Slo-Tech - Ena izmed ključnih lastnost verige blokov (blockchain), ki jo uporabljajo kriptovalute, je nespremenljivost preteklih blokov - kar zapišemo vanje, tam ostane za zmeraj, obstaja pa v več decentraliziranih kopijah pri uporabnikih po celem svetu, zato jih ni možno poloviti. Zamisel, da bi tja kaj zapisali, ni nova. So pa to prvikrat izkoristili hekerji, ki obvladujejo botnet. Raziskovalci iz podjetja Akamai poročajo o botnetu, ki IP-naslove rezervnih nadzornih strežnikov pridobi iz transakcij z bitcoinom.

Botneti, kamor imenujemo velika omrežja okuženih računalnikov, ki jih obvladujejo hekerji, so uporabni le, dokler so v stiku z nadzornimi strežniki. Pri razbijanju botnetov je zato eden izmed ključnih korakov onesposobitev oziroma blokada nadzornih strežnikov (sinkholing), s čimer okuženih računalniki izgubijo lutkarja. Napadalci sicer lahko postavijo nove strežnike, a če okuženi računalniki ne poznajo njihovih naslovov (dokler jih seveda na dezinficiramo), so neuporabni zombiji.

...

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

The Wall Street Journal - Kitajski hekerji so z blagoslovom države napadli južnokorejske informacijske sisteme s ciljem, da ustavijo postavitev balističnih raket v okviru obrambnega sistema Terminal High Altitude Area Defense (THAAD). Tako ameriški specialist za kibernetično varnost iz podjetja FireEye za Wall Street Journal. THAAD je sicer del ameriškega obrambnega ščita StarWars, ki je namenjen zaščiti ZDA in njenih zaveznic pred različnimi raketami sovražnih držav ali organizacij.

Po trditvah FireEyea sta napad izvedli vsaj dve skupini hekerjev. Ena – poimenovali so jo Tonto team - naj bi bila na severu države in naj bi po državnih navodilih hekala tudi Severno Korejo. Druga ekipa hekerjev, znana kot APT10, pa naj bi sodelovala s kitajskimi...

Europol - Europolova enota EC3 (European Cybercrime Centre) je v sodelovanju z Microsoftom, Symantecom in Anubis Networkom onesposobila botnet Ramnit, v katerem je sodelovalo več kot 3,2 milijona računalnikov. Policijske enote v Nemčiji, Italiji, Veliki Britaniji in na Nizozemskem so zasegle strežnike, ki so opravljali funkcijo nadzorno-krmilnih strežnikov, poleg tega pa so preusmerili več kot 300 domen, ki jih je botnet uporabljal za komunikacijo z okuženimi računalniki.

Kriminalna združba je računalnike v botnetu uporabljala za krajo osebnih in bančnih podatkov. Okuženi računalniki so nepridipravom pošiljali informacije o dogajanju na računalniku in podatke o uporabniku, ki so jih uspeli prestreči. Hkrati so okuženi računalniki z interneta prenašali dodatno škodljivo programsko...

Slashdot - Na konferenci Usenix Security Symposium, ki je potekala prejšnji teden v San Franciscu, so raziskovalci z IMDEA Software Instituta in Univerze Berkeley predstavili zelo zanimiv članek, v katerem so podrobno opisali industrijo zombijev. Gre seveda za okužene računalnike, dostop do katerih je mogoče kupiti in jih izrabiti za poganjanje nečednih aplikacij.

Mehanizem se imenuje PPI (pay-per-install). Ponudniki storitev PPI bodisi sami bodisi prek pomočnikov (affiliates) okužijo računalnike s svojo generično zlobno...

CNet - Zadnje ocene podjetja Symantec, ki jih povzema CNet, kažejo, da je trenutno 90,4 odstotka vseh elektronskih sporočil spam. To je pet odstotnih točk več kot aprila, ko je bilo takih 85,3 odstotka. Zaskrbljujočih je še nekaj drugih smernic, denimo starost domen. Izkazalo se je, da spamerji prisegajo na uveljavljene naslove, saj je 84,6 odstotka vseh blokiranih domen vsled razpošiljanja spama starejših od enega leta. Drug tip domen, ki so še posebej občutljive na spam, so domene strani za socialno mreženje, kjer vsebino večidel ustvarjajo uporabniki.

Ker večina spama izvira z ameriških strežnikov, ga Američani največ prejmejo med 9. in 10. uro dopoldne, Azijci že ponoči, Evropejcem pa ga pridno dostavljajo kar ves dan. Tudi zaščita CAPTCHA počasi izgublja svojo moč, saj so nepridipravi vedno uspešnejši pri avtomatskem...

Slashdot - Organizacija KnujOn (preberite še nazaj), ki se ukvarja z analizo in bojem proti nezaželeni elektronski pošti oz. spamu, je objavila nov seznam registrarjev, ki so se v drugem polletju preteklega leta izkazali kot najbolj ustrežljivi do spamerjev. Zanimivo je, da kar 83 odstotkov vsega spama izvira z domen, registriranih pri prvih desetih registrarjih na seznamu. Na prvem mestu je kitajski Xin Net, ki je naslov prvaka osvojil že drugič, sledijo pa mu ameriški eNom, Network Solutions, Register.com, PlanetOnline, ruski RegTime, ameriški OnlineNIC, SpotDomains, Wild West in kitajski HICHINA Web Solutions.

Da imajo taki seznami smisel, kaže primerjava s preteklim, na katerem najdemo veliko imen, ki se sedaj ne ponavljajo. Nekateri, denimo Beijing Innovative Networks in Joker, so bili dovolj predrzni, da jim je ICANN poslal uradno opozorilo in kmalu so se poboljšali. Drugi so bili na sodelovanje pripravljeni sami od sebe in so resno počistili svoje arhive. Od starih znancev sta...

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

Ars Technica - Poročali smo že, da so v ZDA krila prirezali enemu glavnih spamerjev, podjetju McColo, ki ga poleg tega sumijo še cele vrste drugih nečednih poslov. Takoj po akciji se je število poslane nezaželene elektronske pošte po svetu več kot razpolovilo, analize pa kažejo, da se učinki še vedno opazni. Mimogrede je tako Kitajska po desni prehitela ZDA po količini poslanega spama.

Strokovnjaki iz podjetja Marshal8e6 pravijo, da se količina spama še vedno ni vrnila na stare ravni, a se bo to najverjetneje zgodilo kmalu. Skupine Srizbi, Mega-D in Rustock, ki ostale brez svojega kvartirja, že pospešeno iščejo nove prostore in povezave. Izkazalo se je, da so pri McColu mislili tudi na take nevšečnosti in si zagotovili...

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

Slo-Tech - No, pa smo na novem strežniku. Kako se vam zdi?

Jaz - Tako, prva noč na našem novem strežniku je za nami. DNS se je večinoma porihtal, tako da lahko do strani dostopate direktno s polnim URL naslovom, ne pa preko tistega čudnega IPja. Strežnik zaenkrat deluje brez večjih težav, kar pa je bilo tudi za pričakovati. Arnesovci in vsi kablaši verjetno že občutite veliko pohitritev, drugi pa bomo tega deležni v prihodnjih urah, ko se DNSji dokončno porihtajo.Ob tej priložnosti bi se tudi rad zahvalil vsem podjetjem, ki so nam to veliko nadgradnjo omogočila:

• Mlacom (celoten backbone sistema)
• Jerovšek (RAM za strežnik)
• DAR Computers (CD-RW enota za backupe)
• ter, seveda, Telemach, ki je mašinco priklopil na debelo pipo do interneta

Najlepša hvala vsem!