MASSIVE BOTNET ATTACK: Taking Down A North Korean Government Server
De cyberattack som tog bort framträdande amerikanska och sydkoreanska webbplatser under den senaste veckan har tydligen upphört, men sökandet efter de ansvariga är bara början. Nordkorea har uppstått som en sannolikt skyldig, särskilt bland politiker, men var det verkligen bakom attackerna?
Landet gör ett lämpligt mål för skulden. Efter att sexnationernas samtal bröt ner, avledde landet sitt löfte att stoppa kärnvapenutveckling och har rattlat burarna i USA och Sydkorea med ett kärnvapenprov och flera korta och medelstora missillanseringar. De senaste lanseringen av sju missiler ägde rum när cyberattacken började på de framstående amerikanska webbplatserna den 4 juli - landets självständighetsdag.
Nordkoreas namn kom först förra veckan när regeringstjänstemän i USA och Sydkorea började peka fingrarna, men ingen var villig att gå på rekordet - vanligen en ledtråd som inte kan bevisas. Icke desto mindre gav rapporterna en giltighet till tanken att Nordkorea stod bakom DDOS-attackerna (distribuerad benägenhet) och misstanken började foder sig och växa.
På fredagen sade Sydkoreas National Intelligence Service (NIS) i en privat briefing för lagstiftare att en uppdelning av nordens armé skulle skyllas, enligt deltagare citerade av lokala medier. NIS har ännu inte gjort ett offentligt uttalande i frågan.
Säkerhetsforskare är inte så säkra.
"Tidpunkten är lovande men ingen av de data jag har föreslagit Nordkorea", Jose Nazario, senior säkerhetsforskare vid Arbor Networks, berättade CSO tidigare i veckan. Joe Stewart, direktör för direktör för SecureWorks motvärldsenhet, berättade för Computerworld: "Det finns inget där för att föreslå att det är statssponsorerat."
"Det finns fortfarande inget bevis på nordkoreanskt engagemang", sa Stewart när han kontaktade fredag för en uppdatering.
Kan Nordkorea även lansera en sådan attack?
Landet är vanligtvis tekniskt bakåt. Det finns drygt en miljon telefonlinjer installerade i landet med 26 miljoner människor, hem-datorer är sällsynta och Internetåtkomsten är starkt begränsad, men framsteg inom IT har varit en av landets främsta mål sedan högsta ledaren Kim Jong-Il gjorde det så vid sekelskiftet.
Det mesta av Nordkoreas IT-expertis är centrerat på Korea Computer Center, Kim Il Sung University och Kim Chaek University of Technology. Där studerar studenter datorprogrammering, har begränsad tillgång till Internet och, enligt vissa experter, matas in i Kim Il-Sung Military Academy där de får specialiserad cyberwarfare-utbildning.
De som har sett Nordkoreas IT-expertis har i allmänhet varit imponerad av sin sofistikerade nivå. I en rapport i 2004 varnade Sydkoreas försvarsministerium att Nordkorea utbildade så många som 600 hackare och kompetensnivån hade redan nått det av avancerade länder.
Nordkoreas sofistikerade hacking gör det mindre sannolikt att vara bakom attackerna, sa några forskare. Koden som använts i attackerna baserades på MyDoom-viruset från flera år sedan och det finns inget försök att ta sig runt antivirusprogrammet. Det är säkert något som en attack av kunniga programmerare skulle göra.
Även om det stod bakom attackerna, spotting North Koreansk Internettrafik kan vara ett knepigt företag.
Medan landet har sitt eget IP-adress (Internet Protocol) adresser, är det ingen av dem som tydligen används och de få nordkoreanska webbplatser som finns på Internet är nästan alla placerade i Kina eller Japan.
Istället kommer anslutningen till landet via anslutningar till kinesiska leverantörer och det skulle få trafiken att verka som kinesisk. Det skulle bara vara med noggrannare analys av de enskilda adresserna som användes, att det kan vara möjligt att misstänka nordkoreanska data.
Hittills finns det inga svåra bevis på var attackerna kom från, så ingen parti kan uteslutas. Regeringarna i andra nationer, som nästan alla är inblandade i samma dunkla värld av cyberspionage, gör sitt bästa för att dölja sina spår, så varför skulle inte Nordkorea göra detsamma?
Den sanna ursprunget i veckans attacker är sannolikt aldrig att vara känd, men en sak är säker: Eftersom världen kommer att förlita sig mer och mer på Internet och datorer kommer de inte att vara de sista.
Vi går nästan inte ut på en annan jobbig vecka när det gäller ekonomiska nyheter, vad med AT & T och Adobe Systems som går med i den ständigt växande listan över företag som slashar jobb och Research In Motion och avancerade mikroenheter som märker att kvartalsinkomster antingen inte kommer att nå prognoser eller kommer att släppa. Nya malware-inriktning på Firefox-användare var också i nyheterna. En positiv anmärkning var att tidigt online helgdagshopping var robust. Men det var också en negati
1. AT & T ska sänka 12 000 anställda under 2009 och Wall Street Beat: Hårdvara som tar brunt av lågkonjunktur: Låt oss få de dåligaste nyheterna först och främst - AT & T kommer att axera 12 000 anställda från lönen genom nästa år när det omorganiseras. Ord från uppsägningarna kom samma dag som Adobe Systems sa att det skära 600 jobb och Advanced Micro Devices varnade för att intäkterna från tredje kvartalet sannolikt skulle minska 25 procent jämfört med ett år sedan. Dagen efter kommer Research
Appen var relativt nimble vid on-demand-skanningar (som du startar manuellt) och åtkomstsökningar (som sker automatiskt när du sparar eller använder en fil), placerar andra i varje test (bakom Avira i båda fallen).
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Ett antal högdrivna datorer gjorde det på vår Top 100-lista i år, men det som överraskat oss ännu mer var att en allt-i-ett-dator blev vår övergripande favorit i kategorin skrivbord. Och medan du får se många av de vanliga misstänkta på vår lista, kommer du också att stöta på en nykomling som väckte oss med sina första ansträngningar att bygga både en all-in-one skrivbord
Och