Archiwa roczne

2003

Promocja legalnych plików MP3!

21 marca wytwórnie płytowe bezpłatnie udostępnią mieszkańcom Francji, Hiszpanii, Holandii, Niemiec, Wielkiej Brytanii i Włoch pliki z utworami muzycznymi. Akcja promocyjna Digital Download Day Europe ma nakłonić Europejczyków do korzystania z legalnych metod pozyskiwania utworów muzycznych z Internetu.

W ramach kampanii jednego dnia w roku mieszkańcy wymienionych państw będą mogli bezpłatnie pobrać z Internetu utwory muzyczne o wartości 5 euro. Bezpłatne pliki będą dostępne na stronach HMV, Tiscali, AlaPage, Ministry of Sound, MSN, Freeserve, dotmusic oraz Wanadoo. Wśród udostępnianych utworów znajdą się pozycje z katalogu największych kompanii muzycznych (Warner, EMI, Universal, BMG), jak również wytwórni niezależnych. Będzie można wybierać spośród 150 tys. utworów, z czego jedną trzecią będzie można skopiować na płytę CD.

Próbną akcję darmowego udostępniania utworów muzycznych przeprowadzono w październiku w Wielkiej Brytanii. Według organizatorów, próba zakończyła się sukcesem – darmowe pliki pobrały setki tysięcy Internautów.

Nielegalne sieci peer-to-peer, w których Internauci bezpłatnie wymieniają się plikami, stały się prawdziwą zmorą przemysłu muzycznego. Szacuje się, że w Europie korzysta z nich około 4,5 mln ludzi, co negatywnie odbija się na wynikach sprzedaży płyt.

Cross-Site Tracing – nowa metoda ataku!

Firma WhiteHat Security poinformowała o poważnym błędzie w jednym z podstawowych protokołów Sieci. Usterka potencjalnie zagraża milionom internautów, wszelkim serwisom, a zwłaszcza prowadzonym przez nie transakcjom finansowym. Odkrytą niedawno nową formę ataku nazwano – XST (Cross-Site Tracing).

Korzystając z niej można użyć programu np. w języku JavaScript, VBScript, a nawet odpowiedniej animacji we Flashu do zdobycia internetowego identyfikatora i hasła ofiary, niezależnie od jakości zabezpieczeń (jak SSL) chroniących dany serwis.

Wspomniana technika, korzystająca z obsługiwanego przez protokół HTTP wywołania TRACE, pozwala na podejrzenie niezaszyfrowanej wymiany informacji między komputerem danej osoby a serwerem. Serwery, z reguły odpowiadające na to polecenie, przesyłają pytającemu nagłówek zawierający cenne dla cyberzłodzieja informacje – wystarczy je odpowiednio przetworzyć za pomocą skryptu.

Jak informują autorzy raportu, do rozpoczęcia ataku wystarczy przeczytanie przez ofiarę – często niezależnie od rodzaju stosowanego przez nią oprogramowania – odpowiednio spreparowanego e-maila lub obejrzenie strony WWW. Zalecają oni administratorom serwerów, by wyłączyli obsługę wspomnianego wywołania.

Źródło: newsroom.chip.pl, ExtremeTech

Cisco skarży Chińczyków

Firma Cisco Systems złożyła pozew sądowy przeciwko Huawei Technologies – jednemu z największych chińskich producentów sprzętu telekomunikacyjnego. Chodzi o tanie routery Huawei, które wykorzystują rozwiązania Cisco.

To pierwszy proces w sprawie o naruszenie własności intelektualnej, jaki Cisco kiedykolwiek wytoczyło. Przedstawiciele firmy podkreślają, że taki krok jest dla nich ostatecznością, jednak negocjacje z Chińczykami nie przyniosły żadnego skutku. Według Cisco, Huawei „pożyczyło sobie” opracowany przez Amerykanów interfejs użytkownika, instrukcje (podobno zmienionych jest średnio kilka słów w paragrafie) i kod źródłowy oprogramowania stosowanego w routerach. Dzięki temu osoby przyzwyczajone do korzystania ze sprzętu Cisco są w stanie bez żadnego treningu pracować z tańszym sprzętem Huawei.

