Ars Technica - Južna Koreja je leta 2007 sprejela zakon, po katerem je uporaba vzdevkov za pisanje na forumih in straneh, ki imajo več kot 100.000 obiskovalcev, nezakonita. Pri objavljanju se je bilo obvezno registrirati s polnim imenom in navesti unikatno številko prebivalca (podobno kot naš EMŠO). Sedaj bo Koreja kontroverzno zahtevo umaknila.

Kot poroča Spiegel, je imel zakon zelo omejen učinek. Analiza korejskega zakona in vplivov, ki so jo izvedli na ameriški Carnegie Mellon University, je pokazala, da se je zmanjšalo število kršiteljev (torej tistih, ki uporabljalo obscen, sovražen govor ali pa pišejo informacije, ki kršijo zakon), ki so bili prej redkeje objavljali. Po drugi strani zakon skorajda ni vplival na skupino pogostih kršiteljev, ki so redno pisali...

Slashdot - Pretekli vikend so imeli hekerji spet polne roke dela, saj so bili znova na udaru pogodbeni izvajalci za vojsko. Vdrli so v dve ameriški podjetji in iz njih pridobili cel kup elektronskih naslovov in nekaterih drugih podatkov zaposlenih v ameriški vojski.

Najprej so v petek iz skupine AntiSec sporočili, da so vdrli v strežnike podjetja IRC Federal, ki dela za ameriški Zvezni preiskovalni urad FBI, mornarico, pehoto, NASO, pravosodje itn. V sporočilu na Pastebinu so se pohvalili, da so izkoristili ranljivosti sistema Windows in odtujili nekaj podatkovnih baz, elektronskih naslovov in predrugačili njihovo spletno stran. Našli so tudi različne načrte, predloge in poročila, kopije pogodbe in biometričnih podatkov itd. Celotni paket ukradenih podatkov...

The New York Times - Danes je korejska policija izvedla preiskavo Googlovih prostorov v Seulu, ker naj bi njihova enota za mobilno oglaševanje AdMob, ki jo je Google dobil šele lani s 750 milijonov dolarjev težkim prevzemom istoimenskega podjetja, ilegalno shranjevala lokacijske podatke o uporabnikih brez njihovega dovoljenja. Hkrati podjetje sumijo zlorabe zasebnih informacij uporabnikov, ki jih z naraščajočo popularnostjo pametnih telefonov in tabličnih računalnikov zbirajo vedno več. To je še eden izmed udarcev Googlu, ki je imel v zadnjem času s spoštovanjem zasebnosti kar precej težav: najprej fiasko z...

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav...

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

smh.com.au - Zadnji modni hit v Južni Koreji so samomori, za katere nesrečneži mnogokrat najdejo metode, navdih in vzpodbudo kar na spletnih straneh. V zadnjem mesecu naj bi si namreč življenje vzelo 20 ljudi, mnogokrat skupinsko prav z navodili s spleta. Da bi tovrstna dejanja preprečili, so Korejci predstavili paket ukrepov. Ministrstvo za zdravje bo od spletnih portalov zahtevalo odstranitev spletnih strani, ki promovirajo samomor, ter boljše sledenje po spletu, tako da bodo sproti brisali vse prispevke, ki nagovarjajo k temu dejanju. Policija bo razširila ekipo za nadzor na spletu, ki bo lovila skrbnike spletnih strani in blogov, ki se bavijo s to tematiko. Poleg represivnih ukrepov bodo delovali tudi preventivno, saj nameravajo organizirati vrsto seminarjev, predavanj in javnih kampanj z namenom izobraziti in pomagati ljudem.

Policija je v zadnjem času aretirala tudi tri skrbnike spletnih strani, kjer so se ljudje pripravljali na samomore. Vzdrževanje takšnih strani spada po tamkajšnjem...

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

Slashdot - Pri AsiaMedia poročajo, da se bodo morali uporabniki, ki sodelujejo na večjih portalih v Južni Koreji, predstaviti s svojim pravim imenom. Tako bodo morali vsi portali, ki imajo več kot 100.000 obiskovalcev, spremeniti svoj sistem forumov in komentarjev tako, da bodo odražali uporabnikovo resnično ime. Kot razlog za predlog takega zakona so navedli preprečevanje razžalitev ter posegov v zasebnost. V primeru, da spletna stran ne bo upoštevala zakona, ji bo grozilo do 30 milijonov wonov kazni.

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

ARNet - Prvega septembra bo na police prišla nova verzija tega zelo priljubljenega programa, imenovana Norton AntiVirus 2003. Ker so črvi, ki se razpošiljajo po elektronski pošti vse "pametnejši", so pri Symantecu razvili novo tehnologijo imenovano "Blokiranje črvov" (Worm Blocking) za katero so vložili celo vlogo za izdajo patenta.
Gre zgolj za novo marketinško potezo velike hiše ali se nam bližajo dnevi izkoreninjenja črvov? Presodite sami.
Klik za več informacij.

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

Vnunet - Tokrat v obliki računalniškega virusa, ki pa je na srečo manj podatkom sovražen. Izvor naj bi imel Južni Koreji, pošilja pa se kot priponka 'BINLADEN-BRASIL.EXE' v sporočilih z zadevo 'Bin Laden toilette paper!!', 'Sadam Hussein & BinLaden IN LOVE' itd. Izkorišča varnostno luknjo v Outlook-u (+Express), saj se lahko zažene že s samim ogledom sporočila (neposredno zaganjanje datoteke torej ni potrebno). Na računalniku potem ustvari datoteko Invictus.dll, ki je odgovorna za okužbo izvršnih datotek, poleg tega pa ponudi C: pogon v skupno rabo -- to pa hkrati predstavlja največjo nevarnost tega virusa.

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.