Sobota, 17 V 2008

wersja do druku

Archiwum aktualności

Grudzień 2004

[25.XII.2004] Dziękujemy, Polsko!

Łukasz Kozicki
Nie milkną echa interwencji Ministra Włodzimierza Marcińskiego w Radzie Europy, która spowodowała wycofanie z porządku obrad Rady dyrektywy dotyczącej patentowania oprogramowania. Jak pisze 7thGuard: "Opóźnienie to jest bardzo ważne, gdyż pozostawia czas na rozpatrzenie przez Parlament Europejski zainicjowanego przez Jerzego Buzka i Adama Gierka wniosku 65 posłów europejskich o rozpoczęcie prac nad tą dyrektywą od początku". Wiadomość ukazała się nie tylko w głównych serwisach informacyjnych: Reuters, Techworld, ZDnet:, ale równiez 2x w Slashdo-cie: tu i tu, w GrokLaw i wielu innych serwisach. Powstała też witryna której celem jest zebranie podziękowań dla min. Marcińskiego: Thank you, Poland - w ciągu 3 dni, do dnia dzisiejszego zebrano prawie 20 tys. podpisów

[24.XII.2004] Wesołych Świąt

Łukasz Kozicki
Wszystkim Gościom i Przyjaciołom witryny życzę zdrowych, szczęśliwych, spokojnych, ciepłych i rodzinnych Świąt Bożego Narodzenia, bez spamu ani innych uciążliwości.

[21.XII.2004] Ugoda w sprawie o sprzedaż spamerom bazy adresów

Łukasz Kozicki
Jak informuje serwis ZDNet, przed Sądem Okręgowym w Nowym Jorku niespodziewanie doszło do ugody w sprawie przeciwko byłemu pracownikowi firmy AOL, który wykradł liczącą 92.000.000 adresów e-mailowych bazę klientów firmy, a następnie sprzedał ją spamerom za kwotę 100.000 USD. Oskarżony Jason Smathers posłużył się hasłem innego pracownika. Szczegóły porozumienia nie są na razie znane.
Więcej » (news.zdnet.com )

[21.XII.2004] FTC publikuje wytyczne "co jest spamem"

Łukasz Kozicki
News.Com informuje, że amerykańska Federalna Komisja Handlu (FTC) opublikowała kolejną wersję wytycznychdo określania jakie e-maile mają charakter "komercyjnych przesyłek elektronicznych" (Commercial Electronic Mail Message), to jest wiadomości których wysyłanie jest regulowane przez tzw. CAN-SPAM Act. Wytyczne te mają wspomagać amerykańskie instytucje publiczne w wypadkach wątpliwości interpretacyjnych, np. w związku z procesami sądowymi. Do wiadomości komercyjnych zaliczono między innymi: wiadomości o charakterze promocyjnym, oferty kupna lub wiadomości mogące na takie oferty wyglądać, a także informacje o możliwości aktualizacji wcześniejszych wersji produktów.
Więcej » (news.com.com )

[21.XII.2004] Masz (niechcianą) wiadomość

W dziale "Prawo co dnia" dziennika Rzeczpospolita ukazał się dziś krótki artykuł pióra Sławomira Wikariaka na temat wad ustawy o świadczeniu usług drogą elektroniczną. Kary za spam są niskie, a skuteczność tej formy reklamy wysoka. Firmy więc świadomie decydują się na łamanie prawa i przesyłanie niechcianej korespondencji. Trafia ona już nie tylko do skrzynek e-mailowych, lecz także do telefonów komórkowych.
Więcej » (www.rzeczpospolita.pl )

[21.XII.2004] Spam powoduje zmniejszenie skuteczności legalnego marketingu

Jak w Internet Standard informuje Magdalena Górak: Według ReleMail, około 87% internautów uważa, że w efekcie zapisania się na newslettery otrzymuje spam. Aż 80% przebadanych użytkowników internetu twierdzi, że próbowało się wypisać z newslettera i im się to nie udało. Dalej przeczytać można o spowodowanej tym stanem rzeczy podejrzliwości: (...) aż 83% z nich powstrzymuje się przed prenumeratą newsletterów (...)
Więcej » (www.internetstandard.com.pl )
Więcej na ten temat » (www.clickz.com )

