Europol - Europolova enota EC3 (European Cybercrime Centre) je v sodelovanju z Microsoftom, Symantecom in Anubis Networkom onesposobila botnet Ramnit, v katerem je sodelovalo več kot 3,2 milijona računalnikov. Policijske enote v Nemčiji, Italiji, Veliki Britaniji in na Nizozemskem so zasegle strežnike, ki so opravljali funkcijo nadzorno-krmilnih strežnikov, poleg tega pa so preusmerili več kot 300 domen, ki jih je botnet uporabljal za komunikacijo z okuženimi računalniki.

Kriminalna združba je računalnike v botnetu uporabljala za krajo osebnih in bančnih podatkov. Okuženi računalniki so nepridipravom pošiljali informacije o dogajanju na računalniku in podatke o uporabniku, ki so jih uspeli prestreči. Hkrati so okuženi računalniki z interneta prenašali dodatno škodljivo programsko...

Wired News - Če bi radi najeli botnet za pošiljanje gore spama, DDoS-napad na kakšno stran, komu podtaknili trojanca ali imate še kakšno bolj eksotično željo, bo Rusija tisti pravi trg, ugotavlja Trend Micro v svojem poročilu o internetni varnosti v Rusiji. Preiskali so črni trg nezakonitih storitev na internetu in ugotovili dvoje: trg je zelo razvit in živahen, cene pa so zaskrbljujoče nizke.

Kot pojasnjuje Rik Ferguson, je trg že zelo razvit, saj deluje že več let, na njem pa je mogoče kupiti ali najeti vse, kar si zaželimo. Rusija je zaradi pomanjkljive zakonodaje, slabega nadzora in velikega bazena sposobnih ljudi prvi tovrstni center na internetu, nedaleč pa sledita Brazilija in Kitajska.

Nakup srednje velikega botneta stane 700 dolarjev, najem pa le okoli dva dolarja na uro. Nakup trojanca,...

TechCrunch - Pri TechCrunchu poročajo o nekoliko podli potezi Facebooka, ki je najel podjetje za odnose z javnostjo po imenu Burson-Marsteller z enim samim namenom - očrniti Google. Podjetje je poskušalo popularnim časopisom in spletnim stranem podtakniti zgodbe, da Google krši zasebnost svojih uporabnikov ter da naj podrobneje raziščejo celotno zadevo. Zagodlo jim je novačenje blogerja Chrisa Soghoiana, kateremu so obljubili objavo podobne zgodbe v časopisih, kot so The Washington Post, Politico in The Huffington Post. Namesto da bi ponudbo sprejel, je elektronsko pošto z novačenjem objavil na spletu ter razkril podle namere podjetja Burson-Marstellerja ter s tem tudi Facebooka.

Predstavniki Facebooka so pod pritiskom nato...

Slo-Tech - Lažni protivirusni programi (angl. scareware), ki uporabnika obvestijo o odkritju celega kupa domnevnih okužb na računalniku in proti plačilu ponudijo dezinfekcijo, niso nič novega. Nepoučeni uporabniki ne vedo, da v resnici njihovemu računalniku nič ne manjka in da jih program želi zgolj naplahtati v plačilo nekaj deset dolarjev, hkrati pa običajno ironično zraven namesti še trojanskega konja. Pisci teh programov so postali bolj pretkani, tako da se sedaj izdajajo za protivirusne programe, ki resnično obstajajo.

Tak primer je FakeXPA, ki je po novem videti kakor uveljavljen brezplačen protivirusni program AVG. Nov uporabniški vmesnik je namreč na las...

Technology Review - Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.

Vse to so raziskovalci storili z...

Network Magazine - Strokovnjaki za informacijsko varnost so uspeli identificirati in izključiti glavni strežnik, ki je načeloval botnetu Koobface. Nart Villeneuve, vodja skupine SecDev Group, pojasnjuje, da je izključeni strežnik eden izmed treh, ki jih je britanski ponudnik dostopa do interneta (ISP) Coreix izključil po prejemu navodil britanskih organov pregona. S tem so začasno preprečili delovanje botneta Koobface, a dokončno ga še niso ubili. Okuženi računalniki se namreč povezujejo do posrednikov in ne glavnega strežnika, ki jim nato posredujejo podatke o strežniku, ki trenutno vodi igro. Ta je izključen, a le vprašanje časa je, kdaj bodo postavljeni novi.

