji. In sedaj smo dobili še spackerse - crackerje, ki sodelujejo s spammerji. In ob tem seveda služijo. Za kaj gre? Wired News je pred tednim dni razkril zgodbo iz Poljske. Poljska skupina krekerjev je namreč začela oglaševati "nevidno in neprebojno gostovanje" strežnikov (invisible bulletproof hosting). Poljaki za 1500 ameriških zelencev ponujajo storitev, ki onemogoči izsleditev strežnika z orodji tipa traceroute in whois. Dodatna "prednost" njihove storitve pa je, da je mogoče ta nevidni strežnik navidezno umestiti na katerikoli strežnik - tudi na strežnik ISPja z najbolj trdo antispam politiko.

Novinarji Wired Magazina so zadevo preiskusili v praksi in priznati je treba, da se zgodba napeto bere. Preko IRC-a so stopili v stik s predstavnikom poljske crackerske skupine Tubulom in ga prosili za demonstracijo nevidnega gostovanja. Tubul jim je poslal naslov spletne strani, ki...

17 komentarjev

Linuxaški trojanec

The Register - Ko že vsi tako poročajo kako so Windowsi ranljivi na razne črve in trojance, si oglejmo, kakšne so razmere na Linux sceni. Lahko rečem, da je Linux malce manj na udaru, vendar se še vedno najde kakšen trojanec ali črv, ki napada tudi Linux sisteme. Pred kratkim se je na internetu pojavil trojanec z imenom Remote Shell, ki je precej podoben slavnemu Back Orificu. Nekateri so Remote Shell imeli že za novega Code Reda, vendar se je kasneje izkazalo, da Remote Shell ni niti slučajno tako "ploden", kot je Code Red, zato ne predstavlja kakšne posebne grožnje. Čeprav se Remote Shell ne razmnožuje tako množično, pa to še ne pomeni, da ni nevaren. Če se naseli v Linux strežniku, naredi le-tega precej občutljivega na razne napade. Trojanec lahko pride v sistem preko e-maila. Ko se znajde v sistemu inštalira "zadnja vrata" (backdoor), ki prisluškujejo UDP portu 5503 ali višjemu in omogočajo raznim hekerjem, da prevzamejo strežnik. Ko je sistem enkrat okužen, trojanec to sporoči na domačo...

0 komentarjev