Archiwa roczne

2003

Slackware 9.0 Release Candidate 2

Kilka dni temu informowaliśmy o pojawieniu się pierwszej wersji Release Candidate Linux Slackware 9.0 a już od dziś można pobrać kolejne, bo już drugie wydanie tej dystrybucji.

Informacja z changelogu Slackware:

I’m sure many of you were hoping to see an update to glibc-2.3.2 here, but I don’t see anything to be gained by switching to 2.3.2 at the last minute. I’ve been testing it here, and although the ctype patch applies cleanly the result does not compile. Without the patch, most existing static binaries will again be broken under glibc-2.3.2…”

Pełna lista zmian znajduje się tutaj, zaś stąd można pobrać wydanie drugie Slackware 9.0

Kradzież 136.000 $ przy użyciu keystroke logger’a

Jak donosi japońska gazeta – policja w Tokio aresztowała w czwartek (06.03.03) dwie osoby, 35-letniego Ko Hakata oraz 27-letniego Goro Nakahashi, którzy są podejrzani o kradzież 136.000 dolarów z jednego z banków. Mężczyźni, dotąd nigdy nie notowani, najprawdopodobniej zainstalowali key catcher’a – program rejestrujący wszystkie wciskane przez użytkownika klawisze i zapisujący wprowadzane znaki w wybranym pliku tekstowym.
Od 2001 oskarżeni zainstalowali w 13 kawiarenkach internetowych „keystroke logger’y” na prawie 100 komputerach. Dzięki temu zebrali tysiące informacji wprowadzanych przez gości kawiarenek internetowych w tym hasła do ich kont bankowych dzięki czemu mogli swobodnie dokonywać przelewów na wybrane przez siebie konta. Policja uważa jednak, że proceder ten był zakrojony na dużo szerszą skalę a wykryte przestępstwo to dopiero wierzchołek góry lodowej. Śledztwo trwa…

Źródło informacji:

securityfocus.com

www.ds-osac.org

Katalog polskich firm zajmujących się bezpieczeństwem informacji

Już niebawem opublikujemy katalog polskich firm zajmujących się szeroko pojętym bezpieczeństwem w sieci. Aby Twoja firma znalazła się w bazie należy przesyłać URL firmowego serwisu internetowego oraz bezpośredni kontakt (e-mailowy i telefoniczny) do osoby kierującej działem security na adres katalog@hacking.pl. Następnie po wypełnieniu przesłanego formularza firma zostanie za darmo dodana do katalogu. Do współpracy zapraszamy firmy z poniższych branż lub posiadające w swojej ofercie m.in.:

Audyty bezpieczeństwa,

Programy AV & firewalls,

PKI,

Bezpieczeństwo informacji i systemów IT,

Polityka bezpieczeństwa,

Konsulting, kursy i szkolenia,

Hardware: Serwery i stacje robocze, routery itp,

Systemy biometryczne,

Kontrola i ochrona E-mail oraz WWW,

Narzędzia analityczne,

Systemy o podwyższonej niezawodności,

Backup i archiwizacja,

Systemy monitorujące bezpieczeństwo,

Aktywne urządzenia sieciowe,

Systemy kontroli dostępu,

Urządzenia i programy kryptograficzne.

UE pozwoli hakować Xboxa?

Przedstawiciele organizacji Xbox Linux Project zwrócili się do Unii Europejskiej z prośbą, aby w postępowaniu antymonopolowym przeciwko firmie Microsoft uwzględniono zarzut bezprawnego zabezpieczania konsoli Xbox.

