hoaxer

Organizacja zajmująca się adresami internetowymi zaakceptrowała kontrowersyjną umowę dotyczącą przyszłości domeny .com.

Umowa daje amerykańskiej firmie Verisign kontrolę nad domeną .com do 2012 roku i pozwala podnieść jej cenę przynajmniej cztery razy w ciągu najbliższych sześciu lat.

Zarząd organizacji nadzorującej – Internet Corporation for Assigned Names and Numbers (ICANN) – został wyraźnie podzielony sprawą umowy.

Krytycy twierdzą, że daje ona wirtualną gwarancję Verisignowi do niekończącego się monopolu nad najważniejszą domeną internetową.

Umowa między ICANN i Verisign oznacza koniec pozwów wytoczonych przez organizacje sobie nawzajem. Cała batalia rozpoczęła się, gdy Verisign przedstawiła wyszukiwarkę nazywaną Site Finder.

Gdy użytkownik szukał domeny .com, która się przeterminowała lub nie istniała, Site Finder przekierowywał go na stronę Verisign i dawał możliwość zakupu danego adresu, zamiast wyświetlać informację o błędzie.

Po tym, jak na wyraźne rządanie ICANN, firma zamknęła Site Findera, wytoczyła od razu proces twierdząc, że organizacja nie ma prawa do takich decyzji.

Na specjalnym spotkaniu w tym tygodniu dziewięciu członków zarządu ICANN głosowało za nową umową, pięciu przeciw a jeden wtrzymał się od głosu. Postanowienie zostało teraz przekazne do Departamentu Handlu, który ma moc ostatecznego zatwierszania decyzji ICANN.

W specjalnym oświadczeniu organizacja napisałe: „Po zatwierdzeniu, ugoda ta oczyści drogę dla nowych i produktywnych stosunków między ICANN i Verisign ułatwiając ICANN kierowanie i techniczną koordynację systemu domen siciowych w internecie.”

Choć raczej na pewno Departament Handlu zatwierdzi umowę, już odezwały się głosy protestu amerykańskich polityków, którzy piszą listy przeciw takiej decyzji.

Rick Boucher zasiadający w parelamencie, sprzeciwia się sekcji umowy, która daje Verisignwi prawo „pierwszeństwa odnowy” w kwestii utrzymania kontroli nad domeną .com, gdy nadejdzie pora renegocjacji kontraktu w 2012 roku.

Inni krytycy twierdzą, że klauzula ta daje Verisignowi niekończącą się kontrolę nad adresami .com.

Krytykuje się także zapisy dotyczące podniesienia ceny domeny o 7 proc. przynajmniej w czterech z sześciu nadchodzących lat.

Dla wprowadzenia technicznych rozwiązań sankcjonowanych przez umowę, ICANN otrzymać ma 625 tys. dol. Organizacja nadzorująca internet ma otrzymywać także doroczne wypłaty w kwocie od 6 do 12 mln dol. w 2009 roku.

Inne firmy rejestrujące domeny internetowe już rozpoczęły protesty. Wszystkie organizacje zrzeszone w Coalition for Internet Transparency (CFit) zarządały odrzucenia umowy przez ICANN.

Źródło: Wirtualne Media (md)

Zapewne tak będą się niedługo zwracać do siebie użytkownicy nietypowego interfejsu, zaprojektowanego przez firmę Microsoft. Wynalazek umożliwia kontrolowanie różnych aplikacji za pomocą nóg.

Zespół naukowców pod kierownictwem dr A.J. Brush przyznał, że urządzenie zostało skonstruowane z myślą o osobach, które spędzają dużo czasu przy komputerze i rzadko poruszają nogami. Zdaniem dr Brush, nowy interfejs pozwoli dosłownie kopnąć e-mail pod biurkiem, w celu przesłania go do adresata.

Więcej informacji można znaleźć na anglojęzycznej stronie giganta z Redmond.

Źródło: The Inquirer

W środę wieczorem na ponad dwie godziny padł największy polski serwis aukcyjny Allegro.pl

Po wejściu na stronę główną Allegro internauci widzieli tylko komunikat w czterech językach: „Serwis chwilowo niedostępny. Aukcje, które powinny zakończyć się w tym czasie zostaną przedłużone o 24 godziny. Przepraszamy.”

– Padliśmy o 16.50 – potwierdził nam rzecznik Allegro.pl Bartek Szambelan. – Mogę powiedzieć tylko tyle, że powód awarii to nasze problemy techniczne. Takie rzeczy czasem każdemu się zdarzają. Trwają prace nad ich usunięciem i wkrótce serwis powinien działać prawidłowo – zapewniał.

Rzeczywiście – wkrótce po 19.00 serwis znów pojawił się w internecie, choć jeszcze nie wszystko działało w nim jak trzeba (m.in. nie można było przeglądać spisów aukcji).

