Slo-Tech - Ko je britanski novinar Misha Glenny poročal o balkanskih vojnah, je dobro spoznal tudi balkansko mafijo. Njegova prva „mafijska“ knjiga McMafija (v slovenščino je prevedena kot Vsemogoča mafija) se začne v Bolgariji, se sprehodi po nekdanji Jugoslaviji, odpotuje proti vzhodu do Rusije, se ustavi v Indiji, prepotuje Afriko in do zadnje strani zamenja več lokacij kot filmi o agentu Jasonu Bournu.

V Vsemogoči mafiji pokaže, kako deluje globalni organizirani kriminal, s čim se ukvarja, kakšne metode uporablja in kako tesno je prepleten s kapitalom in politiko. Med drugim pojasni tudi razloge, zakaj je prav Nigerija postala znana po spletnih „nigerijskih prevarah“ – kriva je bila nafta in državljanska vojna –, ter nakaže, kako hitro se bodo organizirane kriminalne združbe naučile izkoriščati internetne potenciale in razvijati nove „poslovne modele“, ki jih zakoni še dolgo ne bodo znali opisati ali zajeziti.

Prav kiberkriminal je glavna tema Glennyjeve najnovejše knjige Dark Market....

Slo-Tech - Na blogu Infosec.si je tokrat objavljen zanimiv prispevek o varnosti zasebnih telefonskih central, ki imajo vključeno možnost podaljšanega izbiranja oziroma vsebujejo GSM module.

Podaljšano izbiranje (ang. dialout) je storitev, ki klicatelju omogoča nadaljnje klicanje želenega telefonskega priključka, GSM moduli pa omogočajo cenejše klice v GSM omrežja preko zasebne (PBX) centrale.

Če je GSM modul oziroma PBX centrala nepravilno konfigurirana, je s klicem na vhodno telefonsko številko centrale mogoče uporabiti podaljšano izbiranje oziroma klicanje...

Schneier.com - Te dni je National Security Agency odstranila zaupnost iz 158-stranskega dokumenta z naslovom A History of U.S. Communications Security (Volumes I and II). Gre za dokumente povezane z zagotavljanjem komunikacijske varnosti ZDA, ki jih je pripravila NSA. Dokumentacija obravnava različne teme, vključno opisom in analizo različnih načinov šifriranja ter možnimi napadi na komunikacijske sisteme in zaščito pred njimi. Najverjetneje gre za gradivo, ki so ga ob zaposlitvi v NSA morali preučiti vsi novo zaposleni.

Dokumente so objavili na spletni strani organizacije governmentattic.org/, kjer najdemo še več zanimivih dokumentov z odstranjeno stopnjo zaupnosti.

Vsekakor zanimivo novoletno branje za vse, ki jih zanima informacijska varnost.

bit-tech.net - Včasih so bile predloge za filme knjige, gledališke igre, opere in podobno, sedaj pa se vedno pogosteje dogaja, da filme snemajo po igrah. Takih računalniških seveda, kjer je bila pionirka legendarna Lara Croft (filmska Angelina Jolie) v Tomb Raiderju. Na Bit-Techu so prešteli, koliko filmov z enakovrstnim izvirnikom se snema ali je v predprodukciji ta trenutek, in končali pri številki 28. Še letos pričakujemo Cold Fear in Fear Effect, v naslednjih treh letih pa vse od bojda za kino še primerne adaptacije igre Halo, do nekoliko manj jasnega zapleta v World of Warcraft leta 2011. In seveda Second Life, kolikor je to pač sploh računalniška igra.

Slashdot - James Boyle je izdal novo knjigo z naslovom The Public Domain: Enclosing the Commons of the Mind, kar samo po sebi ni nič posebnega. Zanimiv del izdaje je, da je knjiga izšla pod Creative Commons licenco in je tako brezplačno na voljo za prenos v PDF formatu oz. za branje kar na internetu, brez prenašanja, v preprostem HTML formatu.



Pa prijetno branje!

Slashdot - Podjetje Finjan je pred kratkim izdalo zanimivo poročilo o aktivnosti in strukturi kiberkriminalnih organizacij (Q2 2008 Web Security Trends Report). V okviru priprave tega poročila so se tudi pogovarjali z nekaterimi kiberkriminalci (deli pogovorov so objavljeni v poročilu) ter analizirali nekatere podatke iz primerov prijavljenih hekerskih vdorov.

Glede na poročilo se "romantični" časi kiberkriminala nepreklicno končujejo. Namesto ohlapno povezanih individualnih hekerjev so se v zadnjem času pričele pojavljati hierarhično organizirane kriminalne združbe z jasnimi linijami "poveljevanja" in delitvijo nalog.

Kriminalne organizacije se poleg vodstvenega dela, ki skrbi za "poslovne usmeritve" in management posameznih "projektov" delijo na tim. hekerski del, kjer skupine hekerjev skrbijo za pridobivanje podatkov ter prodajni del, kjer "prodajalci" skrbijo za trženje izdelkov in storitev ter stike s kupci.