Huawei jest najgroźniejszym rywalem Cisco w Chinach. Podobno inne amerykańskie firmy przygotowują już pozwy przeciwko swoim chińskim konkurentom. Eksperci twierdzą, że im większe będą inwestycje na rynku chińskim, tym częściej będziemy słyszeć o tego typu sprawach, gdyż łamanie praw autorskich jest tam nagminne.

Źródło: siliconvalley.com

Zobacz również:

WindowsXP ma problemy z Cisco

Routery Cisco z IPv6

Cisco bug – zdalny dostęp

Nowe produkty Cisco

Prezes Cisco Systems pracuje za dolara

Policja antypornograficzna w Rosji

Rosyjska milicja w Kraju Krasnojarskim dokonuje nalotów na kafejki internetowe i sprawdza, czy ich niepełnoletni klienci nie korzystają przypadkiem ze stron porno, pisze w czwartek dziennik „Izwiestija”.

Jak informuje PAP, antypornograficzne patrole rozpoczęły się już w środę. Właścicieli kafejek zobowiązano, by „ograniczyli dostęp osób nieletnich do stron pornograficznych” oraz by nie dopuszczać ich do komputerów po godz. 22 i w czasie, kiedy powinny być w szkole.

Co prawda psychologowie i przedstawiciele federacji miłośników gier komputerowych są przekonani, że tradycyjnymi metodami zjawiska nie da się wyeliminować, ale władze i tak chcą postawić na swoim.

„Jedyny sposób, by rozwiązać problem to wprowadzenie w Rosji certyfikatów dla klubów, które będą ustanawiać zasady korzystania z gier i zobowiążą właścicieli do stosowania programów blokujących strony porno” – pisze „Izwiestija”.

Kraj Krasnojarski, zamieszkany przez 3 mln ludzi syberyjski obszar siedmiokrotnie większy od Polski, zajmuje w Rosji trzecie miejsce – po Moskwie i Petersburgu – pod względem komputeryzacji.

Grozili i wymuszali pieniądze na ”czacie”

Jak podaje PAP policjanci zatrzymali trzech uczniów jednej z łódzkich szkół ponadgimnazjalnych w wieku 17 i 20 lat, którzy na tzw. czacie pokłócili się z internautą, a później groźbami usiłowali wymusić od niego 200 złotych w ramach przeprosin.

Jak ustaliła policja, w trakcie rozmów na czacie trzej internauci pokłócili się z jednym z uczestników czatu. Motywem były animozje pomiędzy kibicami klubów sportowych. Trzej internauci preferowali Widzew, poszkodowany zaś Łódzki Klub Sportowy.

„Internauci zaczęli sobie ubliżać i szkalować oba kluby sportowe. Trzej mężczyźni ustalili po pewnym czasie, kim jest ich przeciwnik”. Gdy okazało się, że jest uczniem tej samej szkoły – chodzącym do niższej klasy – zaczęli mu grozić i żądać przeprosin. Potem zażądali od niego 200 złotych w ramach zadośćuczynienia za doznane krzywdy moralne” – powiedział nadkom. Tomasz Klimczak z Komendy Wojewódzkiej Policji w Łodzi.

Dodał, że namawiali go nawet do kradzieży pieniędzy, gdyby ich nie miał. Zdesperowany i wystraszony 17-latek powiadomił policję. Sprawcy zostali zatrzymani. Prokuratura wystąpiła do sądu z wnioskiem o ich aresztowanie.

Za wymuszenie rozbójnicze grozi kara do 10 lat więzienia.

