Slo-Tech - Dva raziskovalca iz podjetja Core Security Technologies sta na konferenci CanSecWest predstavila nove metode okužbe BIOSa, ki omogoči neverjetno trdoživo zalego. Pozabite antivirusne programe, posodobitve, krpanje lukenj v sistemu, formatiranje in celo ponovno flashiranje BIOSa - metode, ki sta jih predstavila avtorja Anibal Sacco in Alfredo Ortega lahko bojda preživijo vse to. Glavna prednost napada je, da ga je skoraj nemogoče odkriti in je neodvisen od operacijskega sistema. Edino olajševalno dejstvo je, da za napad potrebujeta administratorske privilegije ali fizični dostop. Več o tem.

The Register - Ravno predvčerajšnjim sem razmišljal o možnosti spam napada na internetne strežnike. Nisem pa vedel, da se je ravno to zgodilo otoškemu Telewestu na začetku tega tedna: prejeli so več kot 1.2 milijona e-poštnih sporočil, od katerih je približno 80 % elektronskega smetja.

Problematično? Tovrstni napadi imajo pred klasičnimi DDoS napadi zanimivo prednost: zavedni ponudniki internetnih storitev imajo morda nastavljene posebne filtre, ki ob enormno povečanem prometu presodijo, da gre za napad, in vsa sporočila pošljejo v karanteno. Oportunitetni strošek tovrstnega zagotavljanja kvalitete storitev tako ni (le) nedelovanje sistemov, ampak predvsem zamuda e-poštnih sporočil, ki je v marsikaterem primeru bolj delikaten pojav (spomnite se nedavnega pohajkovanja SQLSlammer črvička); Telewestovci tako še danes ločujejo zrno od plev, več kot 200.000 uporabnikov pa tako čaka na svoja (ponedeljkova?) sporočila. Klik!

InfoWorld -

Informacijski giganti AOL, Microsoft in Yahoo so objavili, da se bodo s skupnimi močmi borili proti spamu. Podjetja bodo tako skušala svoje uporabnike zaščiti pred to nadlogo, prav tako pa bodo skušala omejiti količino spama, ki prihaja iz njihovih lastnih sistemov.

Upajo še, da jim bo nekako uspelo preprečiti pošiljanje spama s ponarejenimi glavami sporočil, ki kažejo nanje, in pa pošiljanje prek relay in proxy servisov. Podjetja se očitno dobro zavedajo, da veliko spama ustvarijo nekateri njihovi lastni uporabniki, zato bodo vsem ponudila boljše možnosti prijave in indentifikacije spammerjev. Vključena je tudi ameriška vlada; dva senatorja sta ponovno na plano potegnila osnutek antispam zakona, ki nikoli ni dočakal javne obravnave. Več o tem.

The Register - V zadnjem času smo priča povečanemu številu zavednih spamerjev, ki na vse pretege tožarijo podjetja, ki izdelujejo proizvode, ki očitno uspešno preprečujejo razpečevanje nezaželene pošte.

S tem pa jim odžirajo lep del denarcev -- e-poštno oglaševanje je zaradi nizkih stroškov zelo donosen e-biz -- ki predstavlja dober razlog za uporabo novih metod razpečevanja. Klik!

Tokrat bo govora o uporabi metode, ki je še najbliže znanim DDoS napadom: veliko število računalnikov, ki brez lastnikove vednosti v internetno omrežje razpošilja večje število paketkov (smeti); večje kot je število sodelujočih računal, težje je iskanje odgovornega napadalca, ki pa ga je zaradi uporabljene tehnike že tako ali tako (skoraj) nemogoče odkriti. Sedaj pa si predstavljajte, da se v današnjem trojanskem konju, ki vam ga pošlje punca/fant, poleg orodja za oddaljen nadzor strežniškega računala nahaja tudi preprost e-poštni (SMTP) strežnik. Okužena računala svojo prisotnost javijo ZlobnemuPoštarju™, ta pa jim...

Slo-Tech - Pred kratkim sem v svoj poštni nabiralnik od pošiljatelja "Support USA Troops" dobil reklamno sporočilo s temo "IRAQ T-Shirts". Kot zavednega antinatovca in mirovnika me je vsebina seveda še dodatno razjezila, saj je bilo v sporočilu zapisano da "Show Your American Patriotism & Support with These High-Quality Shirts!. Malce podrobnejši pregled reklamnega e-sporočila je pokazal, da sporočilo vsebuje tudi slikico velikosti 1x1 pixel, ki je namenjena identifikaciji (če tega ne prepreči požarni zid se slikica ob branju e-sporočila "aktivira" in pošiljatelj tako ve, da je e-naslov "živ").

Ker pa imamo v Sloveniji novo zakonodajo, ki naj bi urejala področje reklamne elektronske pošte, in ker direktiva EU 2002/58 o obdelovanju osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij opozarja, da skriti identifikatorji resno ogrožajo pravico do zasebnosti in določa, da smejo biti uporabljeni le v zakonite namene in z vednostjo uporabnikov, mi res ni preostalo drugega,...

