hoaxer

Phishing, czyli wyłudzanie informacji finansowych i osobistych, w celu zdobycia pieniędzy, staje się coraz bardziej groźny.

Przestępcy wykorzystują coraz bardziej zaawansowane techniki, które umożliwiają im oszukiwanie internautów. Sytuacji nie zmienia fakt, że phishing znany jest od dwóch lat.

W ubiegłym roku First Data Corp. przeprowadziła badania, które wykazały, że 43% dorosłych Amerykanów otrzymało oszukańcze e-maile.

Około 5% z nich, czyli 4,5 miliona osób, odpowiedziało na nie, dostarczając oszustom potrzebnych im informacji. Połowa z tych, którzy odpowiedzieli padła później ofiarą kradzieży.

„Ofiary tracą średnio 600 dolarów, ale jeśli podały swój numer ubezpieczenia społecznego, straty mogą być dużo większe” – mówi Susan Grant, szefowa centrum informacji o oszustwach Narodowej Ligi Konsumentów. Posługując się wyłudzonym numerem ubezpieczenia przestępcy mogą np. założyć fałszywe konto bankowe.

Problem narastającego phishingu martwi zarówno przedsiębiorstwa, jak i organizacje społeczne. Niedawno 30 ekspertów, wśród nich pracownicy Microsoftu i American Express, zastanawiało się w jaki sposób zabezpieczyć internautów przed oszustami.

Skupiono się na metodach identyfikacji oszukańczych listów elektronicznych czy witryn WWW. Wprowadzenie takich metod wymaga jednak szerokiej współpracy i zabierze sporo czasu. Ponadto „muszą być bezpieczne i łatwe w użyciu tak, by babcia nie musiała być ekspertem komputerowym by czuć się bezpiecznie” – mówi Peter Swire, profesor z Uniwersytetu Stanowego Ohio.

Tymczasem gwałtownie rośnie liczba przypadków phishingu. W pierwszej połowie 2005 roku codziennie przeprowadzano ich 5,7 miliona, w drugiej połowie tego samego roku ich liczba wzrosła do 7,92 miliona. Przestępcy zmieniają też metody działania. O ile początkowo atakowani byli klienci wielkich banków i serwisów internetowych, o tyle obecnie coraz częściej przedmiotem ataków stają się klienci niewielkich regionalnych banków.

Rosnące zagrożenie negatywnie odbija się na zachowaniach klientów. Raport Konsumencki z końca 2005 roku wykazał, że 90% Amerykanów zmieniło swoje przyzwyczajenia dotyczące poruszania się w Sieci, a 30% rzadziej jej używa z obawy przed kradzieżą tożsamości.

Inne badania szacują, że ponad jedna trzecia obywateli USA nie dokonuje zakupów online właśnie w trosce o bezpieczeństwo. Niektóre z wyników sugerują, że klienci mogą zaprzestać używania bankowości internetowej. „Jeśli ludzie stracą zaufanie do Internetu, ten kanał bankowości przestanie sie rozwijać” – mówi Doug Johnson z Amerykańskiego Stowarzyszenia Bankowców.

Źródło: Arcabit

Specjaliści od zabezpieczeń odkryli nowego trojana zajmującego się logowaniem wciskanych klawiszy na klawiaturze.

PWSteal-Bancos-Q został opracowany przez osoby chcące kraść pieniądze z prywatnych kont w bankach w Brazylii. Co czyni go na tyle wyjątkowym, by poświęcać mu miejsce na witrynach internetowych?

Otóż PWSteal oprócz wciskanych klawiszy zapisuje też kliknięcia myszką. Wszystkie dane są następnie wysyłane do swojego mocodawcy. Logowanie kliknięć ma służyć do zdobywania haseł wpisywanych na wirtualnych klawiaturach stosowanych przez banki do wpisywania haseł dostępu.

Skuteczność podglądania wirtualnych klawiatur jeszcze nie jest znana. Trojan ten jest jednak doskonałym przykładem na szybkość reakcji autorów agresywnego oprogramowania na wprowadzane zabezpieczenia.

Źródło: x86.pl

Popularna wyszukiwarka internetowa Google zaprasza handel detaliczny do projektu internetowego supersklepu.