MySQL 3.23.55

Dostępna jest już kolejna wersja bazy danych MySQL oznaczona numerem 3.23.55. Wersja ta zawiera kilka zmian a przede wszystkim poprawiono błąd występujący w funkcji mysql_change_user(), również poprawiono błąd związany z przełącznikiem –chroot. Pełna lista zmian znajduje się poniżej oraz na stronach projektu. Źródła najnowszej wersji bazy danych można pobrać stąd (10.8MB), bądź można wybrać inny serwer z tej listy.
Fixed double free’d pointer bug in mysql_change_user() handling, that enabled specially hacked version of MySQL client to crash mysqld. Note, that one needs to login to server using valid account to be able exploit this bug.
Fixed bug with the –slow-log when logging an administrator command (like FLUSH TABLES).
Fixed bug in GROUP BY when used on BLOB column with NULL values.
Fixed a bug in handling NULLs in CASE … WHEN ….
Bugfix for –chroot is reverted. Unfortunately, there is no way to make it to work, without introducing backward-incompatible changes in `my.cnf’. Those who need –chroot functionality, should upgrade to MySQL 4.0. (and yes, this fix in 4.0 branch did not break backward-compatibility).
Make –lower-case-table-names default on MacOSX as the file system is case sensitive.
Fixed a bug in `scripts/mysqld_safe.sh’ in NOHUP_NICENESS testing.
Transactions in AUTOCOMMIT=0 mode didn’t rotate binary log.
Fixed a bug in scripts/make_binary_distribution that resulted in a remaining @HOSTNAME@ variable instead of replacing it with the correct path to the hostname binary.
Fixed a very unlikely bug that could cause SHOW PROCESSLIST to core dump in pthread_mutex_unlock() if a new thread was connecting.
Forbid SLAVE STOP if the thread executing the query has locked tables. This removes a possible deadlock situation.

Do sieci przez satelitę

TDC Internet Polska wprowadza na rynek nową usługę. Linia SAT – to szerokopasmowy, dwukierunkowy, stały dostęp do Internetu w technologii satelitarnej o zasięgu ogólnopolskim. Satelitarny dostęp do Internetu jest produktem skierowanym głównie do firm położonych w rejonach o słabo rozwiniętej infrastrukturze telekomunikacyjnej.

Usługa oparta jest na satelitarnej technologii VSAT (Very Small Aperture Terminal) i umożliwia zarówno odbieranie informacji z Internetu jak i ich wysyłanie. Maksymalna szybkość przy odbieraniu informacji wynosi od 512 kbps do 2 Mbps oraz przy wysyłaniu informacji od 64 kbps do 128 kbps.

Zobacz również:

Internet via sat [artykuł]
Dostęp satelitarny – TDC Internet

Ruszył Sąd Polubowny

20 stycznia rozpoczął działalność, powołany z inicjatywy NASK, Sąd Polubowny przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT). Będzie on rozstrzygać spory o naruszenie praw w wyniku rejestracji nazw domenowych w domenie .pl pod warunkiem, że przynajmniej jedna ze stron takiego sporu pochodzi z Polski. Sąd ten – co warto podkreślić – jest niezależny od NASK.

NASK zobowiązała się w nowych „Zasadach rejestracji i utrzymywania domen internetowych” (dostępnych na stronie www.dns.pl) zarówno do wykonania orzeczenia sądu, jak i przestrzegania warunków ugody zawartej przez strony postępowania.

Natomiast kwestie sporne o naruszenie praw w wyniku rejestracji nazw domenowych w domenie .pl pomiędzy stronami mającymi swoją siedzibę lub miejsce zamieszkania poza terytorium Polski będzie rozstrzygać Centrum Mediacji i Arbitrażu przy WIPO – Światowej Organizacji Własności Intelektualnej. WIPO wyraziła już oficjalną zgodę na współpracę z NASK w tym zakresie.

Zobacz również:

Z domenami zrobimy porządek

Nowe zasady rejestrowania domen internetowych „.pl”

PIIT uruchamia sąd domenowy

Spory dot. nazw domen internetowych w Polsce

Poufność po rosyjsku

Od kilku tygodni w Moskwie można kupić płyty CD z danymi osobowymi klientów lokalnego operatora telefonii komórkowej – Mobile Telesystems. Na czarny rynek trafiła prawdopodobnie cała baza danych firmy, obejmująca 5 milionów osób.

