Czwartek, 24 VII 2008

wersja do druku

Archiwum aktualności

[15.III.2005] Maszyny Zombie w natarciu

Serwis IDG informuje o najnowszym raporcie grupy Honeynet Project. Według tego raportu (...) nasila się aktywność tzw. "botnetów" - zdalnie kontrolowanych sieci ubezwłasnowolnionych komputerów. (...) Niektóre z "botnetów" składały się nawet z 50 tysięcy komputerów. (...) Według szacunków Honeynet Project, co najmniej 1 milion komputerów na całym świecie jest zainfekowanych ukrytym oprogramowaniem umożliwiającym zdalną kontrolę. Grupa Honeynet Project spenetrowała sieci takich botnetów poprzez maszyny przygotowane do "zaatakowania i włączenia" do tych sieci w taki sposób, by umożliwić monitorowanie ich aktywności. Ogromna ilość zebranych materiałów pozwoliła na przedstawienie przykładów działania botnetów oraz krótką analizę najbardziej popularnych ich wariantów. Według badaczy, podstawowa aktywność do jakiej są wykorzystywane sieci zdalnie sterowanych maszyn, to ataki typu DDoS, wysyłka spamu, szpiegowanie ruchu (sniffing), keylogging, dystrybucja programów służących do następnych ataków, kradzież tożsamości na masową skalę, a także uzyskiwanie korzyści finansowych w nielegalny sposób.
Więcej » (project.honeynet.org )

[15.III.2005] TPNet na celowniku MAPS

Łukasz Kozicki
Kilkaset tysięcy adresów IP obsługiwanych przez TPNet(235 klas /24 i ponad setka klas /18-/22) zostało dopisanych do listy źródeł spamu w jednym z najpoważniejszych na świecie RBL-i, prowadzonym przez Mail Abuse Protection System. Jest to jeden z niewielu komercyjnych RBL-i, z którego płatnych usług korzystają światowe firmy, broniąc swoją przestrzeń sieciową przed spamem. Nie ma raczej wątpliwości, że ten listing jest "wyrazem uznania" dla skuteczności pracy wydziału bezpieczeńsywa(Abuse) firmy Telekomunikacja Polska S.A... Przy okazji zaś biorąc pod uwagę nadchodzące masowe zwolnienia w firmie, oraz to, że Abuse zdecydowanie nie należy do działów produkcyjnych - w tej dziedzinie w najlbliższym czasie zapewne może być już tylko gorzej. Z drugiej strony trudno się dziwić, że France Telecom, główny udziałowiec TP stara się maksymalizować swoje zyski, przy okazji rozszerzając na TP swoje francuskie standardy - Francja jest bowiem krajem "najbardziej listowanym w Europie" przez inny RBL - CBL, zajmując miejsce po Chinach, USA i Korei. A przy okazji przypominam felieton na temat TPz roku 2002...
Więcej » (groups@Google )

[14.III.2005] Dlaczego spam wywołuje takie emocje?

Immona
Niektórym może być trudno zrozumieć, dlaczego wysłanie reklamy na czyjś adres e-mail potrafi wzbudzić taką złość i tak radykalne działania, jak to się zdarza - zapraszam do przeczytania artykułu autorstwa Immony. Autorka przybliża zagadnienie "dlaczego nie warto wysyłać spamu", rozpatrując je z marketinowego punktu widzenia.
Dalej »

[12.III.2005] Phishing - banki podatne na XSS

Jak informuje serwis IDG, Netcraft opisał przypadek dużego zachodniego banku podatnego na błąd typu "cross-site scripting" (XSS). Błąd umożliwia oszustowi wyświetlenie podstawionej przez niego strony w domenie tego banku (!). Według Netcraft, wiele witryn bankowych jest podatnych na taki rodzaj oszustwa.
Więcej » (news.netcraft.com )

[11.III.2005] Wirtualne wysypisko

W najnowszym wydaniu tygodnika Polityka znajduje się artykuł na temat spamu, autorstwa Krzysztofa Szymborskiego: Z miesiąca na miesiąc rośnie ilość niechcianych przesyłek poczty, które zasypują nasze elektroniczne skrzynki. Czy można temu zapobiec? Dalej czytamy: W 1968 r. ekolog Garrett Hardin opublikował w tygodniku "Science" swój słynny dziś esej zatytułowany "Tragedia wspólnego pastwiska", [2], w którym przedstawił mechanizm nadużywania darmowych dóbr. W każdym społeczeństwie znajdą się ludzie, którzy na takie gminne pastwisko wygnają tyle swych krów, że nieuchronnie zamienią je w nieużytek. Internet jest takim darmowym pastwiskiem.
Więcej » (polityka.onet.pl )

[7.III.2005] Polski phishing - kradzież 200 tys PLN

Jak informuje Informacyjna Agencja Radiowa, Rzeszowska policja prowadzi śledztwo przeciwko złodziejom internetowym. Przestępcy stosując tzw, "phishing", ściągnęli z kont bankowych klientów renomowanych banków prawie 200 tysięcy złotych. Grupę tworzyło 7 osób, dwie z nich znajdują się w areszcie. Na stronach Komendy Wojewódzkiej Policji w Rzeszowie nie ma niestety szczegółów w tej sprawie, jednak dnia 2.III.2005 został tam opublikowany felieton Czy "phishing" jest groźny?.
Więcej » (www.radio.com.pl )

[6.III.2005] Ta strona będzie nielegalna...

