ACTA
Prosty schemat działania międzynarodowego porozumienia ACTA
Prosty schemat działania międzynarodowego porozumienia ACTA, który pod szyldem walki z piractwem i troski o własność intelektualną nakładać będzie ograniczające prawa na każdego z nas. Warto zrozumieć z czym ma się do czynienia.
źródło: youtube.com
Grupa Anonymous zaatakowała!!!
Grupa Anonymous zaatakowała polskie strony rządowe.
ACTA zostanie podpisane? Czy Polska dołączy do tego porozumienia?
Grupa przyznała się do ataku na Twitterze oraz ostrzegła, że posiada dokumenty obciążające urzędników.
Zostaną one ujawnione, jeżeli zostanie podpisane międzynarodowe porozumienie ACTA, które dotyczy walki z piractwem w sieci.
Jak napisał portal dziennik.pl, ACTA jest międzynarodowym porozumieniem do spraw walki z podrabianiem towarów i piractwem (Anti-Counterfeiting Trade Agreement). Zbiór tych przepisów ma doprowadzić do ulepszenia ochrony własności intelektualnej w internecie, np. gdy operator internetu zauważy, że któryś z użytkowników przesyła duże ilości danych, będzie zobowiązany zawiadomić o tym władze.
źródło: wspolczesna.pl
Rosyjscy Hakerzy kim są ?
Dwóch badaczy postanowiło zbadać, kim tak naprawdę są słynni rosyjscy hakerzy, będący od dawna zmorą Interentu. „Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu” – mówi Fiodor Jaorczkin z instytutu InfraGard.
Odkrycia badaczy zupełnie zaskakują
Fiodor Jaroczkin oraz „Grugq”, badacze z amerykańskiego instytutu do spraw bezpieczeństwanarodowego InfraGard, wniknęli na okres sześciu miesięcy w środowisko rosyjskich hakerów. Cel badania był prosty: dowiedzieć się kim są ludzie, którzy stoją za światowymi atakami hakerskimi, w jaki sposób działają i co jest głównym motywem skłaniającym ich do tworzenia i rozprzestrzeniania złośliwych programów. W tym celu dołączyli do kilkunastu rosyjskojęzycznych cyberprzestępczych forów, aby śledzić aktywność ich użytkowników. Dostęp do nich jest całkowicie wolny, trzeba jednak rozumieć cyberprzestępczy slang.
Odkrycia badaczy zupełnie zaskakują. Okazuje się, że sprawy mają się zupełnie odwrotnie w relacji do tego, co zwykło się sądzić o rosyjskich hakerach. Większość złośliwych skryptów wcale nie wychodzi z rąk wysoce zorganizowanych siatek przestępczych, ani też rządowych agencji, lecz tworzona jest przez zwykłych amatorów, o większym lub mniejszym poziomie zdolności informatycznych. Wielu z nich jest po prostu studentami, którzy znaleźli sposób na łatwy zarobek. Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu. Jak mówi Jaroczkin: „Przeciętny rosyjski student przekonany jest, że wszyscy mieszkający na Zachodzie opływają w gotówkę, toteż nie ma skrupułów, aby takiej osobie odebrać część pieniędzy, których ma przecież pod dostatkiem”.
Duże firmy powinny ciągle mieć się na baczności
Ponadto, przytłaczająca część zaatakowanych to wcale nie duże międzynarodowe korporacje, lecz pojedyncze osoby prywatne. „Jest to dobra wiadomość dla dużych przedsiębiorstw, lecz nie znaczy to, że mogą one teraz zaniechać wysiłków na rzecz bezpieczeństwa swoich sieci – komentuje Łukasz Nowatkowski z G Data Software. Zagrożenie istnieje nadal, gdyż często osoby prywatne przynoszą ze sobą zainfekowane pliki z komputerów domowych do pracy. Tego typu pośrednia forma ataku może wyrządzić takie same szkody jak bezpośredni atak na infrastrukturę informatyczną przedsiębiorstwa”.
Cyberprzestępcze fora zdołały również wypracować system oceny podobny do znanego nam z wielu internetowych aukcji. Polega to na tym, że za każdym razem, gdy ktoś kupuje od hakera plik z wykradzionymi numerami kart kredytowych, kupujący wystawia sprzedawcy ocenę, zależną od tego, ile z nich tak naprawdę działało i na ile jest z transakcji zadowolony. Jeśli zdarzy się, że duża ich cześć jest do niczego, to nie dzieje się nic, ponieważ sprzedający cyberprzestęcy oferują gwarancję i wadliwy towar jest natychmiast zastępowany nową serią numerów kart.
Badacze doszli do wniosku, że głównym motywem, jakim kierują się ci drobni cyberprzestępcy jest po prostu chęć szybkich zysków. Nie ma w tym żadnej ideologii, jest za to czysta kalkulacja. Dla zainteresowanych istnieje też możliwość zarabiania na cyberprzestępczych programach partnerskich – im więcej użytkowników napędzą na złośliwą stronę partnerzy, tym większe otrzymują wynagrodzenie.
Wyniki badania przedstawione zostały w lipcu na forum konferencji Hack In The Box w Amsterdamie, omawiającej sprawy bezpieczeństwa IT.
źródło: webhosting.pl
Automattic uspokaja
Firma Automattic odpowiedzialna za projekt WordPress ogłosiła na oficjalnym blogu, że serwery popularnej platformy blogowej zostały zaatakowane przez hackerów. Nieznanym sprawcom udało się przejąć loginy, hasła i klucze API do przeróżnych serwisów — nie tylko blogów na platformie WordPress.com. Co ciekawe, w ręce hackerów dostały się także nieopublikowane wpisy i prawdopodobnie fragmenty niepublikowanego kodu źródłowego platformy.
„Mam dziś do przekazania trudną wieść. Automattic miał dziś niskopoziomowe (na poziomie roota) włamanie do wielu naszych serwerów i możliwe jest, że wszystko, co było na tych serwerach zostało ujawnione” — pisze na blogu firmowym Automattica Matt Mullenweg, CEO firmy — „Większość kodu to kod open source jednak na serwerach znajdowały się pliki naszych klientów (a ich kod otwartym już nie był — przyp. red.). Na szczęście zasięg włamania był ograniczony” — dodaje.
Prace mające na celu zabezpieczenie dróg włamania już trwają. Możliwe jest, że hackerzy uzyskali wiele poufnych danych. Alexia Tsosis z serwisu TechCrunch twierdzi, że sytuacja jest bardzo zła, a Automattic robi tylko dobrą minę do złej gry. Komercyjni klienci firmy powinni jak najszybciej zmienić swoje hasła na silne oraz wymienić klucze API, jeśli te znajdywały się w kodzie źródłowym ich blogów czy stron internetowych.
żrudło:webhosting.pl, techeye.net