hoaxer

Firma Websense przestrzega przed pornograficznymi filmami wideo, które znalazły się w serwisie MySpace.

Pozornie filmy pochodzą z innego znanego serwisu – YouTube. W rzeczywistości znajdują się na witrynie youtube.info.

W czasie odtwarzania na komputerze użytkownika instalowany jest program adware „Zango Cash Toolbar”. Jeśli użytkownik nie zgodzi się na instalację, wideo nie zostanie odtworzone.

Cyberprzestępcy próbują więc wykorzystać zaufanie, jakim cieszą się serwisy MySpace i YouTube. Podobnie było przed kilkoma dniami, gdy do rozprzestrzeniania szkodliwego kodu wykorzystano Wikipedię.

Specjaliści sądzą, iż należy liczyć się z tym, że podobne techniki inżynierii społecznej będą coraz częściej wykorzystywane.

„Zango Cash Toolbar”, znany poprzednio jako 180Solutions, to na szczęście niezbyt szkodliwy kod. Jedyne co robi, to otwieranie okienek z reklamami.

W przyszłości jednak dojdzie zapewne do znacznie groźniejszych ataków, podczas których przestępcy będą korzystali z powszechnie znanych serwisów.

Źródło: Arcabit

Od ubiegłego wtorku wszyscy miłośnicy systemów unixowych, w tym w szczególności z rodziny *BSD mają możliwość zarejestrowania się na trzecią edycję konferencji z cyklu meetBSD.

W tym roku impreza odbędzie się w Warszawie w dniach 25-26 listopada 2006.

W tym czasie swoje prelekcje wygłoszą wybitni specjaliści – m.in. jedyni w Polsce oficjalni twórcy systemu FreeBSD, przedstawiciele firmy Home.pl, a także zaproszeni goście z zagranicy.

Konferencja meetBSD 2006 to możliwość uzyskania najświeższych informacji dot. różnych środowisk unixowych, poznania najnowszych, wykorzystywanych technologii, spotkania osób oraz firm, które na co dzień pracują z w/w systemami, a także jest to miejsce wymiany poglądów, spostrzeżeń, rozwiązywania problemów i niejasności technicznych.

Dotychczasowe edycje (2004, 2005) zawsze spotykały się z ogromnym zainteresowaniem oraz bardzo pozytywną opinią uczestników.

Wysoki poziom merytoryczny wykładów oraz niezapomniana atmosfera czynią meetBSD jedną z najbardziej poważanych konferencji na temat systemów uniksowych w Polsce.

meetBSD to również świetna zabawa i towarzyskie spotkanie, na którym, jak podpowiada historia, wieczory są pełne wrażeń i atrakcji.

W tym roku organizatorzy przewidzieli „obowiązkowe” spotkanie integracyjne, na którym nie zabraknie dobrej muzyki, atrakcji w postaci konkursów oraz przygotowanych niespodzianek.

Sponsorem głównym konferencji jest firma Home.pl, największy w Polsce dostawca usług hostingowych.

Serdecznie wszystkich zapraszamy!
http://www.meetbsd.org

Spółka Gadu-Gadu, która prowadzi internetowy komunikator, złożyła we wtorek do Komisji Nadzoru Finansowego wniosek o zatwierdzenie prospektu emisyjnego – poinformował jej rzecznik Jarosław Rybus.

Oferującym akcje spółki będzie Dom Maklerski IDM SA. Wiceprezes IDM SA Rafał Abratański poinformował, że oferta publiczna akcji Gadu-Gadu może mieć miejsce w drugiej połowie grudnia lub na początku przyszłego roku.

Firma chce zdobyć pieniądze m.in. na projekty związane z szeroko rozumianą komunikacją i działalnością medialną.

Gadu-Gadu zatrudnia obecnie około 40 osób. W 2005 roku spółka uzyskała około 3,2 mln zł zysku netto i 8,2 mln zł przychodów.

Źródło: Rzeczpospolita
Gadu-Gadu wchodzi na giełdę
Giełdowy sukces Gadu-Gadu nie jest oczywisty

Niemiecki Sąd Najwyższy rozpatrywał sprawę niejakiego Holgera Vossa. Jego komentarze na forum poświęcone zamachowi z dnia 11. września 2001 roku sprowokowały działania prokuratury, która chcąc go rozpoznać zażądała od dostawcy internetu logów adresów IP przydzielanych Vossowi.

T-Online, bo o tym koncernie mowa, udzielił prokuraturze stosownych informacji.

