Archiwa roczne

2003

OpenSSH 3.6.1

Wczoraj informowaliśmy o ukazaniu się OpenSSH 3.6 a już dziś możemy pobrać nową wersję 3.6.1. Pełna lista zmian które zostały wprowadzone pomiędzy 3.6 a 3.6.1 dostępna jest tutaj, natomiast źródła OpenSSH 3.6.1 można pobrać stąd.

Podziękowania dla Lemat’a za podesłanie informacji.

OpenSSH 3.6

Ukazała się kolejna i co najważniejsze stabilna wersja OpenSSH oznaczona numerem 3.6. Lista z mirrorem stron z których można pobrać najnowszą wersję znajduje się tutaj, natomiast lista zmian dostępna jest pod tym adresem.

Informatyk okradał konta klientów?

Jak podaje Onet.pl informatyk jednego z banków w Koninie został oskarżony o kradzież pieniędzy z kont klientów i łamanie prawa bankowego. Śledztwo wykazało, że w wyniku manipulacji komputerowych zagarnął ok. 350 tys. zł. Oprócz tego „pożyczył” znajomym na kilka godzin z konta jednej z firm 700 tys. zł.

Akt oskarżenia w tej sprawie trafił do Sądu Rejonowego w Koninie – poinformował we wtorek PAP prokurator Jacek Górski z konińskiego oddziału Prokuratury Okręgowej w Poznaniu. Zarzuty udziału i pomocy w tym przestępstwie przedstawiono w akcie oskarżenia także znajomym informatyka: małżeństwu właścicieli firmy remontowo-budowlanej i ich kuzynce.

Jak wynika z ustaleń prokuratury, w lipcu ubiegłego roku małżeństwu biznesmenów, dla zagwarantowania kredytu na kupno nieruchomości, potrzebne było zaświadczenie o posiadaniu ponad 600 tys. zł. Takiej kwoty nie mieli, więc namówili znajomego z banku, aby przelał na ich konto pieniądze z konta jakiegoś klienta.

Informatyk wybrał jedną z firm, przerzucił 700 tys. zł z jej konta na konto specjalnie założone w filii banku w sąsiednim mieście przez kuzynkę biznesmenów, a stamtąd z kolei na ich konto. Potem bank wydał małżonkom zaświadczenie o wysokości posiadanej kwoty, a ci, dzięki temu, sfinalizowali sprawę kredytu i kupna nieruchomości. Po ok. pięciu godzinach 700 tys. zł tą samą drogą wróciło na macierzyste konto.

Informatyk, zachęcony powodzeniem tej operacji oraz tym, że udało się ją ukryć przed klientem, postanowił tym razem wzbogacić konto własnej firmy. We wrześniu i październiku ubiegłego roku, wykorzystując znajomość bankowych systemów informatycznych, ich zabezpieczenia i mając pełen dostęp do kont klientów, przelał sobie od jednej z firm łącznie ok. 170 tys. zł.

Jak wyjaśnił prowadzący śledztwo prokurator, mężczyzna fałszował przy tym wydruki, które otrzymywała ograbiana przez niego firma. W końcu jednak w firmie tej ktoś zorientował się, że coś dziwnego dzieje się z jej kontem i poproszono bank o wyjaśnienie. Wtedy informatyk sięgnął do konta innej firmy i stamtąd przelał sobie ok. 175 tys. zł. W śledztwie tłumaczył, że chciał tej pierwszej poszkodowanej firmie wyrównać straty.

Policji i prokuraturze udało się doprowadzić do odzyskania prawie wszystkich pieniędzy przez poszkodowanych klientów banku.

23-letni informatyk jest w areszcie, grozi mu do 10 lat więzienia. Troje jego znajomych zapłaciło kaucje i pozostaje pod dozorem policji, ma także zakaz opuszczania kraju.

Bezpieczeństwo i niezawodność – najnowsze technologie i rozwiązania

Od 1 do 4 kwietnia firmy Novell, CSS i 3Com zapraszają na bezpłatne seminarium zatytułowane „Bezpieczeństwo i niezawodność – najnowsze technologie i rozwiązania firm 3Com i Novell”.

Na seminarium zostanie omówione m.in.: rozwiązania Novell Nsure – bezpieczeństwo systemów informatycznych oparte o zaawansowaną weryfikację tożsamości użytkowników. Zaprezentowana zostanie linia produktów Novell Nsure, będąca pakietem technologii umożliwiających sprawne i bezpieczne zarządzanie tożsamością użytkowników w organizacji w oparciu o usługi katalogowe.

Ze względu na złożoność oraz potrzeby istniejących rozwiązań informatycznych przedstawione zostaną następujące zagadnienia: Jak poprzez Novell Nsure uzyskać pełną i szybką produktywność w organizacji z wieloma platformami systemowymi i biznesowymi? Jak poprzez Novell Nsure minimalizować wysiłek administracyjny odnoszący się do zarządzania tożsamością? Jak poprzez Novell Nsure likwidować znane i nieznane luki w bezpieczeństwie systemów?

