Środa, 09 VII 2008

wersja do druku

Archiwum aktualności

[23.I.2005] APWG: zalewa nas phishing

W serwisie IDG pisze Sebastian Górski: Według danych organizacji Anti-Phishing Working Group (APWG), aktywność phisherów w Internecie rośnie. W grudniu 2004 roku zgłoszono ponad 1700 przypadków wykrycia stron phisherów, co stanowi 10-procentowy wzrost w porównaniu do listopada 2004 roku.
Więcej » (www.idg.pl )

[22.I.2005] Zaspamowany pozwany przez spamera

Łukasz Kozicki
Jay Stuler został oskarżony przez firmę Atriks o naruszenie jej dobrego imienia poprzez rozpowszechnianie informacji jakoby firma ta rozsyłała spam, co spowodowało utratę klientów i spadek dochodów tej firmy. Pozwany na swojej stronie (kopia z google- strona obecnie niedostępna) oświadcza "Uważam, że jest to bzdurny pozew, mający na celu nękanie i zastraszenie mnie. Jeśli ja mogę być pozwany za to że wysyłałem skargi na spamerów - to każdy może być pozwany". Jay Stuler od roku 2003 informował dostawców usług internetowych świadczących usługi firmie Atriks (znanej też pod nazwą Distributed Mail) o wysyłkę spamu, co spowodowało wyrzucenie tej firmy przez trzech kolejnych ISP-ów. W pozwie sądowym Brian Haberstroh oświadcza, że nie złamał żadnych przepisów ustawy CAN-SPAM Act (obowiązującej w USA od roku 2004). Tymczasem firma Atriks i jej właściciel Brian Haberstroh znajdują się na prowadzonej przez SpamHausliście największych spamerów ROKSO, nazwa Atriks regularnie też przewijała się w raportach na temat otrzymanego spamu w grupach news.admin.net-abuse.*. Ponadto, wg SpamHaus firma ta nie tylko wysyłała spamy o oszukańczych nagłówkach (np. "Get 100 to 500 dollars fast" czy "Someone wants to date you"), ale również bez wiedzy użytkowników Internetu instalowała na ich komputerach oprogramowanie służące do wysyłki spamu w taki sposób, by nie można było odgadnąć kto jest tego spamu nadawcą.
Więcej » (www.pcworld.com )

[20.I.2005] Aresztowano polskich phisherów

Jak informuje serwis Onet.pl: Dolnośląscy policjanci rozbili pięcioosobową grupę przestępczą, zajmującą się wyłudzaniem pieniędzy od mieszkańców całego kraju za pomocą internetu. Tak zwany phishing to wyłudzanie do celów przestęczych poufnych danych za pomocą e-maili, a od niedawna także za pomocą internetowych stron-pułapek
Więcej » (info.onet.pl )

[20.I.2005] Patenty znów na radzie ds rybołówstwa

Już raz interwencja Polski uratowała Wspólnotę Europejską przed wprowadzeniem patentów na oprogramowanie, wbrew interesom Polski i aktualnej większości w Radzie Europy. Okazuje się, że patenty te znów są wprowadzene tylnymi drzwiami, znów przez radę d/s rybołówstwa, z informatyką mającą nic, lub niewiele, wspólnego! Jak pisze serwis 7thGuard: Jesteśmy świadkami przedziwnego wyścigu - z jednej strony Parlament Europejski dąży do powrotu projektu do pierwszego czytania i poważnej zmiany projektu dyrektywy, z drugiej - kolejna prezydencja (wcześniej holenderska - teraz luksemburska) dążą do tego, by dyrektywę przyjąć wbrew sprzeciwom większości państw unijnych.
Więcej » (7thguard.net )
I jeszcze » (kwiki.ffii.org )

