»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Dva izmed obtoženih

vir: The New York Times
The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

30 komentarjev

Ubuntu za naslednje leto napoveduje 5% delež na novo prodanih računalnikih

Oktobra pride Ubuntu na Q, Quantal Quetzal, po nacionalnem simbolu Gvatemale.

vir: Phoronix
Phoronix - Update: mimogrede, BigWhale je prisoten na konferenci in skrbi za redne updejte preko Twitterja.

Canonicalov vodja prodaje, Chris Kenyon, je na včeraj začeti Ubuntu razvijalski konferenci v Kaliforniji optimistično napovedal, da bo že prihodnje leto kar 5% novo prodanih računalnikov (18 milijonov, po ocenah) poganjalo Ubuntu Linux. K temu so zaslužni predvsem dobri odnosi podjetja z velikimi integratorji in dobavitelji komponent (OEM in ODM), prisotnost v Dellovi trgovinski verigi (tako skozi branding kot izobraževanja prodajalcev) kot tudi skorajšnje odprtje še ene azijske podružnice v...

112 komentarjev

Ušli obremenjujoči podatki Heartland Instituta

Slo-Tech - Na internetu so se pojavili dokumenti iz ameriškega think-tanka Heartland Institute, ki se uvršča med konzervativne in desničarske organizacije. V javnosti nastopa kot nasprotnik teorije o globalnem segrevanju. Dokumenti o poslovanju, proračunu, nabiranju sredstev in strategiji delovanja v letu 2012 kažejo, da Heartland Institute ni neodvisen neprofiten think-tank, ampak organizacija za lobiranje. Dokumenti se na internetu niso znašli sami, ampak jih je tja posredoval nekdo z visoko stopnjo dostopa v Heartland Institutu.

V dokumenti je razvidno, od kod se financira Heartland Institute. V zadnjih petih letih je neznani donator prispeval 13 milijonov dolarjev, medtem ko je izvor preostanka jasen. Pomembni donatorji so na primer Charles G. Koch Foundation (brata Kocha...

88 komentarjev

Ozko grlo pri pošiljanju spama so kartične transakcije

The New York Times - Raziskovalci s kalifornijskih univerz so zadnja leta preiskovali spam (skovali so celo izraz spamalitika) in ugotavljali, kako bi ga lahko zatrli. V zadnjih treh mesecih so želeli pridobiti čim več vzorcev spama za analizo, zato so se prijavili na vse mogoče strani in potem sistematično opravljali nakupe na v spamu oglaševanih straneh, za kar so v 120 nakupih porabili več tisoč dolarjev. Sicer morajo v povprečju spamerji poslati 12,5 milijona sporočil, da prejemniki kupijo za 100 dolarjev izdelkov. Sedaj pa so raziskovalci ugotovili, da je ozko grlo kartični procesni center.

Za 95 odstotki kartičnih transkacij, ki so opravljene na straneh, za katere nas nagovarjajo v spamu, stojijo le tri finančna podjetja. Eno ima sedež v Azerbajdžanu, eno na Danskem ter eno v Svetem Kittsu in Nevisu. V članku, ki ga bodo predstavili na konferenci IEEE...

10 komentarjev

Ranljivost v Operi

Heise - Francoski VUPEN je odkril ranljivost v norveškem brskalniku Opera, ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows. Prizadeti sta zadnja verzija 11.00 kakor tudi prejšnje različice od 10.63 navzdol na Windows 7 in XP SP3.

Problem tiči v datoteki opera.dll, ki ima v delu za procesiranje datotek HTML z velikim številom podrejenih elementov (child elements) hrošča. Prvikrat je nanj opozoril Jordi Chancel v začetku januarja, a je uspel le zrušiti brskalnik. VUPEN pa je uspel hrošč zlorabiti tako, da vrine in izvede zlobno kodo na računalniku. Zato se ranljivost klasificira kot kritična. Popravka še ni.

24 komentarjev

Odkrita ranljivost v starejših verzijah Linuxovega jedra

Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji...