Voss apelował od zasądzonej grzywny i sąd apelacyjny przyznał mu rację: T-Online udostępniło logi IP nielegalnie.

Sąd Najwyższy, do którego trafiła apelacja, przyznał Vossowi rację i nakazał T-Online usuwanie logów IP swoich klientów na ich żądanie.

Wyrok ma kolosalne znaczenie dla organizacji walczących z piractwem w sieciach P2P, bowiem jedynym punktem zaczepienia dla postępowań sądowych są właśnie adresy IP.

Masowe żądania usuwania logów mogą bardzo utrudnić wszczynanie postępowań sądowych na bazie uzyskanego adresu IP pirata.

Prawnik Vossa udostępnił publicznie wzór wniosku do operatora z żądaniem usunięcia logów.

Źródło: x86

FreecoNet – platforma umożliwiająca darmowe połączenia pomiędzy zarejestrowanymi na niej numerami telefonów stacjonarnych od dowolnego operatora (tradycyjnego lub VoIP) – ogłasza konkurs, w ramach którego oferuje polskim hakerom jedyną w swoim rodzaju szansę zaprezentowania swoich możliwości.

Założenia konkursu są proste: haker ma znaleźć błędy w systemie platformy FreecoNet. Ze względu na zróżnicowanie nagród, by wziąć udział w konkursu trzeba mieć 18 lat 😉

Pierwsza osoba, która odnajdzie dany błąd i poinformuje o tym zespół FreecoNet, otrzyma jedną z wielu nagród umożliwiających świętowanie sukcesu.

Błędy podzielono na kategorie, w zależności od ich ważności.

Pierwsza kategoria to błędy mało istotne. Kolejna to pomyłki istotne, czyli mające bezpośredni wpływ na działanie systemu.

Wreszcie, ostatnia kategoria, błędy bardzo istotne – to pomyłki, które są krytyczne dla poprawnego funkcjonowania systemu FreecoNet.

Hakerzy mogą szukać niedociągnięć na wiele sposobów. Mogą używać całego arsenału środków, za wyjątkiem ataków DoS (denial of service), czyli prób uniemożliwienia działania elementów platformy przez zajęcie wszystkich wolnych zasobów.

W praktyce próby ataków mają dotyczyć dwóch płaszczyzn platformy FreecoNet: warstwy panelu WWW oraz warstwy systemu głosowego.

W pierwszym przypadku twórcy FreecoNet zachęcają do prób włamywania się do panelu, w drugim – do prób włamywania się do platformy VoIP.

Dla zainteresowanych, którzy posiadają wiedzę na temat VoIP, ale nie zajmują są hakingiem, FreecoNet przygotował innego rodzaju wyzwanie – testowanie usług.

Polega ono na wynajdywaniu błędów w procesie realizacji usług telekomunikacyjnych oraz w samym panelu platformy FreecoNet.

By stać się testerem, nie wymagana jest żadna specjalistyczna wiedza, wystarczy jedynie zarejestrować się we FreecoNet. Również w tym przypadku znalezienie uchybień będzie adekwatnie nagradzane.

„Cel naszych działań jest dwukierunkowy. Z jednej strony pragniemy upewnić się, że system FreecoNet jest stuprocentowo bezbłędny, z drugiej zaś rozpropagować samą ideę platformy, przez poszerzenie społeczności FreecoNet o nową grupę użytkowników.”

„Naczelna zasada brzmi, że hakerzy nie mogą niczego uszkodzić, a jedynie dostać się gdzieś, gdzie teoretycznie nie powinni. Tych, którym się to uda, nagradzamy” – wyjaśnia Jan Wyrwiński, Kierownik Projektu FreecoNet.

Hakerzy to pierwsza społeczność, jaką planuje skupić wokół siebie FreecoNet.

Na podstawie uwag od tej społeczności, a także wszystkich kolejnych, ma być realizowany dalszy rozwój platformy FreecoNet.

Ta idea leżąca u podstaw działania FreecoNet wpisuje rozwiązanie
w bardzo popularny w ostatnim czasie nurt Web 2.0, w którym użytkownicy stają się współtwórcą serwisów i usług internetowych.
http://www.freeconet.pl/pl/sub/spolecznosci/hakerzy.html

Gwałtownie rosną straty spowodowane skutecznymi atakami phishingowymi.

Jak informuje Association for Payment Clearing Services (APAC), straty takie zwiększyły się w pierwszej połowie bieżącego roku aż o 55 procent w porównaniu z analogicznym okresem roku ubiegłego.

