Slo-Tech - River City Media (RCM) se sicer predstavlja kot oglaševalsko podjetje, a je v resnici eden največjih pošiljateljev spama na svetu. Organizacijo vodita zloglasna spamerja Alvin Slocombe in Matt Ferris, odgovorna pa je za milijarde poslanih neželenih elektronskih sporočil dnevno. Kot vsaka vestna organizacija imajo varnostne kopije, ki pa jih je nekdo letos izvedel zelo malomarno. Rsync so imeli od januarja nastavljen tako, da so bile vse varnostne kopije na internetu vidne brez gesla. Slocombe je februarja pozval svoje zaposlene, naj zamenjajo vsa gesla, saj naj bi jim bil nekdo vdrl. V resnici je RCM vse podatke ponudil na pladnju.

Chris Vickery iz MacKeeperja je to ugotovil in skupaj s CSOOnline in Spamhausom raziskal, kaj se dogaja. Najdba je...

Guardian - ZDA vzdržujejo obsežen seznam ljudi, ki jim je zaradi domnevnih terorističnih povezav prepovedano potovati v ZDA z letalom. Obseg seznama, identiteta ljudi na njem in algoritmi za uvrščanje ljudi nanj niso javno znani; na njem naj bi bilo okrog 50 tisoč ljudi.

Načeloma vlada ne razkriva, na podlagi katerih podatkov ljudi uvrstijo nanj, saj naj bi to predstavljalo grožnjo za nacionalno varnost. Sta pa FBI in pravosodno ministrstvo v sodnem procesu, ki ga je sprožila ACLU (American Civil Liberties Union) priznala, da gre za "napovedne ocene o potencialnih grožnjah", poroča Guardian. Z drugimi besedami: tja lahko pridete tudi zaradi tega, česar sploh še niste storili, temveč vas ZDA sumijo, da bi lahko. Nekako tako, kot v Posebnem poročilu, samo manj dramatično. Po besedah predstavnika pravosodnega...

Yahoo News - V Los Angelesu so v sredo na štiri leta v zveznem zaporu obsodili 27-letnega hekerja Johna Schieferja zaradi uporabe in razširjanja zlobne programske kode, ki je okužila na tisoče računalnikov in jih spremenila v zombije. Obsojeni si je sicer kruh služil kot svetovalec za računalniško varnost, a mu sam kruh očitno teknil in si je zaželel tudi kakšen krof, zato je z zlo kodo kradel osebne informacije oz. identiteto (vključno s številkami kreditnih kartic) žrtev, s čimer si je prislužil 19.000 dolarjev, ki jih bo seveda moral vrniti. Postopek proti obtoženemu se je začel lanskega aprila, ko se je izrekel za krivega, tako da izid ni presenečenje.

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

Slashdot - Ameriško zvezno tožilstvo je včeraj objavilo, da so michiganskega kralja spama Alana Ralskyja in deset pomagačev obtožili kršenja zveznih zakonov proti spamu. Obtožnica ga bremeni pošiljanja nezaželene e-pošte, pranja denarja, prevare in zarotništva. Ralsky naj bi namreč na različne nelegalne načine pretental filtre proti spamu, tako da je dnevno poslal več milijonov sporočil, s čimer je v enem samem poletju zaslužil tudi tri milijone dolarjev. Poleg tega ga obtožujejo podpihovanja cen brezvrednih kitajskih delnic, ki jih je potem z mastnim dobičkom prodal. Sedaj mu grozi zaporna kazen 20 let in globa v višini 250.000 dolarjev. Klik!

CNet - Kot poroča CNews.com, je okrožno sodišče v Illinoisu organizacijo za boj proti spamu, Spamhaus, obsodilo na izplačilo 11.715.000 USD odškodnine. Odškodnino morajo izplačati podjetju e360insight, kateremu naj bi z uvrstitvijo na seznam smetilcev (spamerjev) povzročili finančno škodo. Sodišče je Spamhausu tudi naložilo, da e360insight odstrani iz seznama pošiljateljev nezaželjene pošte.

