RTV Slovenija - Okrajno sodišče v Ljubljani je včeraj razsodilo, da je uporabnik spletne banke Klik od NLB upravičen do povračila škode v višini 5000 evrov, ki jo je utrpel zaradi zlorabe njegovega spletnega bančništva.

Uporabnik je decembra 2009 opazil, da ima na bančnem računu negativno stanje, zato je preveril transakcije. Ugotovil je, da je bilo z njegovega računa na neznani račun nakaznih 5000 evrov. Napadalci so lahko to transakcijo izvedli, ker je uporabnik na lažni strani, ki se je pretvarjala, da gre za vstopno stran v NLB Klik (klasični napad phishing), vnesel svoje prijavne podatke. Takoj po odkritju goljufije je to takoj naznanil banki ter naročil blokado spletne banke in...

PC World - Spletni prevarantje so iz dneva v dan bolj iznajdljivi. Po nekoliko nenavadni ideji o strašenju uporabnikov v nakup nepotrebne programske opreme prek Skypa so sedaj za nameščanje trojanskih konjev začeli uporabljati pametne tiskalnike in skenerje.

Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je...

The Register - Ruski razvijalci online banking trojanca SpyEye so pripravili še Android različico Spitmo, namenjeno kraji enkratne potrditvene kode (TAN, transaction authentication number), ki jo uporabnik spletnega bančništva prejme po SMS-u in z njo potrdi transakcijo. Banke so namreč že pred leti posredi visokih stroškov z zlorabami uvedle dvofaktorsko avtorizacijo transakcij, tako da so zlikovci poleg računalnika (certifikat, geslo) za krajo denarja z bančnih računov morali kontrolirati tudi uporabnikov mobilni telefon. Druga možnost so majhni kalkulatorčki enkratnih kod, a tudi mimo tega se da priti, npr. z malo socialnega inženiringa in pošiljanjem okuženih XLS datotek delavcem pri RSA Security, ki je eden izmed večjih proizvajalcev teh kalkulatorčkov.

SpyEye mora biti najprej nameščen na...

Slashdot - Pri Websense Security Labs so izdali rezultate svoje polletne študije stanja na internetu. Pri pregledu stanja v drugi polovici lanskega leta so ugotovili, da je internet v resnici večidel res smetišče neuporabnih podatkov. Tako na primer 13,7 odstotka vseh poizvedb po modernih iskalnih frazah na internetnih iskalnikih vodi na strani z malwarom. Na splošno je število zlobnih spletnih strani poraslo za 225 odstotkov, kar pripisujejo vedno večjemu uveljavljanju Weba 2.0.

Velika večina, kar 71 odstotkov strani z zlobno kodo je v resnici povsem legitimnih strani, ki so bile napadene in kompromitirane. Polovica se jih nahaja v ZDA, na drugem mestu je s 17 odstotki Kitajska. Kar 86 odstotkov vseh poslanih elektronskih sporočil je predstavljal spam in kar 81 odstotkov vseh e-poštnih sporočil vsebuje povezave na zlobne strani, medtem ko je situacija na spletu še slabša - kar 95 odstotkov vsebin, ki jih ustvarijo uporabniki, je bodisi spam bodisi zlobne kode. Več o tem.

Slashdot - Ameriški FBI je v sodelovanju z egiptovskimi oblastmi končal največjo akcijo na področju lova za spletnimi zlikovci, ki se ukvarjajo z ribarjenjem (phishing). Aretirali naj bi 100 oseb, ki jih sumijo organiziranja tovrstnih prevar, s čimer naj bi si protipravno pridobili poldrugi milijon dolarjev. Obtožujejo jih, da so se usmerjali na ameriške finančne institucije in njihove komitente, katerim so kradli osebne podatke in jim nato odtujevali denar.

Preiskava se je pod domiselnim imenom Operation Phish Phry začela leta 2007, ko so agentje začeli slediti sumljivim transakcijam kriminalne združbe v ameriških bankah. Kot pravijo, naj bi s svojim delovanjem povzročili velike težave dvema bankama in manjše glavobole še več drugim. V ZDA so aretirali 53 ljudi, 47 pa so jih pridržali Egipčani. Grozijo jim kazni do 20 let zapora.

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...

ComputerWorld - Včeraj smo poročali o nerodnosti, ki je Googlu odnesla Gmail za dobri dve uri. Inženirji so že objavili prva poročila, kaj šlo narobe. Izvajali so rutinsko vzdrževanje na eni izmed kolokacij v Evropi, kar običajno ne povzroči težav, ker se promet razporedi na ostale strežnike. To pot pa je košček programske kode, ki poskuša podatke zadržati geografsko karseda blizu lastnika, povzročil preobremenitev drugega centra v Evropi, kar je sprožilo efekt domin.

Poleg tega pa so se Googla oz. njegovih uporabnikov lotili še nepridipravi. Prek sistema za takojšnje sporočanje (instant messaging), ki je v obliki pomenkov Google Talk vgrajen v Gmail, so nekaterim uporabnikom poslali kratko sporočilo, v katerem so jih pozvali k ogledu nekega videoposnetka. Priložen naslov je prek storitve TinyURL kazal na stran ViddyHo, ki je od uporabnikov zahtevala vpis identifikacijskih podatkov za Gmail. Klasični ribarski napad torej (phishing), kjer so zlikovci z nekoliko neukosti uporabnikov pridobili...

Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

NLB - NLB opozarja svoje komitente, da naj bi bili tarča phishinga.

Lastnosti lažne vstopne strani:

• V naslovni vrstici je naveden naslov https://klik.nlb.si, naslov SE NE RAZLIKUJE OD PRAVEGA.
• Na ekranu brskalnika NI simbola zaklenjene ključavnice.
• Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika.
• Pojavi se lahko več ekranov, ki omogočajo:
  - brskanje/iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom,
  - povezavo na stran z navodili za izvoz kvalificiranega digitalnega potrdila,
  - vnos gesla za kvalificirano digitalno potrdilo in gesla za vstop v NLB Klik.

Iz zaslonskih posnetkov lažne strani je možno razbrati, da je ranljiv tudi firefox. O tehničnih podrobnostih zaenkrat še molčijo. Je kdo od vas že bil žrtev tega napada, ali pa vsaj videl lažno vstopno stran?

The Register - Zadnje čase so organi pregona vse bolj "uspešni" v odkrivanju in kaznovanju piratov. Pri nas so sicer novice tipa obsojen na par mesecev in nekaj stotisoč sit bolj pogoste, toda v ZDA hočejo imeti vse nekajkrat večje.

Tako The Register poroča, da se je končal proces proti trojici piratov iz Kalifornije, od katerih je bil vodja obsojen na 2 leti in pol milijona dolarjev, eden na pol leta ter pol leta hišnega pripora, medtem ko za tretjega še ni znano.. Ob tem se človek spet vpraša, če bi se vse to dogajalo, če bi bile cene malo bolj normalne[:D]