freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Spammare i Nigeria riskerar att få fängelsestraff

Nigerias president Olusegun Obasanjo gör sitt bästa för att få bukt med Nigeras problem med internetbrottslighet. En ny lag innebär att brott som spam, phishing och barnpornografi kan straffas med höga böter och fängelse mellan sex månader och fem år. Dessutom kan internetleverantörer som hjälper brottslingarna straffas med höga böter.

Lagen ger även polisen ökade befogenheter vad gäller husrannsakan och arrestering av misstänkta i samband med dessa brott. Obasanjo startade 2003 "Economic and Financial Crimes Commission" för att försöka bekämpa internetbrottsligheten, som då var en av landets största industrier, efter olja, naturgas och kakao. Gruppen har tagit hjälp av företag som Microsoft och hittills har de behandlat hundratals misstänka fall och åtalat cirka 100 personer.

Bloggen förutspåddes för 165 år sedan

Det är den ryske musikproducenten Ivan Dezjurnij som har hittat furstens framtidsvision. Han la ut valda avsnitt på sin egen blogg. Uppenbarligen har författaren furst Vladimir Odojevskij (1803-1869) förutsett något som är mycket likt vår tids bloggande:

"Husen är sammankopplade med hjälp av magnetiska telegrafer som ger människor som bor långt ifrån varandra möjlighet att kommunicera," skriver Odojevskij i framtidsvisionen År 4338, som kom ut 1837.

Han fortsätter med att spå att varje hushåll kommer att publicera en dagbok eller en nyhetsbulletin:

"Många hushåll publicerar sådana dagböcker som ersättar vanlig korrespondens. Sådana dagböcker ger information om värdens goda eller dåliga hälsa, familjenyheter, tankar och kommentarer."

Onekligen en bra förutsägelse. Att den blev verklighet efter 165 år i stället för efter 2501 år förklarar webbtidningen Mosnews med att furst Odojevskij påverkades av den långsamma förändringstakten i det ryska samhället. Furst Odojevskij trodde inte heller att husets herre skulle nedlåta sig till att själv blogga, utan det skulle skötas av tjänstefolket.

Av Vladimir Odojevskij finns boken Ryska nätter att läsa i svensk översättning.

Brandrisk i HP's bärbara datorer

Har du en bärbar dator från HP som är inköpt mellan mars 2004 och maj 2005 är det bäst om du kontrollerar att den inte har ett defekt batteri. HP återkallar nämligen 130 000 batterier på grund av brandrisk.

På grund av risk för överhettning med brand som påföljd har HP beslutat att återkalla cirka 130 000 laddningsbara batterier som används i vissa av företagets modeller av bärbara datorer.

Enligt uppgift har 16 olika incidenter där HP:s batterier har överhettats rapporterats världen över.

HP meddelar att det är hela 48 olika modeller från företagets olika produktfamiljer som omfattas av problemet. De datorer som omfattas ingår i produktserierna HP Pavilion, Compaq Presario, HP Compaq samt Compaq Evo och har batterier märkta med en streckkod som börjar med GC, IA, L0 och L1.

Enligt HP såldes de defekta batterierna antingen separat eller i datorer mellan mars 2004 och maj 2005. Du kan läsa mer om återkallandet på HP:s webbplats. Drabbade användare kommer att erhålla utbytesbatterier utan extra kostnad uppger HP.

Vad har du i rooten..?

F-Secures säkerhetsexpert Johan Jarl var förra veckan i Dublin under den 15:e upplagan av den årliga konferensen Virus Bulletin.

Hetaste samtalsämnet? Jo, Rootkits.
- Rootkit blir vanligare och vanligare. De går in på en så låg nivå i operativsystemet att de kan dölja vissa tjänster och registrvärden. Hittills känner jag bara till ett fall i Sverige, men det kan bli ett stort problem i framtiden, säger Johan Jarl.

