Slo-Tech - Pred dnevi smo poročali, da se nad Googlom zgrinjajo temni oblaki poostrenega nadzora s strani predstavniškega doma in regulatorjev v ZDA. Zdaj je postalo jasno, da se mu bodo pri tem pridružili še Facebook, Apple in Amazon. Poslanci namreč želijo preveriti, kako upravljajo z družbeno močjo, ki so jim jo zadnja leta zagotovili njihovi izdelki, zlasti v smislu kršitve konkurenčnih pravil. Parlamentarna preiskava se ne bo osredotočala na katero od konkretnih družb, pač pa bo izhajala iz predpostavke, da se je internet v zadnjih letih pokvaril in ga je treba popraviti. Jasno sliko si nameravajo ustvariti s pomočjo zaslišanj in pričanj izvršnih direktorjev vodilnih podjetij.

Zadeva je v bolj...

bit-tech.net - Pred dvema dnevoma je Garry Newman, razvijalec dodatka z imenom Garry's Mod, izdal novo različico (Garry's Mod 10), ki ima vgrajen hrošč, prisoten le na piratiziranih izdajah. Garry's Mod je sicer popolnoma samostojna igra, ki na Steamu stane 8 €, a uporaba zahteva, da si uporabnik lasti vsaj eno igro s pogonom Source, na kateri je Garry's Mod osnova. Napaka v najnovejši izdaji je uradno poimenovana Unable to shade polygon normals in povzroči, da se igra ne zažene ter javi napako. Ideja je, da bi pirati napako sporočili, obenem pa bi zraven v poročilu vključili še uporabniško ime na Steamu.

Ideja je bila uspešna, saj je razvijalec identificiral kar 2.500 piratov v vsega 15 urah. To pomeni do 20.000 € izgubljenih prihodkov, a Garry...

Slo-Tech - Lažni protivirusni programi (angl. scareware), ki uporabnika obvestijo o odkritju celega kupa domnevnih okužb na računalniku in proti plačilu ponudijo dezinfekcijo, niso nič novega. Nepoučeni uporabniki ne vedo, da v resnici njihovemu računalniku nič ne manjka in da jih program želi zgolj naplahtati v plačilo nekaj deset dolarjev, hkrati pa običajno ironično zraven namesti še trojanskega konja. Pisci teh programov so postali bolj pretkani, tako da se sedaj izdajajo za protivirusne programe, ki resnično obstajajo.

Tak primer je FakeXPA, ki je po novem videti kakor uveljavljen brezplačen protivirusni program AVG. Nov uporabniški vmesnik je namreč na las...

CNet - Prevarantje so odkrili nov način za zbiranje denarja, in sicer so se to pot spravili na uporabnike telefonov z Windows Mobile. V več aplikacij, med drugim 3D Anti-Terrorist game, PDA Poker Art in Codec pack for Windows Mobile 1.0 so skrili zlobno programsko opremo (angl. malware). Zlikovci...

The Hardwire - Ameriška zvezna trgovinska komisija (Federal Trade Commission) se je odločila, da bo skupaj z ameriško zvezno komisijo za komunikacije (Federal Communications Commission) nekoliko podrobneje raziskala vprašanji zasebnosti in varnosti v sistemih oblačnega računalništva, na podlagi raziskave pa se bodo odločili o morebitnem sprejemu regulatornih ukrepov.

Zadeva se odvija v okviru oddelka za zaščito potrošnikov, po poročanju ReadWriteWeb pa naj bi prvega izmed sestankov na to temo imeli že konec meseca.

The Register - Da nepridipravom nikoli ne zmanjka kreativnih idej, kako nepazljive ali neuke uporabnike spleta pretentati v namestitev kakšnega virusa ali drugega škodljivega programja (malware), kaže domiselna akcija iz Grand Forksa v Severni Dakoti. Prvi del napada se je namreč zgodil v resničnem življenju, ko so za brisalce avtomobilov zataknili letake, na katerih je pisalo, da niso parkirali v skladu z uveljavljenimi normami, zato naj vozniki pogledajo slike na nekem spletnem naslovu.

Kdor se je res odpravil na omenjeno stran, ga je pričakalo obvestilo, naj si za ogled prenese program PictureSearchToolbar.exe, ki je seveda parazit. Ta je nato v sistem namestil zlobno datoteko DLL, ki jo je registriral kot BHO (Internet Explorer Browser Helper Object). Ta je nato poiskala domeno childhe.com, od koder je prenesla še en DLL in ga priglasila kot nov BHO. Slednji je počakal nekaj časa, nato pa uporabnika obvestil, da računalnik kaže vse znake okužbe z virusom in ponudil prenos lažnega...

The inquirer - Preteklo leto ni bilo kaj bistveno drugačno od prejšnjih, kar se tiče glasbe in avtorskih pravic na spletu, ugotavlja The Inquirer, ki se sklicuje na rezultate raziskave IFPI (Mednarodna zveza fonografske industrije). Ta trenutno zastopa 1400 založb v 72 državah, tako da lahko spremlja tudi njihovo poslovanje. V svojem poročilu (povzetek, statistike) 2009 so si tako ogledali svetovne trende za preteklo leto in ugotovili nekaj zanimivih reči.

V letu 2008 je prodaja digitalne glasbe zrasla za približno četrtino in dosegla vrednost 3,7 milijarde dolarjev (od tega polovico v ZDA), tako da sedaj petino vse glasbe prodajo prek spleta. Gonilo spletne distribucije so še vedno nakupi posameznih singlov, katerih število se je povečalo za 24 odstotkov na 1,4 milijarde; lepo raste tudi prodaja albumov, ki se je povzpela za 37 odstotkov.

Sliši se odlično, a še vedno je to kaplja v morje v primerjavi z nelegalnim trgom. IFPI na podlagi triletnega povprečja različnih študij v državah ocenjuje,...

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

Extremetech - Virusi radi privzamejo vse nove načine širjenja, ki so jim na voljo. V računalniških svinčenih časih so bile to diskete, kasneje elektronska pošta, sedaj pa se počasi selijo tudi na druga področja. Z razširjenostjo in popularnostjo je tudi Facebook postal pravšnje gojišče, tako da ne preseneča virus Koobface, ki si je za svoj vektor izbral prav Facebook. Vsem prijateljem okuženega je poslal sporočilo "You look just awesome in this new movie" (v novem filmu izgledaš krasno), ki je vsebovalo povezavo na lažno posodobitev za Adobov flash predvajalnik. Po namestitvi je okužil uporabnikov računalnik in preprečil dostop do iskalnih strani Yahoo, Google in Live Search. Virus se je po omrežju začel širiti julija, ko so ga zatrli, sedaj pa se je pojavila nova varianta. Facebook že čisti sistem svojih zasebnih sporočil in briše povezave do omenjenih strani.

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?