[18.I.2005] Dane nie do końca wirtualne

Łukasz Kozicki
W dzisiejszym wydaniu wkładki dziennika RzeczpospolitaDobra firma możemy przeczytać aż 2 artykuły dotyczące ochrony danych osobowych, w tym miedzy innymi danych elektronicznych (e-mail, nr. telefonu). W pierwszym artykule Przetwarzaj i uważajautorstwa Pawła Wrześniewskiego dowiemy się między innymi, że przetwarzać dane osobowe mogą tylko strony umowy dotyczącej tego przetwarzania, a więc firmy którym na takie przetwarzanie udzieliliśmy zgody: Jeżeli z rejestru przedsiębiorców znika spółka, a po jakimś czasie powstaje inna, lecz przetwarzająca dane tych samych klientów, to trudno będzie dowieść, że owi klienci się na to godzili. Autor zaznacza jednak jednocześnie, że można by ostrożnie zakładać, że uodo pozwala przetwarzać dane osobowe potrzebne do rozsyłania ulotek reklamowych.(...) Dyskusyjne jest natomiast to, czy takie przetwarzanie nie narusza prawa do prywatności. Poza tym prawo przetwarzania danych nie zawsze jest równoznaczne z prawem do rozsyłania reklam. Zwraca także uwagę, że rozsyłanie materiałów drogą elektroniczną (np. faks, e-mail, SMS) rządzi się zasadami szczególnymi, regulowanymi ustawą o świadczeniu usług drogą elektroniczną. Tak więc ulotki reklamowe to jedna rzecz - a materiały rozsyłane drogą elektroniczną to rzecz odrębna, przy czym wysyłanie tą drogą niezamawianych informacji handlowych jest wykroczeniem.

W drugim, bardzo ciekawym artykule Dane nie do końca wirtualne jego autor, Adam Kamiński, wymienia i omawia przepisy polskie i europejskie regulujące kwestie zbierania i przetwarzania danych osobowych użytkowników Internetu. W szczególności omawia sprawę ochrony adresu e-mailowego. Przede wszystkim, czy adres ten jest daną osobową? Autor odpowiada: nie każdy adres e-mail stanowi dane osobowe. Ochrona przewidziana dla danych osobowych dotyczy jedynie tych adresów poczty elektronicznej, które pozwolą na identyfikację ich dysponentów. Na przykład adres w postaci jankowalski@firma.com.pl będzie daną osobową, ponieważ ustalenie tożsamości właściciela tego konta nie sprawi większych trudności. Nie będą jednak danymi osobowymi adresy w przypadku których ustalenie właściciela nie jest już tak oczywiste, lub adresy z których korzysta kilka osób. Dalej dowiadujemy się, że przepisy pozwalają na funkcjonowanie anonimowych usług internetowych; usługobiorca nie ma obowiązku podawania danych, które by go identyfikowały. Z drugiej jednak strony, przepisy pozwalają też na tworzenie "profili" użytkownika, to jest zastawień opisujących zachowanie się tego użytkownika w sieci, nawet bez jego zgody, ale - uwaga! - pod warunkiem, że z tego profilu zostaną usunięte wszelkie oznaczenia identyfikujące tego użytkownika, lub systemu teleinformatycznego z którego korzystał (chyba, że użytkownik wyraził zgodę na włączenie tych danych do profilu). Ponadto, usługodawca musi dostarczyć użytkownikowi pewne istotne informację, między innymi o możliwości korzystania z usług w sposób anonimowy, a także o używanych przez siebie środkach ochrony danych przed ich pozyskaniem przez osoby nieuprawnione. Autor podkreśla też, że (z pewnymi wyjątkami) usługodawca nie może przetwarzać danych osobowych po zakończeniu usługi świadczonej drogą elektroniczną.

[16.I.2005] Prawne ataki na spamerów w USA

Łukasz Kozicki
Gazeta donosi o akcji FTCprzeciwko firmom wysyłającym przez podstawione osoby pornograficznego spamu, który nie zawierał wymaganych ustawą CAN-SPAM Act ostrzegawczych oznaczeń w temacie. Sprawa jest precedensowa o tyle, że spam rozsyłali nie pozwani właściciele samych serwisów, lecz niezależny internauta (który również stanął przed sądem) na ich zlecenie. To częsta praktyka - firmy wynagradzają "partnerów marketingowych" za kierowanie ruchu na ich witryny. - Liczy się nie tylko to, kto naciska klawisz. Przesłanie tej sprawy jest takie, że firmy są odpowiedzialne także za działania innych firm i osób, które wykonują dla nich usługi marketingowe - mówi przedstawiciel FTC Eileen Harrington. Jeśli sędzia podzieli pogląd komisji, że rozsyłane reklamy naruszały prawo, pozwanym grożą kary rzędu 250-500 tys. dol.
Więcej » (gospodarka.gazeta.pl )
I jeszcze » (www.reuters.com )

[16.I.2005] Spam: 85%. Poczta: od 12% do 8%.

