Slo-Tech - Te dni smo od Ministrstva za gospodarski razvoj in tehnologijo prejeli nekaj dokumentacije na temo slovenskega udejstvovanja pri sprejemanju ACTE.

Celotne dokumentacije seveda niso posredovali, saj je precejšen del sestavljen iz tajnih gradiv Japonske in ZDA, del pa ni bil posredovan na podlagi nekih notranjih navodil Generalnega sekretariata Sveta Unije (ki imajo očitno v Sloveniji eksterni učinek). O rezultatu pritožbe zoper delno zavrnitev dostopa vas bomo vsekakor obvestili.

Prejeto dokumentacijo objavljamo nespremenjeno in v celoti (vir Javne informacije Slovenije, Ministrstvo za gospodarski razvoj in tehnologijo):

• 20120224104722182.tif (sporočilo za javnost)
• 20120224105111610.tif
• 20120224132149561.tif
• 20120224132213664.tif
• 20120224132245420.tif
• 20120224132337214.tif
• 20120224132410056.tif
• 20120224132742517.tif
• 20120224132811051.tif
• 20120224133301614.tif
• 20120224133704299.tif
• 20120227095644793.tif
• 20120227100536540.tif
• 20120227100930593.tif
• 20120227100951746.tif

Symantec - Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.

Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga...

Sophos - Britanska policija je objavila, da so v Essexu aretirali 19-letnega Britanca, ki je povezan z nedavnimi napadi DoS in hekerskimi vdori v večje organizacije. Policisti iz enote za e-kriminal (PCeU) so potrdili, da je bila aretacija izvedena sinoči. Zaradi suma kršitve Computer Misuse Acta (zakon o zlorabi računalniške opreme) so preiskali hišo v Wickfordu v Essexu, kjer so zasegli vso računalniško opremo. PCeU-ju sta pomagala tudi lokalna esseška policija in s podatki še FBI.

Neuradno se govori, da je aretirani Britanec eden izmed vodij hekerske skupine LulzSec, ki zadnje čase seje strah...

BBC - Britanska policija je danes aretirala pet ljudi, ki so osumljeni sodelovanja v internetnih napadih na spletne strani (DoS attack) v podporo Wikileaksu, ki jih je koordinirala skupina Anonymous. Sredi decembra so na Nizozemskem priprli 16-letnega mladeniča, ki je bil prav tako povezan z istimi napadi.

Današnje hišne preiskave in aretacije v grofijah West Midlands, Northhamptonshire, Hertfordshire, Surrey in Večji London je policija izvedla ob sedmi uri zjutraj po lokalnem času na podlagi zakona Computer Misuse Act. Dva izmed aretiranih sta mladoletna (15- in 16-letnik), medtem ko so ostali trije stari 19, 20 in 26 let. Če bodo obtoženi in spoznani za krive, jim grozijo kazni do 10 let...

ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

ITworld.com - Skrbnikom računalniških sistemov je te dni pred oči prilezel botnet z imenom Bahama, ki preglavice povzroča predvsem oglaševalcem, ugotovili pa so, da krade tudi velikemu Googlu. Očitno je, da Bahama prek zastrupljanja DNS uporabnike namesto na Google napoti na kanadsko stran, ki mu je na las podobna. Podobnost je tako izrazita, da so celo vrnjeni rezultati poizvedb pravilni, le da ne vrača čistih povezav, marveč zamaskirane v reklame CPC (cost-per-click), ki uporabnike popeljejo na različne spletne strani oglaševalcev. Na ta način se ustvarjajo CPC-promet, ki ga oglaševalci plačajo, čeprav obiskovalec sploh nima interesa za obiskano stran. Izgublja pa tudi Google, ki ima na ta način manj obiska in manj zaslužka od svojih reklam. Več o tem.

Slashdot - Ameriški FBI je v sodelovanju z egiptovskimi oblastmi končal največjo akcijo na področju lova za spletnimi zlikovci, ki se ukvarjajo z ribarjenjem (phishing). Aretirali naj bi 100 oseb, ki jih sumijo organiziranja tovrstnih prevar, s čimer naj bi si protipravno pridobili poldrugi milijon dolarjev. Obtožujejo jih, da so se usmerjali na ameriške finančne institucije in njihove komitente, katerim so kradli osebne podatke in jim nato odtujevali denar.

Preiskava se je pod domiselnim imenom Operation Phish Phry začela leta 2007, ko so agentje začeli slediti sumljivim transakcijam kriminalne združbe v ameriških bankah. Kot pravijo, naj bi s svojim delovanjem povzročili velike težave dvema bankama in manjše glavobole še več drugim. V ZDA so aretirali 53 ljudi, 47 pa so jih pridržali Egipčani. Grozijo jim kazni do 20 let zapora.

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Schneier.com - Taipei Times poroča, da so odkrili, da sta bila na okrog 1800 prenosnih Maxtorjevih trdih diskov Basics 500G izdelanih na Tajskem "tovarniško nameščena" dva trojanska konja, ki sta se ob priklopu okuženega diska skušala samodejno zagnati.

Po uspešnem zagonu sta skušala poslati podatke iz računalnika na spletni strani www.nice8.org in www.we168.org, ki se nahajata na Kitajskem.

Postavlja se vprašanje, ali sta bila trojanska konja vključena v ceno diska, ali pa bi bilo disk brez njiju mogoče dobiti po nižji ceni...

CNN - CNN poroča, da so v Španiji aretirali hekerja, ki je vdrl v vojaške računalnike v San Diegu in, kot pravijo obtožbe "resno ogrozil pravilno delovanje in varnost vzdrževalnega doka za jedrske podmornice".

Osemnajstletnika, ki naj bi skupaj s svojo hekersko združbo vdrl v več kot 100 računalniških sistemov in povzročil za več kot pol milijona zelencev škode so izsledili in aretirali tudi na podlagi pričanj štirih prič.

Gre za zdolgočasenega skriptarja (script-kiddie) ali za kiberterorista?

The Register - Kot kaže, so minili časi, ko je bilo pisanje trojancev in podobne nesnage zgolj izkazovanje znanja, avtorji pa so se lahko ponašali samo s števili okuženih računalnikov. Kot kaže, se je tudi v te vode prikradel duh ekonomije, saj so nekateri ugotovili, da lahko s pisanjem te vrste programov tudi zaslužijo.

Kot danes poroča Register, so pri nemški reviji c't šli po sledi virusa Randex. Izkazalo se je, da je avtor naslove okuženih računalnikov prodajal kupcem, ki so v večini primerov le-te uporabljali za pošiljanje neželene pošte. Tako se je potrdilo mnenje strokovnjakov za spletno varnosti, ki so že nekaj časa menili, da je večina nelegalnih strani za prikrivanje identitete uporablja okužene računalnike brez vednosti njihovih uporabnikov. To pa kaže tudi, kot se je pokazalo že v tem primeru, da veliko skrbnikov ali lastnikov sploh ne spremlja, kaj se z njimi dogaja.

Izvorno novico najdete tukaj.