2003

Serwis Netcraft opublikował raport dotyczący hostów oraz aktywnych stron działających pod kontrolą systemu FreeBSD.

Raport obejmuje okres od stycznia 2002 do lipca 2003. Z wykresu wynika iż ilość hostów oraz stron działających pod kontrolą tego systemu wzrasta. Jak wynka z wykresu prawie 2 miliony stron działa na FreeBSD. Zostało również przedstawione zestawienie najlepszych firm hostujących w lipcu 2003, których serwery działają pod kontrolą FreeBSD.

Yahoo

NTT/Verio

Infospace.Inc

Datasync

Pair.com

Tierranet

Global Internet

Telus

Addr
Więcej informacji można uzyskać na stronie Netcraft.

Do pobrania jest już najnowsza wersja serwera www Apache 1.3.28. Wersja ta wprowadza kilka poprawek związanych z bezpieczeństwem m.in: poprawiono błąd w odczycie praw własności w pamięci System V scoreboards (dodano nową dyrektywę ShmemUIDisUser). Oprócz poprawek nowy Apache zawiera nowe funkcje m.in: dodano nową dyrektywę w ErrorHeader, lepsze parsowanie protokołu HTTP/1.1, dodano obsługę Berkeley-DB/4.x poprzez moduł mod_auth_db i wiele innych. Szczegółowy ChangeLog dostępny jest tutaj, zaś nową wersję serwera www można pobrać stąd.

Wczorajszego dnia policjanci z Komendy Miejskiej w Sosnowcu oraz Komendy Wojewódzkiej Policji w Katowicach zabezpieczyli około 3000 płyt CD oraz 3 nagrywarki w mieszkaniu w Sosnowcu, które pełniło funkcję nielegalnej powielarni i dystrybucji płyt. Wstępnie straty oszacowano na milion złotych!

Policja od dłuższego czasu obserowała handlarza nielegalnym oprogramowaniem. Handlarz posiadał również swoją witrynę internetową na której dostępna była oferta podrabianych produktów, m.in: sprzedaż wysyłkową programów i gier komputerowych. Warto dodać, że zarówno sprzedającemu jak i nabywcom grożą konsekwencje prawne, zaś poszkodowani producenci mogą dochodzić swoich praw na drodze karnoprawnej jak i cywilnoprawnej.

Zgodnie z polskim prawem, przestępstwem może być zarówno dystrybucja nielegalnego oprogramowania (na giełdach, w sklepach komputerowych lub przez Internet), jak również nielegalne kopiowanie programów komputerowych na potrzeby wewnętrzne firm prowadzących działalność gospodarczą w najróżniejszych dziedzinach (w tym dokonanie większej liczby kopii niż zezwala na to licencja). W typowej sytuacji oskarżonemu grozi kara pozbawienia wolności do lat pięciu.

Red Hat pozwolił użytkownikom swojego systemu przetestować nową wersje Linux Kernel oznaczoną numerkiem 2.6.0-test1. Jak poinformował Arjan van de Ven pracownik Red Hat pakiety RPM można pobrać ze strony Red Hat. Pakiety są przeznaczone dla Red Hat 9.0 (Shrike).

Jak poinformował nas Jacek Kolonko, na serwisie windows2003.pl został opublikowany wywiad ze Stevenem Binkiem (MVP) – człowiekiem legendą Microsoftu. Kilka tygodni temu nagrodzony tytułem Most Valuable Professional (MVP), jest autorem serwisu bink.nu, który od lat prezentując informacje o kompetencji odwrotnie proporcjonalnej do celowo niewyszukanego wyglądu, gromadzi międzynarodową społeczność ludzi zafascynowanych prywatnie lub zawodowo produktami firmy z Redmond.

Główny bohater głośnej sprawy z domeną windowsxp.nu, którą Google prezentował wyżej niż większość oficjalnych stron Microsoftu, rozmawiał z redaktorem portalu użytkowników Windows Server 2003 prosto z Amsterdamu opowiadając między innymi o kulisach powstania fenomenu bink.nu, o tzw. IT-communities, o konkurencji serwisów webowych z tradycyjnymi gazetami i o uzależnieniu… od pisania newsów.

Pełen artykuł dostępny jest pod tym adresem. Zapraszamy.

Super Media uruchomiła na warszawskiej Starówce darmowy punkt dostępu do Internetu w radiowej technologii Wi-Fi (Wireless Fidelity). Użytkownicy, którzy zechcą w ten sposób skorzystać z zasobów ogólnoświatowej sieci nie muszą podpisywać z firmą żadnych umów, nie muszą zakładać żadnych kont dostępowych i co najważniejsze nie muszą za dostęp nic płacić.

