Säkerhets ledn till polisen: Prata med oss

Peter Tippett, teknikchef på Cybertrust, sade att informationen som tillhandahålls av säkerhetsföretag ledde till den framgångsrika gripandet av författarna av Melissa och Kournikova virus, men han säger att polisen fortfarande sällan be honom om intelligens.

Cybertrust håller fyra databaser, spårning 11.000 hackare och virusmakare, sade Tippett. Systemet, som kallas “The Brain,” poster där dessa cyberbrottslingar dyker upp på nätet, konstaterar deras kända pseudonymer och detaljer som de 600 eller så hacking grupper de tillhör.

Företaget sysselsätter också ett team av 78 personer för att underhålla och uppdatera systemet. De är ständigt “tittar tunnelbanan och se vad skurkarna gör”, säger Tippett.

Vi har arbetat med FBI och Scotland Yard, och i det förflutna, har det visat sig vara framgångsrik. Vi gav polisen med namn och plats för Kournikova författaren och även Melissa “, sade han. Han tillade dock att det fortfarande finns en hel del utrymme för förbättringar med brottsbekämpande organ vem” sällan “begäran sådana uppgifter.

Tippett sade att uppgifterna inte vanligtvis inte blandar folk bakom en av de mest oroande trenderna inom säkerhet – “. Botnät” skapandet av nätverk av infekterade datorer, eller Medan arméer hackare och virusmakare spåras av hjärnan är fotsoldater, generalerna – tros vara medlemmar i den ryska maffian – inte ytan i kanalerna som övervakas av Cybertrust, noterade Tippett.

Maffian är inte dum nog att ha sitt folk yakking på publika nät, även om en hel del av de människor de anställer kan göra det “, sade han.

Men fånga dem skriva koden för dessa kriminella gäng är definitivt ett steg i rätt riktning, och de 11.000 personer som spåras av hjärnan innefattar de ansvariga för cirka 3000 webbplats defacements varje dag, enligt Tippett, liksom allvarligare brott, såsom virus skrift.

Polisen skulle normalt behöva stämning information som innehas av Cybertrust, men ett problem med denna metod är att de ofta inte har den tekniska kunskapen att veta vilken information som ska be om, för att fånga virus författare och hackare.

Polisen vet att de inte behöver en stämning med oss ​​”, sade Tippett.” De vet att de kan ringa oss när som helst, och ibland kommer jag ens kalla dem och tala om för dem vilka frågor de behöver för att komma och fråga oss.

Men hjälper till att fånga virusmakare inte betala räkningarna för säkerhetsföretag, och vissa kan hävda att det inte är deras jobb att fylla i tomrummen för polisen.

Fem år av fem, har vi inte hittat ett sätt att tjäna pengar ur detta “, sade Tippett.” Anledningen till att vi gör det är så vi vet vad som kommer härnäst.

Tippett sade säkerhetsföretag kan lära sig en hel del från “prat” i tunnelbanan.

Han sade: “När Microsoft lanserade DCOM (Distributed Component Object Model) sex år sedan, prat gick rätt upp alla hackare sade till varandra,.” Har ni fått något för detta? ”

På grund av detta, Cybertrust visste DCOM skulle bli hackad, så företaget talade till alla sina kunder då, sade Tippett.

Sedan i juli 2003, Microsoft skrivit en patch för DCOM, och killarna i vår databas bara lyser upp “, sade han.” De första två sårbarheter kom på samma dag – en publiceras av Microsoft och en publicerad av dåliga guys- -och det blev uppenbart att detta var något att oroa sig för.

En vecka senare kom Sobig, två veckor senare kom Blaster “, säger Tippett.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Författarna av dessa maskar är fortfarande på fri fot, även om en tonåring dömdes tidigare i år för att skriva en variant av MS Blast.

Will Sturgeon av Silicon.com rapporterade från London.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer