Heise - Včeraj so oblasti v Nemčiji, Franciji, Španiji in na Nizozemskem izvedle racije in aretacije 13 oseb, ki so osumljene sodelovanja pri upravljanju priljubljenega portala Kino.to. V Nemčiji je 250 policistov in davčnih inšpektorjev preiskalo več deset stanovanj, poslovnih prostorov in računalniških centrov v Leipzigu (tam domuje kolovodja), Hamburgu, Bremnu, Nürnbergu, Mindnu, Berlinu in Zwickauu. Imeli so naloge za aretacijo 14 oseb, preiskujejo pa jih skupno 21. Zaplenili so tudi domeno kino.to, odnesli računalniško opremo in z interneta odklopili tam gostujoče strani.

Kino.to je bila popularna stran s povezavami do nelegalnih kopij filmov, ki je imela največ uporabnikov iz nemško...

CNet - Zadnje ocene podjetja Symantec, ki jih povzema CNet, kažejo, da je trenutno 90,4 odstotka vseh elektronskih sporočil spam. To je pet odstotnih točk več kot aprila, ko je bilo takih 85,3 odstotka. Zaskrbljujočih je še nekaj drugih smernic, denimo starost domen. Izkazalo se je, da spamerji prisegajo na uveljavljene naslove, saj je 84,6 odstotka vseh blokiranih domen vsled razpošiljanja spama starejših od enega leta. Drug tip domen, ki so še posebej občutljive na spam, so domene strani za socialno mreženje, kjer vsebino večidel ustvarjajo uporabniki.

Ker večina spama izvira z ameriških strežnikov, ga Američani največ prejmejo med 9. in 10. uro dopoldne, Azijci že ponoči, Evropejcem pa ga pridno dostavljajo kar ves dan. Tudi zaščita CAPTCHA počasi izgublja svojo moč, saj so nepridipravi vedno uspešnejši pri avtomatskem...

ComputerWorld - Kot kaže, so se spamerji zazrli v preteklost in reciklirali nekaj svojih starih taktik. Ker postajajo filtri proti spamu vedno boljši, se znova povečuje količina tako imenovanega slikovnega spama, ki je svoj vrh dosegla konec leta 2006, do leta 2008 pa upadla na komaj zaznavne ravni. Trik je v zapakiranju sporočila v slikovno datoteko, s čimer poskušajo prelisičiti filtre. Holly Stewart iz IBM Internet Security System pravi, da se je delež tovrstnega spama ponovno zavihtel na 25 odstotkov, kar je presenetljivo, saj spamerji običajno ne uporabljajo starih trikov. Spreminja se sicer vsebina, saj so leta 2006 najpogosteje podžigali vrednost ničvrednih delnic (pump and dump), dandanes pa oglašujejo zdravila in tablete, ki naj bi ljudem pomagala do boljšega počutja.

Slashdot - Organizacija KnujOn (preberite še nazaj), ki se ukvarja z analizo in bojem proti nezaželeni elektronski pošti oz. spamu, je objavila nov seznam registrarjev, ki so se v drugem polletju preteklega leta izkazali kot najbolj ustrežljivi do spamerjev. Zanimivo je, da kar 83 odstotkov vsega spama izvira z domen, registriranih pri prvih desetih registrarjih na seznamu. Na prvem mestu je kitajski Xin Net, ki je naslov prvaka osvojil že drugič, sledijo pa mu ameriški eNom, Network Solutions, Register.com, PlanetOnline, ruski RegTime, ameriški OnlineNIC, SpotDomains, Wild West in kitajski HICHINA Web Solutions.

Da imajo taki seznami smisel, kaže primerjava s preteklim, na katerem najdemo veliko imen, ki se sedaj ne ponavljajo. Nekateri, denimo Beijing Innovative Networks in Joker, so bili dovolj predrzni, da jim je ICANN poslal uradno opozorilo in kmalu so se poboljšali. Drugi so bili na sodelovanje pripravljeni sami od sebe in so resno počistili svoje arhive. Od starih znancev sta...