[21.XII.2004] Aresztowanie phisherów w Niemczech

Jak w serwisie IDG informuje Paweł Krawczyk: Niemiecka policja zatrzymała pięć osób w związku z wyłudzeniami pieniędzy od klientów internetowego serwisu Postbank, jednego z największych niemieckich banków. Suma ukradzionych pieniędzy przekracza 30 tys. EUR.
Więcej » (www.idg.pl )

W innym artykule, również z wczorajszego wydania, Paweł Krawczyk dokładnie analizuje mechanizm tego oszustwa, opartego na spamie wysyłanym do niczego niespodziewających się ofiar...
Więcej » (www.idg.pl )

[21.XII.2004] Ministrowie biorący udziął w Radzie ds. Rolnictwa i Rybołówstwa, prosimy przeczytajcie

Za serwisem 7thGuard - pilny apel Foundation for a Free Information Infrastructure w sprawie "przepychania tylnymi drzwiami" w Parlamencie Europejskim tzw. "dyrektywy patentowej" w formie zagrażającej technologicznej neutralności państw Wspólnoty Europejskiej.
Więcej » (7thguard.net )

[21.XII.2004] Uzupełnienie
Z ostatniej chwili: dzięki interwencji delegacji Polski, kontrowersyjny punkt został zdjęty z porząku obrad Rady. Dziękujemy panu ministrowi Marcinskiemu! Pierwsze komentarze: "Na szczęście wszyscy zapomnieli o Polsce. Dziś Polska uratowała europejską demokrację i oddała ogromną przysługę całemu europejskiemu sektorowi usług informatycznych (IT-sector)".
Więcej » (kwiki.ffii.org )
Jeszcze więcej » (gospodarka.gazeta.pl )
Kulisy sprawy » (7thguard.net )

[20.XII.2004] 1 mld USD kary za wysyłkę spamu

Łukasz Kozicki
W miniony piątek w sądzie federalnym w Davenport, stan Iowa, zakończył się proces przeciwko części spamerów oskarżonych w październiku 2003 przez małego dostawcę usług internetowych z Iowy, firmę CIS Internet Services należącą do Roberta Kramera. Firma ta, założona w roku 1996, obsługuje obecnie około 5000 lokalnych klientów. Z powodu zalewu spamu w roku 2003, sięgającego aż do 10 mln przesyłek dziennie (sic!), firma musiała poczynić inwestycje w zwiększenie przepustowości swojej infrastruktury. Według zeznań właściciela firmy, serwery pocztowe które powinny działać bezobsługowo przez wiele miesięcy, wymagały niemal codziennie prac serwisowych związanych z napływem ogromnych ilości spamu do klientów firmy. Robert Kramer złożył pozew przeciwko 300 "nieznanym sprawcom" (John Doe). W trakcie procesu zidentyfikowano między innymi 3 firmy, przeciwko którym został wydany wyrok: Cash Link Systems Inc. z Florydy skazano na grzywnę wysokości 360 mln USD, AMP Dollar Savings Inc. z Arizony - 720 mln USD, TEI Marketing Group Inc. z Florydy - 140 tys USD, co dają łączną kwotę ponad 1 mld USD. Według prawnika oskarżenia, firmy będące sprawcami spamu zostały wykryte dzięki przeprowadzonym w trakcie dochodzenia zakupom kontrolowanym. W trakcie procesu przedstawiono 1400 dowodów rzeczowych, obejmujących między innymi tysiące płyt CD zawierających logi pocztowe, wskazujące że nawałnica spamu nieustannie nękała firmę. Problemy firmy CIS miały związek ze sprzedawanym na spamerskim rynku oprogramowaniem "Bulk Mailing 4 Dummies", zawierającym instrukcje wysyłki spamu na ogromne ilości fikcyjnych adresów w domenach największych providerów usług internetowych: America Online, Microsoft Network, Hotmail i Earthlink - pośród których znalazła się również domena @cis.net. Robert Kramer stwierdził, że nie liczy na uzyskanie od skazanych zasądzonych kwot, ale ma nadzieję na odzyskanie przynajmniej swoich kosztów. Dochodzenie przeciwko kolejnym sprawcom wysyłki toczy się dalej. Laura Atkins, szefowa funduszu SpamCon Foundation (zbierającego pieniądze na wsparcie osób walczących ze spamerami na drodze prawnej), stwierdziła: "To po prostu jest niewiarygodne. Nie wiadomo mi o żadnym podobnym wyroku, który przekroczyłby kwotę 100 mln USD".
Więcej » (www.eweek.com )