W ciągu pierwszych sześciu miesięcy 2005 cyberprzestępcy w Wielkiej Brytanii ukradli 36,25 miliona USD. W bieżącym roku było to już 56,25 miliona.

APAC ostrzega, że „miliony Brytyjczyków wciąż nie są świadomi zagrożeń”.

Okazuje się, że ponad połowa osób, które robią zakupy za pośrednictwem Sieci nigdy nie sprawdza, czy witryna, na której dokonują płatności jest zabezpieczona (czy http zmieniło się na https).

Pocieszający jest fakt, że straty rosną wolniej niż liczba transakcji. Ponadto okazuje się, że do większości przypadków defraudacji z użyciem kart płatniczych dochodzi, gdyż przestępcy zdobyli dane na ich temat poza Internetem.

Aż 25% mieszkańców Wielkiej Brytanii przyznaje, że ujawniło swój numer PIN osobie trzeciej.

Więcej niż jedna czwarta używa tego samego PIN-u dla wszystkich kart, a warto zauważyć, że przeciętny Brytyjczyk posiada cztery karty płatnicze.

Coraz częściej zdarza się również, że przestępcy są w stanie skopiować dane z paska magnetycznego i zdobyć numer PIN instalując miniaturowe kamery w pobliżu bankomatów.

Źródło: Arcabit

W komunikatorze internetowym ICQ odkryto lukę, która umożliwia atakującemu uruchomienie obcego kodu na komputerze ofiary.

Można tego dokonać przesyłając jej wiadomość. Kod można uruchomić na prawach odbiorcy tej wiadomości.

Błąd występuje w module ICQPhone.SipxPhoneManager, który akceptuje adresy internetowe jako parametry, a następnie pobiera i uruchamia wskazany plik.

Zdaniem specjalistów z Zero Day Initiative, cyberprzestępca może wykorzystać avatar, czyli obrazek użytkownika, do przeprowadzenia ataku.

Grafika taka pobierana jest, gdy użytkownik odbiera wiadomość. Tak więc skuteczny atak nie wymaga żadnej interakcji ze strony ofiary.

Producent ICQ – firma AOL – przygotował już odpowiednią poprawkę. Użytkownicy popularnego komunikatora powinni jak najszybciej ją zastosować.

Źródło: Arcabit

Firma z Denver oferuje 10 000 dolarów za informacje, która umożliwią odzyskanie skradzionego komputera.

Sprawa nie byłaby tak pilna, gdyby nie fakt, że maszyna zawierała rządową bazę danych z informacjami na temat 1,4 miliona mieszkańców stanu Kolorado.

Policja przesłuchała już jednego z pracowników firmy Affiliated Computer Services (ACS) podejrzanego o kradzież komputera.

ACS to firma, która obsługuje stanową bazę danych należącą do Departamentu Usług dla Ludności.

Komputer z danymi ukradziono w ubiegłym miesiącu po godzinach pracy firmy.

ACS usiłuje właśnie dotrzeć do każdej osoby, o której informacje zostały skradzione. Tymczasem miejscowe biuro FBI udostępniło anonimową infolinię, która ma pomóc w odzyskaniu komputera.

Źródło: Arcabit

Urząd Komunikacji Elektronicznej ukarał Tele2 milionem złotych kary za naruszenie obowiązków informacyjnych wobec klientów przy zawieraniu umów.

W ocenie UKE telemarketerzy firmy nie podawali pełnych i rzetelnych informacji.

Nie informowali np., jaką firmę reprezentują. „Przedstawiali się tylko, że dzwonią z telekomunikacji, co mogło wprowadzać rozmówcę w błąd, że dzwoniący jest pracownikiem TP SA” – czytamy w komunikacie UKE.

Rozmowy prowadzono w ten sposób, by przekonać rozmówcę, że chodzi o przedstawienie oferty Tele2, a rozmówca wyraża jedynie zgodę na wysłanie materiałów promocyjnych.

Klient był więc przekonany, że – odpierając przesyłkę – kwituje jedynie jej odbiór. Tymczasem… podpisywał umowę z Tele2 na świadczenie usług telekomunikacyjnych.

UKE poinformowało, że firma wykazała dobrą wolę i pełną współpracę w czasie prowadzonego postępowania, co miało wpływ na wysokość kary.

Niedawno Tele2 przeprosiło klientów za działania swych przedstawicieli handlowych. Firma zapowiedziała rygorystyczną kontrolę, m.in. przez nagrywanie i odsłuchiwanie rozmów telemarketerów z klientami, a także karanie naciągaczy.

Źródło: gazeta.pl