hoaxer

Kolejnym producentem, który zdecydował się wycofać baterie do swoich komputerów przenośnych jest koncern Toshiba.

Problem dotyczy 340 tysięcy akumulatorów wyprodukowanych między marcem i majem bieżącego roku, które zostały zainstalowane w notebookach serii Satellite i Dynabook. Producentem wadliwych baterii jest firma Sony.

Sytuacja przypomina problemy, z jakimi borykali się kilka miesięcy temu inni producenci. Różnica polega jednak na tym, że obecnie wycofywane akumulatory nie wybuchają, ale zbyt szybko się rozładowują.

Jak donosi agencja Associated Press, blisko 100 tys. feralnych baterii zostało sprzedanych na rynku amerykańskim, 45 tys. w Japonii, zaś pozostała część w innych krajach.

Koncern Toshiba nie podał jeszcze informacji, jak rozpoznać wadliwy produkt. Nie wiadomo też, czy wadliwe baterie trafiły również do Polski.

Źródło: The Inquirer

Twórcy projektu Common Vulnerabilities and Exposures (CVE) informują, że błędy na stronach WWW są jak dotychczas najczęściej znajdowanymi lukami bezpieczeństwa w całym przemyśle IT.

W ciągu pierwszych 9 miesięcy bieżącego roku specjaliści poinformowali o 4375 lukach, podczas gdy w całym roku ubiegłym takich luk było 4538.

Trzy pierwsze miejsca na liście najbardziej rozpowszechnionych błędów zajmują dotychczas te związane ze stronami WWW. Przepełnienia bufora, dotychczasowy lider klasyfikacji, spadło na 4. miejsce.

„Specjaliści zwracają obecnie większą uwagę na błędy występujące w Sieci” – mówi Steven Christey z CVE.

Przyczyny takiego stanu rzeczy upatruje w olbrzymiej liczbie aplikacji sieciowych, łatwości, z jaką można wykorzystać najpopularniejsze błędy oraz w trudnościach ze zwalczeniem tych poważniejszych.

Ponadto wiele z tych błędów jest łatwych do znalezienia, jednak specjaliści niechętnie szukają błędów na innych niż swoje witrynach, gdyż mogą popaść w konflikt z prawem.

Dobrą ilustracją takiego stanu rzeczy jest przypadek Erica McCarty’ego, który poinformował University of Southern California o błędzie w ich bazie danych i został oskarżony o włamanie na serwer.

Za liczne błędy odpowiada też powszechność prostych języków programowania. „Istnienie przyjaznych języków, takich jak PHP, ułatwia tworzenie aplikacji, ale ułatwia też znalezienie w nich błędów” – mówi Christey.

Źródło: Arcabit

Szefowie firmy Diebold, dostarczającej Stanom Zjednoczonym głosomatów Diebold Accuvote, są z pewnością wściekli po publikacji grupy naukowców z Uniwersytet Princeton.

Wykazali oni, że powyższe głosomaty kompletnie nie nadają się do powierzonego im zadania jakim jest obsługa głosowania.

Wadą Diebold Accuvote jest bardzo niski poziom bezpieczeństwa pozwalający na włamanie się do systemu obsługującego głosomat w kilka minut i zainstalowanie przygotowanego wcześniej malware`u, którego zadaniem jest fałszowanie wyników wyborów.

Zainstalowane oprogramowanie przenosi głosy oddane na jednego kandydata na drugiego i dokonuje zmian w logach, które uniemożliwiają wykrycie fałszerstwa.

Co więcej program fałszujący jest niezwykle trudny do wykrycia nawet w trakcie testów i może mieć wbudowaną opcję samozniszczenia zgraną z końcem wyborów.

Wszystko to sprawia, że dzięki Accuvote można swobodnie manipulować wynikami wyborów.

Więcej informacji znaleźć można na stronie Uniwersytetu Princeton.

Źródło: x86

Centrum oprogramowania, centrum obsługi klientów na Europę i fabrykę automatyki przemysłowej zbuduje w Katowicach amerykański koncern Rockwell Automation.

Utworzy ponad 500 miejsc pracy, w tym ponad 100 dla informatyków.

– To bardzo znacząca inwestycja dla Śląska. Jeszcze kilka podobnych i nasi studenci nie będą musieli wyjeżdżać do pracy za granicę – powiedział Piotr Wojaczek, prezes Katowickiej Specjalnej Strefy Ekonomicznej (KSSE).

Rockwell jest znanym na świecie producentem automatyki przemysłowej, napędów, wyłączników, przyrządów do sterowania, oprogramowania dla automatyki itp.

