Wszystkie posty

hoaxer

AMD kupuje ATI

Advanced Micro Devices (AMD), drugi co do wielkości producent komputerowych procesorów, wyda 5,4 mld dol. na przejęcie firmy ATI Technologies.

ATI to jeden z najbardziej znanych producentów układów i kart graficznych do komputerów (odpowiadają za obraz wyświetlany na monitorze komputera).

O transakcji AMD poinformowało w poniedziałek. Za ATI zapłaci 4,2 mld dol. w gotówce, resztę spłaci we własnych akcjach.

AMD
Źródło: Reuters/Gazeta.pl/AP (foto)

Szkodliwy kod atakuje Firefoksa

Nowo odkryty keylogger udaje rozszerzenie przeglądarki Firefox.

Koń trojański FormSpy monitoruje ruchy myszy oraz naciśnięcia klawiszy i w ten sposób kradnie hasła, nazwy użytkownika czy numery kart bankowych.

Jeden z modułów szkodliwego kodu jest również odpowiedzialny za szpiegowanie ruchu wychodzącego z komunikatorów, sesji FTP oraz ruchu związanego z odbieraniem i wysyłaniem poczty. Wszystkie zebrane w ten sposób informacje przesyłane są na zdalny serwer.

FormSpy zaczął rozprzestrzeniać się w listach elektronicznych, które rzekomo pochodzą od sieci handlowej Wal-Mart i zawierają w załączniku rachunek. „Po uruchomieniu załącznika trojan pobiera i instaluje dwa komponenty: keyloggera i sniffera” – mówią specjaliści.

Sam trojan udaje firefoksową wtyczkę o nazwie Numberedlinks 0.9. Normalnie umożliwia ona przeskakiwanie pomiędzy zamieszczonymi na stronie WWW linkami za pomocą klawiatury.

„Koń trojański instaluje się bezpośrednio do folderów Firefoksa, bez pytania o potwierdzenie instalacji” – dodają eksperci. Na liście zastosowanych rozszerzeń pojawia się następnie Numberedlinks 0.9.

Na razie FormSpy nie poczynił większych szkód.

Źródło: Arcabit

Dziś pytanie, dziś odpowiedź w sieci

Startują polskojęzyczne serwisy, których użytkownicy szukają i udzielają odpowiedzi na najróżniejsze pytania. Wzorowane są na podobnych inicjatywach m.in. Yahoo i Google.

Serwisy tego typu różnią się w szczegółach, ale podstawowa zasada ich działania jest podobna – gdy ktoś chce się czegoś dowiedzieć, po prostu wpisuje pytanie i liczy, że jakiś inny użytkownik poda mu odpowiedź.

– Nie przepadam w takiej sytuacji za korzystaniem z wyszukiwarki i analizowaniem dziesiątków linków – mówi Mateusz Romanowski, współtwórca uruchomionego wczoraj serwisu ZadajPytanie.pl. – Wolałbym, aby odpowiadali mi żywi ludzie znający sprawę. A ludzie chętnie odpowiadają, bo lubią się dzielić wiedzą.

W uruchomionym dwa miesiące temu konkurencyjnym serwisie Pytamy.pl ludzie chcą wiedzieć m.in., jak pobrać filmiki z serwisu YouTube, co powiedział Materazzi do Zidane’a, co oznacza słowo mundial oraz czy faceci się depilują.

Sporo pytań dotyczy komputerów i muzyki. Odpowiedzi jak to w internecie – jedne przydatne i sensowne, inne idiotyczne, trochę spekulacji i dowcipów.

– Mamy już w sumie 10 tys. wpisów, odwiedza nas tysiąc użytkowników dziennie, każdego dnia przybywa kilkadziesiąt nowych pytań i kilkaset odpowiedzi. Rozwijamy się bardzo dobrze – mówi Grzegorz Marczak, twórca Pytamy.pl.

Projekty takie wpisują się w modny, choć dyskusyjny trend Web 2.0, czyli internetu, w którym treści społecznie tworzą sami internauci, a ich zbiorowa mądrość może stać się dużą wartością (czego przykładem jest Wikipedia).

Polskie inicjatywy to w mniejszym lub większym stopniu kopie serwisów Yahoo Answers i Google Answers prowadzonych od paru miesięcy przez dwóch gigantów amerykańskiego internetu.

