Wszystkie posty

hoaxer

Szpiegowska śrubka

Zapalonym detektywom firma Philips proponuje niewiarygodnie mała kamerę szpiegowską, którą ukryła w kształcie główki od śrubki.

kable
Na rynku jest wiele podobnych urządzeń, ale żadne z nich nie jest tak dobrze zamaskowane.

Zestaw wystarczy na przykład podłączyć do telewizora lub nagrywarki za pomocą przetwornika A/C, a można podglądać lub zapisać wszystko co się dzieje w pomieszczeniu, gdzie znajduje się odbiornik.

Kamera jest dostępna w poręcznych formatach, w czarnym lub białym kolorze. Urządzenie może być wyposażone również w przekaźnik bezprzewodowy. Cena w zależności od wersji kształtuje się od 100 do 300 USD.

Źródło: I4U

Komórkowy wykrywacz kłamstw

Południowokoreański operator KTF oferuje usługę pozwalającą na wykrywanie kłamstw w rozmowach telefonicznych. Poza tym serwis określa poziom zaangażowania emocjonalnego osoby znajdującej się na drugim końcu linii.

Badanie uczuć rozmówcy ma przydać się zwłaszcza osobom zazdrosnym o partnera lub partnerkę. Wykrywacz kłamstw pozwala znaleźć dowody ewentualnej zdrady, a badanie tonu głosu umożliwia określenie relacji uczuciowych, jakie łączą obu rozmawiających ze sobą użytkowników komórek – twierdzą przedstawiciele operatora.

Skorzystanie z nowej usługi nie wymaga instalacji dodatkowego oprogramowania. Potrzebny jest jedynie telefon obsługujący MMS-y. Uruchomienie wykrywacza kłamstw wymaga wpisania przed numerem telefonu prefiksu 007. Wyniki analizy przesyłane są po zakończeniu połączenia, w wiadomości multimedialnej. Szczegółowe statystyki można także obejrzeć na specjalnej stronie internetowej.

Jednorazowe skorzystanie z serwisu kosztuje równowartość jednego dolara. Możliwa jest także miesięczna subskrypcja usługi, za którą posiadacz komórki płaci trzy dolary.

Źródło: media2.pl

Giełdowy sukces Gadu-Gadu nie jest oczywisty

Informacja o planach wejścia Gadu-Gadu na giełdę podekscytowała inwestorów. Niejeden z nich ciepło myśli o spółce, bo sam korzysta z jej komunikatora.

„To będzie prawdziwy hit!” – można przeczytać na jednym z forów internetowych poświęconych giełdzie. „Zamierzam pierwszy raz w swoim życiu wejść na parkiet” – pisze inny internauta.

Komunikator Gadu-Gadu to jedna z najlepiej rozpoznawalnych marek polskiego internetu. W swojej branży utrzymuje od lat najsilniejszą pozycję. Według najnowszych badań Megapanel PBI w czerwcu miał 5,6 mln użytkowników. Następny w rankingu światowy Skype (który w Polsce działa w partnerstwie marketingowym z portalem Onet.pl) miał ich 2,8 mln, trzeci komunikator Tlen (należący do portalu O2.pl) – niespełna milion.

Gadu-Gadu ma się pojawić na giełdzie jeszcze w tym roku – najprawdopodobniej na przełomie listopada i grudnia. Wcześniej musi się przekształcić w spółkę akcyjną (dziś to spółka z o.o.). – We wrześniu planujemy złożenie prospektu emisyjnego do Komisji Papierów Wartościowych i Giełd – powiedział nam Rafał Abratański, wiceprezes Internetowego Domu Maklerskiego, organizatora oferty publicznej akcji.

Entuzjazm analityków

Analitycy giełdowi nie mają wątpliwości, że oferta spotka się z ciepłym przyjęciem inwestorów. – Nie powinno jej przeszkodzić nawet ewentualne pogorszenie nastrojów na giełdzie – mówią jednym głosem.