4 komentarji

Poganjanje Windows brez administratorskih pravic varneje

Ars Technica - Omenjeni napotek je skorajda že stara lajna računalnikarjev, a kaj ko se ga uporabniki ne držijo. Za poganjanje sistema z administratorskimi pravicami ni pametnih razlogov (še zlasti po uvedbi funkcije Run as), saj se tako morebitna nesnaga bolj neovirano razširi po sistemu. Na BeyondTrust so opravili analizo (PDF), ki te nasvete podkrepi s številkami. Ugotovili so, da pri poganjanju sistema brez administratorskih privilegijev izzveni:

  • 90 odstotkov odkritih kritičnih ranljivosti Windows 7
  • 100 odstotkov ranljivosti v Microsoft Office iz leta 2009
  • 94 odstotkov ranljivosti v vseh verzijah IE in 100 odstotkov ranljivosti v Internet Explorerju 8, oboje iz leta 2009
  • 64 odstotkov vseh lani odkritih ranljivosti v Microsoftovih izdelkih.

To pomeni, da si lahko življenje zelo...

58 komentarjev

Gonzalez obsojen na 20 let zapora

Albert Gonzalez

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od...

24 komentarjev

Hrošč ob prestopu leta ohromil nemške kreditne kartice

Guardian - Poročali smo že, da so imeli ob prestopu leta težave s procesiranjem plačil s kreditnimi in debetnimi karticami v Avstraliji, a očitno niso bili edini. Podoben hrošč je prizadel tudi Nemčijo, kjer je približno 30 milijonov kartic neuporabnih, ker terminali niso pravilno razumeli spremembe letnice v 2010. Odgovornost za napako je prevzel francoski Gemalto in povedal, da poizkušajo problem rešiti s programsko posodobitvijo, sicer bodo zamenjali kartice. Zanimivo je, da kartice istega izdajatelja v drugih državah niso bile prizadete.

Vsa stvar ni bila poceni, saj naj bi stroški odprave napake presegli 300 milijonov evrov. Pregovorno pedantnim Nemcem pa tovrstne peripetije gotovo ne bodo utrdile zaupanje v kartično poslovanje, ki je na Stari celini še vedno precej manj razširjeno kot v Ameriki.

Zdi se, da je hrošč 2010 povzročil več neprijetnosti kot zloglasni Y2K pred desetimi leti.

6 komentarjev

Heker zahteval pet dolarjev od lastnikov iPhonov

TG Daily - Jailbreaking je postopek, ki odklene Applov iPhone, tako da je na njem moč poganjati tudi nepodpisane aplikacije, ki jih Apple ni potrdil. S tem si uporabniki krepko razširijo nabor aplikacij, ki jih lahko prenesejo in uporabijo, sedaj ne več le z uradnega App Stora, marveč tudi s konkurenčnih strani Cydia in Icy.

Neki nizozemski heker se je domislil, kako za talce vzeti kar te odklenjene iPhone in od lastnikov izsiliti pet dolarjev. Ni veliko, a se z množico uporabnikov nabere. S skeniranjem portov je odkril, kateri iPhoni v omrežju T-mobile Netherlands so odklenjeni in imajo omogočen SSH. Slednji protokol se uporablja za dostop prek terminala in poganjanje standardnih UNIX-ovih ukazov. Ker Apple uporabi kar privzeto geslo za root dostop, je heker to uporabil in na te telefone poslal SMS-opozorilo, da je njihov telefon napaden, ker je nezavarovan, ter jih napotil na stran, kjer ga lahko zaščitijo. Tam jih je pričakalo obvestilo, naj nakažejo pet dolarjev prek PayPala, nato pa...

25 komentarjev

Heker Albert Gonzalez kriv

Albert Gonzalez

CNet - Eden izmed najbolj zloglasnih ameriških hekerjev Albert Gonzalez se je izrekel za krivega v vseh 19 točkah obtožnice, ki jo je proti njemu sestavilo ameriško tožilstvo lanskega avgusta. Obtožbe ga bremenijo kraje več milijonov številk kreditnih in debetnih kartic, ki je pridobil iz ameriških trgovinskih verig. V skladu z dogovorom, ki ga je sklenil s tožilstvom, bo za zapahi presedel 15 do 25 let, vrnil bo tri milijone dolarjev denarja, stanovanje v Miamiju, svojega BMW-ja, računalnike in celo ure Rolex.

