Serwis firmy Colby Systems (www.colbysystems.com) produkującej miniaturowe dyski twarde w formie kart CompactFlash (MicroDrive) – został dziś zhackowany. Czyżby to włamanie było skutkiem turnieju hakerskiego Defacers Challenge? Mirror w dziale hacked.
Archiwa roczne
2003
Na stronie www.openwall.com do pobrania dostępne jest kolejne wydanie łaty bezpieczeństwa przeznaczona dla Kernela 2.4.21. Nowa wersja naprawia błąd składowania zawartości SUID/SGID programów oraz poprawia błąd podczas nadawania uprawnień odczytu środowiska SUID/SGID dla uruchomionych programów. Łatkę można pobrać stąd, zaś poniżej informacja jaką napisał Solar Designer w ChangeLogu:
„Linux 2.4.21-ow2 adds fixes for two Linux kernel vulnerabilities recently discovered by Paul Starzetz. One of the vulnerabilities allows for dumping the contents of unreadable SUID/SGID programs, the other gives users read access to the environment of SUID/SGID programs they run.”
Wraz z coraz większymi możliwościami nowoczesnych telefonów komórkowych, chodzi głównie o coraz lepsze moduły fotograficzne, firmy IT ogarnia rosnąca obawa o pilnie strzeżone tajemnice technologiczne. Od połowy lipca Samsung wprowadzi na terenie firmy całkowity zakaz używania „komórek” z wbudowanym aparatem fotograficznym, w obawie o wykradzenie poufnych informacji.
Samsung zdecydował się wprowadzić dość kontrowersyjny przepis po wcześniejszym objęciu zakazem używania „fotograficznych komórek” publicznych basenów, centrów fitness i klubów sportowych, jaki wprowadzono w obawie przed naruszaniem prywatności osób korzystających z tych miejsc. Ciekawe jest jednak to, że firma nie objęła zakazem fabryki w Kumi, gdzie produkuje się właśnie telefony komórkowe z wbudowanym aparatem.
Nowoczesne telefony oferujące możliwość robienia zdjęć zdobyły ogromną popularność, od początku roku w Korei sprzedano ich już ponad milion, z czego prawie połowa to produkty Samsunga.
Źródło informacji: The Inquirer
Hakerzy z grupy Free-X, wobec braku zainteresowania ze strony Microsoftu, będą samodzielnie rozpowszechniać program łamiący zabezpieczenia konsoli Xbox.
Sprawa programowego obejścia zabezpieczeń konsoli była w ostatnich tygodniach dość głośna. Anonimowa grupa hakerów próbowała skontaktować się z Microsoftem, aby wspólnie wydać program pozwalający wykorzystać Xboxa jako platformę do rozwoju oprogramowania Open Source, unikając równocześnie „piracenia” konsoli. Free-X proponowało wprowadzenie na rynek sygnowanej wersji oprogramowania, umożliwiającej programistom-amatorom tworzenie własnych aplikacji, ale uniemożliwiający uruchamianie kopii programów chronionych prawem autorskim.
Hakerom udało się zaaranżować spotkanie z Microsoftem, przedstawiciele firmy z Redmond odwołali je jednak w ostatniej chwili. Wobec tego w najbliższym czasie szczegóły złamania platformy – znane jako „hack 4 lipca” mają trafić do Internetu. Aplikacja wykorzystuje lukę w systemie Xbox Dashboard i pozwala użytkownikom na uruchamianie na konsoli dowolnych programów – wystarczy do tego dysk CD-RW z aplikacją bootującą, nie trzeba stosować mod-chipa. W przeszłości podobne rozwiązanie było dostępne dla konsoli Sega Dreamcast.
Pełny tekst oświadczenia grupy Free-X można przeczytać na stronie Xboxstation
Zobacz również:
Linux pod Xbox’em mimo protestów MS
„Kostka” złamana?
UE pozwoli hakować Xboxa?
Kosztowny Xbox
Xbox przy piwie
Xbox wycofany z Australii
Mandrake Linux 9.0 dla… Xbox’a!
Xbox z Windowsem 2000
Microsoft na Linuksie
oraz:
The Xbox Linux Project
W ubiegłą niedzielę, Centrum Informatyki „Zeto” – jedna z większych firm informatycznych na Podlasiu zaatakowała grupa o nazwie Shadow Boys.
Zamiast strony startowej www.zetobi.com.pl przez kilka godzin na ekranie monitora ukazywał się stylizowany rysunek z zer i jedynek i napis Shadow Boys Owns You. Jak czytamy w regionalnym wydaniu Gazety Wyborczej:
W niedzielę po południu w Zeto zastaliśmy jedynie dozorcę, a prezes Ryszard Łuszczewski o włamaniu dowiedział się dopiero od nas.
– W tej chwili rozpoczynamy działanie. Zabezpieczenia mamy typowe, jak się poświęci więcej czasu, to pewnie można się włamać. Ofiarą hakerów padł tylko serwer, na którym znajdowały się strony www, który był nieco słabiej chroniony od serwera internetowego, odpowiedzialnego za poruszanie się w internecie i obsługę poczty internetowej. To pierwszy taki atak na nasze serwery od jakichś pięciu-sześciu lat – powiedział nam wczoraj prezes Łuszczewski.
Zeto zajmuje się między innymi wykonywaniem i administrowaniem witryn dla innych firm, m.in.: Społem, Profesja czy Info Net. Czy niedzielny atak naraził je na duże straty?