W maju Yahoo! informowało, że jego bezpłatny serwis Answers zawiera już 11 mln odpowiedzi na pytania w ponad 800 kategoriach. Działający na nieco innej zasadzie serwis Google Answers jest płatny – tutaj jednak odpowiedzi udzielają zaangażowani przez firmę specjaliści od wyszukiwania informacji (kandydatów zgłosiło się tylu, że Google na razie przestało przyjmować podania).

Czy w polskich warunkach serwisy pytań i odpowiedzi mają szanse na biznes jako samodzielne firmy? Trzej młodzi twórcy ZadajPytanie.pl przyznali sobie tytuły dyrektorów i wróżą swemu serwisowi 5 mln użytkowników za trzy lata. Ich wizja modelu biznesowego na razie wydaje się jednak dość mglista. Jak mówi Romanowski – w przyszłości za odpowiedzi na niektóre pytania zostaną wprowadzone opłaty, a firma będzie od tego pobierać prowizje. Do tego może dojdzie jakaś forma usług reklamowo-promocyjnych.

Pytanie jednak, czy polscy internauci kiedykolwiek zdecydują się płacić za odpowiedzi? Zawsze przecież można zajrzeć do wyszukiwarek, internetowych katalogów i list dyskusyjnych, a przede wszystkim na bezpłatne fora dyskusyjne portali, gdzie pada mnóstwo pytań i odpowiedzi na najróżniejsze tematy.

– Dlatego nasz serwis pozostanie darmowy – deklaruje Grzegorz Marczak z Pytamy.pl. – W przyszłości, gdy urośniemy, liczymy na pieniądze ze współpracy z wyszukiwarkami i portalami oraz z jakichś form reklamy.

Autor: Zbigniew Domaszewicz
Źródło: gazeta.pl

Symantec znów krytykuje MS Windows Vista

Symantec po raz kolejny skrytykował Microsoft i wykańczany właśnie system Windows Vista.

Tym razem krytyka dotyczy konkretnie UAC- User Account Control. UAC to system zabezpieczeń mający zapewnić użytkownikowi bezpieczne środowisko pracy oderwane od poziomu administratora.

Teoretycznie powinno to być wystarczające. W praktyce, jak twierdzi Symantec, środowisko pracy użytkownika może zostać zainfekowane dużą ilością kontroler ActiveX, dzięki którym konto administratora będzie mogło zostać przejęte.

Nieprzyjemne reakcje Symantecu można uznać za związane z planami Microsoftu, który bardzo chce wejść na rynek zabezpieczeń.

Źródło: x86

Rośnie liczba luk w systemach Mac OS X

Liczba luk bezpieczeństwa odkryta w systemie Mac OS X wzrosła w porównaniu z ubiegłym rokiem.

W pierwszej połowie bieżącego roku znaleziono 60 takich niedociągnięć, podczas gdy w analogicznym okresie roku ubiegłego było ich 51.

Pocieszający jest fakt, że liczba dziur w samym systemie operacyjnym spadła z 38 do 24. Więcej dziur znaleziono natomiast w przeglądarce Safari, kliencie poczty Mail i odtwarzaczu QuickTime.

Dziury z Safari czy Maila mogą zostać wykorzystane do przeprowadzenia zdalnego ataku na komputer.

Należy również przypomnieć, że w bieżącym roku pojawił się pierwszy robak atakujący Mac OS X. Leap-A rozprzestrzenia się za pomocą komunikatora iChat.

Użytkownicy Apple’owskiego systemu są wciąż stosunkowo bezpieczni, nie powinni jednak spoczywać na laurach.

Specjaliści uważają, że dotychczas niewielka popularność komputerów Apple’a chroniła ten system przed zbytnim zainteresowaniem ze strony cyberprzestępców. Sytuacja się zmieni, jeśli Mac OS X stanie się bardziej popularny.

Źródło: Arcabit

Przystanek Woodstock i wolne oprogramowanie

Organizacja popularyzująca wolne oprogramowanie IEA ACTUS działająca
przy PPLUG (Poznan Polish Linux User Group) przygotowuje stanowisko na Przystanek Woodstock 2006.

Ponownie jak przed rokiem prowadzić będzie działalność informacyjną, propagując wolne oprogramowanie. Pod hasłem „Wolne oprogramowanie dla wolnych ludzi” osoby uczestniczące w projekcie będą udzielać informacji na wszelkie tematy związane z IT.

Dla najbardziej zdecydowancyh i pełnych entuzjazmu słuchaczy przewidziano mały upominek: płyta z dystrybucją linuksa, by móc
spróbować własnych sił.

Wszyscy chętni do rozmowy na tematy związane z ruchem opensource, ale i nie tylko, proszeni są o kontakt na miejscu, w pasażu organizacji
pozarządowych, logo pingwina.