Łukasz Kozicki
...jeśli Komisja Europejska uchwali prawo zezwalające na patentowanie oprogramowania, metod programistycznych i algorytmów. Będzie nielegalna, ponieważ korzysta z oprogramowania, którego działanie zostało opatentowane, choć to nie właściciel patentu je wymyślił, lub nie on wymyślił jako pierwszy czy jedyny. Będzie nielegalna, ponieważ nielegalne staną się setki tysięcy programów typu freeware i opensource, w tym oprogramowanie antyspamowe które tu polecam - bo wszystkie metody wykrywania spamu (w tym te jeszcze nie wymyślone) również zostały już opatentowane. A stanie się tak, jeśli Komisja Europejska będzie działać wbrew woli Parlamentu Europejskiego i wbrew interesom Polski - na podstawie "większości" która została błędnie wyliczona w roku 2004 na skutek nieprawidłowego policzenia głosów kilku państw. Jeśli się tak stanie, będzie to oznaczać, ze Wspólnota Europejska nie jest tworem demokratycznym, tylko republiką bananową, w której liczą sie przede wszystkim głosy wielkich firm. Polska już dłużej nie może działać sama przeciw patentom. Na szczęście nie tylko Polska odważyła sie zaprotestować przeciwko "przyjęciu dyrektywy bez głosowania" - 7.III ma zaprotestować Dania, licząc na wsparcie ze strony Polski, Szwecji i Niemiec.

Na temat patentów można zaś, czekając na wynik tej debaty, przeczytać w tygodniku Polityka - a w witrynie 7thGuard o tym, o czym w Polityce nie napisali: do czego komu potrzebne są patenty.

Zachęcam też do podpisania się pod Listem otwartym przeciw wprowadzeniu patentów na oprogramowanie. A jeśli ta dyrektywa zostanie jednak uchwalona, oświadczam, że będę głosował przeciw Konstytucji Europejskiej i zachęcał do tego innych - bo będzie to oznaczać, ze sposób działania Wspólnoty Europejskiej wymaga nie utrwalenia, tylko gruntownych zmian.

[7.III.2005] Uzupełnienie: Rada (ministrów) UE oficjalnie zatwierdziła w poniedziałek w Brukseli projekt unijnej dyrektywy o opatentowaniu oprogramowania komputerowego, który tym samym trafi teraz do drugiego czytania w Parlamencie Europejskim. Zatwierdzenia dokonała Luxemburska prezydencja, wbrew protestom Danii, Polski i Portugalii i wbrew procedurze działań tejże Rady. Oznacza to prawdopodobnie, że wprowadzenie do dyrektywy zmian uniemożliwiających patentowanie programów i algorytmów będzie znacznie trudniejsze, niż na ścieżce legislacyjnej do której dążyła Polska dyplomacja oraz dziesiątki tysięcy osób prywatnych.

[10.III.2005] Uzupełnienie:

[6.III.2005] Znów phishing w USA

Cytując za serwisem Vagla.pl: W USA przedstawiono kolejną propozycje legislacyjną, zatytułowaną the Anti-Phishing Act of 2005. Przewiduje ona zagrożenie karą do pięciu lat pozbawienia wolności oraz karę grzywny do 250 tys dolarów za przesyłanie pocztą elektroniczną listów podszywających się pod różne instytucje w celu dokonania wyłudzeń. Troche można przeczytać na stronie Senatora Patricka Leahy, który wspiera projekt. Już w zeszłym roku znowelizowano w USA tamtejszy United States Code za pomocą ustawy the Identity Theft Penalty Enhancement Act (ITPEA), podpisanej przez Prezydenta Busha w lipcu 2004 roku. Nowa propozycja również polega na zmienie US Code poprzez wprowadzenie dwóch nowych przestępstw: produkcja czy też przygotowanie strony internetowej udającej legalnie prowadzoną działalność, drugie polega na podjęciu działań zmierzających do wydobycia od odwiedzających stronę ich poufnych danych, które mogą w przyszłości posłużyć wyłudzeniom lub kradzieży tożsamości.
Więcej » (www.democratandchronicle.com )

Aktualności z lutego »»
Aktualności ze stycznia »»

Data ostatniej modyfikacji: 15 III 2005

wersja do druku