Slo-Tech - Danes bo ob 20:00 na TV SLO 2 TV premiera dokumentarnega filma o slovenskih hekerjih.

Film je nastal ob dvajsetletnici SI-CERT-a v sodelovanju z režiserjem Blažem Završnikom, produkcijsko hišo Sever & Sever in TV Slovenija. Skozi štiri zgodbe film prikazuje nastanek in evolucijo hekerske skupnosti v Sloveniji.

Del gradiva za film izvira tudi iz raziskave o slovenskih hekerjih iz leta 2006, kjer so opisani konkretni primeri hekerskih napadov v Sloveniji, vključno z zaslonskimi posnetki napadenih spletnih strani, uradnimi statistikami in dokumenti ter zapisi pogovorov s slovenskimi hekerji preko IRC-a.

Po premieri filma na TV Slovenija (okrog 21h), bo na IRC-u pogovor z nekaterimi tedanjimi akterji.

Slo-Tech - Ko je britanski novinar Misha Glenny poročal o balkanskih vojnah, je dobro spoznal tudi balkansko mafijo. Njegova prva „mafijska“ knjiga McMafija (v slovenščino je prevedena kot Vsemogoča mafija) se začne v Bolgariji, se sprehodi po nekdanji Jugoslaviji, odpotuje proti vzhodu do Rusije, se ustavi v Indiji, prepotuje Afriko in do zadnje strani zamenja več lokacij kot filmi o agentu Jasonu Bournu.

V Vsemogoči mafiji pokaže, kako deluje globalni organizirani kriminal, s čim se ukvarja, kakšne metode uporablja in kako tesno je prepleten s kapitalom in politiko. Med drugim pojasni tudi razloge, zakaj je prav Nigerija postala znana po spletnih „nigerijskih prevarah“ – kriva je bila nafta in državljanska vojna –, ter nakaže, kako hitro se bodo organizirane kriminalne združbe naučile izkoriščati internetne potenciale in razvijati nove „poslovne modele“, ki jih zakoni še dolgo ne bodo znali opisati ali zajeziti.

Prav kiberkriminal je glavna tema Glennyjeve najnovejše knjige Dark Market....

Heise -

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano...

The Register - Turčija je pred tednom dni začela blokirati številne zahodne spletne strani, med njimi YouTube in Google, kar je okrnilo delovanje interneta v državi in ujezilo številne njegove uporabnike. Ta teden je državni tožilec na sodišče naslovil zahtevek po blokadi še dodanih IP-naslovov, tako so sedaj nedostopne tudi storitve Google Maps, Picasa in podobne. Nezadovoljni hekerji so odgovorili in napadli vladne strani.

Včeraj tako niso bile dostopne strani ministrstva za transport, urada za informacije in komunikacije in predsedstva za telekomunikacije. Yaman Akdeniz, docent na pravni fakulteti v Istanbulu, pravi, da je potrjeno, da gre za DoS-napad. Organizirala naj bi ga skupina hekerjev, ki je želela opozoriti na nesmiselnost blokade, trajal pa je 10 ur.

Ars Technica - Novi časi in nove tehnologije prinašajo tudi nove možnosti vojskovanja na novih bojiščih, tako da pravzaprav ni presenetljivo, da se trenutni konflikt med Izraelom in Palestinci bije tudi na spletu. Tuji mediji tako poročajo, da so hekerji izraelske vojske večkrat vdrli v TV-postajo Al-Aqsa, ki jo vodi Hamas, in širili proizraelsko propagando. Napadi so se vrstili prejšnji teden in cel vikend, ko so vdor izkoristili za predvajanje kratkih filmčkov, kjer npr. Hamasove voditelje postrelijo in javnost opomnijo, da se čas izteka. Na nekem drugem posnetku se pojavi zvoneči telefon, na katerega se nihče ne javi, z besedilom: Hamasovi voditelji so se skrili in vas pustili na bojni črti.

Poleg teh paravojaških taktik so se lotili tudi nekaj uradnejših, med drugim so odprli kanal na YouTube, kjer prikazujejo posnetke akcij in druge materiale, ki - po njihovih besedah - pričajo o humanosti akcije in vojaških uspehih izraelske vojne.

