Trzech Holendrów, podejrzanych o przestępstwa internetowe, może ponieść znacznie wyższą karę, niż dotychczas sądzono, bowiem nowe dowody wykazały, że ich ofiarą mogło paść nawet 1,5 mln komputerów. To 15-krotnie więcej, niż pierwotnie przypuszczano.

Hackerzy, których nazwisk nie ujawniono, zostali aresztowani dwa tygodnie temu pod zarzutem włamania się do ponad 100 tys. komputerów biurkowych. Proceder ułatwił im koń trojański o nazwie „Toxbot”, za pomocą którego stworzyli sieć zainfekowanych „pecetów” oraz wykradali numery kart kredytowych i szantażowali firmy internetowe.

Wim de Bruin, rzecznik holenderskiej Prokuratury Generalnej, przyznał w piątek, że nowe informacje będą miały duży wpływ na określenie wymiaru kary. De Bruin porównuje całą sprawę do różnicy pomiędzy wybiciem szyby w pojedynczym domu, a wandalizmem na całej długości ulicy.

Internetowi oszuści, na mocy różnych przepisów o przestępczości komputerowej, mogą spędzić w więzieniu nawet 6 lat. Holenderski sąd przedłużył w czwartek areszt tymczasowy wobec podejrzanego 19-latka oraz jego 27-letniego wspólnika. Trzeci z oskarżonych, 22-latek, został zwolniony z więzienia z „powodów osobistych” – przyznał de Bruin. Według prawa holenderskiego, do czasu pierwszej rozprawy, podejrzani mogą być przetrzymywani w areszcie maksymalnie 3 miesiące. Rzecznik prokuratury przyznał również, że sprawa nadal jest w toku i niewykluczone są kolejne aresztowania.

Sieci zainfekowanych komputerów, znane jako „botnets”, uważane są obecnie za jedno z najpoważniejszych zagrożeń internetu. Wykorzystywane są do rozsyłania spamu i ataków typu phishing. Hackerzy wykorzystują również zainfekowane komputery, aby szantażować firmy internetowe blokadą ich stron internetowych. Zdaniem ekspertów, zakres działalności holenderskich włamywaczy był jednym z największych, jaki udało się dotychczas ujawnić, lecz nadal stanowi kroplę w morzu wszystkich przestępstw komputerowych.

Źródło: ZDnet

Ukazała się nowa wersja narzędzia Metasploit Framework umożliwiająca tworzenie, testowanie i używanie exploitów.

Program został napisany w języku Perl włączając również kod napisany w C, assembler i Python. Wybrano język Perl, ponieważ umożliwia on uruchomienie programu w większości systemów Unix. Użytkownicy systemów Windows muszą skorzystać z pakietu Cygwin. Narzędzie jest rozprowadzane na licencji GPLv2.

Wersja 2.5 Metasploit Framework zawiera ponad 32 exploity oraz wiele poprawek dotyczących wykrytych błędów.

Źródła można pobrać stąd.

Udostępniono nową wersję popularnego sniffera sieciowego – Ethereal. Program umożliwia nam analizowanie danych przepływających w naszej sieci. Wspiera większość popularnych protokołów sieciowych.

W nowej wersji poprawiono głównie, błędy wykryte w bezpieczeństwie aplikacji. Usprawniono również zarządzanie pamięcią. Dodano obsługę nowych formatów plików i protokołów.

Źródła można pobrać stąd.

Źródło informacji: Ethereal.com
Ethereal

Nadchodząca jesień to czas powszechnego występowania mgieł, zjawiska które w Wielkiej Brytanii jest jeszcze częstsze, niż w Polsce. Ale okazuje się, że nie tylko pod tym względem Wielka Brytania jest „lepsza” od Polski, otóż Wyspy są także jednym z trzech krajów, gdzie występuje najwięcej komputerów zainfekowanych programami typu „spyware”.

Większe zagęszczenie „szpiegów” występuje jedynie w Tajlandii i w Stanach Zjendoczonych – donosi zajmująca się bezpieczeństwem komputerowym firma Webroot. Według jej danych blisko 55% brytyjskich komputerów z systemem Windows jest zainfekowanych programami zbierającymi dane o użytkowniku, bez jego wiedzy. Zważywszy, że tego typu szkodniki mogą przechwytywać także poufne informacje, np. o hasłach i loginach, doniesienia Webroot brzmią niepokojąco – przynajmniej dla Brytyjczyków.

„Ludzie obawiają się o spam, ale obecnie większym zagrożeniem jest oprogramowanie spyware” – przestrzega dr Nick Palmer, jeden z inicjatorów spotkania ekspertów komputerowych w Westminster, na którym będą omawiane sposoby zwalczania tego zagrożenia w internecie.

