Eksperci alarmują, że nasiliła się nielegalna działalność w sieci zmierzająca do propagacji niebezpiecznego konia trojańskiego SubSeven. Jest to kolejna wersja znanego oprogramowania, służacego hakerom do uzyskania właściwe całkowietej informacji powiązanej z komputerem zaatakowanego.
Nowa wersja oznaczona jest jako 2.2 i jest propagowana z przynętą związaną z dystrybucją materiałów o podłożu seksualnym. SubSeven miał swój debiut w lutym 1999 roku i od tego czasu stał się ulubionym narzędziem hakerskim skierowanym przeciwko systemowi Windows. Eksperci twierdzą, że ilość ofiar SubSeven stukrotnie przewyższa ofiar słynnego Back Orifice 2000 (Patrick Nolan, Network Associates). Niezwykle złą informacją jest to, że nowa wersja bez kłopotów działa na systemach Windows NT i Windows 2000, co dotychczas nie miało miejsca. Jak pewnie większość się domyśla ochrona przed zagrożeniem jest jedna – NIE AKCEPTOWAĆ I NIE URUCHAMIAĆ PLIKOW *.EXE pochodzących z nieznanych źródeł.

http://www.securityfocus.com/frames/?content=/templates/article.html%3Fid%3D171

Center of Internet Security (CISecurity) przygotował narzędzie, za pomocą którego zainteresowani mogą sprawdzić czy są odporni na zagrożenia, o których kilka dni temu informowało FBI (http://www.cert.pl/index2.html?action=show_news_more&nid=113). Oprogramowanie jest darmowe.
Kilka dni temu mieliśmy okazje zapoznać się z alertem FBI dotyczącym działania zorganizowanej grupy hakerów z Europy Wschodniej. Korzystali oni ze słabości systemowych, które są już od dawna znane. Dla wszystkich którzy nie sprawdzili odporności swoich systemów na te słabości mamy dobrą wiadomość – jest dostępne w sieci darmowe oprogramowanie, które w sposób automatyczny sprawdza to za nas i dodatko, w przypadku wykrycia zagrożenia, wskazuje na konieczne “łaty systemowe”, których instalacja eleminuje zagrożenie. Oprogramowanie nie działa w zbyt wyrafinowany sposób i jego działanie można zastąpić chwilą pracy przy systemie, niemniej jednak nie każdy musi znać objawy zagrożenia, a dodatkowo jest to po prostu najłatwiejszy, najmniej pracochłonny i najszybszy sposób na sprawdzenie swojego systemu.

http://www.cisecurity.org/patchwork.html

Jak co roku, już poraz szósty, CSI (Computer Security Institue) i FBI (Federal Bureau of Investigation) opublikowali swój raport dotyczący przestępstw komputerowych (”Computer Crime and Security Survey”). Raport nie pozostawia złudzeń – ilość przestępstw komputerowych i związanych z tym strat finansowych zdecydowanie rośnie.
Raport dotyczy obszaru Stanów Zjednoczonych i oparty jest o ankietę, którą wypełniają przedstawiciele firm komercyjnych, agencji rządowych, instytucji finansowych, placówek medycznych i edukacyjnych. W tym roku respondentów było 538. A oto kilka znaczących faktów, które można znaleźć w raporcie: a) 85% odnotowała różnego rodzaju naruszeń bezpieczeństwa, b) 186 respondentów (tylu zgodziło się na odpowiedź) wskazało na straty wielkości blisko 380 mln USD (w roku 2000 – 249 erspondentów i 266 mln USD strat), c) rośnie odsetek zgłaszających przestępstwa do organów ścigania: 1996 – 16%, 2000 – 24%, 2001 – 36%. Jako główną przyczynę wzrostu odnotowanych przestępstw, Stephen Northcutt z GIAC (Global Incident Analysis Center) wskazał jak to określił “e-commerce boom”. Patrice Rapalus, dyrektor CSI wyniki raportu odczytuje jako jasny sygnał mówiący o potrzebie stworzenia w organizacjach planów bezpieczeństwa i zapewnienia do realizacji tych planów odpowiednich zasobów ludzkich i technicznych. Wiecej na temat wyników ankiety można znaleźć na stronach CSI (odnośnik poniżej), gdzie można również zamówić bezpłatną kopię papierowej wersji raportu.

http://www.gocsi.com/prelea_000321.htm
http://www.cnn.com/2001/TECH/internet/03/12/csi.fbi.hacking.report/index.html