Z kronikarskiego obowiązku odnotuję, że sąd w Connecticut oczyścił Julie Amero od zarzutów udostępnienia pornografii nieletnim. Sprawa zakończyła się standardową ugodą oskarżonej z prokuratorem, na mocy której, po zrzeczeniu się licencji nauczyciela (lokalnej), przyznaniu się do „nieostrożnego zachowania” (ang. disorderly conduct) i przyjęciu grzywny w wysokości 100$ pozostałe poważne zarzuty wycofano Sprawa jak sprawa, jednak w tym przypadku była to klasyczna seria błędów, policji, biegłych i w efekcie sądu. A było to tak:
Czytaj dalej »
Archiwum (listopad, 2008)
-
Nauczycielka uwolniona od zarzutów po 4 latach procesu
- Data dodania:
- 25 11.08
- Kategorie:
- newsy
-
Nowela Kodeksu Karnego
- Data dodania:
- 21 11.08
- Kategorie:
- newsy
Vagla w jednym ze swoich ostatnich artykułów informuje o noweli Kodeksu Karnego w zakresie przestępstw związanych z szeroko pojętym hackingiem. Z zakresu zainteresowania naszego bloga, warto wspomnieć o artykule 269a KK, który po zmianie brzmi tak:Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
-
Sieć Armii Stanów Zjednoczonych zaatakowana
- Data dodania:
- 21 11.08
- Kategorie:
- newsy
Tym razem to nie Al Kaida ani Tablibowie. Nawet nie wąglik ani wybuchająca mina-pułapka.
W sieci naj naj armii świata szaleje worm. Wg serwisu Insecure jest to Agent-BTZ. Wormik dociąga sobie resztę siebie z serwera worldnews.ath.cx. Domena wskazująca na Wyspy Bożego Narodzenia, adres IP na okolice Australii.
Czytaj dalej » -
Botnetowy biznes kusi nawet nieletnich
- Data dodania:
- 21 11.08
- Kategorie:
- newsy
Tym razem źródła donoszą, że FBI zawinęło 16-to latka z Massachusetts, który przyznał się do posiadania i wykorzystania botnetu. Hacking, fraud, lewe karty kredytowe, to standard w tej branży. Ciekawsza natomiast jest zabawa, która najwyraźniej robi się popularna za oceanem, a która nazywa się „swatting”.
Termin w zasadzie nieprzetłumaczalny, a chodzi tutaj o zabawę w efekcie której pod drzwi delikwenta zajeżdża SWAT, karetka albo straż pożarna. Ofiara dostaje trzech zawałów pod rząd i ma nieprzyjemności związane z nieuzasadnionym wezwaniem służb, a sprawca ma w efekcie na karku FBI. Hakierzy wykonują telefon na linię alarmową (w Stanach jest to 911) podmieniając numer spod którego rzeczywiście dzwonią, na numer ofiary. Kombinacja hackingu, phreakingu i braku zdrowego rozsądku.
Ot, zupełnie niegroźna rozrywka nastolatków amerykańskich. Może to recesja, albo inna zaraza rzuca im się na mózg, kto wie.Chłopak dostał 11 miesięcy urlopu w ośrodku odosobnienia dla nieletnich w zamian za przyznanie się do winy. Przyznał się też do tego, że działalność przestępczą prowadzi od roku 2005 kiedy to miał 13 lat. Gdyby to samo robił w wieku lat 18-tu, groziło by mu w sumie 10 lat urlopu. FBI mogło jeszcze ze dwa lata poczekać…
Obrazek pochodzi z Wikipedii.
-
Jak to jest być spamerem? Zróbmy mały test…
- Data dodania:
- 15 11.08
- Kategorie:
- analizy
Interesujący materiał opublikowało ostatnio BBC. Kilku badaczy z różnych uniwersytetów w USA (University of California, Berkeley i UC San Diego) na początku roku 2008 postanowiło zbadać, jaka jest skuteczność spamu.
Badanie o tyle interesujące, że prezentuje zupełnie inne podejście niż taki np. Marshal.com, o którym pisaliśmy w jednym z poprzednich postów. Streszczając w skrócie badanie Marshala, użytkownicy zostali przebadani przy pomocy anonimowej ankiety. Prawie 29% z nich przyznało się do kupienia czegoś reklamowanego przez spam. Podobny sposób badania wykorzystała w 2004 roku na 6000-tysięcznej próbie firma Forrester. Wyniki mieli w sumie podobne, bo około 20% wariatów przyznało się do kupowania ze spamoofert.A teraz jak to zrobili badacze akademiccy, bo przecież musieli inaczej ;-). Postanowili przejąć część botnetu Storm.
Udało im się przechwycić około 75-tysięcy botów (w sumie jest to całkiem dużo), które wykorzystali do wysłania spamu reklamującego założony przez nich „sklep” sprzedający znajome specyfiki na porost niektórych organów. Skąd wiedzieli, że ktoś był zdecydowany cokolwiek kupić? No jeżeli ktoś podał numer karty kredytowej, to raczej można go uznać za chcącego dokonać zakupu, więc licznik się zwiększał, a klient dostawał przepiękny komunikat o błędzie (w końcu to naukowcy, więc działali etycznie).Jakie były efekty badania?