Według firmy Webroot przeciętny komputer mieszkańca Wysp był zarażony w ostatnim czasie około osiemnastoma programami spyware. Ocenia się też, że dzięki oprogramowaniu spyware Wielka Brytania może tracić nawet 445 mln funtów rocznie, związanych ze straconym czasem, mniejszą wydajnością i „leczeniem” systemów.

Tymczasem okazuje się, że spostrzegawczy użytkownik komputera może z dużą dozą prawdopodobieństwa wykryć, że na jego sprzęcie zainstalowane są dodatkowe programy szpiegujące. Otóż takie oprogramowania spowalnia pracę komputera o 10% do nawet 90%. W internecie dostępne są darmowe programy anty-spyware’owe, m.in. AdAware czy Spybot, dzięki którym można przeskanować komputer i usunąć szkodliwe dodatki.

Źródło: BBC

Gigant branży internetowej, firma Google, w trzecim kwartale tego roku blisko podwoiła swoje dochody w porównaniu z wynikiem z analogicznego okresu roku ubiegłego. Dzięki temu, w tradycyjnie raczej kiepskim okresie roku, firma zarządzająca najpopularniejszą wyszukiwarką internetową zwiększyła swoje zyski.

Z opublikowanych wyników finansowych wynika, że w trzecim kwartale tego roku przychód netto Google wyniósł 381,2 mln USD co się przekłada na wynik 1,32 USD na akcję. W tym okresie zanotowano także rekordowy poziom dochodów 1,58 mld USD, czyli aż o 96% więcej niż w roku poprzednim.

„Zanotowaliśmy kolejny rekordowy kwartał i to zarówno jeżeli chodzi o dochody jak i zyski naszej firmy. Jesteśmy bardzo usatysfakcjonowani” – powiedział Eric Schmidt, szef wykonawczy Google. Po ogłoszeniu wyników finansowych firmy, akcje Google zanotowały na giełdzie wzrost o ok. 10%.

Jak wyjaśniło Google, 885 mln USD dochodu (czyli 56%) pochodzi z reklam i dodatków prezentowanych na witrynie internetowej firmy, zaś pozostała kwota to dochód generowany przez partnerów Google.

Źródło: CNET

Polski Dystrybutor programu antywirusowego AVG – firma Quantus Technology informuje, że od 20 października w ramach największej aktualizacji na rynku pojawiła się nowa wersja programu AVG 7.1.

Program antywirusowy AVG chroni aktualnie 25 milionów komputerów na całym świecie,w związku z tym, żeby zapewnić szybką i bez problemową aktualizację producent zdecydował, że nowe sygnatury oraz jądro zostaną wypuszczone jako dwie oddzielne aktualizacje. Pierwsza aktualizacja będzie zawierała nowe jądro systemowe i powinna pojawić się w okolicach 20-21 października, druga – zawierająca sygnatury potencjalnie niechcianych programów pojawi się ok 4 dni poźniej.

Najnowsza wersja będzie zawierała między innymi: wykrywanie programów szpiegowskich (spyware/adware/data miner…), szybszy i dokładniejszy skaner antywirusowy, udoskonaloną ochronę rezydentną, szczegółową analizę wszystkich uruchamianych procesów, wsparcie dla procesorów 64-bitowych, ulepszone wsparcie dla osób niedowidzących oraz wiele innych udogodnień.

Grisoft dołączając do swoich produktów bazy sygnatur potencjalnie niechcianych programów odpowiada na zapotrzebowanie rynku i tym samym dołącza do grona producentów posiadających największe bazy.

W ramach wykupionej licencji wszyscy dotychczasowi użytkownicy będą mogli pobrać najnowszą wersję jądra 7.1 w ramach aktualizacji rekomendowanej. Nowi użytkownicy, którzy zdecydują się na zakup dowolnego produktu otrzymają aktualna wersję AVG 7.1

Dzięki tym udogodnieniom flagowy produkt AVG Network Edition w połączeniu z opcjonalnym modułem Firewall oraz nowymi możliwościami ma szansę stać się jednym z najchętniej kupowanych programów do ochrony sieci.
AVG Antyvirus

Dwóch mieszkańców Lublina, którzy włamywali się na internetowe konta bankowe zatrzymała policja. Crackerzy okradli co najmniej siedem kont na kwotę nie mniejszą niż 50 tys. zł – poinformował rzecznik komendanta wojewódzkiego policji w Lublinie Janusz Wójtowicz.

„Na ich trop wpadli pracownicy jednego z ogólnopolskich banków, którzy monitorują transakcje zawierane przez internet. Kilka podejrzanych przelewów zablokowali” – powiedział Wójtowicz.

Crackerzy umieszczali konie trojańskie, w połączonych z internetem komputerach prywatnych osób. Śledziły one i przekazywały informacje o wszystkich połączeniach i operacjach wykonywanych na tych komputerach. W ten sposób ustalali identyfikatory i hasła dostępu do kont bankowych. Wykorzystując je przelewali pieniądze na swoje konta.

