2003

Dziś nad ranem miał miejsce kolejny spory hacked zagranicznego serwera. Tym razem ofiarą padł ISP z Wysp Brytyjskich – www.uk2net.com – reklamujący się jako „UK’S BIGGEST HOST”. W ślad za nim poszło ok. 500 hostowanych klientów.

Mirror zhackowanego serwisu w dziale hacked a poniżej lista wybranych serwisów internetowych zaatakowanych przez polskich hackerów:

www.portfolio.gmlnt.com
www.db.graduatesjob.com
www.purleypools.co.uk
www.deltatau.co.uk
www.pythonug.com
www.demo.franklinsgroup.com
www.rapiditrecruitment.com
www.dev.gmlnt.com
www.rhfweb.net
www.diccon.org
www.russpalmer.com
www.dldengineering.co.uk
www.sales.gmlnt.com
www.dontassrape.us
www.secularchristians.com
www.drone-x.com
www.seemybreasts.com
www.drumsteps.co.uk
www.sentry.frinton.net
www.drumsteps.com
www.shop-autosport.com

Niedawno zamieściliśmy informacje o ukazaniu się Python 2.2.3 Relase Candidate 1. Wczoraj ukazała się oficjalna wersja 2.2.3. Nowa wersja to duży bugfix porównując do wersji poprzedniej. Więcej na temat usprawnień wersji 2.2.3 możemy poczytać tutaj, zaś stąd można pobrać źródła.

Mozilla udostępniła nową wersje swojej przeglądarki oznaczoną numerkiem 1.4RC1.

W nowej wersji przeglądarka została wyposażona w funkcje autoryzacji NTML oraz funkcje płynnego przeglądania stron „Smooth scroll”. Jest również dostępne określanie zawartości nowego okna „blank page,” „home page,” „Last page visited” , a także poprawiono filtrowanie poczty „junk mail” i dodano usuwanie niechcianej poczty. Zoptymalizowano również opcje „pop-up”.

Więcej na ten temat można poczytać na stronie Mozilla.org. Tutaj jest dostępna pełna lista zmian, zaś stąd można pobrać nową wersje.

Wczoraj informowaliśmy o pierwszym Ogólnopolskim Turnieju „Security Day”, który organizowany jest dla internetowych włamywaczy. Zgodnie z zapowiedziami, oficjalnie turniej rozpoczyna się 14 czerwca, jednak jeden z internetowych włamywaczy nie wytrzymał i postanowił już dzisiaj włamać się na oficjalną stronę organizatorów.

Jak można było wyczytać na podmienionej stronie, włamanie nie sporządziło hakerowi większych problemów:

„Jestem bardzo ciekawy dlaczego firma probujaca zrobic turniej „chakerski” nie potrafi sama sobie zabezpieczyc serwera ? Wszystko jest dziurawe – od skryptow php po kernela. Jesli tak bedzie wygladac wasz „security day” to sadze, ze ktos zgarnie nagrode po 10 minutach pracy, a raczej zabawy w odpalanie kolejnych exploitow.”

Ciekawe jak zareagowali na udany atak sami organizatorzy konkursu. Prawdopodobnie dało im to w kość, gdyż od dłuższego czasu oficjalne strony konkursu nie są dostępne.

Na koniec jeszcze przypomnę, iż konkurs rozpocznie się w dniu 14 czerwca 2003 roku o godzinie 9.00 i to wtedy zostanie udostępniony adres przeznaczonego do ataków serwera. Tak, więc miejmy nadzieje, że konkurs odbędzie się zgodnie z planowanym terminem.

Oczywiście mirror podmienionej strony dostępny jest w dziale hacked.

Zobacz również:

Hacking.pl sponsorem Security Day

Jak podaje serwis CNET.News, Microsoft zapłaci koncernowi AOL Time Warner 750 mln USD odszkodowania. AOL TW złożyła do sądu pozew antymonopolowy w imieniu Netscape Communications przeciwko firmie Microsoft.

Pozew dotyczy niedozwolonych praktyk jakie dopuścił się Microsoft w celu wypromowania swojej przeglądarki IE. W umowie sądowej pomiędzy Microsoftem a AOL TW jest informacja o współpracy pomiędzy tymi firmami nad poprawą kompatybilności oprogramowania AOL oraz MSN. W przyszłości firmy te mają również pracować nad nowym oprogramowaniem.

