Europol - Po štirih letih dela so organi pregona iz 37 držav vendarle uspeli razbiti botnet Avalanche, ki je imel svoje lovke razpredene po 180 državah po svetu. Avalanche je deloval od...

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

Wired News - Če bi radi najeli botnet za pošiljanje gore spama, DDoS-napad na kakšno stran, komu podtaknili trojanca ali imate še kakšno bolj eksotično željo, bo Rusija tisti pravi trg, ugotavlja Trend Micro v svojem poročilu o internetni varnosti v Rusiji. Preiskali so črni trg nezakonitih storitev na internetu in ugotovili dvoje: trg je zelo razvit in živahen, cene pa so zaskrbljujoče nizke.

Kot pojasnjuje Rik Ferguson, je trg že zelo razvit, saj deluje že več let, na njem pa je mogoče kupiti ali najeti vse, kar si zaželimo. Rusija je zaradi pomanjkljive zakonodaje, slabega nadzora in velikega bazena sposobnih ljudi prvi tovrstni center na internetu, nedaleč pa sledita Brazilija in Kitajska.

Nakup srednje velikega botneta stane 700 dolarjev, najem pa le okoli dva dolarja na uro. Nakup trojanca,...

Technology Review - Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.

Vse to so raziskovalci storili z...

BBC - Bančne kartice so v zadnjem času dobile lične zlatorjave čipe, ki pri plačilu preko terminala POS zahtevajo vnos PIN-a za avtorizacijo plačila. Kot pravi Bruce Schneier, je že dlje časa znano, da gre bolj za prelaganje odgovornosti in ne za nobeno pravo varnost. Zdaj so to demonstrirali še raziskovalci z angleškega Cambridgea, ki od leta 2004 bdijo nad sistemom in odkrivajo pomanjkljivosti.

V članku Chip and PIN is broken so opisali (izjava za javnost, pogosto zastavljena vprašanja), kako lahko z napadom s posrednikom (man-in-the-middle attack) pretentamo sistem v avtorizacijo, ne da bi sploh vnesli PIN. Normalna transakcija poteka takole. Uporabnik vtipka PIN v terminal, ta preveri njegovo veljavnost na čipu pametne kartice, ki odgovori z da ali ne,...

ITworld.com - Skrbnikom računalniških sistemov je te dni pred oči prilezel botnet z imenom Bahama, ki preglavice povzroča predvsem oglaševalcem, ugotovili pa so, da krade tudi velikemu Googlu. Očitno je, da Bahama prek zastrupljanja DNS uporabnike namesto na Google napoti na kanadsko stran, ki mu je na las podobna. Podobnost je tako izrazita, da so celo vrnjeni rezultati poizvedb pravilni, le da ne vrača čistih povezav, marveč zamaskirane v reklame CPC (cost-per-click), ki uporabnike popeljejo na različne spletne strani oglaševalcev. Na ta način se ustvarjajo CPC-promet, ki ga oglaševalci plačajo, čeprav obiskovalec sploh nima interesa za obiskano stran. Izgublja pa tudi Google, ki ima na ta način manj obiska in manj zaslužka od svojih reklam. Več o tem.

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

BBC - BBC oznanja, da bo v prihodnje ponujal (s pomočjo partnerja Azureus, s katerim je podpisal pogodbo) svoje vsebine skozi BitTorrent protokol. Cenovna politika je še skrivnost, a možnost uporabe poceni distribucijskega kanala je očitno postala dovolj zanimiva tudi za večje ponudnike "klasičnih" vsebin. Tako bodo uporabniki lahko dostopali do nekaterih priljubljenih serij BBCja, za začetek Red Dwarf in Dr. Who.

Ker je te dni to zelo moderno, bodo posnetki zaščitene s programsko opremo za digitalno upravljanje s pravicami (DRM). Za predvajanje vsebin boste verjetno potrebovali poseben program ali vsaj flash predvajalnik, vseeno pa bodo izdelki BBCja bistveno dostopnejše vsem. Na oddaje bo mogoče v blog zapisati povezavo, vsak posnetek pa bo mogoče tudi ocenjevati in komentirati ter seveda priporočati kolegom.

Bo enostaven dostop in nizka cena resnično dovolj, da bo masovno kršenje avtorskih pravic izginilo iz internetne folklore?

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

Finance - Finance poročajo, da je nemški koncern Siemens z britanskim BBC-jem podpisal pogodbo, na podlagi katere bo več kot desetletje oskrboval informacijsko infrastrukturo BBC-ja v skupni vrednosti 2,7 milijarde evrov. S tem so si tudi zagotovili lastništvo nad hčerinskim podjetjem BBC Technology, ki je doslej opravljalo te storitve. Siemens se želi preizkusiti tudi na trgu medijev, tako da bodo podobne posle sklepali tudi v prihodnosti, je dejal predstavnik Siemensa. BBC bo s prodajo hčerinskega podjetja prihranil 45 milijonov evrov letno.

BBC - Generalni direktor BBC-ja, Greg Dyke, je oznanil skorajšno dostopnost celotnega BBCjevega arhiva prek spleta. Gromozanski arhiv obsega tako avdio kot video zapise, torej odlične dokumentarce, radijske oddaje in še marsikaj. Najlepše pri vsem tem pa je, da bo celoten arhiv dostopen povsem brezplačno, v kolikor se bo podatke uporabilo v nekomercialne namene.

Dyke je prepričan, da bodo s tako zakladnico znanja pridobili prav vsi, od šol, knjižnic, do posameznikov. in tudi pravi: "V bistvu lahko s pokažemo, kako lahko javni denar, združen z digitalno tehnologijo, spremeni življenje vsakega posameznika.". Vsekakor lahko BBC ob tem le pohvalimo. Izvirno novico najdete tukaj.

Slo-Tech - Elcomsoft, taisto podjetje, ki je pred časom izdelalo program za kopiranje eBookovja, je objavilo napako v Adobovem programu Library. Slednji deluje kot "elektronska knjižnjica", napaka pa naj bi dovoljevala potencialne DoS napade, ko bi si ljudstvo 'sposodilo' recimo vse mogoče knjige, pa še to za neomejeno dobo. Klik!

Podjetje pa je zapisalo tudi to, da o tej napaki podjetja Adobe sploh niso obveščali; slednje naj bi namreč ob predhodnem opozorilu glede neke druge napake ne reagiralo.