Slo-Tech - Januarja smo pisali, kako je Kodakovo podjetje Kodak KashMiner napovedalo izdajo strojev za rudarjenje kriptovalut, ki bi jih lahko stranke najele za lastne potrebe. Obljubljali so visoke donose, kar so nekateri kritiki hitro označili za vsaj pretiravanje če ne za prevaro. Izkazalo se je, da so imeli prav. KashMinerja ne bo, sporočajo iz Kodaka.

Podjetje Spotlite USA, ki je eden izmed lastnikov blagovne znamke Kodak in ki bi dejansko proizvajal KashMiner, sporoča, da iz vsega skupaj ne bo nič. Zamisel je bila, da bi stranke plačale 3000 evrov za najem, potem pa bi dobile del prirudarjenih bitcoinov. Po cenah z začetka leta bi za 3000 evrov za dve leti dobivali več kot 300 evrov mesečno. Fizično bi stroji za rudarjenje stali v Rochesteru v New Yorku, kjer je elektrika...

Slo-Tech - Ameriški igričarski portal ESEA, znan predvsem po svojem anti-cheat klientu, si je za prvi april privoščil zanimivo šalo: v omenjeni klient so vstavili vtičnik, ki je računalo v prostem (idle) času zaposlil z rudarjenjem bitcoinov. Ker imajo blizu pol milijona članov in ker večina le-teh poseduje kar zmogljive grafične kartice (rudarjenje z GPU-ji je namreč še posebej učinkovito), so se kovančki začeli kar lepo nabirati. V dveh tednih operacije so jih našli 29, oziroma za slabe 4 dolarske tisočake.

Reč bi se pravzaprav morala zaključiti takoj s sklenitvijo prvega aprila, vendar so se administratorji odločili "zadeve potestirati še nekaj dni". Potem naj bi plugin izklopili, vendar so ga "zaradi administrativne napake" namesto tega pravzaprav vklopili za vse uporabnike. Pravijo, da nevede, čeravno so dnevni pripad iz sodelovanja v poolu redno in takoj prodajali.

Seveda vse to ni moglo dolgo ostati neopaženo. Na njihovem forumu so se začele nabirati pritožbe uporabnikov zavoljo...

Sophos - Računalniška zalega, kamor uvrščamo viruse, črve, trojanske konje in podobno nesnago, že dolgo ni več sama sebi namen. Če so prve viruse avtorji pisali, ker so to pač mogli, so sedaj v ospredju ekonomske koristi. Bodisi neposredno kradejo osebne in bančne podatke uporabnikov bodisi omogočajo pridobitev nadzora nad računalnikom in preprodajo le-tega (v paketu botnetov), avtorji s tem v vsakem primeru precej zaslužijo. V zadnjih dneh pa so na internetu odkrili trojanskega konja za Mac OS X, ki k omenjenim načinom dodaja še novega - izkorišča računsko moč grafičnega procesorja za rudarjenje bitcoinov.

O bitcoinu smo pisali že večkrat, a ne škodi na kratko povzeti. Gre za virtualno valuto, ki jo je osnoval Japonec Satoshi Nakamoto leta 2009. Valuta temelji na kriptografskih...

The H - Po močnem povečanju zanimanja za p2p valuto bitcoin letos spomladi je Symantec izdal opozorilo zaradi pojava botnetov, specializiranih za rudarjenje bitcoinov. Te virtualne kovančke je mogoče ustvariti z izvršitvijo zadostnega števila matematičnih operacij in jih potem zamenjati za trdno valuto (EUR, US$, YEN), vse skupaj pa gre veliko hitreje in ceneje, če imaš na voljo zastonj CPU/GPU čas. Med prvimi primeri najdemo podjetnega administratorja pri avstralski nacionalni televiziji ABC, ki je računanje pognal kar čez noč na službenih strežnikih, kmalu zatem pa se je pojavil tudi prvi specializirani botnet, imenovan Trojan.Win32.Miner.h (ali krajše kar miner oz. rudar). In kot poroča Heise, naj bi ga kolovodje ta teden začele uporabljati tudi za bolj klasične naloge, npr. DDOS napade.

V začetku tedna so okuženi...

CNet - Hektivisti iz skupine Anonymous so za minuli vikend napovedali DDOS napad na telefonski in internetni servis prevoznika BART, ki z vlaki pokriva širše območje San Francisca. "Operacija BART", kot ji pravijo, je neposredni odgovor na smrt brezdomca Blaira Hilla, ki sta ga dva Bartova prometna policista ustrelila minili ponedeljek, potem ko naj bi vanju "zalučal steklenico vodke in jima grozil z nožem". Policijska preiskava neljubega dogodka sicer še poteka.

Napad naj bi se začel že sinoči (v nedeljo čez dan po lokalnem času) z bombandiranjem BART-ovih faks in telefonskih naprav z zahtevki. BART se je v odgovor odločil preprosto preventivno izklopiti svoje telefonsko omrežje. Drugi val je zajemal...

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

Security Focus Online - Jay Echouafni, direktor ponudnika satelitske televizije, je najel crackerje iz računalniškega podzemlja, da so konkurenčne ponudnike onesposobili z DDoS napadom. Tako je Echozafni, ki je že bil priprt, a mu je po plačani varščini celo uspelo oblasti prepričati, da so mu vrnile potni list ter dovolile potovati po in zunaj ZDA, sedaj na begu. Z DDoS napadom je konkurenci povzročil za celih 2 milijona dolarjev škode.

Tako je FBI prilil olja na ogenj, ki ga podžiga vrhovni tožilec Ashcroft s svojo akcijo "Web Snare".

Core Security Tech - Mnogi obiskovalci Slo-Techa gotovo poznate program ICQ, ki je namenjen vsestranski komunikaciji med njegovimi uporabniki. Podjetje Core Security Tech. je v omenjenem orodju našlo celo vrsto varnostnih lukenj, ki napadalcu omogočajo izvedbo zlobnih dejanj: od izvedbe DDoS napada do nepooblaščene namestitve programske opreme.

Zabavni postanejo tudi oglasi, ki jih v ICQju opazite v spodnjem delu pogovornega okna: z njimi lahko nepridiprav prevzame kontrolo našega procesorja in nam tako poskuša onesposobiti računalnik. O popravkih zaenkrat še ni slišati. Okužene so različice ICQ Pro 2003a in starejše.