[17.XII.2004] Spam: pornografia na Boże Narodzenie

Łukasz Kozicki
Jak wskazują statystyki "spam index" brytyjskiej firmy Clearswift, w listopadzie zwiększył się odsetek spamu pornograficznego w jego ogólnym wolumenie, który w/g tych statystyk wynosił w listopadzie prawie 33%, podczas gdy w październiku niecałe 7%. W spamie tego typu pojawił się również zupełnie nowy czynnik: spamerzy zachęcają do zakładania pornograficznych witryn, obiecując pomoc przy jej uruchamianiu i udział w zyskach branży. Przyznam jednak, że dla mnie osobiście statystyki Clearswift wyglądają mało przekonywująco: we wszystkich grupach spamu dokonują się w nich co miesiąc przedziwne ewolucje - skoki od niemal zera do 1/3 całego zakresu.

[17.XII.2004] Świąteczny wirus

Jak donosi polski serwis BBC: Eksperci firm antywirusowych ostrzegają przed nowym wirusem ukrywającym się w elektronicznej kartce świątecznej. Wirus atakuje komputery z systemem operacyjnym Windows. No cóż. Lepiej nie wysyłać życzeń e-mailem...
Więcej » (www.bbc.co.uk )

[14.XII.2004] Internetowi kaznodzieje

Jak informuje Onet.pl, w Internecie pojawił się nowy rodzaj spamu - "spam duchowy". Jeżeli wśród maili nawołujących do kupienia samochodu czy zaciągnięcia pożyczki natrafimy na taki, który zachęca do modlitwy - to właśnie od "internetowych kaznodziejów". Takich maili jest coraz więcej, a ich ilość rośnie w zastraszającym tempie - mówi Martin Lee z firmy MessageLabs(...)
Więcej » (info.onet.pl )

[13.XII.2004] Opera - już bez phishingu w przeglądarce :-)

Tuż po opublikowaniu poprzedniej notatki, otrzymałem wiadomość, że już 12 grudnia na przeglądarkę Operadostępna była "łatka" (Opera 7.54 Security Update), naprawiająca bład pozwalający na opisaną poniżej podmianę strony przez oszusta
Więcej » (www.opera.com )

[12.XII.2004] Phishing w przeglądarkach WWW

Jak informuje CERT Polska, we wszytkich popularnych przeglądarkach internetowych (a więc nie tylko IE, lecz również innych przeglądarkach, w tym używanych na innych platformach) wykryto błąd, pozwalający na zmianę zawartości okna, wygenerowanego przez inną stronę. Funkcja ta może być użyta pod warunkiem, że autor złośliwego kodu zna nazwę okna, do którego chce uzyskać dostęp. Oczywiście, uzyskanie takiej wiedzy nie jest problemem jeżeli celem jest np. phishing związany z określonym serwisem. Wprawdzie przedstawiciel f-my Microsoft stwierdził, że "nie można tu mówić o błędzie, lecz o standardowej funkcji przeglądarki", ale firma Secunia, która wykryła błąd, zwraca uwagę na to, że nawet jeśli jest to standardowa funkcja programu, to może stwarzać istotne zagrożenie dla użytkownika. Przedstawiciel CERT komentuje zaś: "Nie widzę sensownego powodu, dla którego strona ma możliwość zmiany zawartości okna, którego sama nie otworzyła". Tak więc oszuści posługujący się phishingiem zyskali nowy sposób dotarcia do potencjalnych ofiar, tym razem tak samo groźny dla użytkowników wszystkich popularnych przeglądarek.
Więcej » (www.cert.pl )
Jeszcze więcej » (bezpieczenstwo.idg.pl )
I jeszcze trochę» (secunia.com )