– Przedsięwzięcie pod tytułem Gadu-Gadu to olbrzymi sukces. Wystarczy spojrzeć na liczbę użytkowników i ich strukturę wiekową, bardzo niską, oraz to, jak szybko ta usługa się rozpowszechniła. Wielu moich znajomych korzysta z usług tej firmy. To najtańszy sposób komunikowania się – mówi „Gazecie” Adam Ruciński, doradca inwestycyjny z kancelarii Ruciński i Wspólnicy. – Firma nie musi udowadniać, że potrafi wprowadzić na rynek rewolucyjny produkt czy usługę – dodaje.

Gadu-Gadu osiągnęło w zeszłym roku stosunkowo niewiele, bo 8,2 mln zł przychodów, z czego jednak wypracowało aż 3,2 mln zł zysku netto. Warszawska spółka czerpie przychody przede wszystkim z reklamy internetowej. W ubiegłym roku wydatki na reklamę online wyniosły w Polsce 140 mln zł (o 60 proc. więcej niż rok wcześniej). Prognozy na ten rok mówią już o 210 mln zł.

– Wyniki giełdowych spółek, chociażby Onetu czy Interii, pokazują, że rynek internetowy rośnie w tempie 50 proc. rocznie. Perspektywy dla tej branży są obiecujące – mówi analityk CA IB Securities Marcin Szortyka. Analityk tłumaczy, że firmie sprzyja rosnąca popularność internetu w Polsce. Na koniec 2005 r. szerokopasmowy dostęp do sieci miało już 1,6 mln Polaków (ok. 12 proc. wszystkich gospodarstw domowych). – Jednocześnie polski rynek reklamy internetowej to zaledwie 2-3 proc. rynku reklamy ogółem. Tymczasem w Wielkiej Brytanii – 8-9 proc. Dystans do nadrobienia jest więc ogromny – mówi Szortyka.

Z drugiej strony coraz bardziej zasadne staje się pytanie, jak duże Gadu-Gadu ma jeszcze pole do ekspansji. Liczba internautów w Polsce (obecnie według firmy badawczej SMG/KRC jest ich nieco ponad 11 mln) nie zwiększa się już tak szybko jak w poprzednich latach, a konkurencja wśród komunikatorów jest duża. – Gadu-Gadu to marka już bardzo dojrzała. Wcale nie jest pewne, czy firma utrzyma szybkie tempo wzrostu – mówi anonimowo menedżer jednego z portali.

Historia garażowa

Głównym właścicielem Gadu-Gadu jest fundusz inwestycyjny Warsaw Equity Holding. Ma 80 proc. udziałów, reszta pozostaje w rękach twórcy komunikatora – 34-letniego informatyka Łukasza Foltyna.

Gdy trzy lata temu „Gazeta” pisała reportaż o Gadu-Gadu, firma z powodzeniem mieściła się w dwóch pokoikach w starym biurowcu w Warszawie, a na drzwiach niedbale zwisała kartka z wypisaną flamastrem nazwą spółki. W środku spartańskie warunki: dwa biurka, komputer, szafa. – Jak widać sekretarki się nie dorobiłem – żartował Foltyn, wówczas jeszcze szef i jedyny pracownik spółki (dziś firma zatrudnia ponad 30 osób).

Protoplastą Gadu-Gadu był jego program SMS Express, który pozwalał na wysyłanie SMS-ów z internetu na telefony komórkowe. Foltyn postanowił z pomocą inwestora przekształcić go w komunikator na wzór znanego już na Zachodzie ICQ. Ofertę współpracy odrzucił wówczas m.in. portal Wirtualna Polska. Ostatecznie pieniądze wyłożył w 2000 r. fundusz Warsaw Equity Holding (WEH) – na początek ok. 700 tys. zł w zamian za 45 proc. udziałów w firmie. Potem WEH zwiększył inwestycję i udział w spółce – w sumie wydał 1 mln zł.

