Google - Google razvija novo metodo za ugotavljanje, ali je uporabnik človek ali robot. Doslej je bila standardna reCAPTCHA vnašanje črk in številk iz popačenega teksta, ki pa je zaradi čedalje boljših sposobnosti algoritmov postajal čedalje bolj popačen. Googlovi inženirji so ugotovili, da je to nepotrebno; ljudi lahko preprosto vprašamo, ali so roboti, ter opazujemo njihovo obnašanje.

Nova vrsta reCAPTCHA se imenuje No-CAPTCHA in je že v uporabi na nekaterih spletnih straneh, na primer na WordPressu in Snapchatu. Kot prikazuje primer, nov API postavi preprosto vprašanje, kot je izbira najljubše barve, potem pa mora uporabnik še potrditi izbirno polje, da ni robot. Seveda se v ozadju skriva precej več, a Google o podrobnostih algoritma ni želel govoriti, da ga pisci...

Heise - Včeraj so oblasti v Nemčiji, Franciji, Španiji in na Nizozemskem izvedle racije in aretacije 13 oseb, ki so osumljene sodelovanja pri upravljanju priljubljenega portala Kino.to. V Nemčiji je 250 policistov in davčnih inšpektorjev preiskalo več deset stanovanj, poslovnih prostorov in računalniških centrov v Leipzigu (tam domuje kolovodja), Hamburgu, Bremnu, Nürnbergu, Mindnu, Berlinu in Zwickauu. Imeli so naloge za aretacijo 14 oseb, preiskujejo pa jih skupno 21. Zaplenili so tudi domeno kino.to, odnesli računalniško opremo in z interneta odklopili tam gostujoče strani.

Kino.to je bila popularna stran s povezavami do nelegalnih kopij filmov, ki je imela največ uporabnikov iz nemško...

Slashdot - McAfee je objavil poročilo 2010 Mapping the Mal Web, v katerem lahko preberemo, katere so najbolj nevarne vrhnje domene na svetu. Ugotovimo lahko, da je kar 6,2 odstotka vseh spletnih domen (27 milijonov) tako ali drugače nevarnih oziroma škodljivih. V absolutnih številkah vodi domena .com, kjer gostuje 56 odstotkov vseh zlih spletnih strani.

Med državnimi vrhnjimi domenami je prvo mesto letos zasedla vietnamska .vn, kjer je skoraj tretjina nevarnih strani, medtem ko jih je bilo še lani manj kot odstotek. Sledijo Kamerun .cm (22,2 odstotka), Armenija (12,1 odstotka) .am, Kokosovi otoki .cc (10,5 odstotka) in Rusija .ru (10,1 odstotka). Najvarnejše domene imajo Japonska .jp, Katalonija .cat, Guernsey .gg, Hrvaška .hr in Irska .ie. Med generičnimi najvarnejšimi domenami sta .travel in .edu, kjer...

The Register - Spamerji so neverjetno vztrajni in iznajdljivi, ko na vsak način iščejo nove načine, kako pretentati filtre in svoja sporočila le nekako dostaviti do prejemnikov. Izpopolnjene filtre so že poskušali ukaniti s slikovnim spamom, s pridom izkoriščajo orodja za strojno prevajanje, ki odlično delujejo za evropski trg, sedaj pa se vrača še MP3-spam.

Prvikrat je bila taktika MP3-spama uporabljena oktobra 2007, ko so na ta način priporočali nakup ničvrednih delnic (pump and dump), nato pa je metoda hitro izginila....

Slashdot - Projekt Honey Pot, ki od leta 2004 zbira informacije o IP-naslovih, uporabljenih za spamanje, je prejšnji teden prestregel milijardto nezaželeno elektronsko sporočilo. Ocenjujejo, da za vsak prejet kos spama, ki konča v Honey Potu, resnični uporabniki prejmejo 125 podobnih poročil. Ob tej prelomnici, ko so nagrmadili že toliko materiala, so pripravili kratek pregled izsledkov.

Največ spama izvira iz Kitajske (11,4 odstotka), ki ji sledijo Brazilija (9,2), ZDA (7,5), Turčija (6,3) in Nemčija (6,0). To seveda ne pove mnogo o njegovi resnični provenienci, saj večino spama razpošljejo boti, zombiji in drugi ugrabljeni računalniki, ko so v drugih državah kot njihovi zli nadzorniki.

Od leta 2004 je letna rast števila botov...

X-Bit Labs - Pred kratkim se je v našem forumu ob novici o zagrizenem igralcu, ki je (skoraj) preigral World of Warcraft razplamtela žolčna debata o normalnosti igralcev iger. Kakšnih posebnih zaključkov nismo dosegli, je pa k temi zelo relevantna naslednja raziskava, ki so jo izvedli pri NPD Group. Ugotovili so, da je v ZDA med otroci med 2. in 17. letom starosti kar 82 odstotkov igralcev. Njihov delež s starostjo pada, tako da je absolutno največji razred igralcev starih med 9 in 11 let. V povprečju uporabljajo 2,5 naprave za igranje iger (računalniki, mobilni telefoni, konzole ...); mlajši predvsem računalnik, starejši pa se pomikajo proti manj konvencionalnim.

