The Verge - V ameriški zvezni državi Virginija je začel veljati zakon, sicer sprejet že marca, ki kriminalizira razširjanje računalniško generirane golote in seksa. Pravzaprav so samo dopolnili predpis, ki obravnava t. i. revenge porn, torej objavljanje žgečkljivih slik nekoga, ki za to ni dal soglasja. Storilcem po novem grozi do leta dni zapora in 2.500 dolarjev denarne kazni.

Tako obdelane fotografije in videi so že ob svojem pojavu zbudili bojazen, da bi bilo na ta način mogoče razširjati dezinformacije. Zato so številne države napovedale sprejem podobnih ukrepov.

Med državami s kazensko zakonodajo, ki pokriva tudi umetno ustvarjene slike, je denimo še Škotska, v Ameriški zvezni državi Teksas pa bo prepoved začela veljati...

The New York Times - Ameriški zvezni preiskovalni urad (FBI) je razbil dve latvijski mreži, ki sta se ukvarjali z razpečevanjem strašilne programske opreme (scareware) in si s tem protipravno pridobili več milijonov dolarjev. Prevara je preprosta - uporabniku na računalnik podtaknejo program, ki se vede kot protivirusni program in ga opozori, da ima nameščenih vrsto virusov. Nato ponudi odstranitev v zameno za plačilo, ki se izvede z bremenitvijo kreditne kartice na podlagi vnesenih podatkov.

Ena skupina je bila celo tako predrzna, da so na zakupili oglasni prostor na spletnih straneh časnika The Minneapolis Star Tribune in prikazovali zlonamerne reklame, ki so vsebovale kodo za okužbo računalnikov...

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od...

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V...

Washington Post - Kakor poroča The Washington Post, se v ameriški zvezni državi Virginiji spopadajo z zanimivim primerom kiberterorizma. Prejšnji teden so hekerji vdrli na spletno stran, ko jo farmacevti uporabljajo za sledenje zlorabam zdravil na recept. Ko so si pridobili dostop, so nepridipravi pobrisali podatke o več kot osem milijonih pacientov in na začetno stran postavili listek o zahtevani odkupnini za podatke, ki znaša 10 milijonov dolarjev. Spletna stran ostaja nedostopna, pri čemer so odgovorni odklonili komentarje in napotili na FBI, ki naj bi že začel preiskavo, česar FBI noče potrditi.

To ni prvi tovrstni primer, saj so lanskega oktobra Express Scriptsu, ki je eden večjih procesnih centrov za recepte, izsiljevalci grozili, da bodo razkrili osebne in zdravstvene podatke milijonov Američanov, če ne bodo plačali nerazkrite vsote. Express Scripts se takrat ni uklonil, še vedno pa ponujajo milijon dolarjev nagrade za informacije o zlikovcih, ki so želeli izsiliti verjetno lep kupček denarja.

Schneier.com - Bruce Schneier je na svojem blogu objavil izsek izpovedi anonimnega pedofila, v katerem le-ta opisuje svoje izkušnje s pedofilsko industrijo. Celotna izpoved je sicer objavljena na Wikileaks.

Poleg opisovanja koliko denarja se obrne v tem poslu in kakšen hipokritičen odnos ima do tematike današnja družba, je s tehničnega stališča še posebej zanimiv opis delovanja sistema za distribucijo teh nelegalnih vsebin.

Po trditvah anonimnega avtorja naj bi se večina pedofilskih vsebin nahajala na nemških strežnikih na šifriranih diskih. Strežniki niso neposredno dostopni, pač pa so vidni preko posebnih posredniških strežnikov (tim. proxy), kriminalne organizacije iz Rusije pa seveda uporabljajo tudi Fast Flux domene, s čimer pravo lokacijo ilegalne vsebine naredijo praktično nevidno. Seveda imajo ruske kriminalne združbe odgovor tudi na ideje o blokiranju domen z ilegalno vsebino. Namesto preko spleta so se pač preusmerili na druga področja - ponujati so začeli tudi virtualne stroje s...

TG Daily - Fannie Mae je neuradno ime za ameriško Federal National Mortgage Association, o kateri smo v zadnjih mesecih mnogo slišali. Skupaj z drugim paradržavnim podjetjem Freddie Mac, kar pomeni Federal Home Loan Mortgage Corporation, obvladujeta ameriški trg nepremičnin s prepakiranjem, prodajo in odkupom hipotekarnih posojil.

Kako se lahko malomarni varnostni ukrepi hitro maščujejo, so, k sreči brez posledic, ugotovili pri Fannie Mae. Do lanskega oktobra je zanje delal indijski državljan Rajendrasinh Babubaha Makwana kot računalniški inženir. Ko so ugotovili, da je 10. in 11. oktobra v strežnike vstavil nepooblaščeno skripto, so mu prepovedali delovanje na tem področju, a gesel za dostop niso spremenili. Nekaj dni pozneje, 24. oktobra, so ga zjutraj obvestili, da ga bodo odpustili, vendar so mu dovolili ostati na delovnem mestu do konca dne, pri čemer mu niso onemogočili dostopa do računalnikov.

Svoj čas je izkoristil za pisanje logične bombe, ki bi se bila sprožila danes, če je ne bi...

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...

Slo-Tech - To novico nam je poslal Matej:

Microsoft je danes najavil, da bo pomagal z 10 milijoni dolarjev in s tehničnimi storitvami, ki jih je ponudil v podporo prizadetim območjem New Yorka in Washingtona. Na račun 11th September Fund, ki ga je ustanovila organizacija The United Way, bodo nakazali 5 milijonov dolarjev, obenem pa bodo 5 milijonov dolarjev ponudili v obliki tehnične pomoči, prostovoljnega dela in svetovalnih storitvah ter programski opremi. Med oblike pomoči sodita tudi dostop do interneta v začasnih zatočiščih in izdelava aplikacij, ki bo omogočala učinkovitejše iskanje preživelih.

Update by sly: za donacije so se odločili tudi pri tovarni pomnilnika Micron.