Wystarczy, że dysponować będą dowolnym urządzeniem pracującym w technologii Wi-Fi (np. notebook czy palmtop z odpowiednią kartą radiową) i znajdą się w zasięgu anteny nadawczej. Dostęp do sieci możliwy jest w pasie od siedziby firmy w Pałacu Prymasowskim, wzdłuż ulicy Senatorskiej i na Placu Zamkowym.

Samo uruchomienie usługi jest bardzo proste. Wszystkie parametry sieci powinny być przez komputer użytkownika pobierane z serwera DHCP, a ponadto w panelu konfigurującym usługę radiową należy podać następujące wartości:

Service Set Identifier (SSID): supermedia
Wireles Mode: Infrastructure

Darmowy punkt dostępu działał będzie przez cały okres wakacji.

Przykładowa konfiguracja:
Zobacz również:
– Internet bezprzewodowy w płockim Włodkowicu (Gazeta Wyborcza)

Cisco ostrzega dostawców usług internetowych oraz korporacje o błędzie występującym w oprogramowaniu swoich routerów.

Błąd pozwala atakującemu na przerwanie potoku danych przechodzących przez router w sieci. Niektóre informacje dotyczące błędu w oprogramowniu przedostały się jakiś czas temu do sieci. Cisco początkowo nie chciał komentować problemu jednak wczoraj oficjalnie powiadomił o błędzie. Oprogramowanie Cisco IOS jest podatne na atak typu D.O.S (denial-of-service). Cisco IOS jest systemem operacyjnym pod którego kontrolą działa większa część sieci routerów. Jim Brady rzecznik prasowy Cisco poinformował iż odpowiednia poprawka minimalizująca ryzyko ataku została już napisana.

Więcej informacji można uzyskać na stronie cNET’u a szczegóły problemu w serwisie pomocy technicznej Cisco.

Od wczoraj można pobrać polską wersję Service Pack 4 przeznaczoną dla Windowsa 2000. Nowy Service Pack można pobrać w całości (129 MB) lub jako instalator sieciowy (610 kB). Dla przypomnienia Service Pack 4 oprócz aktualnych poprawek zawiera jeszcze poprawki z trzech wcześniejszych Service Pack’ów tak więc śmiało można go instalować na nowym systemie. Pełna lista poprawek dostępna jest tutaj.

Użytkownicy Windows czekają na nowy update, który zapowiedział Microsoft. Gigant z Redmond wydał w środę rano poprawkę, do systemów Windows od NT 4.0 do 2003 Server w których możliwe jest wykonanie ataku (oprócz WindowsME) i przjęcie kontroli nad systemem. Grupa Polskich hakerów oraz niezależni konsultanci – Last Stage of Delirium (LSD) odkryli lukę i pracowali z Microsoftem nad poprawką.

Exploit wykorzystujący lukę będzie dostępny już niedługo w internecie. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Daje to atakującemu możliwość przeprowadzenia wszelkich czynności na serwerze „Na przykład atakujący mógłby podmienić strony WWW, dokonać formatowania dysku, albo dodania nowych użytkowników do grupy administratorów” Jeff Jones informuje iż pomimo zainstalowania łaty administrator powinien zamykać wszelkie nieużywane kanały oraz porty. Internet Security Systems (IIS) lider wśród dostawców systemów bezpieczeństwa ostrzegał swoich klientów przed zwiększeniem bezpieczeństwa z powodu wykrycia poważnej luki. Jones powiedział iż przedsiębiorstwo uczy się na swoich błędach. Update można pobrać stąd.

Więcej informacji można uzyskać na stronie cNET’u oraz na LSD-PLaNET.

O „dziurze” i jej znaczeniu opowiada Michał Chmielewski z Grupy badawczej LSD
Michał Chmielewski o „łacie”
O znaczeniu znalezienia dziury dla Microsoftu mówi Michał Chmielewski

Jak informuje serwis CNET.News SuSE Linux zwiększa swoje wysiłki, aby przyciągnąć użytkowników klasy desktop. Microtel Computer Systems oraz Wal-Mart Stores przygotowują komputery z preinstalowanym SuSE Linux 8.2 sprzedawanym na Walmart.com.

Chociaż SuSE jest niemieckim przedsiębiorstwem to jednak komputery będą ograniczone tylko na rynek w Stanach Zjednoczonych gdzie ma swoją siedzibę Wal-Mart. Wal-Mart w zeszłym roku rozpoczął sprzedaż komputerów z system Lindows. Później została dodana linia komputerów z Linux Mandrake. Ceny komputerów bazujących na SuSE będą rozpoczynać się od 298 USD. Oprogramowanie dostępne w systemie to OpenOffice.org, przeglądarka Mozilla, Netscape Navigator, Konqueror oraz inne programy multimedialne.

Więcej informacji jest dostępnych na stronie cNET’u.