Gonzales naj bi...

21 komentarjev

Tat identitete prek LimeWire obsojen na tri leta zapora

The Register - Frederick Eugene Wood iz Seattla je bil obsojen na 39 mesecev zaradi večkratne kraje identitete, ki jo je izvrševal prek (nekdaj neprimerno bolj) priljubljenega programa za deljenje datotek LimeWire. Z njim je pogledal, ali so uporabniki nemara v skupno rabo postavili kakšno datoteko z imenom statement, account ali tax.pdf (izpisek, račun, davek), in jih prenesel na svoj disk.

Nato je pridobljene podatke uporabil za izdajanje ponarejenih čekov in druge načine kraje identite, pri čemer se je oskrbel s podatki kar 120 žrtev - toliko so jih našli na njegovem računalniku. Woodov kolega in vajenec Gregory Thomas Kopiloff je bil za podobno prevaro že prej obsojen na štiri leta zaporne kazni. Wood se je izrekel za krivega za prevaro z uporabo elektronske komunikacije (wire fraud), dostopanja do računalnikov brez dovoljenja in težje kraje identitete. Poleg zaporne kazni bo moral odšteti še 25.700 dolarjev odškodnin.

22 komentarjev

Ralsky se je izrekel za krivega

Alan Ralsky

Slashdot - Alan Ralsky je ime, ki ga verjetno pozna vsak skrbnik filtrov proti spamu in administrator strežnikov, saj je eden izmed najbolj dejavnih spamerjev na svetu. Prvikrat je bil v zaporu že leta 1992, takrat za 50 dni zaradi prodaje neregistriranih vrednostih papirjev, kasneje pa je bil obsojen še mnogih kaznivih dejanj.

Te dni je v svojo kartoteko bržkone dodal naslednji žig, saj se je s skupaj s še štirimi kompanjoni izrekel za krivega v postopku, ki teče na sodišču v Detroitu. V njem peterici očitajo načrtovanje in izvedbe mednarodne delniške prevare, nekaterim posameznikom pa še pranje denarja in kršenje zakona proti spamu (CAN-SPAM).

Glavna obtožba je bila zaradi tako imenovane taktike pump and dump, kjer so ljudem prek...

8 komentarjev

The Pirate Bay je kriv!

CNet - Danes je švedsko sodišče izreklo težko pričakovano sodbo v primeru The Pirate Bay, ki se je začel sredi februarja v Stockholmu. Skrbnikom spletne strani so po črtanju polovice obtožb takoj na začetku očitali pomoč pri omogočanju dostopa do avtorsko zaščitenih vsebin (assisting making available). Odločitev sodišča bo po godu založbam, saj je četverico spoznalo za krivo in vsakemu prisodilo leto dni zapora in skupno plačilo 3,6 milijona dolarjev odškodnine 17 založbam. Obtoženi so že napovedali pritožbo, tako da je do končnega izida še daleč. Dejali so še, da spletne strani ne nameravajo umakniti, saj so sodili štirimi posameznikom in ne spletni strani. Klik, Klik!

127 komentarjev

Heker obsojen na štiri leta zapora

Yahoo News - V Los Angelesu so v sredo na štiri leta v zveznem zaporu obsodili 27-letnega hekerja Johna Schieferja zaradi uporabe in razširjanja zlobne programske kode, ki je okužila na tisoče računalnikov in jih spremenila v zombije. Obsojeni si je sicer kruh služil kot svetovalec za računalniško varnost, a mu sam kruh očitno teknil in si je zaželel tudi kakšen krof, zato je z zlo kodo kradel osebne informacije oz. identiteto (vključno s številkami kreditnih kartic) žrtev, s čimer si je prislužil 19.000 dolarjev, ki jih bo seveda moral vrniti. Postopek proti obtoženemu se je začel lanskega aprila, ko se je izrekel za krivega, tako da izid ni presenečenje.

5 komentarjev