Hier ist DFC sieben und dreizig

Сегодня тоже отправился на "Hackers & Threats", было интереснее, чем в пошлый раз.

Сначала слушал про расследование спаммерских рассылок на основе 20 миллиардов почтовых сообщений, рекламирующих виагру. Некоторые цифры:

• владелец этого бизнеса запускает новый сайт примерно каждые 15 минут
  
• он управляет ботнетом, размер которого на текущий момент оценивается примерно в 100000 машин
  
• ~70% спама рассылается с "новых" зомби - машин, которые инфицированы меньше месяца - то есть постоянно находятся новые жертвы
  
• сайты для заказа виагры и прочего часто проксируются через поломанные машины, реальные web-сайты - когда как - или находятся на spammer-friendly хостинге или на поломанных системах
  
• все это управляется единым комплексом, включающим в себя процессинг, crm, рефераллы и прочее
  
• виагра не рассылается. вместо нее рассылаются синие таблетки с витаминами, заказы обрабатываются очень быстро
  
• с картами, по которым была произведена оплата, не было замечено фруда (тут я думаю, что это до поры, до времени - соблазн продать базу кардерам, наверное, велик)
  
• заказ пришел из Индии
  
• процессинг карточек, вероятно, находится в США, в Калифорнии
  
• владелец - русский или украинец (тут меня взяла гордость :) ), зовут его Алексей Поляков (а может, и нет, я вообще не исключаю, что это спекуляцию докладчика)

Потом послушал еще про человека, который сделал rogue access-point из PDA на базе windows CE, спортировав туда hostapd. Признаться, я слушал его со смешанным чуством восхищения и сожаления - то есть понятно, что проделана большая работа, он долго рассказывал про особенности работы cegcc и сколько он времени потратил, потому что сначала пытался пользоваться visual studio, но вот какая от этого польза, если все это давно и хорошо работает на linux, я не совсем понял. Кстати, нужно будет попробовать на моей Нокии такое учудить.

Наконец, послушал человека с рассказом о том, куда идет история со спамом, вирусами, ботнетами и проч. Человек утверждал, что в этом году мы увидим массовый рост targeted атак, хотя из цифр, которые он показывал, это напрямую не следует. Еще он рассказывал о том, как падение цен на быстрый интернет в какой-либо стране влияет на рост потока спама оттуда. Сильно влияет.

Вроде, все. Погода не очень, постоянно дождь. Завтра пойду смотреть на Золотые Ворота.

В чера в Питере прошел круглый стол под странным названием "Linux vs. Windows: кто победит в России"? Плевать, конечно, на название, важно, что что-то такое случилось, и, судя по присутствию в составе участников представителя Законодательного Собрания Питера, это добралось довольно высоко.

Подробности тут.