[12.XII.2004] MakeTrojanNotScreensaver

Jak informuje serwis IDG, Fińscy specjaliści z firmy F-Secure ostrzegają przed trojanem podszywającym się pod wygaszacz ekranu "MakeLoveNotSpam" - ostatni pomysł europejskiego oddziału Lycos na walkę ze spamerami. Duże zainteresowanie tą inicjatywą może sprawić, iż część użytkowników zdecyduje się na otwarcie podejrzanego załącznika do wiadomości pocztowej.
Więcej » (bezpieczenstwo.idg.pl )

[12.XII.2004] 1/5 brytyjczyków korzysta ze spamu...

Według badań Forrester Research przeprowadzonych na zlecenie Business Software Alliance, aż 22% konsumentów w Wielkiej Brytanii zakupiło oprogramowanie reklamowane za pomocą spamu. Podobny odstetek dotyczył innych zakupów: ubrania, biżuteria - 23%, rozrywki i podróże - 20%, usługi finansowe - 18%, faramceutyki, "treści dla dorosłych" i "okazje biznesowe" - każde po 8%. 1000 osób, które uczestniczyło w badaniu zostało do niego zaproszone za pomocą interentu, co jest faktem mogącym mieć istotne znaczenie dla wyników badania, ponadto badanie nie obejmowało pytania ile razy skorzystali oni za zaoferowanej za opmocą spamu oferty. Niemniej wyniki pozostają w rażącej sprzczności z szacunkami ekonomistów i antyspamerów, iż odsetek odpowiedzi na spam wynosi około 1 na 10.000 rozesłanych spamów. Niewielkim pocieszeniem może być to, że 37% respondentów jest świadomych zagrożeń prywatności ze względu na złośliwy kod zawarty w spamie, a 40% uważa że spam jest szkodliwy.
Więcej » (www.theregister.co.uk )

[12.XII.2004] 45 mln euro na walkę ze spamem

Serwis Onet.pl informuje, że Parlament Europjski zaaprobował 4-letni plan promowania bezpiecznego internetu i technologii online. Wyda na ten cel 45 milionów euro.
Więcej » (antyspam.onet.pl )

[12.XII.2004] Uzupełnienie
Łukasz Kozicki

4-letni (2005-08) program pod nazwą Safer Internet Plus obejmuje w sumie 39 projektów, skupiających się na końcowych odbiorcach treści (dzieciach, rodzicach i nauczycielach) i poza Internetem dotyczy równiez innych mediów komunikacyjnych, np. video.

Wśród nich, 19 projektów dotyczy linii szybkiego reagowania na propagowanie nieodpowiednich treści (18 węzłów lokalnych w Europie i węzeł koordynacyjny), których zadaniem będzie przekazywanie odpowiednich raportów o tych naruszeniach do lokalnych służb policyjnych, dostawców usług internetowych lub do odpowiedniego węzła w kraju, w którym znajduje się sprawca naruszenia.

18 projektów dotyczy centrów informacyjnych o zagrożeniach wśród użytkowników Internetu. Elementem tej części projektów było przeprowadzone przez Instytut Gallupa badanie dotyczące intensywności i sposobów korzystania z Internetu wśród dzieci oraz oczekiwań odbiorców i opiekunów na temat zdobywania wiedzy o zagrożeniach związanych z korzystaniem z tego medium. Wyniki porównawcze badań można znaleźć na stronie projektu. Warto dodać, że na Polskę przewidziano na lata 2005-06 fundusz 325 tys. EUR przeznaczony na szerzenie światomości zagrożeń. Dysponentem funduszy jest konsorcjum NASK i Fundacja Dzieci Niczyje. NASK jest również jednym z Europejskich węzłów reagowania na nadużycia.

2 pozostałe projekty dotyczą prac badawczych nad edukacją medialną oraz wdrażania schematów oznaczania treści. Ponadto trwają negocjacje nad 6 kolejnymi projektami - 2 węzły szybkiego reagowania i 4 centra informacyjne.

