» »

Denar poganja internetni kriminal

Denar poganja internetni kriminal

Tisoč takih stane en dolar.

Slo-Tech - V sredo je imel Stefan Savage, vodja Centra za sodelovanje iz internetne epidemologije in obrambe (CCEID) v San Diegu, na redni konferenci Usenix izjemno zanimivo predavanje o načinih v boju zoper internetni kriminal, ki se vsi osredotočajo na isto ozko grlo - denar. Vsi moderni napadi (časi viteških hekerjev so pač že davno minili) so namreč izključno denarno motivirani in dokler je končna bilanca napada pozitivna, se bodo izvajali. Ekonomijo internetnega kriminala je CCEID začel raziskovati na zahtevo ZDA po pridobitvi zveznega financiranja, izkazalo pa se je, da je to eden izmed nujno potrebnih pristopov za zajezitev.

Vsaka storitev ima svojo ceno. Dostop do tisoč elektronskih predalov stane pet dolarjev, koordiniran enourni napad DoS na spletno stran velja osem dolarjev, rešitev tisoč CAPTCHA pa en sam dolar. Savage pravi, da je bistvena napaka gledati kot na internetni kriminal kot na tehnični problem, ki ga je mogoče rešiti izključno s tehnologijo. Slediti je treba denarju.

Večina napadov je namreč oddana zunanjim izvajalcem (outsourcing), ki za svoje storitve zaračunajo. Zgovoren primer je reševanje testa človečnosti CAPTCHA, ki ga je ceneje reševati z najetimi Kitajci, delajočimi v osemurnih izmenah, kot razviti tehnologijo za prepoznavanje znakov. Obstoji vrsta ponudnikov teh storitev, ki imajo zaposlene armade nizko plačanih ljudi, ki osem ur dnevno vpisujejo CAPTCHA. Eden izmed preiskanih ponudnikov ima v vsakem trenutku aktivnih 400 do 500 ljudi. In čeprav se zdi boj brezupen, zahteva po vpisovanju CAPTCHA na strani podraži njeno uporabo za nepridiprave, tako da se jih v končni fazi manj uporablja za izkoriščanje. Strani brez tovrstne zaščite so izrabljene neprimerno obilneje.

17 komentarjev

CaqKa ::

v predzadnjem stavku manjka neka beseda ali nekaj ni vredu.

zanimivi podatki.. :)

amigo_no1 ::

Imho bi moral naslov biti "Tudi internetni kriminal poganja denar" (tako kot klasični kriminal).

jkreuztzfeld ::

I thought they do it for the lulz >:D
--
Great minds run in great circles.

BlueRunner ::

Tehnik srečal FDV.
Ugotovil, da rešitev ni vedno v tehniki.

Uau... komu naj ploskam za ponovno potrjevanje ugotovitev iz 2008-2009?

Lonsarg ::

Res je, tehnološka zaščita pred recimo DDOS, je isto, kot bi pred morilci se zaščitil z enim super ščitom, namesto da jih pošleš v zapor.

RockyS ::

Keri BS za lahko noč.

Ni problem v razvoju captche, ker do zdaj je še vsaka bila premagljiva in tudi je, zato pa jo zmeraj posodabljajo. Problem captche je v tem, da za večino večjih portalov oz. spletnih aplikacij rabiš mnogo različič, ene je enostavno prilagoditi druge dosti težje oz. je začet pisat kodo iz nule.

To da pa zadaj delujejo kitajci pa dvomim da drži.

Raje bi se spravli na firme ki plačujejo spamerje, v tem je največji denar in ne v navideznih računih. V sloveniji stane en mail do 30k uporabnikov 1500€, v nigeriji,taiwanu in španiji stane od 50 do 1500€ na 10k mailov s tem da dobiš statistiko koliko mailov je bilo odprtih, kako dolgo so bili odprti, koliko ljudi je kliknilo na kateri link itd... skratka spamerji imajo to urejeno v nulo kot se reče.

Za slovenijo še to ni problem, ker smo premajhni da bi nas zgoraj omenjeni lahko uporabili kot ciljno skupino ampak če firma želi prodreti v tujino je uporaba spamerjev zlata jama.

opeter ::

Denar poganja internetni denar ... ja, kaj pa bi drugega, sendviči?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

RockyS ::

bitcoin :D

blackbfm ::

. V sloveniji stane en mail do 30k uporabnikov 1500€, v nigeriji,taiwanu in španiji stane od 50 do 1500€ na 10k mailov s tem da dobiš statistiko koliko mailov je bilo odprtih, kako dolgo so bili odprti, koliko ljudi je kliknilo na kateri link itd...


lol dej ne sanji, sploh pa so te cene močno prenapihnjene

RockyS ::

blackclw kateri del misliš da sanjam? Razpolagam s konkretnimi ciframi iz dejanskih izkušenj.

black ice ::

RockyS je izjavil:


V sloveniji stane en mail do 30k uporabnikov 1500€

Ja nič, gremo zbirat maile. :>

Phantomeye ::

black ice je izjavil:

RockyS je izjavil:


V sloveniji stane en mail do 30k uporabnikov 1500€

Ja nič, gremo zbirat maile. :>


verižna sporočila so neskončno polje e-mail naslovov ;>

roli ::

CAPTCHA mogoče deluje ampak zadeva je na nekaterih straneh postala ZELO nadležna. Sploh tele najnovejše inačice (tiste stare z mrežo in barvnimi in jasno napisanimi znaki so pač lažje). Ampak, ko moram čez prekleto CAPTCHA-o 15x preden se lahko registriram na spletno stran je pa popolnoma nedopustno. Zadeva je nadležna in povzroča nemalo preglavic. Ker nekatere so tako zmaličene, da tistega kar je gor ne more nihče prebrat.

Seveda pa obstajajo tudi druge možnosti - neka logična uganka, kako enostavno vprašanje iz spletne strani katero hočeš obiskat. Nekje sem pa srečal tudi sliko in si moral preprosto napisat kaj je na tej sliki. To so stvari, ki obstajajo in delujejo ter so bolj uporabne kot captcha. Zakaj se jih tako malo uporablja?
http://www.r00li.com

Bor H ::

Še najboljš je captcha za login: https://www.studentska-prehrana.si/Page...
kdor se je to spomnu mu je treba čestitat

3furious ::

Najboljši način za preverjanje polnoletnosti:D

...

In the age of information, ignorance is a choice.

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

roli ::

Bor H je izjavil:

Še najboljš je captcha za login: https://www.studentska-prehrana.si/Page...
kdor se je to spomnu mu je treba čestitat

Pa ravno ReCaptcha je ena izmed hujših.
http://www.r00li.com

techfreak :) ::

ReCaptcha je srednje težka, poleg tega pa lahko na hitro osvežiš sliko. Če je ne moreš prvič, jo boš pa vsekakor prebral v drugem ali tretjem poizkusu.

Sem pa že naletel na takšne captche, kjer sem lahko samo ugibal kaj bi naj pisalo. Se človek vpraša, če te sploh imajo namen spustiti noter.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji lani milijardi ljudi pokradli 172 milijard dolarjev

Oddelek: Novice / Varnost
318325 (6174) AštiriL
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
249087 (5666) OK.d
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1511764 (9371) boolsheat
»

Anonymous vdrl v internetno enoto italijanske policije

Oddelek: Novice / Varnost
278120 (6151) JesusChrist
»

Denar poganja internetni kriminal

Oddelek: Novice / Omrežja / internet
175407 (4255) techfreak :)

Več podobnih tem