phishing

Kiedy ktoś dostanie list elektroniczny "skomponowany" w HTML'u o treści: "Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji. W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej. Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoją tożsamość. Do tego czasu wszystkie opcje w twoim koncie będą zablokowane. (Cała procedura trwa kilka minut)" - to znaczy, że stał się potencjalnym celem ataku phisherów.

Coraz ciekawiej się dzieje w sferze analizy dostępnych informacji. Ugruntowała się już chyba nowa gałąź dziennikarstwa śledczego, która polega na analizie wersji tekstów publikowanych w internecie. Takie dziennikarstwo śledcze musi być związane z opanowaniem narzędzi, wiedzą na temat systemu publikacji, wiedzą na temat wszelkich automatycznych kopii archiwalnych. W efekcie może to wszystko zaważyć na ocenie czy doszło do naruszenia dóbr osobistych czy nie, czy te dobra nadal są zagrożone. Pojawiają się też problemy związane z tajemnicą dziennikarską, rzetelnością, i wieloma innymi. Polskie Radio przeprosiło za to, że "przez pomyłkę opublikowali niezredagowaną wersję tekstu". Jakoś musieli wybrnąć, chociaż internet "swoje wie". I chociaż cała "afera" dotyczy pracy dziennikarzy w Sejmie, to poza linkiem, który teraz tu umieszczam, by nadać sprawie pewien własny kontekst: Plebejusze a dostęp do informacji o działalności organów władzy publicznej (no dobrze, jeszcze: Nie martw się Jarku o mnie), poniżej do tych spraw nie będę nawiązywał, może tylko wyrażę pewną nadzieję.

Jeśli w publicznej dyskusji w jednym zdaniu można wpleść odesłanie do wolności prowadzenia badań naukowych oraz tezę o rzekomej chęci informacji do bycia wolną, to zastanawiam się nad podstawą obaw organizacji Reporterzy bez Granic, która to organizacja z niepokojem obserwuje aktywność badawczą Microsoftu. Chodzi o możliwość identyfikacji (profilowania) użytkowników internetu na podstawie danych o oglądanych stronach. Zdaniem RbG tego typu technologia może być użyta przez rządy państw totalitarnych do identyfikacji osób "niewygodnych".

Szantażyści wykorzystujący internet szczegółowo sprawdzają możliwości finansowe swoich ofiar. Niby nic wielkiego z tego stwierdzenia nie wynika, zwłaszcza w czasach spamu i phishingu, gdzie starający się wykorzystać masowe przesyłanie maili "sieją" szeroko po kim się da. Stwierdzenie jest też dość generalne, bo pewnie są tacy szantażyści co sprawdzają, są pewnie i tacy, którzy nie sprawdzają. Tak to jest z komunikatami (raportami) spółek, które zajmując się bezpieczeństwem Sieci przypominają nam o swoim istnieniu. Tym razem sygnał pochodzi o spółki SecureWorks Inc.

W Polsce też już podszywano się pod polityków (również pod premiera - pamiętam doniesienia dotyczące pewnego żartu - przesłania fake maila z gratulacjami od premiera). Dziś policja poszukuje żartownisia w Estonii. Podając się za premiera tego kraju ktoś wysłał do parlamentarzystów apel o sprzeciwienie się wyburzeniu pomnika żołnierzy radzieckich w centrum Tallina - pisze Życie Warszawy.

Policjanci zatrzymali dwóch podejrzanych o oszustwa. Zatrzymano ich "na gorącym uczynku" w kawiarence internetowej. Oszustwa miały opierać się na przejmowaniu tożsamości (por. phishing) uczestników internetowych aukcji. Po przejęciu tożsamości podejrzani zawierali fikcyjne transakcje w imieniu osób, których dane przejęto ("przejęcie renomy").

Kradzież tożsamości. Wedle dostępnych opracowań - amerykanie stracili w 2006 roku 49.3 miliarda dolarów w wyniku tego rodzaju przestępczości. W 2005 roku dokonano oszustw na szacowaną kwotę 55.7 miliarda dolarów. Czy to znaczy, że fala phishingu słabnie? Niektórzy twierdzą, że wcale nie. Zmienia się jedynie jej charakter.

W Holandii toczy się postępowanie przeciwko dwóm administratorom botnetu wykorzystywanego przez nich do pozyskiwania poufnych danych finansowych. Początkowo prokuratura uważała, że za pomocą botnetu oskarżeni mogli zainfekować malware'm co najmniej 50 tys. komputerów (w innych źródłach mowa jest już o botnecie kontrolującym półtora miliona, a nawet 2.5 miliona komputerów zombie). Sąd uznał ich winę i skazał na kary pozbawienia wolności oraz grzywnę.

Niedawno, bo 28 stycznia, zakończyło się w Davos Światowe Forum Gospodarcze. W czasie tej konferencji tematem przewodnim była "Zmieniająca się równowaga sił". Chodziło głównie o Indie i Chiny vs. reszta świata, ale zgromadzeni dostrzegli również niebezpieczeństwa czyhające w internecie. Alarmowali, że jedna czwarta komputerów podłączonych do Sieci to komputery zombie... Brzmi groźnie. Mnie się zaś zebrało na melancholijne rozważania.

Dalszy ciąg afery szpiegowskiej związanej z działalnością koncernu HP (por. Przecieki i prywatność pracowników - ugoda HP). Po ugodzie samej spółki sprawy przeciwko kolejnym aktorom spektaklu toczą się nadal. Właśnie dwudziestodziewięcioletni Bryan Wagner, prywatny detektyw uwikłany w sprawę śledzenia wycieków z HP, został uznany winnym stawianych zarzutów federalnych.