Slo-Tech - Microsoft bo zaostril politiko boja proti spamu, kar bo vplivalo na običajne (neposlovne) uporabnike, ki dnevno s svojih domen na outlook.com, live.com ali hotmail.com pošljejo več kot 5000 sporočil, četudi so ta povsem legitimna. Brez ustreznih dovoljenj bodo ta romala neposredno koš. Sprva jim bomo našli v mapi vsiljena pošta, kasneje pa bodo avtomatično zavrnjena. Pomagalo pa ne bo niti dejstvo, da je pošiljatelj pri prejemniku na seznamu varnih pošiljateljev. Edina rešitev je pravilna konfiguracija zapisov DNS.

Kdor ima legitimne razloge, da dnevno pošlje več elektronskih sporočil, bo moral nastaviti SPF, DKIM, DMARC. V SPF (Sender Policy Framework) bo treba nastaviti, kateri IP-naslovi imajo dovoljenje za pošiljanje v imenu posamezne domene. DKIM (DomainKeys Identified Mail) terja podpise sporočil z veljavnim ključem, DMARC (Domain-based Message Authentication, Reporting, and Conformance) pa mora biti objavljen. Za uspešno dostavo sporočil so potrebni vsi trije ukrepi.

...

Slo-Tech - Ameriško sodišče je v petek na osemletno zaporno kazen obsodilo 36-letnega Aleksandra Brovka, na Češkem rojenega ruskega državljana, ki je več let (2007-2019) sodeloval pri upravljanju botnetov, iskanju osebnih informacij in njihovi zlorabi, s čimer je s sostorilci povzročil za okrog 100 milijonov dolarjev škode. Brovko je bil aktiven na forumih za rusko govoreče hekerje, kjer si so izmenjevali kontakte, orodja in posle. Brovko je deloval kot programer orodij za zbiranje podatkov, ki so jih nabrali botneti, in njihovo obdelavo.

V ogromnih količinah zbranih podatkov je iskal osebne podatke, ki bi jih bilo možno zlorabiti, zlasti prijavne podatke v različne storitve. Potem jih je preveril in ustrezno prečiščene sezname poslal naprej drugim sodelavcem. Brovko je imel dostop do okrog 200.000 naprav, torej toliko je bilo okuženih računalnikov v botnetih, ki jih je upravljal. Pri tem je natančno vedel, kaj počnejo z njegovimi orodji in podatki, saj ga je znani kriminalec Alexander...

Europol - Europolova enota EC3 (European Cybercrime Centre) je v sodelovanju z Microsoftom, Symantecom in Anubis Networkom onesposobila botnet Ramnit, v katerem je sodelovalo več kot 3,2 milijona računalnikov. Policijske enote v Nemčiji, Italiji, Veliki Britaniji in na Nizozemskem so zasegle strežnike, ki so opravljali funkcijo nadzorno-krmilnih strežnikov, poleg tega pa so preusmerili več kot 300 domen, ki jih je botnet uporabljal za komunikacijo z okuženimi računalniki.

Kriminalna združba je računalnike v botnetu uporabljala za krajo osebnih in bančnih podatkov. Okuženi računalniki so nepridipravom pošiljali informacije o dogajanju na računalniku in podatke o uporabniku, ki so jih uspeli prestreči. Hkrati so okuženi računalniki z interneta prenašali dodatno škodljivo programsko...

Krebs On Security - Eden izmed najbolj razširjenih botnetov, ki je kriminalcem prinesel več kot sto milijonov dolarjev koristi, vedno znova najde način, kako se vrniti. Microsoft mu je hud udarec zadal leta 2012, letos pa so razbili še eno njegovo izpeljanko. Toda po nekaj mesecih zatišja se koda iz Zeusa vrača.

Približno pet tednov po demontaži botneta Gameover Zeus nepridipravi vračajo udarec. Po elektronski pošti so se začela širiti sporočila - največkrat v obliki lažnih bančnih izpiskov - ki vključujejo zlobno kodo, ki poskuša okužiti prejemnikov...

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

The New York Times - Ameriški pravosodni policisti so skupaj z Microsoftovimi strokovnjaki v petek izvedli preiskave prostorov v Pensilvaniji in Illinoisu, kjer so zasegli kopico računalniške opreme in zadali resen udarec botnetu Zeus. To je že četrti uspeh Microsoftove enote za boj proti digitalnemu kriminalu, ki je bila predhodno deloma ali v celoti demontirala botnete Waledac, Rustock in Kelihos. Toda primer Zeus je doslej največji.

Microsoftova enota za boj proti digitalnemu kriminalu je posledica zamisli Richarda Boscovicha, ki je pred nastopom službe v Redmondu dolga leta služboval kot državni tožilec v Miamiju na Floridi. Ko se je zaposlil pri Microsoftu, je svoje znanje...

Symantec - Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.

Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga...

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...