W katowickim centrum obsługi klientów zamierza zatrudnić ok. 200 osób. W Rockwell Software, czyli centrum oprogramowania, znajdą pracę najlepsi programiści, a produkcją automatyki przemysłowej zajmować się będzie kolejnych ok. 200 osób.

13-hektarowa działka, którą miasto przeznaczyło pod inwestycję, ma być włączona do KSSE. Ministerstwo Skarbu zaakceptowało taki wniosek. W ciągu najbliższych trzech tygodni ma go jeszcze zaopiniować rząd.

Amerykanie i prezydent Katowic Piotr Uszok są dobrej myśli. Miastu bowiem bardzo zależy na tej inwestycji i chce udzielić inwestorowi specjalnych ulg podatkowych.

Wczoraj w katowickich Szopienicach, niegdyś robotniczej dzielnicy miasta, Steve Dudzinski, menedżer firmy na Europę, wbił co prawda w ziemię pierwszą łopatę, ale z rozpoczęciem budowy koncern poczeka jednak na decyzję o włączeniu terenu do specjalnej strefy.

W Europie Rockwell zatrudnia ok. 3200 osób, ma fabryki w Szwajcarii, Niemczech i Wielkiej Brytanii. Od sześciu lat w Warszawie prowadzi regionalne biuro sprzedaży. Koncern notowany jest na nowojorskiej NYSE. Inwestycja w Katowicach ruszy za kilka tygodni, a zakończy się, według planów, w połowie przyszłego roku.

Autor: Barbara Cieszewska
Źródło: Rzeczpospolita

Czy masz problem z pogodzeniem wszystkich zajęć, które konkurują o Twój czas? Jeśli odpowiadasz twierdząco, oto rozwiązanie: Kalendarz Google!

Usługa Kalendarz Google od dziś jest dostępna również w polskiej wersji językowej. Kalendarz Google to bezpłatna usługa online, dzięki której wspólne planowanie ważnych zadań jest szybkie i łatwe.

Najważniejsze funkcje i cechy Kalendarza Google to:

Łatwość obsługi. Kliknij w Kalendarz Google, wpisz godzinę i dzień spotkania – gotowe.

Jedno, centralne miejsce na wszystkie informacje kalendarzowe. Możesz widzieć kalendarze rodziny i przyjaciół, ważne święta i swój własny plan zajęć – wszystko na jednej stronie.

Współdzielenie i publikowanie. Decyzja należy do Ciebie – możesz udostępnić swój kalendarz dowolnej osobie. Możesz też dodawać zdarzenia z kalendarza swojego kolegi lub aktualizować wpisy o terminy rozgrywek ulubionego zespołu piłkarskiego.

Zawsze w kontakcie. Dzięki automatycznym przypomnieniom przez email lub wiadomości tekstowe, nigdy nie zapomnisz o żadnej dacie.

Otwarte standardy. Kalendarz Google jest zgodny ze standardami iCal i XML, dzięki czemu możliwe jest współdziałanie z innymi aplikacjami, takimi jak Lotus Notes i Microsoft Outlook.

Zaloguj się pod adresem google.com/calendar używając swojego konta Google i zacznij od razu planowanie.

Serwis Kalendarz Google jest obecnie dostępny w następujących językach: angielski, chiński (tradycyjny), chiński (uproszczony), duński, fiński, francuski, hiszpański, holenderski, japoński, koreański, niemiecki, norweski, polski, portugalski, rosyjski, szwedzki, włoski.
google.com/calendar

Window Snyder, założycielka @stake i specjalistka od spraw zabezpieczeń, która dbała między innymi o zabezpieczenia wprowadzone w SP2 dla Windows XP, została zatrudniona przez Mozilla Corporation.

Swoim głównym zadaniem Snyder chce uczynić daleko idące oczyszczenie kodu z bardzo starych i nieużywanych fragmentów oraz z funkcji, które nie są wykorzystywane.

Dzięki takiemu oczyszczeniu kodu przeglądarka Firefox ma zostać nie tylko odchudzona ale lepiej zabezpieczona.

W dalszym czasie Snyder ma pomóc w pracach nad ewentualnym wprowadzaniem zarządzania pamięcią i innych technologii pozwalających na podniesienie poziomu bezpieczeństwa.

Źródło: x86
Symantec zakupuje @stake
http://www.atstake.com
homepage Window Snyder

Chińscy naukowcy skrytykowali technologię Intel Centrino twierdząc, że do komputerów posiadających ten chipset można się niezwykle łatwo włamać.

