Oljebarna: Kriminell
Sikkerhet Eksperter er enige om at cyberkriminelle blir bedre, men en ny trojan tar ting på et helt nytt nivå.
URLzone Trojan, identifisert av forskere på webfiltreringsleverandøren Finjan Software tidligere denne måneden, representerer "neste generasjon bank trojanere, sier Yuval Ben-Itzhak, Finjans sjefteknolog.
Etter at den hadde smittet rundt 6.400 datamaskinbrukere i forrige måned, fjernet trojanen € 12,000 (US $ 1,750) per dag. Det legger det på rette spor for å kaste inn så mye som € 7,3 millioner årlig.
[Ytterligere lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Kriminelle installerte trojanen ved å lokke besøkende til infiserte nettsteder og utnytte en rekke av PC-programvare feil. De klarte å infisere ca. 7,5 prosent av de 90.000 datamaskinene de angrep før Finjan fikk tilgang til sin kommando- og kontrollserver.
Flere utbredte trojanere som Zeus og Clampi har sippet millioner av dollar per dag ut av banker ved å stjele offerets online legitimasjon og deretter flytte penger til intetanende "pengemumler" som deretter overfører kontanter offshore. Disse muldyrene rekrutteres ofte fra arbeidsplasser som Monster.com, og de tror vanligvis at de gjør lovlig lønnsarbeid for utenlandske selskaper, og ikke organisert kriminelle bedrifter. Når de sender de stjålne pengene offshore, kan de være de som holdes ansvarlige for tapet.
Men URL-sonen er enda mer sofistikert enn sine forgjengere, sier Ben-Itzhak.
Det sofistikerte brukergrensesnittet gjør de onde sett noen kontroller som hjelper til med å holde svindel deteksjonssystemer i sjakk. Fra en sentral server kan de for eksempel sette systemet for å sikre at kontos balanse aldri faller under null. de kan forhåndsinnstille systemet for å lage en serie små tilbakekallelser som vil virke unnvikende; og programvaren vil endre måten som offerets bankside vises, slik at de sanne transaksjonene ikke vises.
"I utgangspunktet sier de" jeg vil stjele fra deg € 5000, men jeg vil forsikre deg om minst 5 prosent vil forbli i din balanse, "sa Ben-Itzhak.
Samsung har avduket sin nyeste telefon rettet mot den fullstendige berøringsskjermenden av markedet som ble antatt av Apples iPhone. Touch99 Ultra er en glidebryter som har en 2,8-tommers OLED-skjerm med organisk lysdiode 240 piksler med 400 piksler (WQVGA) oppløsning. Som med alle skyvekontrollene kan den nederste delen av telefonens kropp glides ned for å avsløre et tastatur. På Touch Ultra er det et grunnleggende 10-knapps nummertastatur. Det er også tre funksjonsknapper under hoveddisplayet
Telefonen er 12,7 millimeter tykk og pakker et 8 megapikselkamera med LED-blits og smilmodus som bare rammer et bilde når folk smiler. Inkludert er også GPS (Global Positioning System) for navigering og geo-tagging av bilder. Videoopptak med 30 bilder per sekund i VGA-kvalitet (640 piksler med 480 piksler).
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
Google+ får fullstendige bildeopplastinger, Hangout med lav båndbredde og mer.
Google har ikke glemt Google+, sitt fledgling sosiale nettverk. I en stor årsskifte har søkegiganten lagt til flere nye funksjoner, inkludert en måte å automatisk laste opp fullstørrelsesfotografier fra en Android-telefon.