Namen takih združb seveda ni raziskovanje iz radovednosti ali boj za svobodo,...

Dnevnik - Kot poroča Dnevnik je sedem čeških umetnikov iz skupine Ztohoven 17. junija 2006 vdrlo v informacijski sistem TV postaje, ki je prenašala panoramske posnetke hribovja Krkonose in s pomočjo računalnika na TV prenosu prikazali lažno jedrsko eksplozijo.



Umetnikom, ki so hoteli opozoriti na problem lažne medijske realnosti je grozilo do tri leta zaporne kazni, vendar so bili te dni oproščeni obtožb.

Pa vi, verjamete vsem medijskim informacijam?

C|NET News - FBI se je zatekel k zanimivi metodi odkrivanja pedofilov. Organizacija je namreč na svetovnem spletu objavila hipertekstovne povezave, ki so obljubljale spolne prizore mladoletnih oseb. IP številke posameznikov, ki so na takšne povezave kliknili, je FBI zabeležil, jih izsledil in pri njih v Pennsylvaniji, New Yorku in Nevadi opravil hišne preiskave.



Potem ko so zbrali podatke, so ponudnikom dostopa do interneta poslali zahtevke o razkritju identitet vseh, ki so „nezakonite“ povezave obiskali in nato pridobili še sodne naloge za hišne preiskave. Nalogi so jim dovoljevali zaseg z računalništvom povezanih tehnologij in opreme, računov za storitve in telefon, pošte, kamer, bančnih izpiskov ter izpiskov kreditnih kartic.

...

Slo-Tech - Slatalla, Michele in Quittner, Joshua. 1995. Masters of Deception : The Gang That Ruled Cyberspace. Harper Perennial: New York

Knjiga Masters of Deception je še eno izmed del, ki skušajo osvetliti zgodovino hekanja in kiberkriminala. Avtorja sta namreč v knjigi popisala zgodovino ene največjih hekrskih skupin MOD (Masters of Deception) od ustanovitve, do njenega žalostnega konca. Skupino je ustanovil Phiber Optik (pravo ime Mark Abene), potem, ko so ga zaradi spora z Erikom Bloodaxeom (pravo ime Chris Goggans) izključili iz tiste čase najelitnejših hekerskih skupin Legion of Doom (LOD), ki je delovala med leti 1980 do 1990. Mimogrede, vodja LOD, Chris Goggans je po izidu imel nekaj pripomb na nepristranskost knjige. Trdil je namreč, da knjiga člane MOD prikazuje v preveč pozitivni luči.

Spor med skupinama je bil tako hud, da je na koncu privedel do prave vojne, znane pod imenom Great Hacker War, v kateri so si člani skupine vdirali v računalnike drug drugega, se nadlegovali...

MSNBC - No ja, mogoče malo pretiravam, vendar se tudi kaj takega lahko zgodi. Farmerji v Coloradu, naveličani hitrih prenosov z modemom (29kbit/s) in nesodelovanja firme Qwest (tamkajšnji Telekom); so se odločili da je treba glede tega nekaj ukreniti. Kupili so si svoj DSLAM ($12,000), ga postavili v bližnji hlev; se pogodili s prej omenjeno firmo za vodnike in stvar je začela delati. Trenutno imajo 12 naročnikov (od 40 hiš oziroma vikendov). Še njihova stran.

Vnunet - Verjeli ali ne, tole se mi sploh ne zdi tako neumno: v Argentini je sodišče odločilo, da hekanje samo po sebi sploh ni zločin, saj ne povzroči kakršnih koli fizičnih okvar (beri: poškodb) na človeku ali živalih. No, so pa zato obsodili samo zlorabo tovrstnega početja v bolj kriminalne namene: Klik!

Newsbytes - Na spletu sta se pojavili dve hekerski skupini, ki (naj bi) za svoje kliente opravljata storitve hekanja v sisteme. Med njihove storitve sodi recimo popravljanje ocen preko računala namesto pred katedrom, prodaja hekerskih/krekerskih orodij in podobno. Cene? Začenši pri $799, brez garancije. Klik!

MSNBC - Zaradi vedno večjega nezadovoljstva nad nemočjo in pomanjkanjem volje nekaterih tujih držav v boju proti spletnemu kriminalu je ameriška oblast prvič prešla svoje državne meje in vdrla v računalnike dveh osumljenih ruskih računalniških kriminalcev, da bi dobila obremenilne dokaze.
FBI agenti so privabili dva osumljenca v ZDA s ponudbami za delo, ki naj bi jih ponudilo (navidezno) podjetje za varnost, in jih potem aretirali v Seattlu, ter vdrli v njuna računalnika v Rusiji.
Odločitev, da vdrejo v računalnike, katere sta osumljenca uporabljala za vdore v računalnike ameriških podjetij in za poskuse izsiljevanja, so sprejeli šele po tem, ko je Moskva ignorirala prošnje za pomoč od ameriške oblasti.
Podrobnosti o tem si lahko ogledate tukaj.