Szef europejskich operacji Google Nikesh Arora wyjaśnił gazecie „Financial Times” (wydanie czwartkowe) na czym polega ta koncepcja: przedsiębiorstwa handlu detalicznego udostępniłyby swe bazy danych z towarami i cenami.

Google połączyłby te informacje, tworząc wielki internetowy supersklep. Klienci znajdowaliby pożądane artykuły, korzystając oczywiście z przeglądarki Google.

Arora ujawnił też, że Google rozważa już stworzenie wirtualnego biura handlu nieruchomościami.

Źródło: PAP

Zespół naukowców z uniwersytetów Rice oraz Południowej Kalifornii poinformował o rozpoczęciu eksperymentów nad nowym gatunkiem bakterii, które wytwarzają niewielkie ładunki elektryczne.

Zdaniem badaczy, pomoże to skonstruować miniaturowe i odnawialne ogniwa paliwowe. Prace prowadzone są pod patronatem amerykańskiego Departamentu Obrony, który przeznaczył na ten cel blisko 4,4 mln USD.

Jak przyznają przedstawiciele ministerstwa, armia zainteresowana jest produkcją niewielkich robotów szpiegowskich, których praca nie będzie już uzależniona zasobów energetycznych tradycyjnych baterii.

Przedmiotem badań w obydwu uniwersytetach jest jeden z gatunków drobnoustrojów, który żywi się zwykłą wodą i jako efekt przemiany materii, wytwarza niewielkie ładunki elektryczne.

Źródło: Engadget

Setki pirackich filmów, gier i programów komputerowych oraz kilka tysięcy utworów muzycznych znaleźli policjanci na serwerze dostawcy internetu w jednej z miejscowości w powiecie Biała Podlaska (Lubelskie). Nielegalnie korzystało z nich ponad 400 klientów tej firmy.

Policja ocenia, że straty z tytułu bezprawnego, niezgodnego z ustawą o prawie autorskim, rozpowszechniania utworów wynoszą kilkaset tysięcy złotych.

„Administratorowi sieci oraz odbiorcom pirackich utworów grożą kary do 5 lat więzienia, grzywny i konfiskata sprzętu” – powiedziała w niedzielę Renata Laszczka-Rusek z biura prasowego Komendy Wojewódzkiej Policji w Lublinie.

Policjanci weszli do pomieszczeń firmy komputerowej w sobotę. Znaleźli serwer z czterema twardymi dyskami pamięci o łącznej pojemności 1 tys. GB z najnowszymi filmami, grami komputerowymi, programami i muzyką. Ustalili, że do serwera było podłączonych ponad 400 odbiorców.

Każdy z nich mógł za niewielką opłatą pobierać pliki z pirackimi treściami i powielać je, a także samemu umieszczać na serwerze. Administratorem sieci okazał się 26-letni student informatyki jednej z warszawskich renomowanych uczelni prywatnych.

Funkcjonariusze rozpoczęli przeszukania mieszkań klientów firmy. Zabezpieczyli już 12 komputerów zawierających pirackie treści. Wśród odwiedzonych przez policjantów klientów sieci przeważali licealiści, których rodzice nie byli świadomi tego, co ściągają do komputerów ich dzieci.

Policja nie ujawnia, w jakiej miejscowości działała piracka firma. „Odwiedziliśmy dopiero 12 jej klientów, a jest ich dużo więcej” – wyjaśniła Laszczka-Rusek.

W ubiegłym roku na terenie woj. lubelskiego policja ujawniła 424 przestępstwa komputerowe. Zarzuty przedstawiono 53 osobom, w tym 6 nieletnim. W porównaniu z poprzednim rokiem liczba ujawnionych tego typu przestępstw wzrosła trzykrotnie.

Źródło: PAP

Studenci z Koła Naukowego KERNEL zapraszają na kolejny wykład w ramach cyklu Linux – U mnie działa!”. Już w czwartek, 23 marca, na krakowskiej Akademii Górniczo-Hutniczej zademonstrowane zostanie, jak przeobrazić domowego peceta w serwer podstawowych usług internetowych.

Celem prelekcji jest objaśnienie początkującym administratorom najpopularniejszych błędów popełnianych podczas konfiguracji serwera.

