Slo-Tech - Zadnje dni se Facebook, Google in številni mediji ukvarjajo z lažnimi novicami (fake news), ki jih na internetu že od nekdaj mrgoli, a so jim prav socialna omrežja dala krila. Zelo glasni so očitki, da so prav družabna omrežja odgovorna za Trumpovo izvolitev, kar je seveda hudo poenostavljanje in posploševanje. A vendarle - neprepoznane lažne novice so tako velik problem, da se je odzval celo Mark Zuckerberg in napovedal prenovo Facebooka, Google pa naj bi razmišljal celo o odstranitvi kategorije V novicah iz splošnih iskalnih rezultatov.

Polemike je sprožil BuzzFeed, kjer so z analizo ugotovili, da so lažne vesti o Donaldu Trumpu na Facebooku povzročile več...

Slashdot - Ponovila se je marčevska zgodba, ko so zlikovci pridobili nadzor nad izdajateljem spletnih certifikatov (CA) in izdali veljavne certifikate za lažne strani. To pot je žrtev nizozemski CA DigiNotar, saj so napadalci pridobili veljavne certifikate za lažne strani, ki se pretvarjajo, da so Googlove (certifikat je wildcard, kar pomeni da velja za vse Googlove strežnike in podstrani). Prva poročila o napadu so se pojavila včeraj, certifikat pa je že na listi blokiranih.

Na Mozillinih straneh so...

The New York Times - Ameriški zvezni preiskovalni urad (FBI) je razbil dve latvijski mreži, ki sta se ukvarjali z razpečevanjem strašilne programske opreme (scareware) in si s tem protipravno pridobili več milijonov dolarjev. Prevara je preprosta - uporabniku na računalnik podtaknejo program, ki se vede kot protivirusni program in ga opozori, da ima nameščenih vrsto virusov. Nato ponudi odstranitev v zameno za plačilo, ki se izvede z bremenitvijo kreditne kartice na podlagi vnesenih podatkov.

Ena skupina je bila celo tako predrzna, da so na zakupili oglasni prostor na spletnih straneh časnika The Minneapolis Star Tribune in prikazovali zlonamerne reklame, ki so vsebovale kodo za okužbo računalnikov...

ComputerWorld - Če bi mogli napovedovati potrese, bi preprečili mnogo žrtev. Dolgoročno napovedovanje še ni in verjetno nikoli ne bo mogoče, so pa na Japonskem že leta 2007 postavili sistem za obveščanje v zadnjem hipu. Povezali so več tisoč seizmografskih postaj, ki neprestano sporočajo svoje meritve v centralno bazo podatkov. Ko se potres začne, hitro izračunajo epicenter in opozorijo okoliške kraje. V neposredni okolici nadžarišča jim to seveda ne pomaga kaj dosti, a že na razdaljah 50 km in več je razlika očitna in obvestilo o potresu pride tja od nekaj sekund do minuto pred sunkom.

To se je zgodilo tudi v petek, ko so v Tokiu dobili opozorilo o potresu približno 10 sekund, preden ga je sunek dosegel. To se ne zdi mnogo, a je več kot dovolj časa, da se ustavijo hitri...

Slashdot - Naravne katastrofe, kot je bil včerajšnji potres na Japonskem, so s pojavom interneta postale izvrstna krinka za kriminalce, ki pod pretvezo zbiranja pomoči bogatijo na rovaš tuje širokogrudnosti. Tudi letos se je v manj kot 24 urah po potresu ponovila zgodba, ki smo ji bili priče že ob lanski haitijski katastrofi. Na spletu so lažne strani zrasle kot gobe po dežju. Ko je udarila Katrina, je FBI izdal opozorilo, saj na internetu vzniknilo več kot 4500 strani za zbiranje donacij - ogromno je bilo lažnih. Lani so ob haitijski tragediji zlikovci zbrali več milijonov dolarjev od nič hudega slutečih darovalcev.

Prevar je več vrst. Najpogostejše so strani, ki so po videzu podobne...

Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

Spiegel Online - Trgovci s certifikati za dovoljene emisije toplogrednih plinov v Evropi, Avstraliji, Novi Zelandiji in na Japonskem so bili konec preteklega tedna žrtve obsežnega ribarskega napada (phishing), poroča Der Spiegel. Neznani napadalci naj bi prejšnji četrtek poslali elektronsko pošto več podjetjem, v kateri so (ironično) zapisali, da se morajo zaradi zaščite pred spletnimi zlorabami ponovno registrirati na Deutsche Emissionshandelsstelle (DEHSt). DEHst je nemška borza certifikatov za emisije, kjer lahko podjetja prodajajo in kupujejo kupone za onesnaževanje okolja.

Povezava v elektronskem sporočilu jih je napotila na lažno stran, ki so jo postavili zlikovci in s pomočjo katere so zbrali uporabniška imena in gesla. Te so nato uporabili za prenos kuponov na račune v Veliki Britaniji in na Danskem.

Nemška zvezna policija že preiskuje incident. Napadi so bili izpeljani zelo profesionalno, je povedal nek uslužbenec DEHSt. Zaradi napada so začasno ustavili trgovanje s kuponi v Potsdamu,...

CNet - Katastrofe, kot je zadnja na Haitiju, ko je potres z obličja skoraj izbrisal prestolnico, so izvrstna priložnost za spletne prevare, svari FBI. Z vseh strani nas bombardirajo s posnetki opustošenja, kar v ljudeh prebudi čut za sočloveka, tako da ti masovno nakazujejo denar raznim človekoljubnih organizacijam. In prav na to računajo zlikovci, ki so že postavili na stotine lažnih spletnih strani za pobiranje "donacij".

Ko je leta 2005 udarila Katrina, se je na spletu pojavilo 4000 lažnih spletnih strani, ki naj bi zbirale donacije za pomoč. Nekaj se jih je pojavilo že pred hurikanom, ko je bilo po vremenski napovedi že jasno, da je udarec neizbežen in da bo močan. Podobno se dogaja sedaj.

Denar se zbira na razne načine:...

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

ZDNet - Pozabite na razne Škulje in podobne spletne kvazibandite na Slovenskem; tokrat so na Švedskem izvedli največji spletni rop vseh časov. Izkupiček ni točno znan, ocenjujejo pa, da so v zadnjih 15 mesecih ukradil sedem do osem milijonov švedskih kron oz. nekoliko manj kot 900.000 evrov.

Za napad sumijo ruske kriminalce, potekal pa je po uveljavljenih metodah. Nekaj sto uporabnikov je po elektronski pošti dobilo ponarejeno sporočilo, ki jih je napeljevalo k prenosu aplikacije raking.zip, ki naj bi asistirala v boju proti nezaželeni elektronski pošti. Odveč je omeniti, da je šlo za zamaskiranega trojanskega konja z imenom haxdoor.ki, ki je uporabnike ob poskusu dostopa do spletnega bančništva preusmeril na lažno stran in zabeležil vsak njihov vnos, mdr. tudi gesla. Program je nato uprizoril tehnično napako na strežniški strani in prekinil povezavo, zlikovci pa so s pridobljenimi podatki počasi, a vztrajno praznili račune.

Švedska policija je odkrila, da so podatke najprej poslali v...