Konsola Xbox – podobnie jak wszystkie urządzenia tego typu – jest sprzedawana poniżej kosztów produkcji. Źródłem dochodu jest dla Microsoftu udzielanie licencji na tworzenie programów dla Xboxa, toteż platforma posiada szereg zabezpieczeń przed uruchamianiem nieautoryzowanych aplikacji (co również jest standardową praktyką w branży konsolowej). Przedstawiciele Xbox Linux Project twierdzą jednak, że budowa Xboxa daje podstawy, aby uznać konsolę za… standardowy komputer PC, wzbogacony jedynie o zabezpieczenia chroniące przed uruchamianiem programów, których twórcy nie płacą Microsoftowi. Według XLP w ten sposób Microsoft tworzy „chroniony rynek”, co miałoby być niezgodne z europejskimi przepisami o zasadach konkurencji.

Xbox Linux Project to organizacja zrzeszająca 100 tys. członków. XLP pracuje nad rozwojem darmowego oprogramowania dla konsoli Xbox – nie tylko gier, ale też alternatywnych systemów operacyjnych i aplikacji użytkowych. Ich uruchamianie umożliwiają specjalne mod-chipy, które znoszą firmowe zabezpieczenia. Jednak w USA Microsoft – chroniony przez akt prawny Digital Millenium Copyright Act, który uznaje za przestępstwo każde działanie mające na celu złamanie zabezpieczeń własności intelektualnej – doprowadził do zamknięcia kilku firm dystrybuujących mod-chipy. XLP obawia się, że podobne sytuacje powtórzą się w Europie.

Organizacja domaga się aby Microsoft „odblokował” standardowe konsole. Firma nie odpowiedziała na żadne z 3 pism w tej sprawie. XLP stoi na stanowisku, że Xbox to po prostu komputer i w związku z tym nie powinno być żadnych ograniczeń w tworzeniu i wykorzystywaniu systemów operacyjnych i innych aplikacji dla tej platformy.

UE pozwoli hakować Xboxa?

Przedstawiciele organizacji Xbox Linux Project zwrócili się do Unii Europejskiej z prośbą, aby w postępowaniu antymonopolowym przeciwko firmie Microsoft uwzględniono zarzut bezprawnego zabezpieczania konsoli Xbox.

Konsola Xbox – podobnie jak wszystkie urządzenia tego typu – jest sprzedawana poniżej kosztów produkcji. Źródłem dochodu jest dla Microsoftu udzielanie licencji na tworzenie programów dla Xboxa, toteż platforma posiada szereg zabezpieczeń przed uruchamianiem nieautoryzowanych aplikacji (co również jest standardową praktyką w branży konsolowej). Przedstawiciele Xbox Linux Project twierdzą jednak, że budowa Xboxa daje podstawy, aby uznać konsolę za… standardowy komputer PC, wzbogacony jedynie o zabezpieczenia chroniące przed uruchamianiem programów, których twórcy nie płacą Microsoftowi. Według XLP w ten sposób Microsoft tworzy „chroniony rynek”, co miałoby być niezgodne z europejskimi przepisami o zasadach konkurencji.

Xbox Linux Project to organizacja zrzeszająca 100 tys. członków. XLP pracuje nad rozwojem darmowego oprogramowania dla konsoli Xbox – nie tylko gier, ale też alternatywnych systemów operacyjnych i aplikacji użytkowych. Ich uruchamianie umożliwiają specjalne mod-chipy, które znoszą firmowe zabezpieczenia. Jednak w USA Microsoft – chroniony przez akt prawny Digital Millenium Copyright Act, który uznaje za przestępstwo każde działanie mające na celu złamanie zabezpieczeń własności intelektualnej – doprowadził do zamknięcia kilku firm dystrybuujących mod-chipy. XLP obawia się, że podobne sytuacje powtórzą się w Europie.

Organizacja domaga się aby Microsoft „odblokował” standardowe konsole. Firma nie odpowiedziała na żadne z 3 pism w tej sprawie. XLP stoi na stanowisku, że Xbox to po prostu komputer i w związku z tym nie powinno być żadnych ograniczeń w tworzeniu i wykorzystywaniu systemów operacyjnych i innych aplikacji dla tej platformy.

