»

Število kampanj ribarjenja se povečuje

Slo-Tech - Četudi zadnje čase več poročamo o izsiljevalskih virusih, ribarjenje (phishing) še vedno ostaja zelo priljubljena vrsta internetnega kriminala. V poročilu APWG (Anti-Phishing Working Group) ugotavljajo, da je letos število tovrstnih spletnih strani doseglo absolutni rekord, in sicer so jih našteli 245.771. To je več kot dvakrat več kot v enakem obdobju lani.

V delovni skupini APWG je več kot 2200 organizacij, med katerimi so tudi tehnološki velikani (Microsoft, Facebook, PayPal), strokovnjaki za varnost (RSA, ESET), organizacije (ICANN) in drugi. Ugotavljajo, da število ribarskih spletnih strani sicer niha, in je bilo najvišje januarja letos, februarja pa nekoliko nižje, a je trend rastoč. Teh 200-250 tisoč strani skuša posnemati okrog 500 uveljavljenih znamk, med katerimi je četrtina finančnih inštitucij, slaba četrtina družbenih omrežij ter petina ponudnikov spletne pošte. To je tudi razumljivo, saj kraja prijavnih podatkov za omenjene vrste storitev kriminalcem nudi najboljši...

3 komentarji

Microsoft se bori proti botnetu Zeus

Onesposobljeni računalniki, ki so širili botnet Zeus

vir: The New York Times
The New York Times - Ameriški pravosodni policisti so skupaj z Microsoftovimi strokovnjaki v petek izvedli preiskave prostorov v Pensilvaniji in Illinoisu, kjer so zasegli kopico računalniške opreme in zadali resen udarec botnetu Zeus. To je že četrti uspeh Microsoftove enote za boj proti digitalnemu kriminalu, ki je bila predhodno deloma ali v celoti demontirala botnete Waledac, Rustock in Kelihos. Toda primer Zeus je doslej največji.

Microsoftova enota za boj proti digitalnemu kriminalu je posledica zamisli Richarda Boscovicha, ki je pred nastopom službe v Redmondu dolga leta služboval kot državni tožilec v Miamiju na Floridi. Ko se je zaposlil pri Microsoftu, je svoje znanje...

17 komentarjev

Aretacije uporabnikov Zeusa na obeh straneh Atlantika

Z Zeusom okuženi računalniki

vir: ComputerWorld
ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

5 komentarjev

Ribarji vedno spretnejši

Potek tipičnega ribarskega napada

vir: Heise
Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

4 komentarji

Ribarjenja na spletu vedno več

Ars Technica - Poročilo (PDF-dokument), ki ga je pripravila Anti-Phishing Working Group (APWG) in obravnava ribarjenje na spletu v drugem polletju preteklega leta, kaže, da je boj proti tovrstnim prevaram vedno hitrejši in tudi uspešnejši, čeprav se zlikovci množijo kot gobe po dežju.

V tem obdobju se je število ribarskih napadov več kot podvojilo s 55.000 na 127.000. Velika večina (več kot osemdeset tisoč) jih izvira iz Vzhodne Evrope, kjer naj bi bila glavna skupina Avalanche. Ta je razvila robustna in učinkovita orodja, ki omogočajo hitro registriranje novih domen in širjenje napadov. Med drugim ima skupina tudi nadzor nad botnetom Zeus, ki prav tako omogoča zbiranje osebnih podatkov.

K sreči so tudi ponudniki dostopa do interneta in registrarji vedno uspešnejši pri zatiranju kriminalcev. V povprečju je lažniva stran odstranjena po 31 urah, kar je za 19 ur bolje kot leta 2008. Strani skupine Avalanche zaradi njihove prepoznavnosti in velikega prometa odkrijejo še hitreje, povprečno v 15 urah.

4 komentarji

PayPal lastno e-sporočilo zamenjal za lažno

The Register - Banke in druge finančne institucije svoje uporabnike pogosto opominjajo, naj bodo pri branju elektronskih sporočil, ki naj bi izvirala iz teh ustanov, skrajno pazljivi. Povsem mogoče je namreč, da se kakšen zlikovec izdaja za banko (tako imenovano ribarjenje) in da želi uporabnika naplahtati v razkritje svojih osebnih podatkov. Običajno je prvi alarm vključitev hiperpovezav v besedilo sporočila, ki navadno ne vodijo tja, kamor bi pričakovali. Zato je dobra praksa, da banka uporabnika pozove, naj se prijavi na njihovo stran, pri čemer pa mora ta naslov vtipkati sam ali ga izbrati iz svojih zaznamkov.