Seminarium odbędzie się w:
Gdańsku – 1 kwietnia 2003
Poznaniu – 2 kwietnia 2003
Wrocławiu – 3 kwietnia 2003
Warszawie – 4 kwietnia 2003

Ze względu na ograniczoną liczbę miejsc uprzejmie prosimy o potwierdzenie uczestnictwa w seminarium. O zarejestrowaniu decyduje kolejność zgłoszeń. Możliwość rejestarcji i szczegółowe informacje dotyczące omawianych na seminarium zagadnień znajdziecie na stronie tej stronie.

Apache 2.0.45

Dostępna do pobrania jest kolejna wersja serwera WWW o numerku 2.0.45. Pełna lista zmian jakie zaszły w nowej wersji dostępna jest tutaj, natomiast stąd można pobrać tytułową wersję serwera WWW.

Najnowszy Ekspert

Od paru dni w sprzedaży jest już najnowszy numer magazynu Ekspert. Tematem przewodnim tego wydania jest „KaZaA i spółka” czyli wszystko o kopiowaniu plików w sieciach P2P. Szczegółowy spis treści dostępny na stronach Eksperta.

Na załączonej płycie CD można znaleźć między innymi pełne wersje: The Bat! 1.62, KoolMoves 3.60, środowisko programistyczne Borland JavaBuilder 8 Personal oraz wiele innych, przydatnych aplikacji dla Windowsa i Linuksa. Polecamy!

Koniec Linuxa Suna

Sun Microsystems zapowiedział wycofanie z dystrybucji firmowej wersji Linuxa, choć oprogramowanie to wciąż nie miało okazji w pełni zaistnieć na rynku. Sun Linux dostępny był wraz z rodziną serwerów LX50 zaledwie od końca 2002r.

Firma zapowiedziała dystrybucję „standardowego” oprogramowania. Choć Sun odrzucił propozycję firm Red Hat i SuSE opracowania wspólnej wersji Linuxa, wydaje się że dystrybucją „standardową” będzie oprogramowanie, które Red Hat i SuSE oferują na 32-bitowe komputery.

John Loiacono, wiceprezes platformy systemów operacyjnych Suna poinformował, że klienci nie są zainteresowani firmowanym przez Suna Linuxem, w sytuacji gdy na rynku są znacznie bardziej rozbudowane systemy operacyjne. Dodał także, że firma pracuje obecnie nad opracowaniem produktu Enterprise Linux Client, który będzie raczej pakietem oprogramowania, niż rozwiązaniem sprzętowym. Loiacono zapowiedział, że ELC będzie zawierał system operacyjny, aplikację obsługującą pocztę elektroniczną oraz inne komponenty, a pakiet ten będzie można uruchamiać na dowolnym komputerze.

Sendmail 8.12.9

Pojawiła się kolejna wersja serwera pocztowego – sendmail 8.12.9. Głównym powodem ukazania się nowej wersji było wykrycie błędu w kodzie odpowiedzialnym za parsowanie adresów umożliwiającego zdalne włamanie. Szczegółowe informacje znajdują się pod tym adresem, natomiast źródła nowej wersji sendmaila można pobrać stąd.

Al Jazeera hacked

Ostatnio informowaliśmy o wzroście ataków na liczne serwisy internetowe co ma bezpośredni związek z toczącą się wojną w Iraku. W czwartek hackerzy podmienili angielskojęzyczną stronę arabskiej satelitarnej sieci telewizyjnej Al-Jazeera.

Na serwisie pojawiła się amerykańska flaga, napisy: „Let Freedom Ring” oraz „God bless our troops”. Grupa przedstawiająca się jako „Freedom Cyber Force Militia” przekierowała zapytania dla serwisu Al-Jazeera na inną stronę hostowaną przez Networld Connections Inc z Salt Lake City. Przy włamaniu zastosowano technikę zwaną „DNS poisoning”.

Więcej na serwisach informacyjnych CNN oraz SKY.

Zobacz również:

Wojna hakerów

Wojna na pierwszym miejscu

Hack Wars
Podziękowania dla silence’a za podesłanie informacji.

Za firewall do więzienia?

Jak podaje Interia Amerykańskie stany Massachusetts, Teksas, Południowa Karolina, Florida, Georgia, Alaska, Tennessee i Kolorado wspólnie pracują nad projektem nowej ustawy, która będzie pozwalała na karanie więzieniem tych wszystkich, którzy… założą sobie zabezpieczenia przed dostępem z zewnątrz osób niepowołanych (typu firewall). Opisana ustawa ma być rozwinięciem sławetnej ustawy DMCA.

W projekcie ustawy czytamy: „Przestępstwem jest stosowanie technik i technologii, które uniemożliwiają dostęp do komputera uprawnionym organom”. Ponieważ „technologie” nie są sprecyzowane – mozna przypuszczać, że karalne może być nie tylko zakładanie firewalla, ale np. szyfrowanie wysyłanych e-maili. Pomysłodawcy ustawy uzasadniają konieczność wprowadzenia zmian „wzrostem przestępczości oeaz terroryzmu internetowego”.

Amerykańskie prawo, a szczególnie osławiony DMCA, do najmądrzejszych nie należy, ale to już chyba jest przegięcie. Politycy-pomysłodawcy nie zdają sobie chyba sprawy z konsekwencji swojego kroku Przecież takie „prawo” otworzy na oścież drogę do komputerów zarówno złodziejom danych, jak i twórcom wirusów. Ale – zapewne na polecenie lobby muzycznego – lepiej wylać dziecko z kąpielą.