hoaxer

Młodzieżowe Towarzystwo Informatyczne we współpracy z Novell Polska organizuje ogólnopolski turniej „SECURITY DAYS”, którego celem jest promowanie tematyki bezpieczeństwa systemów informatycznych, a w szczególności świadomości zagrożeń wynikających z niewłaściwej konfiguracji systemów.

Inicjatywa organizowania „SECURITY DAYS” od samego początku jest aktywnie wspierana przez firmę Novell Polska oraz patronowana przez Hacking.pl

Poprzednie edycje turnieju cieszyły się popularnością rosnącą z roku na rok – zorganizowany w ub.r. III Turniej zgromadził 620 uczestników, głównie informatyków zajmujących się administrowaniem sieci oraz studentów i entuzjastów informatyki.

W tym roku turniej odbędzie się według formuły, która sprawdziła się w roku ubiegłym. Zadaniem uczestników będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy Top$ecurity.

Udział we współzawodnictwie wymaga umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów, znajomości strategii zabezpieczeń sieci komputerowych oraz sprawności w identyfikowaniu zagrożeń występujących w firmowym środowisku informatycznym.

Swoje praktyczne umiejętności uczestnicy będą musieli wykazać w konfrontacji z realnym, specjalnie przygotowanym i zabezpieczonym serwerem.

Do udziału w konkursie organizatorzy zapraszają audytorów sieci komputerowych, administratorów bezpieczeństwa informacji, administratorów sieci komputerowych, specjalistów ds. bezpieczeństwa oraz osoby zainteresowane zabezpieczeniami i audytem systemów informatycznych.

Rejestracji udziału w turnieju można dokonać w dniach 4-17 września na stronie internetowej www.securitydays.pl, gdzie znajdują się również aktualizowane na bieżąco szczegółowe informacje na temat imprezy.

Eliminacje do konkursu zostaną rozegrane za pośrednictwem Internetu w dniach 18-22 września, natomiast etap finałowy rozpocznie się 30 września o godzinie 10:00 w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji w Bytomiu.

Źródło: informacja prasowa [Novell Polska]
www.securitydays.pl

TeleVox, krakowska spółka technologiczna, wprowadziła na rynek nowy pakiet do ochrony danych TeleGuard. System ma za zadanie kompleksowe zabezpieczenie informacji za pomocą kluczy szyfrujących oraz skomplikowanych algorytmów gwarantujących wysoki poziom bezpieczeństwa.

Produkt adresowany jest do wszystkich użytkowników komputerów, pragnących ochronić swoje dane przed niepowołanym dostępem.

Trzonem pakietu oprogramowania jest TeleDisk, który służy do szyfrowania całych dysków lub partycji przy użyciu bardzo silnych algorytmów (między innymi AES, Blowfish, Serpent).

Dodatkowo umożliwia tworzenie wirtualnych wolumenów oraz podpinanych pod nie systemów plików. W skład pakietu wchodzi moduł TeleLogin służący do zabezpieczania procesu logowania systemu Windows.

Uniemożliwia on zalogowanie się do systemu bez posiadania TeleTokenu AES z poprawnym kluczem.

Pozostałe elementy systemu to TeleZIP, wtyczka przeznaczona dla popularnego menadżera plików – Total Commander. Rozszerza jego możliwości o tworzenie silnie zaszyfrowanych, spakowanych i podpisanych TeleTokenem archiwów. W pełni integruje się z programem. Dzięki temu jej użycie jest analogiczne do wbudowanego w program ZIP-a.

Moduł TeleShell stanowi dodatek integrujący szyfrowanie bezpiecznym algorytmem Rijndael z eksploratorem Windows. Dostęp do oferowanych nowych funkcji jest możliwy za pomocą menu kontekstowego. W ten sposób uzyskujemy możliwość szyfrowania i rozszyfrowywania plików oraz katalogów bezpośrednio z poziomu Pulpitu.

TeleSafe umożliwia bezpieczne przechowywanie informacji w postaci elektronicznej. Dostęp do danych chroniony jest przez login i hasło.

Natomiast TeleToken Menedżer to program przeznaczony do pierwszej, wstępnej konfiguracji oraz do ustawienia właściwości nowego TeleTokenu AES. Umożliwia nadanie i zmianę hasła dostępu do TeleTokenu oraz usunięcie lub stworzenie kluczy szyfrowania dla oprogramowania korzystającego z TeleTokenu (TeleDisk, TeleLogin, TeleZip, TeleShell, TeleSafe).
http://televox.pl/produkt.htm

Korporacja Mozilla wprowadza na rynek wersję beta 2 swojej przeglądarki Firefox 2.0. Program ma być dużo bezpieczniejszy w porównaniu z poprzednią aplikacją beta 1 udostępnioną w czerwcu.

Firefox 2.0 Beta 2 posiada zabezpieczenia przed stronami wyłudzającymi dane osobowe i numery kart kredytowych. Ponadto udostępnia rozbudowane opcje wyszukiwania, weryfikację pisowni w przypadku tworzenia blogów, czy opcje wysyłania informacji zwrotnej.

Następnym krokiem koncernu będzie wprowadzenie 19 września Firefoxa 2.0 Release Candidate 1.

Źródło: vnunet
Szkodliwy kod atakuje Firefoksa
Luki w przeglądarkach na co dzień
Zagrożeni użytkownicy Mozilli

Dane ponad 19 tys. użytkowników zostały przejęte przez hackerów, którzy włamali się do serwisu internetowego AT&T. Skradzione informacje dotyczą głównie numerów kart kredytowych.

Głównymi poszkodowanymi są klienci, którzy korzystali z usługi szybkiego dostępu do internetu (DSL). Włamanie miało miejsce w weekend i AT&T zapewnia, że jego przyczyny zostały już usunięte. Firma skontaktowała się już ze wszystkimi właścicielami kard kredytowych oraz wydawcami dokumentów.

