경찰관 간사 : 우리에게 이야기하십시오.

사이버 트러스트 (Cybertrust)의 CTO 인 Peter Tippett는 보안 회사가 제공 한 정보가 Melissa와 Kournikova 바이러스의 저자를 성공적으로 체포하게 만들었지 만 여전히 경찰은 정보를 요구하지 않는다고 말했습니다.

Cybertrust는 11,000 명의 해커와 바이러스 제작자를 추적하는 4 개의 데이터베이스를 유지한다고 Tippett는 말했습니다. “The Brain”이라고 알려진이 시스템은 이러한 사이버 범죄자들이 온라인에서 팝업을 표시하고 알려진 가명 및 그들이 속한 해킹 그룹 600 명 중 어느 것이 속 하는지를 기록합니다.

이 회사는 78 명으로 구성된 팀을 구성하여 시스템을 유지 관리하고 업데이트합니다. Tippett는 끊임없이 “지하를보고 나쁜 사람이하는 일을보고있다”고 말했다.

우리는 FBI와 Scotland Yard와 함께 일해 왔으며 과거에는 성공적이었습니다. 우리는 쿠르니 코바 작가와 멜리사의 이름과 소재지를 경찰에게 제공했지만 경찰은 그 같은 데이터를 거의 요구하지 않는 법 집행 기관에게 개선의 여지가 여전히 많다고 덧붙였다.

Tippett은 데이터가 일반적으로 보안에있어 가장 걱정스러운 트렌드 중 하나 인 훼손된 컴퓨터 네트워크 ( “봇넷”)의 생성과 밀접하게 관련되어 있다고 말했습니다. Tippett는 Brain이 추적 한 해커 군과 바이러스 제작자가 발병 군인이지만 Cybertrust가 모니터하는 채널에는 러시아 마피아 단원이라고 믿어지는 장군이 나타났다고 지적했다.

마피아는 공공 네트워크에서 사람들을 공격 할 수있을 정도로 벙어리가 아니라 많은 사람들이 그렇게 할 것 “이라고 말했다.

그러나이 범죄 조직을위한 코드를 작성하는 것은 올바른 방향으로 나아가는 단계이며 Brain이 추적 한 11,000 명의 사람들은 Tippett에 따르면 매일 약 3,000 건의 웹 사이트 훼손에 책임이있는 사람들을 비롯하여 더 심각한 범죄, 바이러스 작성 등.

경찰은 보통 사이버 트러스트가 보유한 정보를 소환해야하지만이 접근법의 한 가지 문제점은 바이러스 작성자와 해커를 추적하기 위해 어떤 정보를 알아야하는지에 대한 기술적 지식이없는 경우가 많다는 것입니다.

경찰은 소환장이 필요 없다는 것을 알고있다 “며”우리는 언제든지 우리에게 전화 할 수 있다는 것을 알고 있으며 가끔 전화를 걸어 와서 그들이 우리에게 와서 어떤 질문을하는지 알려줄 것 “이라고 밝혔다.

그러나 바이러스 제작자를 붙잡는 것을 돕는 것은 보안 회사를위한 계산서를 지불하지 않으며, 어떤은 경찰을 위해 공백을 기입하는 그들의 일이다는 것을이라고와 주장 할지도 모른다.

티펫은 5 년 중 5 년 만에 돈을 벌 수있는 방법을 찾지 못했습니다. “우리가하는 이유는 다음에 무엇이 올지 알기 위해서입니다.

티펫은 보안 회사가 지하에서의 “잡담”에서 많은 것을 배울 수 있다고 말했다.

그는 “MS가 6 년 전에 DCOM (분산 구성 요소 개체 모델)을 출시했을 때 대화가 바로 시작되었다. 모든 해커들이 서로에게 ‘이걸 위해 아무 것도 없어?’

그 때문에 사이버 트러스트는 DCOM이 해킹 될 것이라는 것을 알고 있었기 때문에 회사는 그 당시의 모든 고객에게 당시와 통화했다고 Tippett는 말했습니다.

2003 년 7 월 마이크로 소프트는 DCOM을위한 패치를 올렸고, 데이터베이스에있는이 사람들은 불을 켜기 시작했다. “처음 두 취약점은 같은 날에 나왔다. 하나는 마이크로 소프트가 발행했고 다른 하나는 악의적 인 사람들이 발행 한 것이다. 그리고 이것은 분명히 걱정 스러웠습니다.

일주일 후 SoBig이 왔는데, 2 주 후에 Blaster가 나왔다. “Tippett가 말했다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

MS Blast의 변종을 작성한 올해 한 틴에이저가 올해 초 유죄 판결을 받았지만 그 웜의 작성자는 여전히 규모가 크다.

Silicon.com의 Sturgeon이 런던에서보고합니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임