»

Microsoft, Europol in FBI oslabili botnet ZeroAccess

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

0 komentarjev

Microsoft in policija uničila botnet Rustock

The Wall Street Journal - Pretekli teden v sredo so se ravni spama na internetu opazno znižale, danes pa je znano, zakaj se je to zgodilo. Ameriške oblasti so po Microsoftovi tožbi zoper neznane storilce prekinile delovanje botneta Rustock, ki je obvladoval več sto tisoč okuženih računalnikov in je pošiljal več milijard nezaželenih elektronskih sporočil dnevno oziroma nekako 40 odstotkov vse svetovne produkcije.

Ker spam znižuje uporabniško izkušnjo in ker povzroča stroške na Hotmailovih strežnikih, je Microsoft februarja letos vložil tožbo na sodišču v Seattlu. Že ves čas so tudi tesno sodelovali s policijo. Tako so v sredo popoldne izvedli več racij v Kansas Cityju, Scrantonu, Denverju, Dallasu, Chicagu, Seattlu in Columbus, kjer so zaplenili...

21 komentarjev

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Shema delovanja botneta

vir: Technology Review
Technology Review - Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.

Vse to so raziskovalci storili z...

5 komentarjev

Koobfaceu prirezali krila

Network Magazine - Strokovnjaki za informacijsko varnost so uspeli identificirati in izključiti glavni strežnik, ki je načeloval botnetu Koobface. Nart Villeneuve, vodja skupine SecDev Group, pojasnjuje, da je izključeni strežnik eden izmed treh, ki jih je britanski ponudnik dostopa do interneta (ISP) Coreix izključil po prejemu navodil britanskih organov pregona. S tem so začasno preprečili delovanje botneta Koobface, a dokončno ga še niso ubili. Okuženi računalniki se namreč povezujejo do posrednikov in ne glavnega strežnika, ki jim nato posredujejo podatke o strežniku, ki trenutno vodi igro. Ta je izključen, a le vprašanje časa je, kdaj bodo postavljeni novi.

V petek so po dvotedenski akciji onesposobili tri glavne strežnike, predali vse znane informacije britanski, kanadski in ameriški policiji ter opozorili ISP-je o več tisoč kompromitiranih FTP-računih in Facebook in Google o več sto tisoč lažnih profilih. Z njihovo pomočjo so namreč zlikovci zvabili uporabnike na strani Google Blogspot, ki so...

3 komentarji

Spama vendarle manj po odklopu Pricewert

Aktivnost botneta cutwail na dan odklopa Pricewerta

vir: CNet
CNet - Prejšnji teden je ameriški FTC od interneta odrezal podjetje Pricewert, za katero so utemeljeno sumili, da sodeluje pri celem kupu nečednih poslov, med drugim tudi razpošiljanju spama. Sprva opaznega efekta ni bilo opaziti, a podrobnejše analize so pokazale, da se je raven spama vendarle nekoliko znižala. Strokovnjaki iz Symanteca ocenjujejo, da je odklop Pricewerta zadal hud udarec botnetu Cutwail, ki naj bi maja imel na vesti 35 odstotkov vsega spama. Drugi prizadeti botnet je Pushdo, ki je prav tako uporabljal 3FN (eden izmed psevdonimov podjetja Pricewert). Skupno je tako količina poslanega spama upadla za 15 odstotkov.

Uradno Pricewert še ni obsojen ničesar, saj se sojenje začenja šele 15. junija, a je malo nenavadno, da bi padec spama slučajno sovpadal ravno s...

4 komentarji

BBC demonstriral delovanje botneta

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

11 komentarjev

Internet preko električnega omrežja

Slashdot - Internet dandanes lahko prenašamo po obilici medijev. Od navadne bakrene parice in kablskega omrežja pa do radijskih valov. Problem je, da imajo nad prvimi podjetja pogosto nadzor, ki temelji že na monopolnega. Po drugi strani pa kljub vseemu te storitve niso na voljo vsem odjemalcev. Tako se kar sama poraja ideja, da bi internet poskusili spraviti v navadne električne žice.

Trenutno je aktualno električno podjetje Hydro-Québec iz Montreala, ki bo s testiranjem začelo januarja, komercialno pa bo storitev na voljo v nekaj letih. Glede na to, da je to za nas čez lužo ta novica niti ni tako zelo zanimiva. Zanimivo je edino to, da je se je zbudilo še eno podjetje in namerava prevetriti lokalni trg internet ponudnikov. Trenutno je ta storitev komercialno na voljo sicer v Nemčiji kjer jo od poletja 2001 trži RWE in na Švedskem, kjer jo nudi Sydkraft.

Podjetja očitno odkrivajo novo tržno nišo. Samo vprašanje časa je kdaj bo to na voljo pri nas. (2010, 2050, 2100)?? Kaj menite vi?)

23 komentarjev

Nesamozavestnost in skromnost, pot do (pre)rane blaženosti

BBC - Dr. Sonia Lupien, raziskovalka na univerzi McGill v Montrealu, je v zadnjih petnajstih letih opazovala 92 odraslih: zanimal jo je predvsem vpliv mišljenja na kvaliteto storitev možganskih spominskih kapacitet. Rezultati so menda zaskrbljujoči, saj naj bi bila korelacija kar jasno izražena v obliki upočasnitve mišljenja in večje pozabljivosti pri tistih, ki o sebi nimajo preveč dobrega mnenja.

Preventiva in kurativa (da, proces je menda reverzibilen!)? Dr. Felicia Huppert iz Cambridgea svetuje pozitivno mišljenje in uživanje ob celo najmalenkostnejših trenutkih, medtem ko kolegica Sonia izpostavlja manj skromen pristop do življenja in samoizpopolnjevanja; da je le verski dostojanstveniki in komunistična srenja ne bi (u)slišali [:D]. Svoj kos kajzerice želi tudi korejsko podjetje DreamFree, ki je izdelalo prenosno napravico (Microsoft PocketPC!), na katero priklopimo utripajoče naočnike, medtem ko nam po vušnikih curljajo zvoki, ki nam kravžljajo možgančke. Še pomnite, tovariši,...

3 komentarji