Dane crackerów ustalili policjanci z sekcji do walki z przestępczością komputerową lubelskiej komendy wojewódzkiej policji. Aby się ukryć, oszuści logowali się na adres internetowy banku poprzez kilka serwerów położonych m.in. w USA.

„27-letni Jacek K., karany już za podobne przestępstwo, został zatrzymany 30 września przy bankomacie, z którego pobierał ukradzione wcześniej z cudzego konta pieniądze. Sąd aresztował go. Drugi, współpracujący z nim cracker, 44-letni Waldemar Ch., Został zatrzymany w czwartek. Obu grozi do 8 lat więzienia” – dodał Wójtowicz.

Rzecznik określił tę sprawę jako rozwojową i zapowiedział kolejne zatrzymania.

Źródło informacji: PAP

Gigant z Redmond zaprezentował oprogramowanie Virtual Wi-Fi, które umożliwia łączenie się z kilkoma sieciami Wi-Fi jednocześnie, przy użyciu jednego modułu komunikacji bezprzewodowej.

Aplikacja, która pracuje w środowisku Windows XP, została stworzona z myślą o zwiększeniu wielozadaniowości, zmniejszeniu wydatków na nowy sprzęt oraz redukcji poboru mocy, zużywanej do komunikacji bezprzewodowej. Zdaniem przedstawicieli firmy, oprogramowanie Virtual Wi-Fi potrafi dynamicznie dostosowywać się do opóźnień w transmisji związanych z kartą Wi-Fi, niezależnie od tego jaka firma jest producentem sprzętu. Ponadto aplikacja nie wymaga ręcznego przydzielania adresów IP w sieciach indywidualnych.

Microsoft zaprezentował kilka przykładowych zastosowań nowego oprogramowania, m.in. podłączenie do sieci konsoli Xbox przy jednoczesnym przeglądaniu witryn internetowych.

Źródło: Vnunet

Jak donosi organizacja Electronic Frontier Foundation, większość kolorowych drukarek laserowych drukuje niewidzialny kod kreskowy, który zawiera informacje na temat urządzenia, a także daty i godziny wydruku.

Instytucja, która zajmuje się prawami cyfrowymi oraz prywatnością konsumentów, przeanalizowała wydruki kilku urządzeń, jednak na razie udało się jej złamać tylko kod kolorowych drukarek firmy Xerox. Informacja składała się z żółtych kropek o średnicy mniejszej niż 1 mm, które widoczne były dopiero pod szkłem powiększającym i w niebieskim świetle. Te dodatkowe informacje na wydruku mają służyć pomocą agencjom rządowym przy poszukiwaniu fałszerzy pieniędzy.

Pełna lista drukarek, które drukują kod w postaci żółtych kropek, dostępna jest na stronie Electronic Frontier Foundation. Zdaniem organizacji, także pozostałe urządzenia – nie uwzględnione na liście – zostawiają swoje dodatkowe oznaczenia, np. w postaci znaków wodnych, które umożliwiają późniejszą identyfikację sprzętu drukującego.

Źródło: Techtree

Jak donosi firma RSA Security, konsumenci z Wielkiej Brytanii robią więcej zakupów przez internet, niż Francuzi, Niemcy oraz Amerykanie.

Badania przeprowadzone we wrześniu wykazały, że przeciętny mieszkaniec Wysp wydał w internecie około 231 funtów, podczas gdy średnia z wszystkich ankietowanych krajów wyniosła 153 funty. Amerykański konsument przeciętnie odchudził swój portfel w przeliczeniu o 129 funtów.

Popularność zakupów on-line wciąż jest hamowana obawą przed przestępczością internetową. Około 16% ankietowanych ze Stanów Zjednoczonych oraz 13% z Wielkiej Brytanii, a także 6% z Niemiec i 9% z Francji przyznało, że aktualnie wydają mniej na taką formę zakupów niż w przeszłości. Zdaniem Arta Coviello, prezesa RSA Security, nagłośnienie spraw kradzieży danych i oszustw internetowych w Stanach Zjednoczonych, spowodowało wzrost obaw przed zakupami on-line wśród amerykańskich konsumentów.

Badania wykazały jednak niski poziom świadomości na temat oszustw internetowych, gdyż ponad połowa ankietowanych nie potrafiła np. zdefiniować słowa „phishing”. Blisko połowa ankietowanych Amerykanów oraz dwie trzecie Francuzów wyraziło ograniczony lub całkowity brak zaufania do poziomu zabezpieczeń danych personalnych w internecie.

Przyszłość e-handlu wygląda jednak obiecująco, ponieważ w tym roku na zakupy on-line decyduje się więcej osób, niż w ubiegłym.

Źródło: Vnunet