Hamas jim seveda ni ostal dolžan. Na propagandni program...

Slashdot - Podjetje Finjan je pred kratkim izdalo zanimivo poročilo o aktivnosti in strukturi kiberkriminalnih organizacij (Q2 2008 Web Security Trends Report). V okviru priprave tega poročila so se tudi pogovarjali z nekaterimi kiberkriminalci (deli pogovorov so objavljeni v poročilu) ter analizirali nekatere podatke iz primerov prijavljenih hekerskih vdorov.

Glede na poročilo se "romantični" časi kiberkriminala nepreklicno končujejo. Namesto ohlapno povezanih individualnih hekerjev so se v zadnjem času pričele pojavljati hierarhično organizirane kriminalne združbe z jasnimi linijami "poveljevanja" in delitvijo nalog.

Kriminalne organizacije se poleg vodstvenega dela, ki skrbi za "poslovne usmeritve" in management posameznih "projektov" delijo na tim. hekerski del, kjer skupine hekerjev skrbijo za pridobivanje podatkov ter prodajni del, kjer "prodajalci" skrbijo za trženje izdelkov in storitev ter stike s kupci.

Namen takih združb seveda ni raziskovanje iz radovednosti ali boj za svobodo,...

Gizmodo - V primeru, da imate o spletnih nepridipravih romantično predstavo kot o najstnikih, ki zgolj za zabavo ljudem povzročajo hude težave, se motite. Kriminal na spletu je očitno izjemno dobičkonosna dejavnost, o čemer pričajo tudi videoposnetki in fotografije, ki so jih posneli na zabavi, kjer so težki kalibri spletnih prevar proslavljali uspešno poslovno leto.

KLIK Team je skupina spletnih kriminalcev iz Rusije, ki piše programe za "zaščito pred vohunskim programjem" in je z zlonamerno programsko kodo okužila številne računalnike po svetu. Omenjene programe izdelujejo za "stranke", s katerimi imajo seveda svoje načrte. Denar kradejo tudi z lažnimi spletnimi trgovinami, prek katerih prejemajo nakazila - kupcem pa (jasno) ne pošljejo ničesar.



Gizmodo poroča, da so februarja v "podjetju" odpeljali 95 zaposlenih (!) v mondeno smučarsko letovišče v Črni gori (oktobra 2006 so se zabavali v Pragi), kjer so se razuzdano zabavali in priredili zabavo, na kateri so sodelujoči, poleg ostalih...

Slo-Tech - Slatalla, Michele in Quittner, Joshua. 1995. Masters of Deception : The Gang That Ruled Cyberspace. Harper Perennial: New York

Knjiga Masters of Deception je še eno izmed del, ki skušajo osvetliti zgodovino hekanja in kiberkriminala. Avtorja sta namreč v knjigi popisala zgodovino ene največjih hekrskih skupin MOD (Masters of Deception) od ustanovitve, do njenega žalostnega konca. Skupino je ustanovil Phiber Optik (pravo ime Mark Abene), potem, ko so ga zaradi spora z Erikom Bloodaxeom (pravo ime Chris Goggans) izključili iz tiste čase najelitnejših hekerskih skupin Legion of Doom (LOD), ki je delovala med leti 1980 do 1990. Mimogrede, vodja LOD, Chris Goggans je po izidu imel nekaj pripomb na nepristranskost knjige. Trdil je namreč, da knjiga člane MOD prikazuje v preveč pozitivni luči.

Spor med skupinama je bil tako hud, da je na koncu privedel do prave vojne, znane pod imenom Great Hacker War, v kateri so si člani skupine vdirali v računalnike drug drugega, se nadlegovali...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.

The Register - Tokrat gre za enaindvajsetletnega 'Nikolaia', ki je vdrl v bazo neimenovane banke v New Yorku, ter v zameno za ne-objavo zahteval celih $10.000 (mislim... Austin Powers varianta? ), a za podkrepitev grožnje kljub vsemu objavil podatke o 1.500 računih. Moskovski organi so nadobudneža izsledili po tem, ko si je z banko izmenjal e-mail sporočilo, s čimer so prišli do njegovega IP naslova. Nekoga bi za mesec dni posedel pred igro Uplink...