Posiadacze karty kredytowej Visa będą lepiej chronieni

W czwartek Visa USA ogłosiła, że na wszelkiego rodzaju kwitach i potwierdzeniach transakcji sprzedawcom nie wolno ujawniać pełnego 16 cyfrowego numeru posiadacza, lecz tylko cztery ostatnie cyfry, przez co posiadacze karty kredytowej Visa będą lepiej chronieni przed niebezpieczeństwem kradzieży ich danych osobowych.

Placówki handlu detalicznego przyjmujące kartę Visa mają do lipca 2006 roku czas na wprowadzenie zmian. W lipcu dostępne będzie oprogramowanie pozwalające na zamaskowanie większości numerów nawet przed sprzedawcą. Głównym celem tych zmian jest uniemożliwienie posłużenia się cudzą kartą kredytową przez osobę, która znajdzie kwit z numerami lub przez nieuczciwego sprzedawcę, który zapamięta numer w czasie przyjmowania karty. Federalna Komisja Handlu w USA otrzymała w ubiegłym roku 161 819 doniesień o kradzieży danych osobowych zakodowanych na karcie kredytowej. Podobne zabezpieczenia wprowadził już konkurent Visy – Mastercard. Potwierdzenia transakcji polegającej na pobraniu pieniędzy z bankomatu z pomocą karty Master nie zawierają jej numeru.

„Big Blue” pozwane

SCO Group, właściciel praw autorskich do systemu Unix, oskarża firmę IBM o bezprawne wykorzystanie technologii unixowych w systemie Linux. SCO domaga się odszkodowania w wysokości – bagatela – 1 mld USD.

Pozew został złożony w czwartek w sądzie okręgowym w Salt Lake County (stan Utah). SCO oskarża w nim IBM-a m.in. o ujawnianie tajemnic handlowych, nieuczciwą konkurencję i łamanie zasad umowy. Przede wszystkim chodzi jednak o „zniszczenie rynkowej wartości Unixa”. SCO grozi „Big Blue” cofnięciem aktualnych licencji na systemy Unix i domaga się odszkodowania. Firmę reprezentuje David Boeis – były oskarżyciel w procesie antymonopolowym Microsoftu. Boeis reprezentował też Ala Gore podczas głośnej sprawy liczenia głosów w amerykańskich wyborach prezydenckich.

Firmy współpracowały przy „Projekcie Monterey” nad stworzeniem Unixa dla serwerów z procesorami Intel Itanium. IBM wycofał się jednak z przedsięwzięcia. SCO twierdzi, że pozyskane wtedy informacje firma wykorzystała przy własnych projektach. Dowodem na to ma być „szybkie dojrzewanie” Linuksa, który z amatorskiego systemu błyskawicznie przerodził się w platformę dla systemów wieloprocesorowych. Według SCO to dowód na obecność rozwiązań unixowych – i nie chodzi tu o wykorzystanie konkretnego kodu, ale o kradzież pomysłów i metod SCO. Rzecznik prasowy IBM odmówił oficjalnych komentarzy w tej sprawie, jednak we wcześniejszym wywiadzie udzielonym serwisowi CNET News.com wiceprezes działu IBM-a zajmującego się oprogramowaniem – Steve Mills – stwierdził, że nie widzi pomiędzy Unixem i Linuxem podobieństw naruszających własność intelektualną SCO. Dodał, że IBM rozwija własne systemy operacyjne od lat 50-tych i posiada wystarczająco dużo własnych rozwiązań, aby nie musieć wykradać ich konkurencji. Cała sprawa nie powinna odbić się na Linuksie, choć może nieznacznie obniżyć wiarygodność tego systemu. Gdyby tak się stało, najbardziej zyskałoby nie SCO, a niechętny Linuksowi Microsoft i – być może – Sun, który wykupił odpowiednie licencje dla swojej wersji Linuksa oraz systemu Solaris.

