Środa, 09 VII 2008

wersja do druku

Archiwum aktualności

[26 V 2005] FTC chce zwalczać zombie

Łukasz Kozicki
Amerykańska Federalna Komisja Handlu zainicjowała międzynarodową kampanię przeciwko komputerom zombie, czyli maszynom które zostały zainfekowane oprogramowaniem służącym cyberprzestępcom do zdalnej wysyłki spamu, ataków typu DDoS i innych przestępczych działań. Według róznych oszacowań, komputery zombie są odpowiedzialne za wysyłkę od 50% do 80% całego światowego spamu, a według marcowychszacunków Honeynet Project, co najmniej 1 milion komputerów na całym świecie jest zainfekowanych ukrytym oprogramowaniem umożliwiającym zdalną kontrolę.

W akcji "Operation Spam Zombies" partnerami FTC jest 35 agend rządowych z 20 państw, w tym z Polski UOKiK- tak w każdym razie głosi informacja na amerykańskiej stronie FTC, bo na stronach UOKiK próżno na razie szukać informacji na ten temat. Niepokojący jest brak Chin na liście tych państw, poniewaz Chiny są obecnie wiodącym (po USA) źródełem światowego spamu, a gwałtowny wzrost ilości usług informatycznych przy niedostatkach wiedzy technicznej w Chinach sprawiły, że wiele tamtejszych komputerów stało się ofiarami naduzyć. Natomiast większość amerykańskich providerów już wcześniej podjęło kroki w celu zapobiegania tego typu nadużyciom - tak w każdym razie twierdzi Dave McClure, szef US Internet Industry Association.

Celem kampanii jest edukacja dostawców usług internetowych (ISP) i dostawców łącz na temat szkodliwości zombie. Organizacje biorące udziałw akcji planują rozesłanie listów do 3000 operatorów internetowych na całym świecie, w których nalegać będa do przedsięwzięcia zdecydowanych działań w celu ochrony ich klientów przed przejmowaniem kontroli nad komputerami przez obce osoby. Działania te mają obejmować między innymi:

• Blokadę portu 25 dla ruchu wychodzącego SMTP z wyjątkiem uwierzytelnionych nadawców z tych serwerów, które zostały przeznaczone do wysyłki poczty, oraz inne zabezpieczenia portów.
• Ustalenie limitów ruchu przy rozsyłaniu poczty.
• Identyfikowanie komputerów które wysyłają nietypowe ilości poczty i podjęcie kroków w celu stwierdzenia czy kemputery te działają jako zombie rozsyłające spam. W razie potrzeby, blokowanie dostępu tych komputerów do sieci (kwarantanna) aż do momentu rozwiązania problemów.
• Zapewnienie klientom porad napisanych zrozumiałym językiem na temat ochrony komputerów przed infekcją przez internetowe robaki, trojany, czy inne malware (szkodliwe oprogramowanie) które może zamieniać komputer nieświadomoego użytkownika w zombie, a takze zapewnienie odpowiednich narzędzi i pomocy.
• Zapewnienie dostępu lub wskazanie dopstępnych w sieci narzędzi do usuwanie szkodliwego oprogramowania w wypadku infekcji oraz udostępnienie odpowiedniej pomocy technicznej

FTC udostępnia wzór "listu do operatora internetu", nie jest on jednak na razie dostepny w języku polskim (choć jest już w kilku innych). Na dalszym etapie przedwiduje się bezpośrednie informowanie ISP, że w ich sieciach wykryto komputery zombie i nakłanianie ich do usuwania źródeł problemów.

Więcej » (www.ftc.gov )
I jeszcze » (www.reuters.com )

[26 V 2005] Włamywacze kontra oszuści

Paweł Krawczyk informuje w serwisie Bezpieczeństwo Computerworld.pl o brytyjskiej grupie włamywaczy internetowych Lad Wrecking Crew, którym najwyraźniej naraził się jakiś "nigeryjski oszust". Grupa wypowiedziała bowiem zdecydowaną wojnę złodziejom i skierowała wszystkie siły do wyszukiwania stron udających serwisy bankowe i służących do wyłudzania od ofiar haseł do kont i numerów kart kredytowych. Działania takie są często podejmowane przez "phisherów" - wysyłających spam w celu uzyskania od ofiar poufnych danych. Dodać warto, że serwis Netcraft oferuje toolbarsłużący do ochrony przed internetowymi oszustami. Narzędzie działa w przegladarkach Internet Explorer oraz Mozilla Firefox 1.0+.
Więcej » (security.computerworld.pl )
Dokładniej » (www.theregister.co.uk )