Łukasz Kozicki
Obecnie spam stanowi, według różnych oszacowań, od 70% do 85% całej przesyłanej poczty, a w/g firmy Messagelabsw szczytowym momencie roku 2004 przekroczył nawet 94%. W momencie wejścia w życie ustawy CAN-SPAM Act w styczniu 2004, odsetek ten wynosił 55%. Zakończone na początku roku 2005 badanieprzeprowadzone przez firmę MX Logic wykazało, ze ustawa ta okazała się niemal całkowicie nieskuteczna: 97% przesyłanego spamu nie spełniało jej wymogów (pomijając powszechnie krytykowany fakt, że ustawa w ogóle nie zabraniała spamu jako takiego - a jedynie nakładała pewne ograniczenia na niezamawiane przesyłki). Dodać warto, że o ile rok temu uprawniona poczta stanowiła 22% wszystkich przesyłek - wedle badań firmy Postini, do grudnia 2004 liczba ta spadła do 12%. Postini przewiduje, że w ciągu roku 2005 odsetek ten jeszcze spadnie - do 8%.
Więcej » (postini.com )

[15.I.2005] Domniemani królowie spamu oskarżeni

Jak informuje IDG: Amerykański stan Texas złożył w sądzie w Austin cywilny pozew przeciwko dwóm mężczyznom, podejrzewanym o kierowanie firmami wysyłającymi miliony wiadomości spam. Pozew dotyczy niedozwolonej formuły listów elektronicznych, które wprowadzały ich odbiorców w błąd w interpretacji treści maila. Teraz grozi im grzywna nawet 2 mln USD. Studenci uznani za jednych z najbardziej "płodnych" nadawców spamu zostali oskarżeni na podstawie powszechnie krytykowanej ustawy CAN-SPAM Act (krytykowanej za to, że pozwala wysyłać spam, pod warunkiem że nie zawiera on fałszywych treści).
Więcej » (www.idg.pl )
Jeszcze więcej » (informationweek.com )
I jeszcze » (www.reuters.com )

[13.I.2005] Kto narusza naszą prywatność?

Łukasz Kozicki
Ben Edelman przeprowadził śledztwo na temat tego, jakie firmy marketingowe inwestowały w spyware (oprogramowanie służące głównie do monitorowania użytkowników sieci bez ich wiedzy). Wyniki śledztwa przedstawił na swojej stronie. Szokują zainwestowe kwoty: prawie 140 mln USD wydały na spyware tylko 4 firmy: 180solutions, Claria / Gator, Direct Revenue i eXact Advertising (tym razem bez odnośników do firmowych stron, bo nie wiadomo czym można się tam zarazić).
Więcej » (www.benedelman.org )
I jeszcze artykuł Pawła Krawczyka w IDG » (www.idg.pl )

[12.I.2005] USA - wiodący producent spamu

Łukasz Kozicki
W roku 2004 wciąż utrzymuje się wiodąca pozycja USA jako głównego źródła spamu, jednak daje się też zauważyć wzrost ilości spamu z Chin, Korei, a nawet Japonii. Oznacza to prawdopodobnie symptomy przenoszenia się głównego źródła zagrożenia spamem właśnie do krajów azjatyckich. Jednocześnie prawdopodobnie zaczyna się załamywać trend wzrostowy ilości spamu na świecie, choć nie jest to jeszcze wyraźny przełom. Natomiast na rok 2004 przypada gigantyczny wzrost zagrożenia phishingiem: od pojedynczych prób w połowie roku 2003 - do prawie 5 milionów prób w grudniu 2004.

Firma Sophos, producent oprogramowania antywirusowego i antyspamowego, opublikowała po raz kolejny raportna temat światowych źródeł spamu. W tabelce po lewej jest zestawienie "parszywej dwunastki spamerskich państw". Jak można porównać z raportami z sierpnia 2004 i lutego 2004, cały czas utrzymuje się bezdyskusyjna "supremacja" USA nad pozostałymi krajami, choć można zaobserwować powolne zmniejszanie się udziału USA w światowej pladze (patrz też luty 2004).

Firma MessageLabsw raporcie z grudnia 2004 informuje o kilkuprocentowym spadku ilości spamu pod koniec roku 2004 (od czerwca do lipca 2004 odsetek spamu w całej poczcie wynosił w/g tej firmy od 84% aż do 94.5%, w październiku 76.8%, w listopadzie 73.8%). O spadku ilości spamu w poczcie informuje też firma AOL- z 2.1 mln sztuk dziennie w listopadzie 2003 do 1.6 mln dziennie w listopadzie 2004 (jednocześnie liczba klientów firmy wzrosła z 22.7 do 24.7 miliona osób). Trzeba tu zauważyć, że firma AOL wygrała już kilka procesów przeciwko spamerom atakującym skrzynki pocztowe jej klientów, uzyskując wyroki na wielomilionowe odszkodowania od nadawców spamu - mogło to się przełożyć na zniechęcenie spamerów do wysyłania niechcianej poczty na konta tej firmy.