V petek so po dvotedenski akciji onesposobili tri glavne strežnike, predali vse znane informacije britanski, kanadski in ameriški policiji ter opozorili ISP-je o več tisoč kompromitiranih FTP-računih in Facebook in Google o več sto tisoč lažnih profilih. Z njihovo pomočjo so namreč zlikovci zvabili uporabnike na strani Google Blogspot, ki so...

The Register - Po usklajeni akciji britanske in ameriške policije, ki sta pretekli torek na obeh straneh Atlantika aretirali več deset vpletenih v spletno kriminaliteto prek botneta Zeus, a za celotno operacijo nepomembnih oseb, je ukrajinska policija konec tedna na prste stopila vodjem. V policijski operaciji Trident Beach sta namreč sodelovali tudi nizozemska in ukrajinska policija, in slednja je aretirala pet oseb, ki so po predvidevanjih odigrali glavne vloge pri širjenju, upravljanju in izkoriščanju botneta Zeus. S tem so si pridobili protipravno korist v višini 70 milijonov dolarjev, medtem ko so neuspešno poizkušali ukrasti trikrat toliko.

Operacija se je začel maja lani, ko so agentje FBI v Nebraski izvedeli za avtomatsko...

Slashdot - Pred približno dvema tednoma se je v vesolju zgodil trk ameriškega satelita, ki je bil del sistema Iridum, in odsluženega ruskega satelita, kar je bil prvi večji tovrstni primer. Ker sta pri trku razpadla na mnogo razbitin (NASA je izračunala, da je tisoč delcev večjih od 10 cm), sta onesnažila kar velik del orbite, so izračunali v ruskem observatoriju Pulkovo v Sankt Peterburgu. Pravijo, da so se odpadki raznesli po 800 km velikem prostoru in bodo tam vztajali še vsaj pet let, preden bodo zašli v ozračje in zgoreli, zaradi česar bo potrebno prilagoditi celo prihodnje izstrelitve raketoplanov.

Independent - Eden največjih britanskih ponudnikov dostopa do interneta za domače uporabnike, Virgin Media, bo prihodnji teden pričel svojim uporabnikom, ki uporabljajo P2P omrežja pošiljati opozorila, naj takoj prenehajo s svojim nezakonitim početjem.

Virgin Media pri tem sodeluje z združenjem britanskih glasbenih založnikov British Phonographic Industry, ki od podjetij zahteva uveljavitev načela "three strikes and out" po katerem naj bi uporabnike, ki kršijo avtorsko pravno zakonodajo trikrat opozorili, nato pa bi jih izključili iz interneta.

Virgin Media naj bi tako uporabnikom v okviru "izobraževalne kampanje" najprej deset tednov le pošiljala opozorila, v katerih pa bo združenje britanskih glasbenih založnikov uporabnike jasno opozorilo, da bo v primeru nadaljevanja kršitev sledil izklop in postopek na sodišču.

Po nekaterih ocenah je namreč v Veliki Britaniji kar 6,5 milijonov uporabnikov interneta, ki svoj internetni priključek vsakodnevno uporabljajo v "kriminalne namene".

Resne...

ZDNet - Britansko podjetje, ki se ukvarja s svetovanjem glede varnosti na internetu, mi2g, je po analizah napadov na strežnike, ki so bili izvedeni prejšnji mesec, ugotovilo, da je bilo največ uspešnih vdorov na sisteme z Linuxom, in sicer je napadalcem uspelo kar 13654-krat. Sistemi z Windowsom so sledili s komaj 2005 vdori.

Strokovnjaki so ob tem strmem vzponu števila vdorov v strežnike, ki temeljijo na sistemu Linux, presodili, da je to prejkone posledica slabo izobraženega kadra sistemskih administratorjev kot pa pomankljivi varnostni mehanizmi v sistemih linux. V kolikor še pomnite, je prišlo lani do kar nekaj prehodov različnih ustanov na Linux (če izpostavim NWS in Britansko zdravstvo), administratorji pa se temu šele prilagajajo, saj administrator pridobi največ znanja šele z izkušnjami.

A kaj to pomaga navadnim uporabnikom s stalnim internet dostopom, ki poganja doma strežnik? Vzemite si prost vikend tudi vi in stopite korak bliže dobremu sistemskemu skrbniku ter poiščite...

Slo-Tech - No, pa smo na novem strežniku. Kako se vam zdi?