– Gdy tworzyłem Gadu-Gadu, wszyscy upajali się świetnymi perspektywami portali internetowych. Komunikator wydawał się mało godny uwagi. Ale żeby prowadzić portal, trzeba mnóstwo ludzi, którym należy płacić. Komunikator można było prowadzić niemal za darmo i mimo to zdobyć rzeszę użytkowników – mówił nam Foltyn.

Jeszcze długo zanim zapadła decyzja o wprowadzeniu Gadu-Gadu na giełdę, WEH wielokrotnie negocjował sprzedaż spółki inwestorowi branżowemu, którego szukał m.in. wśród głównych polskich portali. Według nieoficjalnych źródeł początkowo potencjalni kontrahenci dyskutowali o kwotach od 3,5 mln do około 10 mln zł. W miarę jak rosła popularność Gadu-Gadu, rósł też apetyt WEH. Według nieoficjalnych doniesień w 2004 r. bliska kupienia Gadu-Gadu za blisko 30 mln zł była krakowska Interia, ale zawarciu transakcji za tę cenę sprzeciwił się ponoć Janusz Filipiak, prezes ComArchu (jednego z głównych udziałowców portalu). – Inwestorzy finansowi bardziej niż inwestor strategiczny docenią perspektywy rozwoju. Na inwestora branżowego przyjdzie czas, dopiero jak rozwiniemy biznes – powiedziała nam wczoraj osoba związana ze spółką.

Wiadomo, że spółka wyemituje nowe akcje. Jak podała, za pieniądze z emisji chce m.in. rozwijać nowe usługi związane z komunikacją i inwestować w serwisy społecznościowe. Zapewne z okazji skorzystają także dotychczasowi akcjonariusze i sprzedadzą część swoich papierów. Szacowana wartość oferty wynosi 50-100 mln zł. – Trwają jeszcze analizy – mówi Rafał Abratański z IDM SA.

Autor: Zbigniew Domaszewicz, Andrzej Stec
Źródło: gazeta.pl

Luka w aplikacji PowerPoint

W popularnym oprogramowaniu PowerPoint znaleziono lukę, która pozwala na uruchomienie dowolnego kodu na zaatakowanym komputerze.

Pojawił się też szkodliwy kod, koń trojański, który wykorzystuje wspomnianą dziurę. Specjaliści oceniają ryzyko z nim związane jako „niskie”.

Trojan rozsyłany jest za pomocą poczty elektronicznej w pliku PowerPointa. Po jego uruchomieniu pozostawia w katalogu plików tymczasowych systemu Windows plik wykonywalny.

Microsoft nie skomentował jeszcze wiadomości o nowej dziurze, a specjaliści twierdzą, że występuje ona w kilku najnowszych wersjach systemu operacyjnego. Doradzają oni by użytkownicy zaktualizowali swoje oprogramowanie antywirusowe.

Źródło: Arcabit
Fałszywe informacje o luce w PowerPoincie

Serwis Kevina Mitnicka hacked

Witryna hakera padła ofiara hakerów. Jakim sposobem dostali się oni na serwery utrzymujące stronę Kevina Mitnicka nie jest jeszcze wiadome.

Wiadomo jednak, że włamywaczowi udało się dostać na stronę i pozostawić na niej ślad po sobie, tekst i wulgarne graficzne przesłanie. O włamanie podejrzewani są hakerzy operujący z Pakistanu. Ich ofiarami padły adresy KevinMitnick.com oraz MitnickSecurity.com.

zmog hacked

Mitnick hacked
Atakujący przejęli pełną kontrolę nad serwerem firmy Hostedhere, świadczącej m.in. Mitnickowi usługi hostingowe. Mimo wielu zagrożonych klientów firmy, tylko strona Mitnicka została zmodyfikowana, co oznacza, że najprawdopodobniej to on był celem ataku.

Na zmodyfikowanej stronie pojawił się napis ” ZMOG!! THE MITNICK GOTZ OWNED!!” rozpoczynający całą gamę niewyszukanych słów oraz fotografia, którą można zobaczyć powyżej.