Natomiast MessageLabs donosi w swoim listopadowym raporcieo nieprawdopodobnym wzroście ilości prób phishingu (wyłudzeń informacji poufnych i oszustw finansowych) - firma zanotowała ich 14 w sierpniu 2003, 337 w styczniu 2004, a ponad 4.5 mln (!) w grudniu 2004, średnio wykrywając dziennie od 80 do 100 witryn intrenetowych przeznaczonych do wyłudzania tych informacji. Firma Commtouch, inny wiodący producent komercyjnych rozwiązań antyspamowych, informuje o gwałtownym wzroście ilości spamu pod koniec roku 2004. Firma ta też informuje, że w roku 2004 spamerzy zarejestrowali około 370 tys. domen internetowych, co przy cenie około 10 USD na domenę oznacza poniesione przez nich koszty około 3.7 mln USD na samą rejestrację domen (nie mówiąc o innych kosztach). Ponadto firma informuje, że jedynie 4 kraje hostują 99% wszystkich witryn reklamowanych w spamie - patrz tabelka po prawej.

O znacznym wzroście ilości spamu informuje też Onet.pl - w/g grudniowego raportu firmy, ilość spamu otrzymywanego na konta klientów tej firmy w ostatnim czasie wzrosła z 44% całej poczty we wrześniu 2004 do 66% w grudniu 2004.

Więcej » (www.tmcnet.com )

[12.I.2005] Użytkownicy komputerów to komuniści

Łukasz Kozicki
Bill Gates przed rozpoczęciem Consumer Electronics Show2005 w Las Vegas ze swadą opowiadał reporterowi News.com o rzekomych poglądachosób które dzielą się między sobą oprogramowaniem, muzyką i filmami: "Istnieje grupa nowoczesnych komunistów, których pragnieniem ukrywanym pod różnymi przebraniami, jest pozbawić bodźców do pracy muzyków, twórców filmów i twórców oprogramowania. Ci ludzie nie uważają, by bodźce te powinny istnieć.". Bill Thompson komentuje w BBC: "on najwyraźniej uważa, że ci spośród nas, którzy niepokoją się ograniczeniami produktywności tworzonymi, z naszego punktu widzenia, poprzez poszerzanie praw własności intelektualnej, a także ci którzy protestują przeciwko patentom na oprogramowanie - stanowią poważne zagrożenie dla gospodarki USA i dla dochodów firmy Microsoft. (...) Swoją drogą jest to ciekawe, bo pokazuje jak bardzo Microsoft obawia się rosnącej popularności ruchu wolnego i otwartego oprogramowania.". Creative Commons odpowiada "nieprawda, jesteśmy kreatywnymi wspólnikami" (Creative Commonists) - i oferuje gadgety nawiązujące stylistyką do socrealizmu i komunistycznej symboliki.
Więcej » (www.wired.com )

[6.I.2005] Internetowi oszuści wyłudzają pieniądze na pomoc ofiarom tsunami

Jak informuje PAP, W internecie pojawili sie oszusci, którzy pod pozorem pomocy ofiarom fal tsunami w Azji usiluja wyludzac pieniadze - ostrzegaja specjalisci z firm komputerowych i apeluja, by chcac pomóc ofiarom dramatu korzystac z posrednictwa znanych i sprawdzonych organizacji charytatywnych.
Więcej » (gospodarka.gazeta.pl )

[3.I.2005] Czy w MS Windows należy wyłączyć pokazywanie grafiki na stronach WWW?