Spamhaus, ki je sicer lociran v Britaniji se sodne obravnave v ZDA ni udeležil (in se zato tudi ni ustrezno branil), prav tako pa so tudi napovedali, da odločitve sodišča ne bodo spoštovali. Mnenja so, da je podjetje e360insight v resnici pošiljalo nezaželjeno elektronsko pošto, na sodišču pa so uspeli zgolj zato, ker se nasprotna stran sploh ni branila. Smetilce pozivajo, naj se z njimi soočijo na britanskih sodiščih.

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Slashdot - Kot poročajo na Slashdotu, se je Kitajska tako dolgo izogibala reševanju problemov s spamom, da je sedaj skoraj prepozno.

Tako bo kitajskim oblastem in ponudnikom dostopa sedaj na pomoč priskočil Spamhaus, ki naj bi razbil omrežja, ki se ukvarjajo s pošiljanjem neželene pošte. Glede na število prebivalcev in računalnikov zna ta ukrep imeti učinke tudi na globalni ravni. Še klik.

Slashdot - Dandanes si večina uporabnikov elektronske pošte in interneta v boju proti nezaželjeni elektronski pošti pomaga z različnimi orodji filtriranja, ki so vgrajeni v same poštne odjemalce, z zaščito na strežnikih samih in ostalimi bolj ali manj učinkovitimi metodami. Da pa je nezaželjena elektronska pošta postala problem, ki zadeva tako države kot tudi velika podjetja, se je verjetno pokazalo ravno z Microsoftovim poskusom vstopa v boj proti njej.

Tako slednji predlaga, da bi, po zgledu poštnih znamk, za vsako elektronsko sporočilo ali plačali cent (ali dolar, odvisno od vašega statusa - študentje, poslovneži) ali pa rešiti neko preprosto matematično uganko. Vse skupaj je še precej v povojih, saj še nič ni zagotovo zaradi številnih predsodkov proti plačevanju, zato Microsoftov predlog še vsekakor ni zadnja beseda računalniške industrije. Klik!

Slashdot - Največ nezaželjene elektronske pošte prihaja iz ZDA. Presenetljivo? Niti ne, če vzamemo v račun, da je velika večina računalniške industrije naseljena na drugi strani Atlantika. Da so do teh trditev prišli, so pri Sophosu merili količino pošte na različnih lokacijah po celem svetu v obdobju dveh dni v zadnjem tednu.

Tako bi naj iz ZDA prihajalo skoraj 60 odstotkov vse nezaželjene pošte, med tem ko je Kanada na drugem mestu odgovorna za slabih 7 odstotkov, sledijo pa ji Kitajska s Hong Kongom, Južna Koreja, Nizozemska, Brazilija, Nemčija, Francija, Anglija in na desetem mestu Avstralija. Kar je pri Sophosovih rezultatih bolj zaskrbljujoče, je dejstvo, da je kar 30 odstotkov vse nezaželjene pošte odposlane brez vednosti pošiljatelja preko različnih okuženih računalnikov.

Klik za podrobnejšo analizo.

Vnunet - Od pričetka afere Sex.com pred šestimi leti je preteklo že precej vode (pomen rekla si razložite sami). Za osvežitev spomina: Stephen Cohen je z lažnim pismom sprožil prenos domene sex.com na svoje ime, sodišče ga je spoznalo za krivega ter mu naložilo nekaj malega milijonov odškodnine, Štefan pa je domnevno na begu v Mehiki.

V zadnjih sodnih obravnavah pa je sodišče odločilo, da Gary Kremen (zakoniti lastnik) ne more tožiti registrarja VeriSign, ki je prenos izvedel; Kremen pa povrh zatrjuje, da je VeriSign deloval v nasprotju z navedbami pogodbe, saj je z domeno ravnal kot 'slab gospodar' (prepis so izvedli na osnovi nepreverjenega pisma -- po novem vse tovrstne transakcije telefonsko preverijo). No, če bi sodišče kljub vsemu spremenilo odločitev ter registrarja spoznalo za odgovornega, bi ta predstavljala majcen presedan v nemalo tovrstnih primerih. Klik!