Przedstawiciele firmy AT&T przeprosili użytkowników za zaistniałą sytuację. Jednocześnie zobowiązano się do wzmocnienia zabezpieczeń serwisu oraz dołożenia wszelkich starań, by złapać złodziei.

Źródło: The Inquirer

W dniach 7-8 września 2006 w Hotel Marriott w Warszawie odbędzie się siódma edycja konferencji BIN GigaCon 2006 pod hasłem: Czy grozi nam cyber-terroryzm? Wstęp wolny!

Świat globalnej sieci coraz bardziej się rozrasta i staje się coraz bardziej podobny do świata rzeczywistego, dlatego też rózne zjawiska istniejące w realu w tym przestępczość, a także terorryzm znalazły swoje miejsce w przestrzeni wirtualnej.

Czy umiemy skutecznie zabezpieczać nasze systemy informatyczne przed niepożądaną ingerencją?
Czy umiemy skutecznie wykrywać i zwalczać cyber-przestępstwa?
Jak zapewnić bezpieczne i niezawodne funkcjonowanie naszym systemom informatycznym?
Odpowiedzi na te pytania przedstawią zaproszeni przez nas eksperci – m.in. prof. Zbigniew Światnicki z Ministerstwa Obrony Narodowej, prof. Włodzimierz Gogołek z Uniwersytetu Warszawskiego, Jakub Śpiewak z fundacji Kidprotect – a także specjaliści z czołowych firm z branży bezpieczeństwa i niezawodności.

Gość specjalny Vladimir Golubev z Computer Crime Research Center rozpocznie konferencję wykładem inauguracyjnym dotyczącym cyber – przestępczości i cyber – terorryzmu.

Zgłoś się i wygraj nagrody!!

Notebook Toshiba Satellite A100-220 lub profesjonalny firewall Astaro Security Gateway 110 + Secure Email + Secure Web.

Hacking.pl jest jednym z patronów medialnych BIN GigaCon 2006.
Zapraszamy!
bin.gigacon.org/pl

Konkurs Pierwszy Hacker Rzeczypospolitej zbliża się już do końca. Tymczasem jednak, zanim poznamy oficjalnego zwycięzcę, mamy jeszcze jedno, specjalne zadanie. Udział w nim może wziąć każda chętna osoba, nawet jeśli wcześniej nie miała ona do czynienia z zabawą.

Zadanie specjalne, w konkursie organizowanym przez Wyższą Szkołę Informatyki Stosowanej i Zarządzania WIT w Warszawie, polegać będzie na odnalezieniu Errorysty – sfrustrowanego programisty, który sieje spustoszenie w sieci.

Jego szczegóły podane zostaną 29 sierpnia o godzinie 19.00 na stronie www.withack.org. Organizatorzy konkursu podkreślają, że warto pokusić się o rozwiązanie zadania specjalnego. Do wygrania jest bowiem atrakcyjny iPod.

Po kompromitującej aferze z przeciekiem danych użytkowników AOL, naczelny dyrektor technologii, Maureen Govern opuszcza swoje stanowisko.

Na początku sierpnia AOL przypadkowo upublicznił dane dotyczących fraz wpisywanych do wyszukiwarki przez ponad 650 tys. swoich użytkowników na przestrzeni trzech miesięcy.

Informacje dotyczące prawie 20 milionów operacji wyszukiwania były przeznaczone do celów badawczych. Niestety, z niewyjaśnionych dotąd przyczyn znalazły się na powszechnie dostępnej stronie. Firma w specjalnym oświadczeniu przeprosiła swoich użytkowników i przyznała się do błędu.

AOL nie komentuje dymisji swojego szefa. Jak podaje Reuters, Govern’a ma zastąpić poprzedni szef technologii AOL – John McKinley.

Źródło: BBC

Microsoft planuje rabatowe ceny systemu Vista, który jak obiecuje Gigant z Redmond ma się pojawić jeszcze w tym roku około Bożego Narodzenia.

Bloomerg twierdzi, że w koncernie prowadzone są rozmowy na temat ustalenia odpowiednich cen promocyjnych dla użytkowników, którzy zdecydują się na zmianę systemu operacyjnego na Windows Vista.

Jest to ukłon Microsoft w kierunku sprzedawców, którzy obawiają się,że poniosą duże straty w związku z opóźnieniami pojawienia się MV na rynku.

Amazon i AMD zastanawiają się na jak wysoki rabat zdecyduje się Microsoft. Według Gartnera ciągłe przekładanie premiery nowego oprogramowania może kosztować cały przemysł komputerowy nawet 4 mld USD.

Źródło: The Inquirer

Informacje o nowej dziurze w programie PowerPoint od wczoraj zdążyły obiec cały Internet.

Lukę, wykrytą przez jedną z najbardziej znanych firm antywirusowych, wykorzystuje koń trojański. Od wczoraj jednak firma, która odkryła lukę, opublikowała nowe informacje na jej temat.

Jak się okazało, dziura wcale nie jest nowa. Microsoft opublikował do niej łatę w ramach poprawki MS06-12. W rzeczywistości dziura została odkryta już w marcu i większość użytkowników komputerów zdążyła zastosować odpowiednie poprawki.

Przeprowadzone testy wykazały, że trojan rzeczywiście wykorzystuje starą dziurę, a większość komputerów jest przed nim zabezpieczonych.

Istnieje niewielkie zagrożenie, gdyż programy zabezpieczające mogą nie rozpoznawać najnowszych wirusów. Dlatego ważne jest, by użytkownicy stosowali odpowiednie łaty.

Źródło: Arcabit
Luka w aplikacji PowerPoint