Slo-Tech - Lani na božični večer je hekerska skupina po imenu LizardSquad s pomočjo daljšega DDoS napada onesposobila tako PSN kot tudi XBox live. Številni igričarji so bili tako primorani božič preživeti kar s svojo družino (groza ...), Sony in Microsoft pa sta seveda poprosila policijo, da najde in kaznuje krivce za ta večmilijonski izpad dohodkov.

Preiskovalci so imeli nekaj sreče, ker se je Lizzardova ekipa uspela skregati z nekaterimi drugimi hekerskimi skupinami, kar je potem vodilo v medsebojno obračunavanje in končno razkritje njihove identitete na Twitterju in drugod. Malo jim je pomagal tudi varnostni raziskovalec Brian Krebs, ki je na svojem blogu tudi objavil identitete več članov te skupine (neke sorte njegov hobi, čeravno z njim tudi precej tvega)....

CNet - Običajno pišemo, da je Kitajska vir internetnih napadov na zahodne strani, precej redkeje pa o obratnem problemu. Ali je to res ali pa gre zgolj za pristranskost zahodnih medijev in jezikovno pregrado, je stvar ostrih polemik. Občasno se tudi Kitajci razburijo zaradi teh enosmernih očitkov. Ta konec tedna so imeli probleme z napadom prav Kitajci, saj so neznani napadalci sprožili obsežen DDoS-napad na kitajske domene.

Kitajski center za informacije o internetnih povezavah (CINIC) je sporočil, da se je v nedeljo okrog polnoči po lokalnem času začel obsežen DDoS na kitajske strežnike. Napad je potekal v dveh valovih z vrhovoma okrog polnoči in štirih zjutraj, polegel pa se je do desetih...

ZDNet - Konec preteklega meseca je ukrajinska spletna stran Demonoid, na kateri gostuje na tisoče torrentov, doživela obsežen koordiniran DDoS-napad, zaradi česar je bila več dni nedosegljiva. Sprva so strežniki vračali odgovor busy, kasneje pa so bili povsem izključeni. Po enem tednu je bila stran še vedno dosegljiva, ni pa bilo jasno, ali je napad povezan z bojem proti piratstvu ali pa gre za kakšne druge ilegalne obračune. Od 25. julija do 3. avgusta so se administratorji trudili stran postaviti pokonci in na koncu so napisali, da se jim bo uspelo vrniti, vmes pa je stran celo obiskovalce celo napotovala na strani s škodljivo programsko opremo. Izkazalo se je, da jim je peruti pristrigla kar ukrajinska policija.

Kot je izvedel TorrentFreak, je ukrepala ukrajinska...

The H - Po močnem povečanju zanimanja za p2p valuto bitcoin letos spomladi je Symantec izdal opozorilo zaradi pojava botnetov, specializiranih za rudarjenje bitcoinov. Te virtualne kovančke je mogoče ustvariti z izvršitvijo zadostnega števila matematičnih operacij in jih potem zamenjati za trdno valuto (EUR, US$, YEN), vse skupaj pa gre veliko hitreje in ceneje, če imaš na voljo zastonj CPU/GPU čas. Med prvimi primeri najdemo podjetnega administratorja pri avstralski nacionalni televiziji ABC, ki je računanje pognal kar čez noč na službenih strežnikih, kmalu zatem pa se je pojavil tudi prvi specializirani botnet, imenovan Trojan.Win32.Miner.h (ali krajše kar miner oz. rudar). In kot poroča Heise, naj bi ga kolovodje ta teden začele uporabljati tudi za bolj klasične naloge, npr. DDOS napade.

V začetku tedna so okuženi...

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

Slo-Tech - Microsoft je v zadnjih dneh izdal nov popravek, ki odpravlja kar nekaj kritičnih pomanjkljivosti. Prav tako se splača nadgraditi vašo namestitev Microsoftove Pisarne (vse verzije), saj zadnji popravki onemogočijo precej zlobnih stvari.

Probleme s samim seboj in z različnimi DNS naslovi pa ima tudi Squid, z malomarnim preverjanjem vhodnih podatkov pa Outlook in Outlook Express.

Namestitev popravkov vsekakor priporočena.

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Security Focus Online - Jay Echouafni, direktor ponudnika satelitske televizije, je najel crackerje iz računalniškega podzemlja, da so konkurenčne ponudnike onesposobili z DDoS napadom. Tako je Echozafni, ki je že bil priprt, a mu je po plačani varščini celo uspelo oblasti prepričati, da so mu vrnile potni list ter dovolile potovati po in zunaj ZDA, sedaj na begu. Z DDoS napadom je konkurenci povzročil za celih 2 milijona dolarjev škode.

