Slashdot - Spletni prevarantje so neizmerno iznajdljivi ljudje. RSA poroča o novem načinu napada na nič hudega sluteče uporabnike, ki so ga poimenovali kar chat-in-the-middle napad. Začetek je poznan - uporabnik tako ali drugače pristane na zlobni strani, ki od njega zahteva vpis uporabniškega imena in gesla za vstop v elektronsko banko (klasično ribarjenje). Inovativni del sledi za tem, saj uporabnika stran ne preusmeri na naslednjo ponarejeno stran ali na legitimno stran, temveč odpre pojavno okno, kjer se prevarantje predstavljajo kot tehnična podpora in poskušajo s spletnim klepetom pridobiti še več informacij od žrtve. Poudariti gre, da ne...

TG Daily - Raziskovalci s kanadskih univerz v Ottawi in Carletonu so izdelali matematični model, ki nam pove, kaj bi se zgodilo s človeštvom, če bi prišlo do infekcije z nemrtvimi oz. zombiji. Za raziskavo so se odločili zaradi popularnosti zombijev v zabavni industriji in prav tam so tudi dobili vse potrebne podatke ter zmodelirali napad zombijev, ki nastanejo zaradi epidemije biološke okužbe. Najprej so vzpostavili model, ki je raziskovalcem povedal, kdaj bi okužba dosegla ravnovesje ter kako stabilna bi bila, le-to pa so nato popravili in dodali latentnost okužbe, kjer bi bili ljudje okuženi, a okužbe ne bi razširjali.

Raziskava, brez dvoma prva takšna v zgodovini človeštva, je pokazala, da bi bila takšna okužba verjetno kriva za propad človeštva. Okužene bi lahko na hitro strpali v karanteno, v primeru zdravila pa bi lahko z nemrtvimi tudi sobivali, a za naše preživetje so najbolj gotovi hitri, agresivni ter pogosti napadi, ki bi z okužbo opravili po hitrem postopku.

Kako ubiješ nemrtve??

Slashdot - Napadi na nič hudega sluteče uporabnike preko programov/servisov za hitro sporočanje, niso nič novega, vendar pa je nov napad, ki ga preko Yahoo! Messengerja izvaja črv, poimenovan yhoo32.explr, nekaj posebnega. Kaj torej počne?

Črv po okužbi nekega računalnika avtomatsko razpošlje vsem kontaktom URL, na katerem se nahaja izvedljiva datoteka, ki nato na računalnik namesti spletni brskalnik, poimenovan precej ironično - Safety Browser. Ta "varni brskalnik" nato zamenja bližnjice do Internet Explorerja z lastnimi, pri čemer pa obdrži IE ikono. Brskalnik je sicer samo "shell" za IE pogon, ima pa privzeto vključene nekatere "zanimive" nastavitve, kot je recimo dovoljenje za odpiranje pop-up oken. Ob namestitvi uporabnika razveseli še glasba, ki se nato pojavlja v različno dolgih izvedbah ob vsakem zagonu računalnika. Brskalnik ugrabi domačo stran in jo nadomesti s stranjo, na kateri čaka nič hudega slutečega uporabnika zvrhana mera ostalih dobrot v obliki še več zle kode™. Podroben...

Slo-Tech - Te dni se je po medmrežju začel širiti nov črv, znan pod mnogimi imeni, najbolj pogosteje pa je omenjen pod imenom Zotob. Po poročanju CNet se je črv začel širiti v soboto in pri tem okužil kar nekaj Windows 2000 operacijskih sistemov, med njimi so se znašli tudi tisti pri ABC, CNN in The New York Times.

Sam črv za svoje širjenje izkorišča napako v Plug'n'Play operacijskih sistemov Windows 2000. Kot se je že velikokrat zgodilo, je bil popravek, sicer označen z najvišjo stopnjo nevarnosti critical, na voljo že preden se je sam črv začel širiti. Kljub temu pa ni za prezreti dejstva, da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka, poroča CNet.

Na Smoothwall so tudi spisali nekaj predlogov, kako se znebiti tega črva. Poleg inštalacije vseh popravkov, bi naj pomagalo tudi blokiranje prometa z IPjem 72.20.27.115, na katerem bi se naj nahajal IRC server s katerim črv komunicira.

Priporočljivo je tudi, da vaš računalnik...

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org