ZDNet - Virusi veljajo za nadlogo, ki prizadene predvsem uporabnike Windows, tu in tam pa se kakšen zaredi še na Mac OS X. Zelo malo pa je primerkov, ki se lotijo Linuxa. Sedaj prihaja iz Rusije trojanski konj, ki krade bančne podatke uporabnikom Linuxa.

Opravlja pravzaprav klasično funkcijo. Program se ugnezdi na trdi disk in čaka, da uporabnik obišče spletno banko. Tam prestreže prijavne podatke, ki jih potem prek interneta posreduje svojim upravljavcem. Imenuje se Hand of Thief. Vsebuje pa tudi nekaj metod za izogibanje odstranitvi, kot je na primer manipulacija DNS-naslovov v pomnilniku, s čimer prepreči obisk strani s protivirusnimi programi. Deluje na vseh priljubljenih distribucijah in razume vse...

F-Secure - Informacije in dokazi iz različnih virov kažejo, da je sirski režim lani le nekaj tednov po začetku vstaje začel uporabljati trojanske konje in socialni inženiring za vohunjenje za nasprotniki režima (poleg klasičnega izklapljanja interneta). Že februarja letos je CNN poročal o (takrat nepotrjenih) navedbah uporabe trojanskih konjev.

Kot je povedala tuja...

Slashdot - Naravne katastrofe, kot je bil včerajšnji potres na Japonskem, so s pojavom interneta postale izvrstna krinka za kriminalce, ki pod pretvezo zbiranja pomoči bogatijo na rovaš tuje širokogrudnosti. Tudi letos se je v manj kot 24 urah po potresu ponovila zgodba, ki smo ji bili priče že ob lanski haitijski katastrofi. Na spletu so lažne strani zrasle kot gobe po dežju. Ko je udarila Katrina, je FBI izdal opozorilo, saj na internetu vzniknilo več kot 4500 strani za zbiranje donacij - ogromno je bilo lažnih. Lani so ob haitijski tragediji zlikovci zbrali več milijonov dolarjev od nič hudega slutečih darovalcev.

Prevar je več vrst. Najpogostejše so strani, ki so po videzu podobne...

BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

Yahoo News - Yahoo je objavil, da bo odslej osebne podatke, ki jih zbere, ko uporabniki iščejo po spletu z njegovim orodjem, hranil le tri mesece. Po tem času oz. največ šestih mesecih, če bodo sumili na nelegalne aktivnosti, bodo zbrane podatke anonimizirali. Pred tem je to časovno obdobje znašalo 13 mesecev.

Google je svoj čas hranjenja občutjivih informacij septembra zmanjšal na devet mesecev, Microsoft pa se je na negodovanje Evropske komisije o hranjenju podatkov več kot pol leta odzval z nakano, da bodo uveljavili šestmesečno dobo le, če bosta to storila tudi Google in Yahoo. Štafetno palico ima sedaj Google.

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Slo-Tech - Če so na Slo-Techu v navadi predvsem tehnično naravnane vsebine, vam tokrat prinašamo vse prej kot to - Dare Hriberšek je tokrat za Slo-Techove bralce pripravil potopisni članek o svojem popotovanju po Dagestanu.



Dežela, ki velja za območje specialnih operacij Ruske vojske, vsekakor ni deležna veliko tujcev in se le redko znajde v tujih medijih, zato bo tokratni članek zagotovo zanimivo čtivo za vse.

Good luck!

Zakaj smo se odločili objaviti prav to vsebino, pa lahko veselo ugibate naslednje tri tedne ...

Slo-Tech - Nataša Pirc Musar funkcijo Informacijske pooblaščenke opravlja že dobri dve leti. V tem času se je ukvarjala z številnimi primeri, povezanimi z zagotavljanjem dostopa do informacij javnega značaja ter varstvom osebnih podatkov.

V javnosti v zadnjem času odmevata primer Ministrstva za zunanje zadeve, ki je po njenih ugotovitvah nezakonito obdelovalo osebne podatke ter pobuda za presojo ustavnosti 21. člena Zakona o SOVI, ki jo je pooblaščenka na Ustavno sodišče vložila marca letos.

Vsekakor dovolj razlogov za pogovor o tem, kaj se v Sloveniji dogaja na področju varstva osebnih podatkov in pravice do zasebnosti. Povedala nam je mnogo več, kot smo sprva pričakovali.

24 ur - Kot poročajo na 24ur.com so britanski vladni uradniki ponovno izgubili zaupne osebne podatke.

Tako so na Severnem Irskem izgubili dva diska z osebnimi podatki več kot 6000 voznikov, izgubili pa so tudi podatke o nekaj zapornikih. Slednji so namesto na policiji pristali na sedežu nekega zasebnega podjetja, podatki pa so vsebovali imena, rojstne podatke, policijski dosje in naslove bivališč, kamor se bodo zaporniki preselili po izpustitvi.

Verjetno bi bila kakšna kriminalna združba za te podatke pripravljena odšteti kar nekaj funtov...

Schneier.com - Taipei Times poroča, da so odkrili, da sta bila na okrog 1800 prenosnih Maxtorjevih trdih diskov Basics 500G izdelanih na Tajskem "tovarniško nameščena" dva trojanska konja, ki sta se ob priklopu okuženega diska skušala samodejno zagnati.

Po uspešnem zagonu sta skušala poslati podatke iz računalnika na spletni strani www.nice8.org in www.we168.org, ki se nahajata na Kitajskem.

Postavlja se vprašanje, ali sta bila trojanska konja vključena v ceno diska, ali pa bi bilo disk brez njiju mogoče dobiti po nižji ceni...

BBC - Pred kratkim so iz britanskega davčnega urada HM Revenue & Customs v National Audit Office poslali dva diska z osebnimi podatki 25 milijonov oseb. Po treh tednih so ugotovili, da diska nista prišla na cilj.

Izgubljena diska vsebujeta podatke o vseh prejemnikih otroškega dodatka, osebne podatke vseh družin z manj kot 16 let starimi otroci ter imena, naslove, rojstne podatke, številko zdravstvenega zavarovanja ter bančne podatke o 25 milijonih posameznikov.

Če so podatki prišli v napačne roke - policija zaenkrat sumi, da so se zgolj izgubili - grozi 25 milijonom Britancev kraja identitete in zlorabe bančnih računov.

Finančni minister Alistair Darling je že priznal napako, vodja davčnega urada Paul Gray pa je odstopil.

ZDNet - Pozabite na razne Škulje in podobne spletne kvazibandite na Slovenskem; tokrat so na Švedskem izvedli največji spletni rop vseh časov. Izkupiček ni točno znan, ocenjujejo pa, da so v zadnjih 15 mesecih ukradil sedem do osem milijonov švedskih kron oz. nekoliko manj kot 900.000 evrov.

Za napad sumijo ruske kriminalce, potekal pa je po uveljavljenih metodah. Nekaj sto uporabnikov je po elektronski pošti dobilo ponarejeno sporočilo, ki jih je napeljevalo k prenosu aplikacije raking.zip, ki naj bi asistirala v boju proti nezaželeni elektronski pošti. Odveč je omeniti, da je šlo za zamaskiranega trojanskega konja z imenom haxdoor.ki, ki je uporabnike ob poskusu dostopa do spletnega bančništva preusmeril na lažno stran in zabeležil vsak njihov vnos, mdr. tudi gesla. Program je nato uprizoril tehnično napako na strežniški strani in prekinil povezavo, zlikovci pa so s pridobljenimi podatki počasi, a vztrajno praznili račune.

Švedska policija je odkrila, da so podatke najprej poslali v...

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!