hoaxer

Złośliwe oprogramowanie internetowe może zawyżać rachunki telefoniczne. Operatorzy na tym zarabiają, więc na rękę im zasłaniać się prawem i regulaminami

Kiedyś do naciągania abonentów sieci telefonicznych służyły numery 0-700. Dzisiaj numery międzynarodowe. Przekonał się o tym Ryszard Niedźwiecki z Warszawy, abonent Telekomunikacji Polskiej.

– We wrześniu moja żona chciała wykonać telefon, ale po podniesieniu słuchawki usłyszała głos mówiący coś w języku… chińskim.

Natychmiast zadzwoniłem na infolinię, żeby zablokować połączenia międzynarodowe, ale dowiedziałem się, że takie połączenia z mojego numeru były wykonywane już w poprzednim miesiącu – opowiada Ryszard Niedźwiecki.

Interwencja była spóźniona. Sierpniowa faktura z Telekomunikacji Polskiej była o ponad 300 zł wyższa niż zazwyczaj.

Ryszard Niedźwiecki korzystał z wdzwanianego dostępu do Internetu. Podczas internetowej sesji na jego komputer musiało się dostać złośliwe oprogramowanie (tzw. dialer), które potrafi przekierować połączenie.

Zamiast wdzwaniać się na numer internetowy TP, dzwoniło na zagraniczny numer po bardzo wysokich stawkach. W przypadku pana Ryszarda – na Wyspy św. Tomasza po 6,5 zł za minutę.

Telekomunikacja Polska nie uznaje reklamacji, jaką złożył jej klient. Według niej wszystko jest zgodne z regulaminem, nadużycia nie było, więc zapłacić trzeba.

– Nie możemy odpowiadać za szkody wynikłe z działalności zagranicznych usługodawców.

Nie wiążą nas z nimi żadne umowy w tej kwestii – mówi Jacek Kalinowski, rzecznik TP.

Operator ma udział w opłatach za połączenia międzynarodowe swoich klientów. Resztę oddaje zagranicznym telekomom. Nie chce się zgodzić, aby na niego przerzucono tę płatność.

– Rzeczywiście istnieje problem z dialerami na numeracji międzynarodowej, kierującej głównie na serwery na egzotycznych wyspach. W skali kraju nasze delegatury otrzymują kilka do kilkunastu skarg miesięcznie. Z reguły TP SA odrzuca reklamacje i odmawia też przystąpienia do mediacji – informuje Jacek Strzałkowski, rzecznik Urzędu Komunikacji Elektronicznej.

Kilka lat temu problemem były dialery dzwoniące na polskie numery o podwyższonej płatności, z których TP ciągnęła spore zyski.

Nacisk opinii publicznej spowodował, że TP zaczęła umożliwiać darmową blokadę takich połączeń i udostępniła abonentom oprogramowanie, które im przeciwdziała.

Według TP w tej chwili nie ma możliwości, by blokować numery międzynarodowe, ale według przedstawicieli operatora oprogramowanie dialerowe powinno rozwiązywać ten problem.

– Używałem tego oprogramowania i nic to nie pomogło. Nie rozumiem, jak to się dzieje, że firma wielkości TP nie może się z tym uporać.

Wcześniej uznano moją reklamację dotyczącą połączeń na numery 0-300 i 0-700, ale nikt mnie nie poinformował, że należy zablokować również połączenia międzynarodowe – zżyma się Ryszard Niedźwiecki.

Autor: Łukasz Dec
Źródło: Rzeczpospolita

Firma McAfee poinformowała o odkryciu nowego trendu w działalności autorów spamu, polegającego na wykorzystaniu domen należących do niewielkich wysp.

Spamerzy stosują w swoich kampaniach linki stron WWW z nazwą domeny używanej przez wybraną, egzotyczną wyspę.

Firma McAfee zdołała dotrzeć do źródła jednej z wielu tego typu aktywności – trop wiodący przez cały glob zaprowadził specjalistów do archipelagu maleńkich atoli koralowych o nazwie Tokelau.

Dotychczas spamerzy wykorzystywali znane i popularne domeny takie jak .com, .biz czy .info. Filtry zabezpieczające dobrze je rozpoznają, dlatego cyberprzestępcy chcący cieszyć się bezkarnością, zaczynają korzystać z domen maleńkich wysp.