[19 V 2005] Antywirus z anty-phishingiem

Łukasz Kozicki
Warszawska firma ArcaBit udostępniła najnowszą wersję programu antywirusowego ArcaVir 2005 - zaawansowanego pakietu, który poza standardowymi elementami wchodzącymi w skład narzędzia antywirusowego zawiera również firewall, moduły Anti-Dialer i Anti-Spyware, a w aktualnej wersji także moduł Anti-Phishing. Moduł ten, zgodnie ze swoim opisem, zabezpiecza przed e-mailami które mają na celu wyłudzenie od użytkownika danych pozwalający na uzyskanie dostępu do jego prywatnych zasobów - konta w banku, konta ma aukcjach internetowych i innych serwisach, w których uczestnictwo niesie z sobą jakąś wartość. Ze strony producenta można pobrać darmową wersję demo, pozwalającą na aktualizacje pakietu przez 14-dni od dnia instalacji. Program działa w systemie MS Windows, a w wersji beta jest oferowany dla Pocket PC, Lotus Domino Server i Novell Netware. Na stronie domowej firmy ArcaBit dostępne są również inne narzędzia zabezpieczające system przed szkodliwymi aplikacjami i mechanizmami, np. ArcaClean- darmowe narzędzie do usuwania najpopularniejszych robaków, czy ArcaOnline - darmowy skaner antywirusowy, który można uruchomić w przeglądarce internetowej (wymaga obsługi kontrolek ActiveX i do użytkowania konieczna jest rejestracja).

ArcaBit od dłuższego czasu współpracuje również z firmą MKS- najstarszą polską firmą produkującą oprogramowanie antywirusowe. Jak możemy przeczytać w opisie pakietu mks_vir 2005: "ArcaBit jest prowadzony przez doświadczonych programistów, wieloletnich praktyków w dziedzinie zwalczania wirusów i tworzenia software-u antywirusowego. Pierwszym owocem tej współpracy jest nowa wersja pakietu mks_vir 2005". Jak się nieoficjalnie dowiedziałem, do programu mks_vir nie będzie jednak na razie dołączany moduł do wykrywania phishingu, zawarty w pakiecie ArcaVir.

Więcej » (www.arcabit.pl )

[16 V 2005] Ogromne grzywny za instalację spyware...

... niestety, na razie tylko w Australii - być może. Senator Brian Greig, przedsdtawiciel partii Demokratycznej przedstawił 12 maja w australijskim parlamencie projekt ustawy, która nakazywałaby karanie firm instalujących oprogramowanie służące do śledzenia działań uzytkownika komputera bez jego wiedzy na grzywnę 10.000 AUD (ok. 6.000 USD). Spyware instalowane poprzez strony www lub wraz z innym (często "darmowym") oprogramowaniem może służyć np. do kradzieży numerów kart kredytowych i innych poufnych danych, może tez odpowiadać za wysyłkę spamu.
Więcej » (www.smh.com.au )

[13 V 2005] Internet na usługach przestępców

PAP informuje o raporcie z badań niezależnego eksperta dr Petera Troxlera, przeprowadzonych na zlecenie firmy McAfee Polska: Według raportu zorganizowana przestępczość adaptuje się do zaawansowanych technologii i zamiast fizycznego zastraszania stosuje nowoczesne metody działalności, jak np. "botnet", czyli sieć od 20 do 30 tys. nielegalnie połączonych komputerów, wykorzystywaną do atakowania firm, wymuszania okupów i dokonywania kradzieży. Dodam, że botnety tworzy się z tysięcy komputerów zombie, a kradzież często pzybiera formę korzystania z danych zebranych nielegalnie - np. za pomocą ich wyłudzenia w formie "phishingu", czyli najczęściej zbierania informacji od osób przekierowanych na strone internetową, na której - jak wierzą - powinni podać swoje poufne dane. Dalej czytamy: zorganizowane grupy przestępcze wynajmują informatyków, którzy tworzą dla nich wirusy. Jak szacuje autor badań, 70 proc. szkodliwych programów komputerowych zostało napisanych wyłącznie dla zarobku.
Więcej » (dziennik.pap.pl )

[13 V 2005] Phishing wart 800 tys PLN

W nawiązaniu do poprzedniej informacji - ofiarami przestępców wyłudzających poufne dane przez Internet stali się kilka dni temu klienci jednego z krakowskich banków - wedle niepotwierdzonych informacji chodzi BPH. Jak za krakowskim Dziennikiem Polskim informuje serwis Bankier.pl Policja podejrzewa, że grupa hakerów, która jest odpowiedzialna za krakowskie kradzieże, działa w całej Polsce. Na razie jednak zgłoszenia pochodzą tylko z Krakowa. Dotyczą one zarówno osób fizycznych, jak i firm. Potwierdzona suma strat przekroczyła już 800 tys. zł. O ile udało się ustalić, przestępcy zdobywali poufne dane (hasła i kody pozwalajace na zalogowanie się na internetowych kontach ofiar) poprzez "konia trojańskiego", czyli program który, zainstalowany na komputerach ofiar, aktywował się na hasło "bank" lub "kod", zbierał dane wpisywane na klawiaturze, a następnie przesyłał je do przestępców. I przy okazji, media znów błędnie nazywają cyberprzestępców hakerami...
Więcej » (www.bankier.pl )

[13 V 2005] Prawo w sieci

Od początku maja w sprzedaży dostępna jest książka mec. Piotra Waglowskiego "Prawo w sieci. Zarys regulacji internetu". Format: A5, stron: 408, cena: 49.00 zł.

Aktualności z kwietnia »»
Aktualności z marca »»

Data ostatniej modyfikacji: 18 III 2006

wersja do druku