Swoje zarzuty poparli eksperymentem, jaki przeprowadzono na kilku uniwersytetach Państwa Środka.

Blisko dwudziestu naukowców z chińskich placówek badawczych oraz instytucji rządowych dowiodło mianowicie, że włamanie do bezprzewodowej sieci, tworzonej przez komputery z układem Intel Centrino, zajmuje tylko kilka minut.

Dzięki temu hakerzy są w stanie buszować po zasobach danej maszyny, w poszukiwaniu dokumentów oraz innych danych.

Autorzy raportu zapewniają, że nie ma on nic wspólnego z rywalizacją chińskich producentów technologii bezprzewodowych z pozostałymi firmami z całego świata.

Źródło: The Inquirer
Sieci Wi-Fi wciąż podatne na ataki

Organizacja antyspamowa Spamhaus ma zapłacić 11,7 miliona dolarów grzywny za „nielegalne” umieszczenie na liście spamerów firmy e360insight, która związana jest ze znanym spamerem.

Umieszczenie na liście spowodowało, że filtry antyspamowe nie przepuszczały e-maili wysyłanych przez tą firmę. Brytyjski Spamhaus nie zgadza się z wyrokiem amerykańskiego sądu, uważa, że nie podlega jego jurysdykcji i odmówił wykreślenia e360insight ze swojej listy.

W swoim oświadczeniu e360insight stwierdziła, że wyrok sądu to dowód na to, iż Spamhaus.org jest „fanatyczną organizacją, która działa na terenie USA, lekceważąc prawo Stanów Zjednoczonych”.

Dodano przy tym, iż wyrok „jasno dowodzi, że e360insight prowadzi legalne interesy i jest odpowiedzialną firmą”. Przedstawiciele Spamhausa odpowiadają, iż sprawa przeciwko nim powinna być rozpatrywana w brytyjskim sądzie.

Dodali, iż prawo brytyjskie „nie akceptuje takiego sposobu prowadzenia spraw, z jakim mamy do czynienia w sądach amerykańskich i nakłada kary za okłamywanie sądu”.

Źródło: Arcabit

David Kierznowski odkrył w programach Adobe dziury pozwalające na zdalne wykonywanie kodu przy pomocy odpowiednio skonstruowanych plików PDF.

Pliki PDF – pomimo kilku wcześniejszych dziur – uchodziły do tej pory za raczej bezpieczne z punktu widzenia ochrony przed wirusami i końmi trojańskimi. Odkryte przez Kierznowskiego dziury wykorzystują różne formy linków zewnętrznych wbudowanych w format PDF. Według odkrywcy problem dotyczy zarówno Adobe Readera jak i Adobe Professional.

Pierwsza dziura wykorzystuje wbudowane w PDF linki do zewnętrznych dokumentów, dla których Acrobat bez ostrzeżenia uruchamia zewnętrzną przeglądarkę, co według Kierznowskiego może służyć do wykonania dowolnego złośliwego kodu.

Druga dziura wykorzystuje interfejs bazodanowy (ADBC) w PDF i pozwala na wykonywanie niektórych funkcji ODBC w lokalnym systemie. W zademonstrowanych przez autora kodzie proof-of-concept pokazano na przykład enumerację lokalnych baz danych (jeśli takie istnieją) i przesłanie wyników na zewnątrz przy pomocy programu netcat.

Kierznowski twierdzi, że poza tymi dwoma dziurami opisanymi szczegółowo na jego blogu istnieje jeszcze przynajmniej siedem podobnych podatności.

Odpowiedź Adobe

Adobe opublikowało w ostatnich dniach jedno ostrzeżenie na temat potencjalnych dziur w swoich programach w dokumencie 321644, jednak dotyczy on przepełnienia bufora a nie opisanych wyżej błędów. Należy oczekiwać, że na odpowiedź i poprawki Adobe do opisanych przez Kierznowskiego błędów przyjdzie jeszcze poczekać.

Do tego czasu należy być ostrożnym w otwieraniu pobieranych z sieci plików PDF. Kierznowski na swojej stronie opublikował dwa przykładowe pliki PDF, które demonstrują jakie mogą być konsekwencje: pierwszy przenosi od razu po załadowaniu na zewnętrzną stronę WWW, drugi pod Windows powinien uruchomić enumerację ODBC i przesłać wyniki na port 80 na localhost.

Źródło: gazeta.pl
http://michaeldaw.org/md-hacks/backdooring-pdf-files/