Pagkalat ng mga billboard na mga Tsino at hindi Pinoy ang target, pinuna ng isang direktor
ng mga IT professionals sa bansa ay nagiging cybercrime, ayon sa isang eksperto sa seguridad na nakabase sa Beijing.
Sa pagsasalita sa CanSecWest conference ng seguridad noong nakaraang linggo, sinabi ni Wei Zhao, CEO ng Knownsec, isang kompanya ng seguridad sa Beijing, ang pakiramdam ng mahihirap na panahon, ang negosyo ay patuloy pa rin sa industriya ng cybercrime ng bansa. "Nang bumagsak ang stock market tulad ng isang bato, maraming mga propesyonal sa IT ang nawalan ng maraming pera sa stock market," sabi niya. "Kaya kung minsan ay nagbebenta sila ng 0days," sinabi niya, na tumutukoy sa mga dati na hindi alam na software bug.
"Tsina ay hindi lamang pabrika ng mundo, kundi pati na rin ang pabrika ng malware sa mundo," sabi ni Zhao. alisin ang malware mula sa iyong Windows PC.
Ang red-hot economy ng Tsina ay na-hit ng pandaigdigang pag-urong, at samantalang ang ekonomiya ay lumalaki pa, ang mga kumpanya ng teknolohiya tulad ng Intel, Motorola at Lenovo ay nagpatigil sa mga empleyado sa Tsina sa mga nakalipas na buwan.Noong nakaraang Disyembre, natagpuan ng mga hacker ng Intsik ang isang dati nang undisclosed 0day na kahinaan sa Internet Explorer. Kapag ang mga empleyado ng kumpanya Zhao inadvertently nai-publish na mga detalye ng mga bug sa isang pampublikong forum, Microsoft ay ipinadala scrambling sa patch ang isyu.
Intsik hackers ay madalas na tumutok sa pag-hack ng software na tumatakbo sa desktop, sa halip na ang server, dahil sa ilalim ng lupa ang market ay nagbabayad ng malaking pera para sa mga bug ng client-side, na kung saan ay madalas na ginagamit upang i-install ang malisyosong software sa milyun-milyong mga desktop.
Habang kamakailan lamang sinisiyasat ang isang solong, ngunit malawak na pag-atake, ang mga mananaliksik ni Zhao ay nagbibilang ng higit pa pagkatapos ng 4 milyong mga nahawaang computer sa isang- araw na panahon.
Tsina ay may isang tinatayang 250 milyong mga gumagamit ng computer, kaya ang mga attackers ay maaaring gawin medyo mahusay na pag-target lamang Tsino na sistema. "Kami ay may isang malaking halaga ng mga gumagamit at isang napakalaking lokal na merkado," sinabi niya.
Ang mga Hacker ay nagkaroon ng maraming tagumpay paglunsad ng malawak na pag-atake 0day laban sa mga programa tulad ng RealPlayer at Adobe Flash, kabilang ang Xunlei, qq at UUSee.
Ang seguridad ay kadalasang kaunti kaysa sa isang nahuling isip para sa mga lokal na software developer, sinabi ni Zhao.
"Sa China mayroon ka ng lahat ng software ng third-party na ito na napaka-popular, ngunit kaysa software ng Microsoft, "sabi ni Wayne Huang, CEO ng Web security consultancy na Armorize, na may mga research lab sa Taiwan. Hindi lamang ang mga pagsasamantala para sa mga programang Tsino tulad ng qq ang mas madaling makahanap - ang mga kompanya ng software ay may posibilidad na mas matagal upang masugpo ang mga pagsasamantala. "Ang QQ ay hindi magagawang tumugon nang mabilis hangga't Microsoft," sinabi niya.
Cyberattacks sa rehiyon ay maaaring mapanlikha. Mas maaga sa buwan na ito, na-redirect ng mga kriminal ang trapiko ng Taiwan sa tw.msn.com at taiwan.cnet.com Mga Web site na gumagamit ng tinatawag na non-blind TCP spoofing attack.
Sa pag-atake na ito, ang mga hacker ay nakipagkompromiso ng isang switch sa Singapore, ang bansa kung saan naka-host ang mga Web site, sinabi ni Huang. Pagkatapos ay sinusubaybayan nila ang paglipat para sa trapiko at kapag nakita nila ang mga packet na naghahanap ng MSN at Cnet Web site, nagpadala sila ng mga spoofed packet na nag-redirect sa mga biktima sa isang malisyosong Web site, na naglunsad ng attack code.
Ang pag-atake ay tumagal ng 10 araw, sa bahagi dahil ang mga eksperto sa seguridad ay may ganoong mahirap na oras na pag-uunawa kung paano ito gumagana. "Walang anumang pag-atake na kilala ko ay nagpatuloy sa loob ng mahabang panahon," sabi ni Huang.
Sumang-ayon siya na ang pagbagsak ng ekonomiya ay nagkaroon ng epekto sa seguridad ng computer. "Ang mga tao ay mas nag-aatubili na ibunyag ang mga kahinaan dahil ngayon ibinebenta nila ang mga ito," ang sabi niya, at ang mga newsgroup ng Chinese ay nahuhulog na ngayon sa mga pag-post tungkol sa mga hacker na tumatanggap ng malalaking payout para sa kanilang mga code ng pagsasamantala.
"Sa tingin ko ang downturn ay tiyak na ginawa ang crime scene mas maraming aktibo, "sinabi niya.
Musing sa Ubuntu Dreams: Unang Poetic Computer Book ng Pandaigdigang Pandaigdig
Paggamit ng iambic pentameter at rhyme, ang bagong libro ay isang maigsi na gabay sa Ang pang-araw-araw na Ubuntu ay gumagamit ng mga karibal na Shakespeare, Robert Frost, at Ang Fresh Prince.
Ang Web ay Pupunta sa Pandaigdigang Pandaigdigang Domain
Naaprubahan ng ICANN ang paggamit ng mga di-Latin na alpabeto na mga character sa ilang mga suffix ng domain. Ang desisyon ay tumatagal ng Web isang hakbang na mas malapit sa aktwal na 'World Wide'.
Cyber crime punishment na tinatanong ng pandaigdigang pandaigdigang pagtataguyod
Ang Electronic Frontier Foundation na nakabase sa San Francisco ay nagsasabing ang kasalukuyang batas ay nangangahulugan na ang mga krimen sa cyber ay kadalasang sinusumpa nang mas malubha kaysa ang mga krimen ng karahasan.