Več kot polovica (51 odstotkov) jih igra igre na spletu, kjer je najbolj aktivna starostna skupina med 9 in 14. Največ časa v igrah preživijo 12 do 14 let stari otroci, in sicer 10,6 ur tedensko. Starejši mladostniki in dekleta za igre porabijo občutno manj časa, kar pripisujejo odraščanju, menjavi interesov in manj časa.

The Register - Izsledki zadnjega poročila o spletni varnosti in spamu kažejo, da so se orodij za avtomatično prevajanje, ki so na spletu prosto dostopna, najbolj razveselili spamerji. Medtem ko je delež spama globalno malenkostno upadel (za slabo odstotno točko) na 89,4 odstotka, se je v jezikovni pisani evropski druščini narodov le-ta strmo dvignil. Najbolj prizadeta je Nemčija, kjer je kar 97,5 odstotka vse elektronske pošte nezaželene, kar je občutno več kot 86 odstotkov v ZDA, 93,6 odstotka v VB in 90,6 odstotka na Japonskem. Prevedenega spama je v Nemčiji 46 odstotkov, v Franciji 53 odstotkov, medtem ko npr. na Nizozemskem le četrtina. Spamerji, še raje pa nigerijski prevarantje, so s pomočjo Googla obvladali tudi slovenščino, tako da se vedno pogosteje odzivajo na naše spletne oglasnike.

V MessageLabs trdijo, da za tako visoke številke v Evropi...

CNet - Prejšnji teden je ameriški FTC od interneta odrezal podjetje Pricewert, za katero so utemeljeno sumili, da sodeluje pri celem kupu nečednih poslov, med drugim tudi razpošiljanju spama. Sprva opaznega efekta ni bilo opaziti, a podrobnejše analize so pokazale, da se je raven spama vendarle nekoliko znižala. Strokovnjaki iz Symanteca ocenjujejo, da je odklop Pricewerta zadal hud udarec botnetu Cutwail, ki naj bi maja imel na vesti 35 odstotkov vsega spama. Drugi prizadeti botnet je Pushdo, ki je prav tako uporabljal 3FN (eden izmed psevdonimov podjetja Pricewert). Skupno je tako količina poslanega spama upadla za 15 odstotkov.

Uradno Pricewert še ni obsojen ničesar, saj se sojenje začenja šele 15. junija, a je malo nenavadno, da bi padec spama slučajno sovpadal ravno s...

CNet - Zadnje ocene podjetja Symantec, ki jih povzema CNet, kažejo, da je trenutno 90,4 odstotka vseh elektronskih sporočil spam. To je pet odstotnih točk več kot aprila, ko je bilo takih 85,3 odstotka. Zaskrbljujočih je še nekaj drugih smernic, denimo starost domen. Izkazalo se je, da spamerji prisegajo na uveljavljene naslove, saj je 84,6 odstotka vseh blokiranih domen vsled razpošiljanja spama starejših od enega leta. Drug tip domen, ki so še posebej občutljive na spam, so domene strani za socialno mreženje, kjer vsebino večidel ustvarjajo uporabniki.

Ker večina spama izvira z ameriških strežnikov, ga Američani največ prejmejo med 9. in 10. uro dopoldne, Azijci že ponoči, Evropejcem pa ga pridno dostavljajo kar ves dan. Tudi zaščita CAPTCHA počasi izgublja svojo moč, saj so nepridipravi vedno uspešnejši pri avtomatskem...

ComputerWorld - Kot kaže, so se spamerji zazrli v preteklost in reciklirali nekaj svojih starih taktik. Ker postajajo filtri proti spamu vedno boljši, se znova povečuje količina tako imenovanega slikovnega spama, ki je svoj vrh dosegla konec leta 2006, do leta 2008 pa upadla na komaj zaznavne ravni. Trik je v zapakiranju sporočila v slikovno datoteko, s čimer poskušajo prelisičiti filtre. Holly Stewart iz IBM Internet Security System pravi, da se je delež tovrstnega spama ponovno zavihtel na 25 odstotkov, kar je presenetljivo, saj spamerji običajno ne uporabljajo starih trikov. Spreminja se sicer vsebina, saj so leta 2006 najpogosteje podžigali vrednost ničvrednih delnic (pump and dump), dandanes pa oglašujejo zdravila in tablete, ki naj bi ljudem pomagala do boljšega počutja.

Slashdot - Organizacija KnujOn (preberite še nazaj), ki se ukvarja z analizo in bojem proti nezaželeni elektronski pošti oz. spamu, je objavila nov seznam registrarjev, ki so se v drugem polletju preteklega leta izkazali kot najbolj ustrežljivi do spamerjev. Zanimivo je, da kar 83 odstotkov vsega spama izvira z domen, registriranih pri prvih desetih registrarjih na seznamu. Na prvem mestu je kitajski Xin Net, ki je naslov prvaka osvojil že drugič, sledijo pa mu ameriški eNom, Network Solutions, Register.com, PlanetOnline, ruski RegTime, ameriški OnlineNIC, SpotDomains, Wild West in kitajski HICHINA Web Solutions.

Da imajo taki seznami smisel, kaže primerjava s preteklim, na katerem najdemo veliko imen, ki se sedaj ne ponavljajo. Nekateri, denimo Beijing Innovative Networks in Joker, so bili dovolj predrzni, da jim je ICANN poslal uradno opozorilo in kmalu so se poboljšali. Drugi so bili na sodelovanje pripravljeni sami od sebe in so resno počistili svoje arhive. Od starih znancev sta...

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...