Pozwala to na dość skuteczne forsowanie obecnych zabezpieczeń badających linki zamieszczane w wiadomościach.

Korzystanie z mało znanych domen to nowość, która znacznie utrudni rozróżnienie spamu od wartościowych wiadomości e-mail.

Nowy trend został zauważony dzięki badaniu częstotliwości używania poszczególnych domen przez autorów spamu.

Zanotowano szczególnie dużą ilość szkodliwych wiadomości zawierających linki z domeną .st , przypisaną małej wyspie Sao Tome i Principe, położonej na zachodnim wybrzeżu Afryki.

Nietypowa aktywność zainteresowała specjalistów z McAfee, którzy zdołali wytropić spamerów. Badania pokazują, że liczba działań spamowych wykorzystujących domeny należące do maleńkich wysp stale rośnie.

Firma McAfee zdołała zidentyfikować następujące małe wyspy, z których domen spamerzy korzystają najczęściej:

.tk – Tokelau – 10km2 – 1,392 ludności

.cc – Wyspy Cocos – 14 – 628

.tv – Tuvalu – 26 – 11,810

.as – Amerykańska Samoa – 199 – 57,794

.im – Isle of Mann – 572 – 75,550

.to – Tonga – 748 – 114,689

.st – Sao Tome I Principe – 1,001 – 193,413

„Wykryty przez McAfee trend w spamie to kolejny przykład na niekończącą się pogoń spamerów za nowymi, skutecznymi sposobami rozprzestrzeniania swoich wiadomości” – powiedział Guy Roberts, senior development manager McAfee Anti-Spam Research & Development Team.

„W przypadku niektórych z tych wysepek, liczba domen wykorzystywanych przez spamerów, przypadających na kilometr kwadratowy liczona jest w dziesiątkach”.

Skuteczna walka ze spamem wymaga zastosowania zaawansowanych technologii rozpoznających pochodzenie domeny, filtrujących ich treść i sprawdzających reputację adresów IP.

Źródło: McAfee

Chen Hui, 28-letni szef największego chińskiego serwisu porno w internecie, został skazany na dożywocie.

Ośmiu innych twórców chińskiego serwisu Qingseliuyuetian (co oznacza „Pornograficzne Lato”) dostało wyroki od 13 miesięcy do 10 lat więzienia – poinformowała wczoraj chińska agencja prasowa Xinhua.

Serwis działał od 2004 r. i uznawano go za największy w tej branży biznes internetowy w Chinach.

Miał 600 tys. zarejestrowanych członków. Za uzyskanie dostępu do zasobów witryny (m.in. ponad 9 mln zdjęć) większość z nich płaciła przeciętnie 25-33 dolarów. Firma sprzedawała także reklamy.

„Pornograficzne Lato”, w Chinach nielegalne, skończyło się w październiku. Serwis został zamknięty przez władze, a jego twórcy trafili do sądu.

Źródło: gazeta.pl

Zarówno w Firefoksie 2, jak i Internet Explorerze 7 występuje luka, która pozwala atakującemu na kradzież haseł użytkownika.

Robert Chapin, odkrywca błędu, nazwał go „reverse cross-site request” (RCSR).

Cyberprzestępca może ukraść użytkownikowi hasło, podsuwając mu fałszywy formularz.

Firefox Password Manager automatycznie wstawi tam przechowywane przez siebie hasła i nazwy użytkownika i wysyła je, bez wiedzy użytkownika, atakującemu.

W podobny sposób przebiega atak na Internet Explorera, chociaż ta przeglądarka zapewnia większe bezpieczeństwo.

Chapin poinformował, że luka ta wykorzystywana jest już w serwisie MySpace, a na niebezpieczeństwo narażony jest każdy, kto korzysta z forów czy blogów pozwalających użytkownikom na dodawanie własnego kodu HTML do witryny.

Firma Netcraft, która odkryła fałszywe formularze na MySpace poinformowała, że były one przechowywane na serwerze serwisu. Tak więc nawet bardzo ostrożni użytkownicy mogli paść ofiarą przestępców.

Mozilla Foundation została poinformowana o problemie przed dwoma tygodniami. Tego typu atak jest łatwiej przeprowadzić za pomocą Firefoksa, gdyż przeglądarka ta automatycznie wypełnia każdy formularz. IE7 wypełnia tylko te, które pochodzą z tego samego serwera, co witryna, na której się znajdują.