– Moja firma nie odniosła większych strat, hakerzy zmienili nam tylko główną stronę – mówi Marek Truszkowski, współwłaściciel firmy Info Net. – Moim zdaniem taka firma jak Zeto powinna przywiązywać większą wagę do zabezpieczenia swoich klientów przed hakerami. Myślę, że w tej sytuacji najbardziej ucierpiała reputacja administratorów serwerów Zeto.
Autor: Adam Minta | Gazeta Wyborcza Bialystok
Zobacz również:
Defacers Challenge – przedłużone
Defacers Challenge
Weekend podwyższonego ryzyka?
Na stronie Defacers Challenge ukazała się informacja dotycząca nagród. Oprócz 1 miejsca będzie również nagrodzone 2 oraz 3. Pojawiło się 2 ludzi, którzy oferują webhosting. Jutro ukażą się wyniki.
Na stronie Defacers Challenge została opublikowana informacja dotycząca przedłużenia czasu trwania turnieju. Zakończenie turnieju o godzinie 00:00 (7lipca).
Powodem przedłużenia turnieju jest strefa czasowa, która utrudnia równoczesne przyłączenie się do rywalizacji wszystkich państw. Serwis zone-h.org posiada oryginalny czas według którego jest liczony turniej (strona znajduje się w Estonii). Wyniki zostaną opublikowane 8 lipca.
Na jutro planowany jest największy dotychczas turniej hakerski Defacers Challenge. Eksperci od bezpieczeństwa sieciowego zalecają aby administratorzy serwerów lepiej zabezpieczyli swoje systemy na jutrzejszy dzień.
Zwycięzcą ma zostać grupa, która włamie się na 6 tysięcy stron internetowych w najkrótszym czasie. Szczególnie zagrożone będą witryny zlokalizowane na mniej popularnych serwerach, gdyż za nie uczestnicy będą otrzymywać najwięcej punktów. Punktacja ma wyglądać następująco: 1 punkt za system Windows, 2 za Unix, Linux lub BSD, 3 za IBM AIX oraz 5 za HP-UX i Apple Computer OS X.
Defacers Challenge będzie trwać 6 godzin od 9:00-15:00. Zwycięzca otrzyma 500mb hosting oraz domenę na serwerze organizatora.
Więcej informacji można uzyskać na stronie Defacers Challenge
Zobacz również:
Weekend podwyższonego ryzyka?
Wczoraj, serwery Gadu-Gadu rozsyłały wiadomości stosując funkcję „random”! Oznacza to, że informacje wysyłane do znajomych z książki adresowej trafiały zwykle do przypadkowo wybranych osób. Po raz kolejny bezpieczeństwo komunikatora GG wystawiono na ciężką próbę. Każdy, kto wczoraj wysyłał poufne informacje nie może czuć się pewnie…
‚Chybione’ wiadomości wysyłane były często z datą np. 01.01.1970 (rok powstanie Unixa, początkowa, domyślna data od której odmierzany jest czas systemowy) lub 1972 rok. Dodatkowo wiadomości – pomimo błędnego zaadresowania – posiadały prawdziwego nadawcę.
Czyżby ktoś przejął kontrolę nad serwerami Gadu-Gadu, czy też to awaria była wynikiem dziurawego oprogramowania? Odpowiedź na to pytanie z pewnością zna pion techniczny GG. Stosowne info już wysłane, czekamy na odpowiedz.
UPDATE Producent zajął już się tą sprawą, więc nie ma powodu do paniki i zmiany swojego numeru Gadu-Gadu. Łukasz Foltyn, autor komunikatora i prezes zarządu sms-express.com, wyjaśnił przyczynę problemu – błąd leżał po stronie serwerów, których oprogramowanie zostało uaktualnione wczoraj do nowej wersji.
Zobacz również:
Gadu Gadu wciąż niebezpieczne!
Lista haseł GG już usunięta
Gadu Gadu nadal niebezpieczne – wykradanie haseł
Sniffer Gadu-Gadu raz jeszcze
Gadu-Gadu – hasła również nie są bezpieczne!
Sniffer Gadu-Gadu oraz Gadu Crypt
oraz dyskusję na gg3d.com
Dzięki porozumieniu zawartemu pomiędzy firmami HP i MandrakeSoft, już wkrótce komputery biurkowe z pre-instalowanym Linuksem OEM staną się rzeczywistością.
Produktami, jakie pojawią się na rynku będą komputery HP Compaq Business Desktop d220 Microtower z systemem operacyjnym Mandrake Linux 9,1. Urządzenia te będą skierowane na rynek małych i średnich przedsiębiorstw. Sprzedaż takich zestawów rozpocznie w USA się już 7 lipca. Cena modelu d220 z procesorem Celeron 2,0GHz, 40GB dyskiem twardym i 128MB pamięci RAM wyniesie 349USD, zaś model najdroższy to koszt 799USD.
Decyzja HP oznacza, że firma wykonała nieprzyjazny krok w kierunku klientów zainteresowanych zakupem sprzętu z systemem Microsoftu lub innym. Aktualnie ceny komputerów d220 z innym systemem operacyjnym niż Linux zaczynają się od 429 USD, czyli są o 90USD wyższe niż modeli linuksowych.
O tym czy komputery biurkowe HP z Linuksem staną się mocnym rywalem dla sprzętu z oprogramowaniem Microsoftu będzie się można przekonac dopiero za jakiś czas. Jest rzeczą oczywistą, że motorem popytu jest reklama, a to jest chyba jedyny obszar gdzie potentat z Richmond pozostaje bezkonkurencyjny wobec dystrybutorów Linuksa. Tak więc pozostaje im tylko walka cenowa i rozsądny system licencjonowania.
Źródło informacji: The Register