Jak przyznał słynny niegdyś, a obecnie nawrócony haker, na szczęście nie przechowywał on na stronie ważnych dla siebie danych, przez co skutki ataku nie są poważne.

Autor: Piotr Bulski
Źródło: cNET/pclab.pl
Serwis Mitnicka znów zhackowany !
Mitnick: preferuje oprogramowanie Open Source
Mitnick: Telefon komórkowy może być celem ataku hakerów
Czat z Kevinem Mitnickiem
Mitnick: Dane firmy są bezpieczne, jeśli przestrzega się procedur

Gadu-Gadu wchodzi na giełdę

Gadu-Gadu – firma prowadząca najpopularniejszy w Polsce komunikator internetowy – chce wejść na warszawską giełdę.

W niedziele warszawska spółka podpisała umowę z Domem Maklerskim IDMSA, który zaoferuje jej akcje na rynku publicznym. Bez wątpienia Gadu-Gadu to jedna z najlepiej rozpoznawalnych marek polskiego internetu.

Stworzony w latach 1999-2000 komunikator ma dzisiaj prawie 6 mln użytkowników i mimo coraz większej konkurencji utrzymuje pierwszą pozycję w swojej branży. Gadu-Gadu umożliwia internautom komunikację tekstową, głosową i wideo. Pozwala też m.in. na wysyłanie SMS-ów. Rozwija usługi telefonii internetowej.

Głównym właścicielem Gadu-Gadu jest fundusz inwestycyjny Warsaw Equity Holding (ma 80 proc. akcji), który kilka lat temu zainwestował w firmę, wówczas znaną jeszcze jako sms-express.com.

Do dziś 20 proc. akcji Gadu-Gadu pozostało jednak w rękach twórcy komunikatora i pierwszego szefa spółki – 34-letniego informatyka Łukasza Foltyna.

Firma zatrudnia 40 osób, a głównym źródłem jej przychodów jest emisja reklam. – Chcemy rozwijać nowe usługi. Pomogą nam w tym pieniądze z giełdy – mówi Krzysztof Szalwa, prezes Gadu-Gadu. Firma wraz z domem maklerskim pracuje jeszcze nad szczegółami planowanej oferty publicznej – na razie nie ujawniono żadnych jej szczegółów.

Źródło: gazeta.pl
Atak na użytkowników sieci Gadu-Gadu: drive-by-download
Wyrok za Gadu-Gadu
Proces nastolatka o groźby przez Gadu-Gadu

Promocja cenowa zestawu – Szkoła Hakerów

Przed kilkoma miesiącami pojawiła się w internecie witryna oferująca zestaw „Szkoła Hakerów” – interaktywny kurs hackingu. Nie przeszło to niezauważone wśród internautów, społeczność podzieliła się na zwolenników i przeciwników nauki hackingu. Rozpętała się dyskusja na temat zestawu, padały różne argumenty – jednak mało kto (nikt?) spośród dyskutujących widział sam zestaw. My widzieliśmy.

Szkola hakerow
Na półkach księgarni informatycznych coraz częściej pojawiają się pozycje dotyczące zagadnień związanych z hackingiem. Wybór jest coraz większy, jednak przede wszystkim dla osób, które posiadają już specjalistyczną wiedzę i niemałe doświadczenie. Dla początkujących, którzy z tych czy innych powodów interesują się zagadnieniem owe publikacje są zbyt zaawansowane i zamiast przekazywać wiedzę raczej zniechęcają do zgłębiania tematu.

Wydawnictwo CSH postanowiło zapełnić lukę na rynku wydawniczym i opracować zestaw edukacyjny poświęcony zagadnieniom bezpieczeństwa i hackingu, który byłby użyteczny dla początkujących i jednocześnie wartościowy dla specjalistów. Efektem tego jest przedsięwzięcie nazwane przez autorów „Szkoła Hakerów”.

Celem przyświecającym przy tworzeniu zestawu było, aby w jak najbardziej przystępny sposób przedstawić różnego rodzaju techniki i metody stosowane w praktyce przez hakerów. Tym przede wszystkim oferta “Szkoły Hakerów” wyróżnia się spośród innych opracowań na temat hackingu.