Slo-Tech - Pošta Slovenije že nekaj časa ponuja storitev moja.posta.si, ki omogoča prejemanje računov, položnic in drugih dokumentov po elektronski poti, mogoče pa je tudi plačevanje računov. Kljub temu da zagotavljajo visoko varnost in zaupnost podatkov, so na spletu objavili kar seznam trenutno odprtih predalov.

Seznam vsebuje elektronske naslove in imena ter priimke (oziroma imena pravnih oseb) imetnikov varnih poštnih predalov. Seveda gre za osebne podatke, katerih javna objava brez ustreznega soglasja posameznikov ni dovoljena.

Ob tem je zanimivo tudi to, da Pošta Slovenije v svojem pravnem obvestilu svojim strankam zagotavlja, da njihovih osebnih podatkov ne bodo uporabili ali komurkoli...

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

Ars Technica - Poročali smo že, da so v ZDA krila prirezali enemu glavnih spamerjev, podjetju McColo, ki ga poleg tega sumijo še cele vrste drugih nečednih poslov. Takoj po akciji se je število poslane nezaželene elektronske pošte po svetu več kot razpolovilo, analize pa kažejo, da se učinki še vedno opazni. Mimogrede je tako Kitajska po desni prehitela ZDA po količini poslanega spama.

Strokovnjaki iz podjetja Marshal8e6 pravijo, da se količina spama še vedno ni vrnila na stare ravni, a se bo to najverjetneje zgodilo kmalu. Skupine Srizbi, Mega-D in Rustock, ki ostale brez svojega kvartirja, že pospešeno iščejo nove prostore in povezave. Izkazalo se je, da so pri McColu mislili tudi na take nevšečnosti in si zagotovili...

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

Slashdot - Nezaželena elektronska pošta oziroma spam je nevšečnost, ki nam polni poštne nabiralnike, najučinkovitejša rešitev pa je skrbno varovanje elektronskega naslova in uporaba dobrih filtrov. Prekipelo pa je ruskim mafijcem, ki so Alekseja Tolstokoževa mrtvohladno pospravili.

Oblasti ocenjujejo, da je Tolstokožev odgovoren za kar 30 odstotkov vseh reklam za viagro in ostale tovrstne izdelke, s čimer je samo letos zaslužil več kot dva milijona dolarjev. To mu bo doslej bolj malo pomagalo, saj so ga našli usmrčenega v svojem domu v Moskvi. To ni edini tak primer, saj so še enega podobnega patrona umorili predlani.

Spam filtri so dosegli novo stopnjo v razvoju.

Slashdot - Steganografija se ukvarja s skrivanjem sporočil, kar so v preteklosti uporabljali predvsem razni vohuni (nevidno črnilo, mikrotisk, itd.). Z razvojem računalništva pa se je izkazalo, da je mogoče sporočila skrivati tudi v zvočne (WAV) in slikovne (GIF) datoteke, pri čemer te datoteke ostanejo (na videz) nespremenjene. Eno najbolj znanih orodij, ki to zmore je S-Tools, s tem pa je steganografija postala dostopna praktično vsakomur. V zvočne datoteke ali slike torej lahko vstavimo skrita sporočila, ali pa jih opremimo s serijskimi številkami.

A izkazalo se je, da je mogoče sporočila shranjevati tudi v binarne (izvršilne datoteke). Orodje, ki to zmore je Hydan. Hydan zna skrivati sporočila v Linux, NetBSD, FreeBSD (i386 platforma) in Windows XP izvršilne datoteke (bin, exe), pri čemer velikost datoteke ostane nespremenjena, sporočilo pa je zašifrirano še z algoritomom Blowfish. Več o programu si lahko preberete v članku Hydan: Hiding Information in Program Binaries, lahko pa si ga...