Więcej » (www.out-law.com )

[3.XII.2004] W Ohio - za spam pół roku więzienia

Łukasz Kozicki
Izba reprezentantów stanu Ohio uchwaliła, przy współpracy z prawnikami firmy AOL, ustawę nakładającą bardzo wysokie kary za wysyłkę spamu. Ustawa jest skierowana przeciwko najgroźniejszym spamerom, którzy uciekają się do oszustw i podstępów aby zmusić odbiorcę do przeczytania spamu. Jeżeli ustawa zostanie podpisana przez Gubernatora stanu (a tego prawdopodobnie należy się spodziewać), rozsyłanie nieprawdziwych informacji, zakładanie kont e-mailowych do celów wysyłki spamu oraz sama wysyłka spamu będą zagrożone karą nie mniejszą niż 6 miesięcy więzienia oraz grzywną wysokości 25.000 USD lub od 2 do 8 USD za każdy wysłany spam, a także konfiskatą sprzętu służącego do jego wysyłki. Rzecznik prasowy firmy AOL stwierdził, że jest to jedno z najbardziej restrykcyjnych praw antyspamowych w USA. Inne rygorystyczne ustawy obowiązują w stanach Maryland i w Virginii. W tym ostatnim stanie niedawno skazano na karę więzienia obywatela Północnej Karoliny, który zaspamował właśnie mieszkańców Virginii.
Więcej » (www.reuters.com )

[3.XII.2004] Włamanie w 4 minuty

Jak donosi Paweł Krawczyk w serwisie bezpieczenstwo.idg.pl: podłączenie nowozakupionego komputera z Windows do Internetu bez wcześniejszego zainstalowania poprawek jest równoznaczne z natychmiastową zamianą go w stację przesiadkową dla spammerów i phisherów.
Więcej » (bezpieczenstwo.idg.pl )

[3.XII.2004] Z policją spamera potyczki

Łukasz Kozicki
W ostatnich dniach listopada najbardziej "płodny" brytyjski spamer, Peter Francis-Macrae, nie pojawił się na przesłuchaniu sądowym, w trakcie którego miał składać wyjaśnienia na temat pięciu przestępstw kryminalnych o które był oskarżony w związku z wysyłką spamu: od gróźb zabójstwa, poprzez wysyłkę obraźliwych listów, po groźby podpalenia jednego z lokalnych Urzędów Handlowych (trading standards office), który prowadził śledztwo w sprawie dokonanych przez niego oszustw internetowych. W tym samym czasie Nominet, brytyjski registrar domen internetowych uzyskała nakaz sądowy, który zabraniał bohaterowi tej powiastki wyrządzania szkód w systemie komputerowym Nominetu, molestowania pracowników tej firmy, korzystania z bazy danych domen .uk i rozsyłania fałszywych dokumentów rejestracji domen - a złamanie każdego z tych zakazów mogło skończyć się dla p. Francis-Macrae karą więzienia. Zakaz ten był spowodowany próbami wyłudzeń i podszywaniem się spamera pod Nominet - rozsyłaniem do klientów tej firmy fałszywych dokumentów ponaglających do powtórnej rejestracji domen. Firma Nominet traktuje sprawę bardzo poważnie, a o jej determinacji może też świadczyć to, że niedawno przed australijskim sądem pozwała australijskiego spamera za bardzo podobne oszustwa.

Nie był to jego pierwszy przypadek podobnych oszustw - już wcześniej próbował "sprzedawać" domeny w TLD .eu - w rzeczywistości nieistniejącej, był też nadawcą milionów spamów. Jego szczęście skończyło się gdy posunął sie o krok za daleko: w grudniu 2003 rozesłał spam do dziesiątków tysięcy osób informując ich, że z ich kont zostanie pobrana kwota 400 GBP oraz że powinni skontaktować się z serwisem - oraz podał numer telefonu szefa posterunku policji w Cambridgeshire. Francis-Macrae został po raz pierwszy aresztowany wkrótce po tym wybryku. Niestety jednak, sama wysyłka spamów nie jest w Wielkiej Brytanii zakazana - po poprawkach wprowadzonych do brytyjskiego ustawodawstwa przez rząd Labourzystów dopuszczalne są wysyłki typu opt-out. Policja rozpoczęła poszukiwania oskarżonego ze względu na jego niestawiennictwo przed sądem, schwytała go 2.XII i zastosowała wobec niego areszt.