Arnes - ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O VARSTVU POTROŠNIKOV (ZVPot-A) prinaša poleg drugih novosti tudi precej sprememb, bolje, končno ureja tudi nezaželeno pošto - spam.

Novi 45.a člen (link) v prvem odstavku določa, da lahko podjetje (po definiciji tega zakona: pravna ali fizična oseba, ki opravlja pridobitno dejavnost, ne glede na njeno pravnoorganizacijsko obliko ali lastninsko pripadnost) uporablja takšen način komunikacije s potrošnikom samo, če potrošnik na to vnaprej pristane, torej šele njegov konsenz izključi protipravnost. Seveda pa lahko potrošnik od prejemanja tovrstnih vsebin kadarkoli odstopi.

Ob taki spremembi, je zakonodajalec moral spremeniti tudi sankcije (77. člen, 22. in 23. točka): posameznik, ki stori prekršek v zvezi s samostojnim opravljanjem dejavnosti, se kaznuje za prekršek z denarno kaznijo najmanj 1.000.000 tolarjev, pravna oseba pa z denarno kaznijo najmanj 3.000.000 tolarjev, če krši zgoraj omenjeni člen.

Kaj to pomeni? Predvsem upam, da so...

Slo-Tech - Ako ravno se njihovi zadnji poskusi omejevanja spama menda niso ravno posrečili (Premium Spam!), Microsoft nadaljuje z bojem proti spamu [:D].

Včeraj so na zveznem sodišču v San Joseu vložili tožbo proti Johnu Doe-u (ameriška verzija Janeza Novaka; v tem primeru neznani storilec); bremenijo jih razpošiljanja nezaželjenih e-sporočil na milijone Hotmail naslovov, ki so jih pridobili s tehniko 'besednjaka': slepo pošiljanje sporočil na vse naslove, katerih uporabniški del je potegnjen iz slovarja (igralci Uplinka ste to videli v akciji). Pri tovrstnih sporočilih je še nekaj motečih dejavnikov, recimo nepoznana oz. zakrita identiteta pošiljatelja in nezmožnost odjave.

Microsoft trdi, da svet tudi na tem področju potrebuje (novo) zakonodajo -- če nič drugega, potem naj pošiljatelju vsaj ne bo dovoljeno zakrivanje identitete, postavljanje lažnih zadev sporočila in žetje e-mail naslovov z avtomatskimi skriptami, ki recimo slepo prečešejo velike spletne strani, forume....

Dnevnik - Današnja spletna različica Dnevnika piše o novem zakonu o poštnih storitvah, ki prepoveduje vročitev nenaslovljenih oglaševalskih, marketinških in drugih oglasnih sporočil v predalčnik, če uporabnik to prepove. Kazen za to bo znašala od pol do milijona tolarjev. Vendar pa bo prepoved vročanja takšnih pošiljk veljala samo v primeru, če bo uporabnik na predalček nalepil nalepko, ki jo bo izdala Agencija za telekomunikacije, pričakuje pa se da bo Agencija te nalepke začela izdajati prihodnje leto. Zaradi tega pošiljanje "nezaželenih pošiljk" še ni prepovedano. Kaj torej prinaša nov zakon o poštnih storitvah? Predvsem troje. Kot prvo tim. opt-out načelo. Kot drugo prepoved govori o "oglaševalskih, marketinških in drugih reklamnih sporočilih" (glej 38. člen Zakona o poštnih storitvah), ne pa tudi o anketah, raziskavah ali nekih splošnih obvestilih. Kot tretje pa Jože Fošt iz Pošte Slovenije pravi, da bo Pošta poskusila najti drugačno pot za oglaševanje in sicer direktno pošto. Pošiljali...

Yahoo News - Hehe, sedaj so tudi Avstralci postali "izvirni", kot so to že Američani. Tako se je nek Avstralec, ki je bil označen kot spammer in zatorej blokiran s strani Anti-spam društva, spravil tožiti oškodovanega, saj naj bi s tem, ko so mu blokirali IP številke, povzročili denarno škodo, sam pa se ima seveda za nekrivega [:D]. Klik!

Slo-Tech - Kot vidite, se je pred okoli pol ure začel ameriški napad na Afganistan. Te novice ne pišem za to, da bi razpravljal o zadevi ter dosojal prav katerikoli od držav. Vse, kar vam, bralcem Slo-Techa, polagam na dušo, je: Če boste šli pisati komentarje v Forum, izvolite, vsak nerasističen, nenacionalisičen, neksenofobičen ter utemeljen komentar je dobrodošel. Vsi, ki se boste posluževali pljuvanja, ste opozorjeni že vnaprej: Sankcije bodo sledile. Hvala.