- 350 milionów wysłanych spamów w ciągu 26 dni,
- 13.5 miliona spamów dziennie,
- 180 spamów na bota na dzień,
- 28 kupujących za średnio 100 USD
Wyniki są cokolwiek dziwne, tylko 180 spamów na dobę na bota? Wychodzi jeden spam na minutę, jeżeli komputer jest włączony przez 3 godziny dziennie. Coś słabiutkie te przejęte boty…
Słaba też była oferta, bo jak pisaliśmy w innym poście, Viagra nie jest już na topie, przegrała z butami i roloxami ;-).
Wnioski moim zdaniem, prowadzą w jednym kierunku. Badacze akademiccy mieli małe pojęcie o spamowaniu. Źle skonstruowali ofertę, bo nawet nie sprzedawali Viagry, tylko jakiś „ziołowy specyfik na wzmocnienie potencji”. To tak, jakby sprzedawali piwo bezalkoholowe… bez sensu. Po drugie, nie powinni sprzedawać Viagry, tylko Adibasy i Roloxy. Nie znali trendów nie znali. A wystarczyło tylko przerzucić marshal.com i by poznali. A po ostatnie, wysłana ilość 350 milionów spamów, okazała się zdecydowanie… za mała. Komputer domowy jest w stanie wysłać zdecydowanie więcej spamu niż 3 na minutę, a 350 milionów wiadomości, to jest w sumie mało ;-).Ostatnim aspektem tej sprawy to niezmierzona przemądrość użytkowników kupujących ze spamu. Przecież to kompletna głupota. Raz, że klika się w spam, więc można sie zainfekować jakimś paskudztwem. Dwa, że korzysta się z oferty w spamie, która już od samego początku uczciwa nie jest i na koniec jeszcze podaje się spamerom numer swojej karty kredytowej. MISZCZE…
Ah, jeszcze ostatnia sprawa, podobno ekipa po zakończeniu eksperymentu wyłączyła boty. Ciekawe, dlaczego nie wyłączyli reszty botnetu skoro już się za to zabrali i im się udało, i ciekawe dlaczego nie mieli moralnych dylematów jak ekipa od Tipping Pointa jakiś czas temu…
-
Nigeria to bardzo piękny kraj
- Data dodania:
- 14 11.08
- Kategorie:
- newsy
Jak donosi serwis Katu.com a za nim Slashdot, czasem głupota kosztuje 400k USD, dom, samochód i fundusz emerytalny męża. A wydawałoby się, że Nigerian scam znają już wszyscy – otóż nie.
Czytaj dalej » -
Siła i moc w Open Source czyli o tym dlaczego należy poprawiać aplikację infekującą złośliwym oprogramowaniem
- Data dodania:
- 08 11.08
- Kategorie:
- newsy
Znany wszystkim Zeus kit, czyli zautomatyzowany pakiet do wykorzystywania błędów w aplikacjach i infekowaniu systemów złośliwym oprogramowaniem, doczekał się poprawek. Co ciekawe poprawek, które wyszły nie z ręki samego twórcy sprzedającego pakiet, a od ludzi trzecich, którzy postanowili poprawić błędy poprzedniej wersji i dodać coś od siebie. Około dwóch miesięcy temu została opublikowana informacja, że Zeus kit posiada poważne błędy umożliwiające przejęcie kontroli nad całym pakietem, a co za tym idzie na zdobycie sieci botnet od konkurencji. Obecność błędów typu SQL Injection oraz Remote File Include umożliwiały właśnie takie akcje. Jak to w duchu Open Source, ktoś postanowił poprawić popsute oprogramowanie.
-
Oszustwo wykradające dane z kart kredytowych spamujące za pomocą Skype
- Data dodania:
- 07 11.08
- Kategorie:
- newsy
Na blogu firmy Sunbelt pojawiła się informacja o spamie wysyłanym za pomocą komunikatora Skype. Jest to spam tekstowy, który informuje nas o wykryciu złośliwego oprogramowania w naszym systemie. Co ciekawe sama wiadomość wymienia systemy operacyjne podatne na to oprogramowanie i wygląda to tak jakby delikatnie wykorzystywało fakt pojawienia się ostatniego poważnego błędu w systemach Windows w usłudze RPC. W wiadomościach zawsze tworzy się odpowiednio głośno w przypadku takich błędów i przecięty użytkownik komputera, gdzieś, coś usłyszał i wie, że „był jakiś błąd” i być może taki cel przyświecał twórcom tego spamu. Oczywiście rekomendowaną akcją jest instalacja odpowiedniej łaty. Czytaj dalej »
-
Strona firmy Adobe zaraża złośliwym oprogramowaniem
- Data dodania:
- 06 11.08
- Kategorie:
- newsy
Nie pierwszy i nie ostatni raz dostało się nawet największym. Firma Sophos, znany dostawca rozwiązań antywirusowych poinformowała, że na stronie Vlog IT support center section, która to zajmuje się poradami dla Videobloggerów, został umieszczony (za pomocą ataku SQL Injection) kod zarażający złośliwym oprogramowaniem (spyware). Niebezpieczna strona została wykryta 3 października 2008 i żyła własnym życiem przez kilka dni, co uwzględniając wysoki ranking firmy Adobe jest całkiem niezłym osiągnięciem (ciekawe od ilu dni przed wykryciem, strona infekowała). Z jednej strony jak się jest gigantem to oczywistym jest, że możliwości takiej infekcji jest wiele, gdyż mamy wiele miejsc, o które musimy dbać. Z drugiej strony jednak, skoro jesteśmy takim gigantem to winniśmy zainwestować w odpowiednie zabezpieczenia i pamiętać, że świat sieci Internet nie składa się wyłącznie z tworzenia aplikacji typu Flash czy Flex.