Tako je FBI prilil olja na ogenj, ki ga podžiga vrhovni tožilec Ashcroft s svojo akcijo "Web Snare".

Slo-Tech - Matej Kovačič se je v novem članku dotaknil problematike, ki bi jo moral poznati vsak državljan, ne samo bralec Slo-Techa ali podobnega računalniško-tehnološkega čtiva. Gre namreč za problem nadzora nad državljani, ki je po terorističnih napadih septembra 2001 postal dokaj vsakdanji in ponekod pretiran. V članku, ki je pred vami, pa vam predstavljamo nadzor nad državo, ki je na nek način omogočen vsakemu državljanu. Klik!

News.com - Namen kriminalcev je, da s svojimi nezakonitimi posli kaj zaslužijo. Služenje denarja pa do pred kratkim ni bilo nekaj, kar bi bil prvenstveni namen kiberkriminalcev, saj je veliko hekanja 'opravljenega' za zabavo. A to se počasi spreminja.

Slashdot in News.com namreč poročata, da so v Rusiji aretirali tri krekerje, ki so upraviteljem spletnih strežnikov grozili z DDoS napadi, če jim ne bodo plačali od 10.000 do 55.000 USD.

Ko v igro pride denar, je konec nedolžnosti ...

Slo-Tech - KAJ?

"Transnacionalno hekersko srečanje" se bo odvijalo 25., 26. in 27. junija 2004 v Puli na Hrvaškem. V mednarodnem kontekstu se bo skupaj zbrala množica skupin in posameznikov, ki se opredeljujejo kot "hekerji": programerji, mrežni raziskovalci, radikalni aktivisti, kiberfeministke, radovedni in inovativni ljudje, medijski aktivisti, kiberpankerji, gnuji, kripto-anarhisti in razni (digitalni) uporniki. Prevladoval bo princip "hekanja resničnosti": ni potrebe, da si piflar, da bi bil heker; raje prosto izrazi svojo kreativnost, spreobrni orodja in jih na neobičajen način uporabi za premagovanje ovir.

KDO?

"Transnacionalno hekersko...

Večer - Večer poroča, da naj bi bili Ravenčan Aljoša Medvešek (ki je imel v Sloveniji računalniško podjetje; a se je pred nekaj leti preselil v ZDA; v Sloveniji pa naj bi bil osumljen tudi več kaznivih dejanj), njegova žena Margaret Ann Lauffer in Breat O'Keefe, ki imajo v San Diegu podjetje ForensicTec Solution, osumljeni 34 vdorov v tuje računalnike. Vdrli in prekopirali naj bi tudi visoko zaupne dokumente iz ameriških vojaških računalnikov ter računalnikov NASE. Medvešek pravi, da so informacije, ki jih navajajo mediji netočne, kljub temu pa priznava, da bo nastopil kot priča proti O'Keefu.
Osumljenci naj bi v računalnike vdirali zato, da bi dokazali, kako slaba je varnost ameriških vladnih računalnikov. Ta izgovor je sicer vprašljiv, saj naj bi bili vsi trije tudi osumljeni, da nameravajo ukradene podatke prodati medijem.

Hmm, morda pa so bili v podjetju ForensicTec Solution malce preveč podjetni ...

eBay - V tem primeru kaj hitro odklikajte na ta naslov, kjer si lahko kupite še neodprto škatlo igrice Quake III: Team Arena, s podpisi razvijalske ekipe ID Software po celi škatli. Imate še dobrih devet dni, trenutna cena se giblje okoli osemdesetih dolarjev, je pa res -- da morate biti Američan. Predpogoj prodajalca je pošiljanje samo v ZDA.

Sedaj pa k resnim novicam [:D].

eon.si - Eon.si poroča, da naj bi ameriški pravosodni minister John Ashcroft - ki zagovarja poostren nadzor nad vsemi tujci, ki prihajajo v ZDA - zagovarjal jemanje prstnih odtisov, fotografiranje in preverjanje preteklosti turistov, poslovnežev in drugih obiskovalcev ZDA, ko le-ti pridejo na mejo.

Ameriški liberalci, ki so proti tej ideji že protestirali, so prepričani, da se FBI ne bo omejil le na terorizem, ampak da obstaja nevarnost da bi zbirali podatke tudi o drugih zadevah. Recimo o ljudeh, ki nasprotujejo politiki ZDA ali NATU, lahko pa bi stvar zavila tudi v kakšno indutrijsko špijonažo.

Vprašanje je tudi kako je takšna zadeva sploh tehnično izvedljiva, a kljub vsemu ne smemo pozabiti da je Evropska unija na Nizozemskem letališču Shiphold poizkusno uvedla prepoznavo oseb s pomočjo skeniranja mrežnice.