Jak poinformował CNET.News, Novell zamierza opublikować swoje stanowisko dotyczące praw systemu UNIX.

Novell uważa że to właśne on ma prawa do systemu UNIX tym samym podważając stanowisko SCO. Jak poinformował nie zamierza dochodzić jakichkolwiek praw dotyczących kodu systemu Linux.

Przedstawiciel SCO Group uważa że Novell i AT&T posiadają tylko część patentów związanych z systemem UNIX zaś SCO w pełni kontroluje prawa do UNIX-a.

Więcej na ten temat można poczytać tutaj.

Stowarzyszenie „Młodzi Europy” oraz Młodzieżowa Rada Miejska Rudy Śląskiej organizują dla internetowych włamywaczy Turniej pod nazwą „Security Day”. Zasady są proste – zwycięzcą turnieju zostanie ten, kto pierwszy włamie się na wskazany w regulaminie serwer umieszczając na nim swoje dane – pseudonim, adres email oraz podany na formularzu zgłoszeniowym „tekst rejestracyjny”.

Konkurs rozpocznie się w dniu 14 czerwca 2003 roku o godzinie 9.00 wraz z udostępnieniem adresu przeznaczonego do ataków hosta i zakończy się tego samego dnia o godzinie 15.00, chyba, że w momencie, w którym ktoś dokona skutecznego włamania, turniej zostanie zakończony wcześniej. Zwycięzcą zostaje osoba, która jako pierwsza dokona umieszczenia swoich danych na serwerze lub – jeżeli nikomu się to nie uda – poda najbardziej szczegółowe dane o konfiguracji serwera i uruchomionych na nim usługach.

O wyznaczonym do ataków serwerze wiadomo, że jest to komputer PC ze skonfigurowanym serwerem WWW, FTP i DNS, z systemem operacyjnym Windows 2000 Server lub Novell NetWare 6 lub Linux Slackware 9, że ma on jeden rutowalny adres IP i skonfigurowany programowy firewall.

Wszystkie niezbędne informacje dotyczące organizacji Turnieju dostępne są na stronie www.turniej.iolnet.pl.

Zobacz również:

Hacking.pl sponsorem Security Day

Jako pierwsze wielkie miasto w Niemczech, Monachium podjęło w środę strategiczną decyzję rozstania się z systemem operacyjnym Windows firmy Microsoft i przestawienia około 14 tysięcy komputerów we władzach i służbach miejskich na dostępny bezpłatnie system operacyjny Linux.

Jak podaje PAP, decyzje w sprawie systemu operacyjnego wymusił sam Microsoft, zapowiadając wycofanie się z technicznego wsparcia dla instalowanego dotąd systemu operacyjnego Windows NT. Firma Billa Gatesa usilnie nakłaniała Monachium do przestawienia miejskich komputerów na swój najnowszy system operacyjny – Windows XP i najnowszą wersję oprogramowania biurowego Microsoft Office, oferując znaczne upusty cenowe.

Władze miejskie Monachium uznały, że rozsądniej będzie postawić na system operacyjny Linux i oprogramowanie biurowe z kategorii Open Source, również dostępne bezpłatnie. Terminu uniezależnienia się od Microsoftu jeszcze nie podano – wiadomo, że przechodzenie na system Linux potrwa kilka lat.

W branży komputerowej zwraca się uwagę, że Monachium może się stać przykładem dla wielu innych miast, które także stoją wobec konieczności znalezienia następcy dla starszych wersji systemu operacyjnego Windows.

Podczas debaty w Monachium zwolennicy systemu Linux argumentowali m.in., że odchodzenie od „monokultury Windowsów” ma utrudnić ataki hakerów na systemy komputerowe administracji i zredukować uzależnienie od firmy Microsoft.

Dzisiaj ukazała się kolejna wersja PHP oznaczona numerkiem 4.3.2. O zmianach jakie zaszły względem wersji poprzedniej możemy poczytać w ChangeLog. Źródła wersji 4.3.2 są dostępne tutaj. Serwis php.net zaleca aktualizacje do nowej wersji.