Od stycznia SCO uruchomiło nową strategię w ramach której zakłada zwiększenie wpływów z licencjonowania Unixa. Analitycy postrzegają pozew jako desperacki krok ze strony SCO, które nie mogąc poradzić sobie na rynku liczy, że lepiej wypadnie w sądzie. Sytuacja jest o tyle groteskowa, że SCO nie pozwało firm zajmujących się wyłącznie Linuxem – takich jak Red Hat czy SuSe. Równocześnie jest to kolejny sygnał, że trzeba zmodyfikować amerykańskie prawo patentowe. Póki tak się nie stanie, możemy liczyć na kolejne odcinki serialu pt. „Musisz kupić naszą licencję”.

Kolejna odsłona następcy Windows XP

W Internecie pojawiła się kolejna wersja testowa Longhorna – następnej odsłony systemu Windows.

Z Microsoftu wyciekła wersja Milestone 4. Jest bardziej stabilna niż Milestone 3, które pojawiło się w Sieci w ubiegłym roku. Analitycy oceniają jednak, że na stworzenia wersji beta programiści Microsoftu potrzebują jeszcze przynajmniej 6 miesięcy. Jim Cullinan, odpowiedzialny w Microsoft za produkty Windows, potwierdził autentyczność programu. Nie chciał jednak rozmawiać na temat innowacji zastrzegając, że wersja jest jeszcze wczesna i do premiery systemu – przewidywanej na koniec roku 2004 – wiele się może zmienić.

Największą innowacją, jaką można zauważyć w testowej wersji Longhorna jest nowy system organizacji plików Windows Future Storage (WinFS), który zastąpi FAT32 i NTFS. Ma ułatwić zarządzanie plikami – bez względu na miejsce i formę ich zapisu. Każdy plik jest opisywany przez wiele parametrów, co w znakomity sposób ułatwi przeszukiwanie zasobów. I tak np. pliki muzyczne można organizować według wykonawców, albumów, itp. – w sumie system obsługuje aż 9 różnych kryteriów. Podobnie jest z obrazami i plikami innego typu. Zarządzanie jest więc nie tylko efektywne, ale przede wszystkim proste. Nie trzeba określać typu plików, daty czy nazwy. Wystarczy wpisać np. „zdjęcia od X”, a system szybko znajdzie potrzebne pliki. Poruszanie się w zasobach ma być tak łatwe, jak obsługa internetowej wyszukiwarki Google. Pojawiają się jednak wątpliwości co do tego, jak aktualnie dostępne aplikacje miałyby sobie poradzić z nowym systemem. WinFS najprawdopodobniej zadebiutuje jeszcze w tym roku w systemie Yukon, nowej wersji SQL Server.

Inne nowości, które można zauważyć w Longhorn Milestone 4 to uproszczona instalacja systemu – po jej uruchomieniu pojawia się napis, który zachęca użytkownika komputera do zrobienia sobie przerwy i powrotu za 10 minut. W tym czasie system instaluje się bez żadnych ingerencji użytkownika. Pojawiają się też nowe opcje zabezpieczeń, np. blokowanie dostępu do komputera w określonych godzinach.

Zobacz także:

Druga edycja Windows XP?

Longhorn – nowe „dziecko” Microsoftu

ProFTPD 1.2.8

Od kilku dni dostępna jest stabilna wersja jednego z najlepszych serwerów ftp – ProFTPD o numerku 1.2.8. Pełna lista zmian znajduje się pod tym adresem, źródła zaś można pobrać stąd.

Mandrake Linux 9.1 Release Candidate 2

Firma MandrakeSoft mimo wielu problemów natury finansowej udostępniła kilka dni temu nową wersję swojej dystrybucji. Zainteresowane osoby mogą pobrać ją stąd: CD1, CD2, CD3. Pełna lista zmian które zostały wprowadzone pomiędzy RC1 a RC2 dostępna jest tutaj.