Nie ustalono jeszcze, czy „na ulicę” trafiły wszystkie dane z numerami telefonów, adresami domowymi i numerami kart kredytowych. Firma wciąż nie wie, jaką drogą nastąpił „wyciek”. Nie wykryto luki w procedurach bezpieczeństwa, pojawiają się więc sugestie, że winnych należy szukać gdzie indziej. W Rosji operatorzy telefoniczni muszą udostępniać wszystkie dane osobowe policji oraz agencjom rządowym. Spekuluje się więc, że informacje o 5 mln abonentów Mobile Telesystems na czarny rynek trafiły właśnie za sprawą jakiegoś urzędnika lub policjanta. Przedstawiciele policji i rządowej agencji bezpieczeństwa nie chcą komentować tej sprawy.

Ujawnienie tak ogromnej ilości danych osobowych to kolejny incydent który pokazuje, jak trudno zachować w Rosji poufność informacji. W roku 1998 identyczna sytuacja była udziałem innego operatora – firmy Vimplecom. Wtedy również podejrzewano służby bezpieczeństwa, jednak winnych nie znaleziono. Sami Rosjanie mają świadomość, że dane na ich temat nie są należycie chronione. W ogólnokrajowej sondzie wiele osób przyznało, że zdaje sobie sprawę iż poufne informacje znajdują się w nielegalnym obrocie, który koncentruje się wokół moskiewskiego rynku radiowego w Mitino. Płyty CD z danymi osobowymi można tam kupić równie tanio, jak pirackie filmy, płyty muzyczne i oprogramowanie.

Zastanów się, zanim ściągniesz mp3

Amerykańskie Stowarzyszenie Branży Nagraniowej (RIAA) domaga się, by operator telekomunikacyjny Verizon ujawnił dane osobowe piratów ściągających pliki MP3 z internetu.

Sędzia federalny z Waszyngtonu przychylił się do wniosku RIAA i nakazał spółce Verizon ujawnienie danych osobowych internauty podejrzanego o nielegalne kopiowanie plików muzycznych z sieci. Pirat korzystał z tzw. sieci peer-to-peer Kazaa i ściągnął ponad 600 utworów w ciągu jednego dnia. Verizon odmawiał ujawnienia danych internauty.

RIAA twierdzi, że pirat naruszył ustawę o prawie autorskim DMCA (Digital Millennium Copyrigt Act) z 1998 r. Verizon uważa, że nie ma obowiązku ujawniania danych pirata, bowiem pliki, które ściągał, nie leżały na serwerach Verizonu, lecz na twardych dyskach w komputerach innych użytkowników serwisu Kazaa (to właśnie zasada działania sieci peer-to-peer – użytkownicy ściągają pliki od siebie bezpośrednio). Prawnicy RIAA twierdzą jednak, że DMCA obejmuje także przypadki pośredniczenia w nielegalnym kopiowaniu treści (w tym wypadku pośrednikiem był Verizon, bo to z jego łączy korzystał pirat). Sąd przychylił się właśnie do tej interpretacji i nakazał Verizonowi ujawnienie danych.

– Doceniamy decyzję sądu, który uwzględnia nasze argumenty – mówi Cary Sherman, prezes RIAA. – Zamiast piractwa chcemy zaproponować społeczeństwu legalne możliwości uzyskiwania plików muzycznych.

– Ta sprawa może mieć daleko idące konsekwencje. Stanowi bowiem zagrożenie dla prywatności komunikacji internetowej, takiej jak poczta elektroniczna, przeglądanie stron WWW czy przesyłanie plików – mówi Sarah Deutsch, wiceprezes Verizon Communications. – Wystarczy bowiem zarzucić komuś naruszenie praw autorskich, by zyskać dostęp do jego danych osobowych z pominięciem odpowiednich zabezpieczeń gwarantowanych przecież przez sądy.

Firma zamierza odwołać się od wyroku do sądu wyższej instancji.

Więcej newsów dot. RIAA
Więcej informacji na gazeta.pl