Pamiętajmy, że nie ma czegoś takiego jak zaufana witryna internetowa. Jak pokazują przykłady z życia ofiarą takiej podmiany części witryny mogą być zarówno giganci jak i malutkie serwisy. Nie opierajmy się na złudnym założeniu, że duża firma na pewno dba o wszystkie zabezpieczenia i jesteśmy bezpieczni…
Źródło: http://www.pcadvisor.co.uk/news/index.cfm?RSS&NewsID=105874
-
Trzeci kwartał roku 2008 zamknięty z wynikiem 16% nielegalnych kliknięć
- Data dodania:
- 05 11.08
- Kategorie:
- newsy
Jak donosi wydawany co kwartał raport firmy Click Forensics, 16 % kliknięć w reklamy to tzw. click fraud czyli kliknięcie nie wynikające z chęci odwiedzenia reklamowanej witryny. Kliknięcie takie może mieć miejsce gdy wykorzystywana jest sieć botnet, klikamy przez pomyłkę lub z premedytacją aby zarobić. Najprostszym sposobem na wytłumaczenie tego typu działalności jest klikanie konkurencji w nasze reklamy, tak aby nasza kampania szybko się wyczerpała (a co za tym idzie częściej wyświetlała się kampania konkurenta).
Odnotowany został delikatny spadek z 16.2 % z poprzedniego kwartału, na co wpływ ma przykładanie coraz większej wagi do tego typu przestępstw przez firmy reklamujące. Nadal jest to jednak wysoka liczba. Z najciekawszych informacji wynika, że udział sieci botnet w tego typu działaniach stale wzrasta (do 28 % z 25.2 %) i jest to trend bardzo niepokojący, choć jak sami dobrze wiemy wynikający z chęci monetyzacji usług okołobotnetowych.
Źródło: http://www.networkworld.com/news/2008/102308-click-fraud-at-16-percent.html
-
Jaki kraj, taki phishing czyli o polskich próbach wyłudzenia okołoloteryjnego
- Data dodania:
- 04 11.08
- Kategorie:
- newsy
W dniu dzisiejszym w Dużym Lotku kumulacja wynosi 25 mln złotych. Prawdopodobieństwo trafienia szóstki wynosi 1:13 983 816, więc przy następnej kumulacji opłaca się po prostu metodą brute force wykupić wszystkie możliwe kupony i na pewno się wygra :] Nikt nie mówi, że to łatwa sprawa ale do zrealizowania ;] Być może wykorzystując ten fakt, a być może zupełnie przypadkowo w sieci pojawiła się na chwilę strona, która zwana była Loterią Kasy (lub Loterią Kaski). Jak donieśli czujni uczestnicy organizacji ISSA-Wrocław pod adresem: www.loteriakaski.pl obecna była strona, która pod pozorem wypłaty nagrody konkursowej, wyłudzała dane z kart kredytowych, umożliwiające dokonanie kradzieży środków z kont.
Czytaj dalej » -
polishwords.com.pl ogłasza 2 edycję konkursu na Najlepszy Blog Informatyczny
- Data dodania:
- 01 11.08
- Kategorie:
- newsy
Strona Polishwords ogłosiła 2 edycję konkursu na najlepszy blog informatyczny. Konkurs ma na celu promowanie idei prowadzenia blogów wśród polskich specjalistów z branży IT. Zwycięzkie blogi zostaną opisane na stronie rekomendacji. Do wygrania w konkursie są atrakcyjne nagrody rzeczowe w postaci książek informatycznych,
planów hostingowych nadających się idealnie na prowadzenie profesjonalnego bloga, koszulki oraz dodatkowe upominki.
Swój blog można zgłaszać do 15 listopada. Konkurs trwa od 1 do 30 listopada. Ocenie konkursowej podlegać będą wpisy z tego okresu. Zwycięzca zostanie wyłoniony 10 grudnia.Jako patronat medialny serdecznie zapraszamy do udziału w konkursie i zgłaszania swoich i nie swoich blogów :]