Osoby pragnące pomóc proszone są o przyjście na wyżej wskazane
miejsce, w razie możliwości o wcześniejszy kontakt z listą mailingową
ACTUSa, oraz przejrzenie tymczasowej listy organizacyjnej.

Przydatne linki dostępne poniżej w sekcji Zobacz również.
Źródło: Informacja prasowa
Firefox na Woodstocku
PPLUG
Organizacje pozarządowe na Przystanku Woodstock
Lista organizacyjna
Stowarzyszenie IEA ACTUS

Spotkanie ISSA Polska w Warszawie

Informujemy że w najbliższą środę 26 lipca 2006 roku odbędzie się kolejne spotkanie merytoryczne ISSA Polska, wstęp wolny. Zapraszamy na godzinę 17:30 do siedziby Polkomtel S.A. ul. Postępu 3 do sali A2.

Agenda:

Andrzej Wróblewski

Open Source – substytut czy alternatywa? Wdrażanie polityki bezpieczeństwa w małych i średnich firmach.

UWAGA: Ze względów organizacyjnych wymagane jest zgłoszenie chęci udziału w spotkaniu najpóźniej do 26 lipca 2006 roku do godziny 15:00. Można to zrobić klikając na poniższy link:

Potwierdzenie

Google ułatwi wyszukiwanie wirusów

Specjaliści z firmy Secure Computing poinformowali o złamaniu przez hackerów kodu silnika wyszukiwarki Google, która może posłużyć do odnajdywania i pobierania złośliwego oprogramowania. Ukryte możliwości silnika Google, pozostawały dotychczas tylko do dyspozycji producentów oprogramowania antywirusowego oraz firm zajmujących się zabezpieczeniami komputerowymi.

Cała tajemnica w wyszukiwaniu wirusa polegała na wprowadzeniu odpowiedniej dla danego programu typu malware sygnatury – wyjaśniają specjaliści z Secure Computing. Ich zdaniem udostępnienie nowych funkcji Google dla szerszego grona internautów może przyczynić się do szybszego rozprzestrzeniania się wirusów, trojanów itp.

Jak przyznaje wiceprezes Secure Computing – Paul Henry, nowa funkcja pozwoli odszukać i pobrać wirusa, zamiast tworzyć nowego. Dzięki temu niedoświadczeni hackerzy będą mogli atakować wybrane cele wirusami czyjegoś autorstwa.

Hackerzy obecnie wymieniają się poznanymi sygnaturami w internecie tak, aby Google nie miał żadnych problemów z wyszukaniem danego wirusa.

Źródło: Vnunet

Konferencje AASO

Przedstawiamy konferencje, które odbędą się już niedługo we Wrocławiu i Warszawie m.in. SecureCON organizowaną przez AASO Akademię Alternatywnych Systemów Operacyjnych.

SecureCON

AASO Akademia Alternatywnych Systemów Operacyjnych zaprasza na pierwszą edycję konferencji poświęconej bezpieczeństwu, o wymownie brzmiącej nazwie SecureCON. Swoimi prelekcjami uświetnią ją, Prof. Mirosław Kutyłowski, Joanna Rutkowska, Łukasz Bromirski i wielu, wielu innych. Organizatorzy oferują możliwość akredytacji w trzech wariantach; firmom, osobom indywidualnym i uczniom/studentom, przy czym Ci ostatni będa zeń korzystać na warunkach promocyjnych. Szczegóły na stronie Konferencji: SecureCON.

EduCON

Pierwsza edycja EduCON-u odbędzie się pod hasłem „Open Source w Administracji i Edukacji”. Konferencja trwać będzie 3 dni i jest skierowana do pracowników ośrodków administracyjnych oraz placówek edukacyjnych. Organizator – AASO Akademia Alternatywnych Systemów Operacyjnych – serdecznie zaprasza wszystkich tych, którzy pragną wziąć w niej udział. Szczegóły na stronie Konferencji: EduCon.

Letnia Szkoła

We Wrocławiu, za sprawą AASO Akademii Alternatywnych Systemów Operacyjnych, ruszyła wielka inicjatywa szkoleniowa oparta całkowicie o otwarte oprogramowanie. W ramach Letniej Szkoły organizowane są cykle szkoleń poświeconych Linuksowi oraz programowaniu. Wydają się one być nie lada gratką dla studentów i uczniów szkół średnich, ponieważ właśnie dla tych odbiorców organizatorzy obniżyli ceny szkoleń o połowę.