Nekdanji Microsoftovec Randy Abrams kaže, kako pomembno je pisati dobra sporočila. PayPal je pred kratkim poslal sporočilo, ki je bilo preveč podobno raznim primerkom ribarjenja, saj je vsebovalo direktno povezavo na stran. Na to nepazljivost je Abrams PayPal opozoril, ki pa se je odzval precej posrečeno. Namesto da bi priznali, da je njegov pomislek upravičen, so mu poslali odgovor,...

4 komentarji

Facebook iztožil 711 milijonov dolarjev

Največji spamer

CNet - Facebook je v boju proti ribarjenju februarja letos vložil tožbo zoper spamerskega kralja Sanforda Wallacea in še dva pomočnika, ker naj bi ti z ribarjenjem od uporabnikov zbrali podatke za dostop do njihovih računov pri Facebooku. Te so nato uporabljali za razpošiljanje spama prek omrežja.

Kalifornijsko sodišče je včeraj izreklo sodbo, s katero je ugotovilo, da je Wallace kršil Can-Spam Act in preliminarno prepoved uporabe Facebooka, zaradi česar mora plačati 711 milijonov dolarjev odškodnine. Facebookov prvi pravnik Sam O'Rourke je dejal, da...

13 komentarjev

Odtujena tudi gesla za Yahoo, Gmail in AOL

CNet - Včeraj smo poročali, da se je na spletu znašlo deset tisoč parov uporabniških imen in gesel uporabnikov Microsoftove storitve Live, ki pokriva tudi elektronski predal Hotmail. Microsoft se je hitro odzval na dogodek in uporabnikom na dolgo in široko razložil, kako so se nepridipravi dokopali do njihovih osebnih podatkov. Zelo enostavno, pravzaprav, sami so jim jih dali, ko so se ujeli na limanice tehnike ribarjenja.

Sedaj pa so po medmrežju zakrožili še osebni podatki uporabnikov Gmaila, Yahooja in AOL-a. Skupno naj bi šlo za več kot 30.000 javno objavljenih podatkov, medtem ko je številka dejansko pridobljenih verjetno še mnogo višja. Google se je odzval z besedami, da so pozorni na industrijo ribarjenja in da se trudijo zavarovati uporabnike, a najbolj se lahko ti zavarujejo sami. Doslej so sicer morali ponastaviti le približno 500 gesel prizadetih računov. Tudi Yahoo poziva uporabnike, naj skrbijo za higieno svojega računalnika, k čemur sodi tudi redno spreminjanje gesel in...

30 komentarjev

Google odgovarja Microsoftu

ComputerWorld - Prolog: Google izda vtičnik Chrome Frame, ki Internet Explorer od verzije 6 naprej opremi z Googlovim pogonom, kar omogoči pravilen prikaz strani, ki uporabljajo v Internet Explorerju nepodprte dele standarda HTML5. Prvo dejanje: Microsoft se na izid odzove s priporočilom, da uporabniki Googlov vtičnik ignorirajo, saj da poveča število ranljivosti v brskalniku.

V drugem dejanju na oder spet stopi Google. Ta pravi, da je resnica obratna in da Chromov dodatek dejansko poskrbi, da je IE varnejši. Brskanje z njim namreč uporabnikom omogoči dostop do močnih filtrov proti ribarjenju in malwaru ter tehnologijo sandbox, ki jih IE6 nima. IE7 in IE8 slednjo sicer podpirata, vendar le v Visti in Windows 7, ne pa na Windows XP. Poleg tega pa naj bi se vtičnik samodejno posodabljal, ne da bi uporabnik to sploh opazil. Na potezi je Microsoft.

18 komentarjev

Prvi uspešen napad na AES

Schneier.com - Kot poroča Schneier, sta Biryukov in Khovratovich prikazala prvi napad na AES-256, ki je uspešnejši od napada z grobo silo (ang. brute force).

Kompleksnost napada je 2119, po mnenju avtorjev pa bi bilo napad mogoče izboljšati na kompleksnost 2110.5. Takšna visoka stopnja kompleksnosti seveda pomeni, da v realnosti AES nikakor ni razbit oz. varnost podatkov zaščitenih s tem algoritmom kakorkoli ogrožena, pač pa je napad izključno teoretičen. Kljub temu je omenjena kriptoanaliza koristna, saj omogoča izboljšanje v razvoju bodočih kriptografskih funkcij.

Je pa te dni Ron Rivest umaknil svoj zgostitveni algoritem MD6 iz tekmovanja za naslednji SHA standard - SHA-3. Problem je v tem, da so zaradi pravil SHA tekmovanja morali avtorji MD6 algoritma algoritem pohitriri, posledica pa je zmanjšana odpornost na napade z diferencialno kriptoanalizo. Ob tem Schneier pozdravlja odločitev Rivesta, ki je algoritem umaknil iz tekmovanja kljub temu, da proti algoritmu ni znan niti en uspešen...

9 komentarjev