Źródło: Arcabit

Ze względu na strajk listonoszy księgarnia Helion.pl zdecydowała się na dostarczanie zamówionych książek bezpłatną, błyskawiczną przesyłką kurierską.

Teraz dotrze do Ciebie bez żadnych dodatkowych opłat – bez względu na ilość i wartość książek, które zamówisz. Nie musisz obawiać się, że Twoja przesyłka utknie na poczcie.
http://helion.pl
http://helion.pl/promocje

Sześcioro menedżerów Siemensa wyprowadziło z kas koncernu 200 mln euro.

Zdaniem prokuratury działali w zmowie, tworząc szajkę przestępczą. Przez lata przekazywali miliony euro na różne konta na świecie.

Część z tych pieniędzy przeznaczona była na łapówki, jednak miliony lądowały na kontach członków szajki.

Jak informuje „Süddeutsche Zeitung”, 70 mln euro trafiło na konta w Raiffeisenbanku w Tyrolu. Stamtąd powędrowały do wielu krajów, m.in. do Nigerii do wysokich urzędników państwowych.

60 mln euro zostało sprzeniewierzonych, wykorzystując konta we Włoszech. Część ukradzionych środków szajka przeznaczała na inwestycje w lukratywne kontrakty, np. organizację systemu bezpieczeństwa olimpiady w Atenach przed dwoma laty.

Afera ujrzała światło dzienne w ubiegłym tygodniu, gdy kilkuset policjantów dokonało rewizji w pomieszczeniach firmy, a także w prywatnych mieszkaniach jej kierownictwa, nie wyłączając domu szefa koncernu Klausa Kleinfelda.

Pod zarzutem korupcji zatrzymano cztery osoby. Wczoraj aresztowano dalszych dwu podejrzanych.

Prokuratura wychodziła początkowo z założenia, że nadużycia nie przekraczały 20 mln euro i dopiero po wstępnej analizie skonfiskowanych dokumentów zdołała ustalić przybliżone rozmiary całej afery.

Jest największą tego rodzaju w powojennej historii Niemiec. Siemens zatrudnia 472 tys. pracowników. Obroty w ubiegłym roku wyniosły 75,4 mld euro.

Autor: Piotr Jendroszczyk
Źródło: Rzeczpospolita

Google uruchomi w Krakowie centrum badań i rozwoju. Potwierdza to rosnące znaczenie dla firmy polskiego rynku oraz regionu Europy Środkowej i Wschodniej.

Nowe centrum będzie współtworzyć nowoczesne mechanizmy wyszukiwania i inne produkty dla wyszukiwarki przeznaczone zarówno na rynek polski, jak i światowy.

Będzie to pierwsze centrum badań i rozwoju w Europie Środkowej, dziesiąta placówka w Europie i trzydziesta pierwsza na świecie.

Polska znana jest z utalentowanej i wykształconej kadry inżynierów. W tym roku Tomasz Czajka, student Uniwersytetu Warszawskiego, zwyciężył w europejskim konkursie Google Code Jam, pokonując 49 przeciwników z 15 krajów. W europejskim finale konkursu znalazło się aż 11 finalistów z Polski.

„Krakowska inwestycja świadczy o zaangażowaniu firmy Google oraz istotnej roli Polski jako rynku i kraju, w którym można znaleźć wyjątkowo utalentowanych pracowników” – powiedział Alan Eustace, wiceprezes działu badań i inżynierii w firmie Google.

„W naszym przedsiębiorstwie zajmujemy się najwyższej klasy technologią informatyczną, jesteśmy bardzo zadowoleni, że będziemy mogli wspólnie z nowym zespołem z Krakowa opracowywać produkty Google dla naszych użytkowników”.

Google zatrudnia obecnie około 1,500 osób w całej Europie. Celem firmy jest stać się numerem jeden dla każdego, kogo ambicją jest rozwój zawodowy w dziedzinie nowoczesnych technologii informatycznych.

Więcej informacji o pracy w firmie Google można znaleźć w Internecie pod adresem http://www.google.pl/jobs/international.html.

Źródło: informacja prasowa [google]

Ten wyczerpujący przewodnik po jednej z najpopularniejszych dystrybucji Linuksa bez dwóch zdań zasługuje na miano „Biblii Linuksowca”.