Oferowany zestaw edukacyjny składa się z podręcznika i dwóch płyt: Live CD z systemem operacyjnym oraz DVD z filmami szkoleniowymi.

Rdzeniem zestawu jest podręcznik. Książka stanowi pracę zbiorową, autorami rozdziałów są: Damian Put, Wojciech Adamczyk, Adam Wróbel i Paweł Bylina. Osoby te bez wątpienia nazwać można specjalistami z zakresu hackingu, którzy obok dużej wiedzy technicznej mają też całkiem spory bagaż doświadczeń praktycznych, będących efektem ich przynależności do polskiej sceny hakerskiej.

Poszczególne rozdziały podręcznika w sposób kompleksowy – i na ile jest to możliwe – niezależny od rozdziałów pozostałych, prezentują dość szczegółowo zarówno techniki ataku jak i obrony. Dzięki temu bardziej zaawansowani użytkownicy mogą korzystać z materiału szkoleniowego wybiórczo, pomijając zagadnienia im znane.

Książka zasadniczo dzieli się na dwie części: w pierwszej przedstawione są metody ataku, w kolejnej sposoby obrony i zabezpieczania systemu.
Rozdziały podręcznika dotyczące technik i metod „włamań” komputerowych mają podobną do siebie strukturę – na wstępie każdego z nich opisana jest metoda ataku której rozdział jest poświęcony oraz omówione są narzędzia niezbędne do jego przeprowadzenia. Dalej, w zasadniczej części rozdziału przedstawiony jest sposób przeprowadzania ataku (opis jest na tyle szczegółowy, że prezentowane metody ataku można zazwyczaj „wdrażać” w trakcie czytania).

Tu słowo o tym, dlaczego zestaw określany jest mianem „interaktywnego”. Do podręcznika dołączono płytę z nie wymagającym instalacji systemem operacyjnym. Po włożeniu płyty do napędu i zrestartowaniu komputera, mamy dostęp do wszystkich opisywanych narzędzi i możemy samodzielnie przećwiczyć techniki omawiane w podręczniku. Dodatkowo, druga w zestawie płyta (DVD) zawiera filmy instruktażowe, które pokazują krok po kroku wykonanie technik opisanych w podręczniku. Filmy zostały stworzone w środowisku dołączonego do zestawu systemu operacyjnego, tak więc nikt nie powinien mieć problemów z samodzielnym powtórzeniem nawet bardziej zaawansowanych technik. Fragment jednego z filmów szkoleniowych pobrać można ze strony Szkoły Hakerów

Rozpoczynając od rzeczy podstawowych i stosunkowo łatwych do wykonania (jak łamanie haseł zabezpieczonych plików, zagadnienia “podsłuchu” w sieci LAN) czytelnik wprowadzany jest w tajniki metod bardziej wyrafinowanych (np. atak na sesję szyfrowaną SSL).
Z pomocą zestawu można poznać (i przećwiczyć) między innymi metody ataku buffer overflow, heap overflow, DoS, ataki za pomocą ciągów formatujących oraz wiele innych. Dwa spośród rozdziałów poświęcone zostały rootkit’om, exploit’om i backdoor’om. Użytkownicy znający podstawy jednego z języków programowania będą mieli zatem okazję nauczyć się samodzielnie tworzyć tego typu narzędzia.

Zapewne większość czytelników, po zapoznaniu się z materiałem szkoleniowym zawartym w rozdziałach/filmach dotyczących ataków, zwróci szczególną uwagę na część opisującą metody skutecznej obrony i zabezpieczania systemów – trudno pozostać obojętnym na te zagadnienia, gdy samemu poznało się techniki ataku. Tym bardziej ze świadomością, że ktoś inny mógł w tym samym czasie zdobyć tą samą wiedzę…

Zestaw edukacyjny „Szkoła Hakerów” stanowi dobre wprowadzenie do zagadnień dotyczących hackingu dla początkujących i jednocześnie zbiór wskazówek praktycznych dla bardziej zaawansowanych. Polecamy go zatem osobom pragnącym postawić swoje pierwsze kroki w świecie security/hackingu oraz tym, którzy mają już pewne zaplecze teoretyczne, a chcieli by poznać “od wewnątrz” praktyczne techniki stosowane przez hakerów.