Łukasz Kozicki
Tytułowe pytanie jest oczywiście celowo prowokacyjne, ale wcale nie bezpodstawne... Jak informuje CERT.pl, W sieci opublikowano informacje o nowych lukach w systemach Windows NT / 2000 / XP / 2003. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Luki te pozwalają włamać się do komputera z systemem MS Windows przy pomocy... grafiki umieszczonej na stronie WWW - tym razem w formatach *.BMP, *.CUR, *.ICO oraz *.ANI. Podobnie we wrześniu 2004 informowano o możliwości stworzenia wirusa zakodowanego w obrazku w formacie *.JPG, a w sierpniu 2004 - o możliwości ataku poprzez obrazek w formacie *.PNG (ten ostatni był groźny również na platformach innych niż MS Windows).
Więcej » (www.cert.pl )

[4.I.2005] Uzupełnienie
Odpowiedź na tytułowe pytanie brzmi prawdopodobnie "nie", ale za to trzeba jak najczęściej:

1. Aktualizować system i instalować wszystkie łatki.
2. Zainstalować dobry program antywirusowy - najlepiej taki, którego nie znają twórcy wirusów, czyli np. Mks_vir i też codziennie go aktualizować, a raz na jakiś czas przeskanować cały system, czy coś się nie zalęgło mimo tego.
3. Zainstalować jakiś firewall.
4. Nie odwiedzać podejrzanych stron WWW.

Tylko czy wtedy będziemy bezpieczni? Oczywiście, że nie! Nie ma nic gorszego niż złudne poczucie bezpieczeństwa... A dlaczego nie będziemy bezpieczni? Choćby dlatego, że niektóre "dziury" w programach f-my Microsoft są łatane po kilku dniach, inne po kilku miesiącach - a jeszcze inne nigdy, bo produkt nie jest dłużej wspierany. Aby się pozbyć dziur, trzeba zainstalować (kupić) "nowszą wersję" produktu (instalując przy okazji "nowsze wersje dziur"). Ponadto aktualizacja systemu może nie działać w nielegalnie zainstalowanych kopiach programu (lub jeśli działa - może uniemożliwić aktualizację legalnej wersji, z której wykonano kopię).

[3.I.2005] Trojan phisherów

Łukasz Kozicki
Mks_vir ostrzega o programie, który po zainstalowaniu w komputerze ofiary zbiera dane wpisywane na stronach WWW niektórych internetowych banków.
Więcej » (www.mks.com.pl )

[1.I.2005] Profilaktyka antyspamowa w pigułce

Łukasz Kozicki
Czyli zamieszczam 10 krótkich zasad jak chronić się przed spamem.
Więcej » ()

[1.I.2004] Holandia: nie spamuj, bo zapłacisz!

Łukasz Kozicki
Dnia 28.XII.2004 w Holanii 2 firmy i jedna osoba zostało skazanych na grzywny odpowiednio 42.500, 25.000 i 20.000 EUR (ten ostatni - za spam SMS-owy). Wysokość kar ustalono naliczając po 1,10 EUR za każda wysłaną sztukę. Na najwyższą karę skazano nadawcę, który wysyłał spam podszywając się za holendersiego aktywistę antyspamowego. (Kary te odpowiadają kwotom 182.000, 100.000 i 80.000 PLN. Dla porównania - maksymalna karą przewidziana przez prawo w Polsce to 5.000 PLN, a najczęściejnakładana jest kara rzędu 50-200 zł - choć nie zawsze). Kary nałożył holenderski urząd kontroli telekomunikacji OPTA, który jest między innymi odpowiedzialny za egzekwowanie antyspamowego ustawodawstwa, obowiązującego w Holandii od maja 2004 i obejmujacego komunikację e-mailową, telefoniczną (SMS, MMS) i faxową. Zauważyć trzeba, że urząd ten uruchomił specjalną linię telefoniczną do szybkiego zbierania informacji o atakach spamem i podpisała umowę o współpracy z francuskim biurem CNIL o wymianie informacji na temat źródeł zagrożeń. OPTA zapowiada na rok 2005 następne grzywny wobec spamerów, wobec których trwa obecnie postępowanie. OPTA otrzymała do tej pory 6000 skarg od odbiorców spamu i rozesłała już 14 ostrzeżeń do jego nadawców.
Więcej » (www.technologyreview.com )

[1.I.2005] Następcy "Make Love Not Spam"

Łukasz Kozicki
W listopadzie 2004 firma Lycos uruchomiła screensaver o nazwie Make love not spam. (...) Pomysł znalazł już naśladowców.
Więcej » ()

[1.I.2005] Szczęśliwego Nowego Roku

Łukasz Kozicki
Wszystkim Gościom i sympatykom witryny życzę wszelkiej pomyślności na cały Nowy Rok - oby był on dla wszystkich lepszy od poprzedniego.

Aktualności z grudnia »»
Aktualności z listopada »»

Data ostatniej modyfikacji: 09 II 2005

wersja do druku