Zawiera pełne i przejrzyście podane informacje o instalowaniu i konfigurowaniu systemu, korzystaniu z niego w pracy i w domu, administrowaniu systemem a także o jego współpracy z innymi platformami systemowymi, takimi jak Windows i Mac OS.

„SUSE Linux 10. Księga eksperta” jest cennym źródłem wiedzy o najnowszej wersji tej dystrybucji systemu.

Wykład rozpoczyna się od niezbędnych do rozpoczęcia fascynującej przygody z Linuksem podstawowych informacji, dotyczących jego instalacji, optymalnej konfiguracji środowiska wraz ze sterownikami sprzętu, a także korzystania z systemu oraz dostarczanych z nim aplikacji w sposób umożliwiający wygodną i efektywną pracę.

W dalszej części książki bardziej dociekliwi Czytelnicy znajdą wartościowe informacje o strukturze i funkcjonowaniu systemu (niezbędne, by stać się świadomym użytkownikiem) oraz wiadomości dla sprawnych administratorów systemu – o używanych przez Linux systemach plików i protokołach, przez zarządzanie kontami użytkowników, aktualizację elementów systemu i obsługę kopii zapasowych, aż po zarządzanie jądrem i modułami.

Wiele miejsca poświęcono praktycznemu wykorzystaniu mechanizmów stanowiących najmocniejszą stronę SUSE Linux – funkcji zapewniających bezpieczeństwo i bezproblemową współpracę z innymi systemami operacyjnymi i popularnymi biurowymi programami użytkowymi.

Nie zabrakło także wyczerpujących informacji pozwalających wykorzystać SUSE Linux do obsługi serwera sieci lokalnej czy serwera WWW.

Dopełnienie stanowią rozdziały poświęcone programowaniu w środowisku Linuksa – tworzeniu aplikacji w języku C, pisaniu skryptów w językach Perl i Python, obsłudze baz danych za pomocą MySQL czy wreszcie wykorzystaniu PHP do tworzenia dynamicznych serwisów WWW.

Wszystkie zawarte w tekście informacje można natychmiast wypróbować w praktyce – wraz z książką dostarczana jest płyta DVD zawierająca kompletny pakiet instalacyjny systemu.

Wydaną przez Helion „Księgę eksperta” można polecić wszystkim tym, którzy pragną świadomie używać systemu i w pełni wykorzystać jego potencjał – od zaawansowanych użytkowników aż po administratorów sieci i serwerów linuksowych.

SUSE Linux jest jedną z najpopularniejszych kompletnych dystrybucji Linuksa.

Jego powodzenie na świecie nieustannie rośnie, co jest zasługą nie tylko jakości samego produktu, rozwijanego w ramach projektu openSUSE olbrzymią liczbę użytkowników i programistów z całego świata, ale i kompleksowego wsparcia zapewnianego użytkownikom przez firmę Novell.

SUSE Linux to stabilny, wydajny i niezawodny system operacyjny, sprawdzony przez tysiące użytkowników prywatnych i korporacyjnych jako podstawa działania komputerów domowych, stacji roboczych i serwerów sieciowych.

SUSE Linux jest ceniony na całym świecie za prostotę instalacji i użytkowania, bogactwo zawartych w pakiecie narzędzi i programów użytkowych oraz skuteczność wbudowanych rozwiązań bezpieczeństwa.

Źródło: Novell
SUSE Linux 10. Księga eksperta

W opensource’owym narzędziu gv, które służy do otwierania dokumentów PostScript i PDF, znaleziono poważną lukę.

Atakujący za pomocą odpowiednio spreparowanego dokumentu może doprowadzić do przepełnienia bufora w funkcji ps_gettext().

Dzięki temu możliwe jest z kolei umieszczenie w zaatakowanym komputerze szkodliwego kodu i wykonanie go na prawach aktualnie zalogowanego użytkownika.

Spreparowane szkodliwe pliki mogą być przesyłane w poczcie elektronicznej lub pozostawione na stronach WWW.

Błąd występuje w wersji 3.6.2 i wcześniejszych narzędzia gv.

Wciąż nie ma oficjalnej poprawki, ale autorzy niektórych linuksowych dystrybucji, jak Debian czy Mandriva, opublikowali już odpowiednie łaty do swoich systemów.

Źródło: Arcabit