Virus av typen rootkit döljer sina processer för antivirusprogrammen så att de inte hittas. Tekniken kommer ursprungligen från Unix- och Linuxvärlden. Root betyder där att användaren har administratörsrättigheter. Rootkit-tekniken användes först för att filtrera listningar av filsystemet, med ls-kommandot.

- Nu har metoden överförts till Windowsvärlden för mindre bra syften. Antivirusföretagen jobbar på att hitta lösningar för det här.

Ett annat ökande problem är virus för mobiltelefoner. Förra året var fenomenet i princip okänt. Nu finns 100 olika virus, varav 60 är inriktade på mobiler med Symbian som operativsystem, till exempel Nokiatelefoner. Masken Cabir dök i somras upp i Göteborg och på senare tid har Commwarrior börjat dyka upp i Stockholm.

- Mobila virus blir nog ett stort problem om ytterligare 1-2 år.

Varning för nytt Sober virus

Under den 6 Okt började F-Secure få varningar om att en ny version av viruset Sober sprids. Viruset är skrivet i Visual Basic och masken är i sig 113 kb lång i packeterat format.

När masken installeras på datorn visas ett bogus meddelande.

Efter detta meddelande kopierar masken sig till en katalog med namnet ConnectionStatus som filen services.exe och lägger in följande värden i Windows Registret:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
" WinINet" = "%WinDir%\ConnectionStatus\services.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"_WinINet" = "%WinDir%\ConnectionStatus\services.exe"

För utom detta skapar masken nya filer in Windows System katalog, men på grund av en bugg/miss i maskens programmering kan filnamnen vara ren skräptext.

Sitic stängde misstänkt Phising site

Nordea upptäckte vid 22-tiden i måndags att någon hade satt upp falska internetbanksidor. Via mejl försökte bedragarna få människor att gå in på dessa för att avslöja sina kontonummer och pinkoder.

Igår sade Nordeas informationschef Boo Ehlin till CS att polisen hade jobbat hela natten mellan måndagen och tisdagen för att komma åt bedragarna. De falska sidorna låg på servrar i Korea, som polisen sedan ska ha fått nedstängda.

- Det får stå för Nordea. Vi kommenterar aldrig en pågående förundersökning, säger Anders Ahlqvist, chef för internetspaningsenheten på rikskriminalpolisens it-brottsrotel.

Nu visar det sig att det inte alls är polisen som fått den koreanska servern stängd, utan Sitic.

- Vi blev uppmärksamma på händelsen genom att vi fick egna exemplar av mejlen. Dessutom följde vi bevakningen i media. Under förmiddagen igår tisdag kontaktade vi Sitics motsvarighet i Korea, säger Johan Mårtensson, chef på Sitic.

Koreas it-incidentcentrum såg i sin tur till att de båda webbhotellen (isp) stängde de falska hemsidorna. Två av dessa togs ned igår på förmiddagen. Den tredje och sista är fortfarande uppe.

- Det beror förmodligen på vilken isp som sitter på den och på hur vakna de i sin tur är, säger Johan Mårtensson.

De servrar i Korea som har utnyttjats har troligen blivit kapade. Enligt Mårtensson handlar det om så kallade zombiedatorer. Innehavaren av en sådan är ofta en intet ont anande hemanvändare.

Ägaren till de falska domännamnen är en amerikan.

- Det finns inget som säger att det är han som ligger bakom. Vårt intryck är att det rör sig om sedvanlig kriminalitet som flyttat ut på nätet. De kriminella använder sig av mer tveksamma domännamnsföretag och dessutom av personer som agerar som målvakter, säger Johan Mårtensson.

Av den tekniska informationen går det alltså inte att säga om bedragarna finns i USA, Korea eller någon helt annanstans.
- Den här typen av bedrägeri är väldigt utbrett, särskilt i den engelskspråkiga delen av världen. Svenska banker har väldigt hög säkerhet, varför det inte har varit lönt att göra så många försök här. Dessutom är vi ett land med ett litet språk, säger Johan Mårtensson.