Więcej » (www.theregister.com )

[3.XII.2004] Kodeki.org - szyfrowanie adresu e-mail

Łukasz Kozicki
Mikołaj Sieczka udostępnił na stronie www.kodeki.org usługę, która umożliwia każdemu chętnemu zabezpieczenie swojego adresu e-mailowego przed robotami skanującymi sieć do celów spamu. Jest to rozwinięcie metody typu server-side, o tyle jednak wygodniejsze, że do jej stosowania nie trzeba dysponować serwerem z możliwością uruchamiania skryptów. Według wyjaśnień autora usługi, nie jest to też kolejny serwis typu tinyurl, ponieważ zakodowane adresy nie są zapisywane do żadnej bazy - są jedynie szyfrowane i deszyfrowane przy pomocy autorskiego algorytmu, opracowanego na zaliczenie kryptologii w szkole. Dodam, że do kodowania adresu e-mailowego można rzeczywiście użyć niektórych (nie wszystkich) serwisów skracających adresy internetowe - np. umożliwia to Tiny.pl i TinyURL.com. Należy tylko podać do zakodowania adres w postaci mailto:login@domena.tld zamiast w postaci http://www.jakas-strona.tld/.
Więcej » (www.kodeki.org )

[3.XII.2004] Make love not SPAM - jednak DDoS...

Łukasz Kozicki
Jak donosi serwis BBC, wygląda na to, że twórcy lansowanego przez Lycos screen-savera Make love not SPAM nie dotrzymali słowa... Wbrew ich zapewnieniom, że program nie będzie powodował całkowitego zablokowania witryn (co równa się atakowi typu Distributed Denial of Service), jak wskazują statystyki prowadzone przez serwis Netcraft - trzy spośród monitorowanych stron zostały czasowo całkowicie zablokowane. W związku z powyższym strona www.makelovenotspam.comjest aktualnie zamknięta, można na niej przeczytać jedynie napis "Stay Tuned"(pozostań dostrojony). Według BBC, program służący do zasypywania zapytaniami HTTP witryn reklamowanych za pomocą spamu został pobrany 90.000 razy. Wcześniej w Internecie pojawiły się doniesienia jakoby strona kampanii została najpierw zablokowana atakiem DDoS przypuszczonym przez spamerów, a następnie dokonano na nią włamania. Doniesienia te zostały stanowczo zdementowane przez Lycos.
Więcej » (news.bbc.co.uk )

[3.XII.2004] Komputery przepełnione spyware'm

Łukasz Kozicki
Jak wskazują wyniki badań przeprowadzonych przez amerykańską firmę Webroot (produkującą zabezpieczenia przeciwko programom typu spyware, na przeciętnym komputerze w USA znajduje się jednocześnie zainstalowanych 26 (!) różnych programów lub "ciasteczek" szpiegujących użytkownika. Badanie przeprowadzono na 10.000 komputerach, obejmując w tym około 4.100 firm. Najbardziej jednak "zanieczyszczone" były komputery zwykłych użytkowników. Wniski z tego badania wskazują, m.in. że:

• Spyware jest często dołączone do legalnych programów, co pozwala na jego instalację pomimo zabezpieczenia komputera np. firewall-em.
• Przebadane firmy i organizacje uważają spyware za 4-te z kolei największe zagrożenie bezpieczeństwa.
• Około 67% wszystkich komputerów (w tym głównie komputery zwykłych uzytkowników) zawiera jakąś formę spyware.

Należy chyba dodać, że te zainfekowane komputery to niemal wyłącznie instalacje MS Windows...

Więcej » (www.theregister.com )
I jeszcze » (www.idc.com )

Aktualności z listopada »»
Poprzedni miesiąc »»

Data ostatniej modyfikacji: 10 I 2005

wersja do druku