Prelegenci, Karol Antosik i Stanisław Kulczycki, w planach mają igraszki z interfejsami serwerów FTP, ognistą Sambę z Apaczami, i kałamarnicę (Squid Web Proxy Cache) na deser… 🙂

Dodatkowo, dla tych którzy nie narzekają na brak czasu, przedstawiona zostanie procedura analizy logów systemowych.

Spotkanie odbędzie się na wydziale Fizyki i Informatyki Stosowanej AGH w czwartek, 23 marca, o godzinie 18:15 w sali A pawilonu D10.

Wstęp, jak zwykle, wolny.

Standardowo, po wykładzie rozlosowane zostaną nagrody. Aby wziąć udział w losowaniu należy się uprzednio zarejestrować na stronie wykładów LUMD.

Krótko po udostępnieniu przez Microsoft nowych poprawek (14 marzec), została znaleziona luka w przeglądarce internetowej Internet Explorer.

Atakujący dzięki odpowiednio spreparowanej stronie internetowej
może wykonać dowolny kod na atakowanym komputerze.

Na błąd jest podatny system Windows Xp z SP2 i przeglądarką
Internet Explorer. Błąd nie występuje przy Firefoxie, Operze
czy innych przeglądarkach.

Odkrywcą luki jest znany polski hacker Michał Zalewski.
Dla niedowiarków prezentuje on przykład – lcamtuf.coredump.cx/iedie.html

Jak narazie nie ma dostępnych łatek, a jedynym uchronieniem
się przed błędem jest korzystanie z innej przeglądarki niż
Internet Explorer.

Polskie firmy zajmujące się biometrią zacierają ręce. Technologia, do której instytucje finansowe podchodziły raczej niechętnie, już w tym roku zadomowi się nad Wisłą.

Ministerstwo Spraw Wewnętrznych i Administracji planuje od sierpnia rozpocząć wydawanie paszportów z zabezpieczeniem biometrycznym z zastosowaniem najprostszej metody bioidentyfikacji, czyli rozpoznawaniem geometrii twarzy.

Ta właśnie metoda należy – oprócz weryfikacji tęczówki oka – do najmniej inwazyjnych. Od użytkownika nie jest wymagany absolutnie żaden kontakt fizyczny z urządzeniem.

Wykorzystuje się fakt, że twarze dwóch różnych osób (dotyczy to również bliźniaków) nigdy nie będą identyczne.

W procesie weryfikacji budowany jest matematyczny wzorzec twarzy, który jest następnie porównywany z wzorcem zapisanym w trakcie rejestracji. Jeżeli obydwa wzorce do siebie pasują, oznacza to pozytywną weryfikację i udzielane są prawa dostępu.

Nie stanowią tu przeszkody okulary, zarost, makijaż czy zmiana uczesania. Często stosowany jest układ dwóch kamer jednocześnie w celu zwiększenia wiarygodności odczytu.

Źródło: Gazeta Bankowa
Zidentyfikuj się sam
Nowy sposób identyfikacji w systemach biometrycznych
Paszporty biometryczne od 2006

Każdy kto posiada łącze internetowe typu ADSL (m.in. Neostrada), serwery WWW, FTP, czy też serwery gier, styka się z problemem dynamicznego adresu IP. W przypadku Neostrady adres zmienia się co 24 godziny, bądź też przy każdym nowym połączeniu do Internetu. Problemem staje się ciągłe informowanie o nowych adresach IP.

iDNS to polski serwis oferujący darmowe subdomeny dla wszystkich użytkowników Sieci, którzy posiadają łącza typu ADSL, a co za tym idzie zmienny adres IP. Dzięki iDNS nie musisz martwić się o adres IP. Wystarczy, że znajomym podasz adres wybranej przez Ciebie subdomeny, uruchomisz iClient – program, który w przypadku zmiany adresu IP, uaktualni go dla twojej subdomeny.

iClient dostępny jest w wersjach dla platform: Linux, *BSD, Windows.

Osoby mające statyczny adres IP także mogą korzystać z usług iDNS. Wystarczy, że raz utworzą subdomenę i będzie ona przypisana na stałe do ich adresu IP, a jeżeli mają możliwość zmiany revDNS dla adresu IP, mogą również bez problemu ustawić nazwę subdomeny jako rDNS, dzięki czemu będą się mogli cieszyć np. vhostem na IRC – IPv4.
Serwis iDNS