Serwis Hacking.pl w porozumieniu ze Szkołą Hakerów proponuje Państwu 10% zniżkę na zakup zestawu. Aby otrzymać zniżkę należy w polu formularza zamówieniowego wpisać kod 871390.

Serwis Szkoła Hakerów zastrzega sobie możliwość zakończenia akcji promocyjnej po wyczerpaniu się nakładu zestawów promocyjnych.

Szkola hakerow

Nowa fala ataków na systemy Windows

Niedawno odkryto pierwszą falę ataków na systemy Windows, której autorzy próbują wykorzystać luki załatane w ramach ostatniej serii comiesięcznych poprawek Microsoftu MS06-40.

Atakujący używają konia trojańskiego, który instaluje się w systemie, zmienia ustawienia programów zabezpieczających, łączy się ze zdalnym serwerem IRC i nasłuchuje w oczekiwaniu na polecenia.

MSRC (Microsoft Security Response Center) opisało atak jako „bardzo ukierunkowany”. Przedstawiciele centrum informują, że wydaje się, iż celem atakujących jest system Windows 2000.

Szef MSRC, Stephen Toulouse powiedział: „Podczas wstępnego śledztwa odkryliśmy, że nie jest to robak, których potrafi sam się rozprzestrzeniać według klasycznych schematów. Problem dotyczy bardzo niewielu użytkowników i chcemy podkreślić, że osoby, które zastosowały poprawki MS06-40 są bezpieczne. To może się jednak zmienić, w zależności od działań cyberprzestępców”.

LURHQ Threat Intelligence Group cyberprzestępcy wykorzystują odmianę trojana o nazwie Mocbot, który po raz pierwszy pojawił się podczas fali ataków Zotoba w sierpniu ubiegłego roku.

„Zadziwiające jest to, że nowy rodzaj Mocbota wciąż, po tylu miesiącach, wykorzystuje te same serwery IRC. Częściowo może być to spowodowane faktem, że poprzednio nie rozprzestrzenił się on zbytnio, ale taka sytuacja może mieć też miejsce dlatego, że niemal wszystkie te serwery znajdują się w Chinach” – powiedzieli przedstawiciele LURHQ.

Źródło: Arcabit

Cenne dane na starych dyskach twardych

Użytkownicy i firmy wciąż pozostawiają ważne dane na dyskach twardych, których się pozbywają.

Podczas badań przeprowadzonych przez British Telecom,University of Glamorgan oraz Edith Cowan University okazało się, że na używanych dyskach twardych, które sprzedawano na aukcjach komputerowych znajdowały się kopie faktur, informacje nt. budżetow firm, numery telefonów komórkowych, nielegalne pliki audio i wideo, nazwiska i fotografie pracowników, informacje nt. konfiguracji sieci, szczegóły dotyczące numerów kont i kart kredytowych.

Badacze sprawdzili ponad 300 dysków kupionych w Wielkiej Brytanii, USA, Niemczech i Australii. Okazało się, że z 41% urządzeń nie można było odczytać żadnych danych, na 20% znajdowały się informacje wystarczające do zidentyfikowania różnych osób, 5% zawierało tajemnice handlowe firm, a na kolejnych 5% znaleziono „nielegalne dane”.

Większość sprzedawanych dysków z drugiej ręki zawierało więc informacje, które mogły zostać wykorzystane do popełnienia przestępstwa ze szkodą dla poprzednich właścicieli urządzeń. Autorzy raportu zauważyli przy tym, że „sytuacja poprawiła się w porównaniu do poprzedniego roku, nadal jednak jest alarmująca”.

Źródło: Arcabit