Według Szambelana (a wbrew informacji na witrynie) aukcje, które miały skończyć się w feralnym okresie awarii Allegro postanowiło przedłużyć tylko o dwie a nie o 24 godziny. – Ta informacja uwzględniała najczarniejszy scenariusz, który na szczęście się nie sprawdził – wyjaśniał rzecznik Allegro.

Źródło: Gazeta.pl

W lipcu ubiegłego roku wyszło na jaw, że firma CardSystems, obsługująca transakcje realizowane za pomocą kart kredytowych, nie stosowała odpowiednich zabezpieczeń, co doprowadziło do uzyskania nieuprawnionego dostępu do danych o 40 milionach kart kredytowych.

Włamywacz miał dostęp do wszystkich istotnych danych, w tym numerów kart kredytowych i numerów CVV.

Efektem wycieku danych były liczne transakcje opiewające na miliony dolarów. Sprawą zajęła się FTC (Federal Trade Commission).

Barry Edmonds był jedną z ofiar kradzieży numerów kart kredytowych. Jego numer karty kredytowej został wykorzystany do przeprowadzenia transakcji bankowych w Kanadzie, Anglii i Chinach.

Wykradzione numery były sprzedawane na tzw. czarnym rynku. Szacunkowa cena podstawowej karty Mastercard wynosiła ponad 42 USD, zaś złotej blisko 70 USD.

Teraz zawarta została ugoda pomiędzy FTC i CardSystems. Zobowiązuje ona CardSystems do wzmocnienia obrony przez atakami (w momencie ataku firma nie stosowała zaawansowanych systemów zabezpieczeń) i do corocznego audytu bezpieczeństwa przez najbliższe 20 lat.

Źródło: x86.pl
Visa zrywa umowe z CardSystems
Kradzież 40 mln. kart kredytowych

Holenderska policja aresztowała niedawno 12 osób podejrzanych o wyłudzanie pieniędzy za pomocą schematu identyfikowanego numerem 419 (tzw.: Nigerian scam).

Czterech najważniejszych zostanie wysłanych do Stanów Zjednoczonych, gdzie grozić im będzie 20 lat więzienia.

Generalnie policja zaobserwowała niewielki spadek tego typu wyłudzeń. Radość jest jednak przedwczesna. Ostatnie aresztowania to tylko czubek góry lodowej, a policja zapowiada aresztowanie członków kolejnych 23 grup oszustów działających tylko dzięki naiwności ludzi.

Podejrzani rozsyłali spam z prośbą o pomoc w transferze dużych sum z politycznie lub ekonomicznie niestabilnego afrykańskiego kraju.

W zamian za pomoc oferowano wysoką prowizję. To jedno z najpopularniejszych oszustw internetowych ostatniej dekady, a jego korzenie sięgają czasów jeszcze sprzed upowszechnienia Internetu.

Nigeryjski mailing znany jako „zaliczka” lub „419” (od numeru, jaki w nigeryjskim kodeksie karnym posiada paragraf o tego typu oszustwach) służy do wyłudzania od naiwnych Internautów pieniędzy na „koszty manipulacyjne” związane z transferem pieniędzy z Afryki do któregoś z zachodnich banków.

Źródło: x86.pl

Alternatywny operator stacjonarny skoncentruje się na rozbudowie sieci radiowej WiMAX. Chce na ten cel wydać w tym roku prawie 50 proc. z 200-300 mln zł, które zamierza przeznaczyć na inwestycje – poinformował na wczorajszej konferencji prasowej prezes Netii Wojciech Mądalski.

– Chcielibyśmy na koniec roku mieć uruchomioną sieć WiMAX w największych 10 miastach Polski. Tempo budowy sieci będzie jednak zależało od czasu, jaki będziemy potrzebowali na pozyskać działek, na których staną nadajniki – powiedział Mądalski.

Nie wykluczył, że te same działki będą wykorzystywane do budowy stacji bazowych zarówno dla Netii, jak i dla spółki zależnej P4 (telefonia komórkowa UMTS).

Według niego, Netia postawi na WiMAX jako narzędzie dotarcia do klienta końcowego. – Jest to bardziej efektywny finansowo sposób niż tradycyjna telefonia stacjonarna. Te same usługi, które do tej pory oferowaliśmy w tradycyjny sposób, będziemy mogli świadczyć drogą radiową – wyjaśnił.

Dodał, że spółka koncentruje się na klientach biznesowych. Pomimo tego, prezes nie wykluczył, iż Netia mogłaby rozpocząć świadczenie usług dostępu do internetu dla klientów indywidualnych w oparciu o sieć WiMAX.

Mądalski poinformował, że główne wydatki na budowę tej sieci zostaną poniesione w tym i w przyszłym roku przy mniejszym tempie wzrostu spółki niż w 2005 roku. Jak ocenił przychody Netii w tym roku wzrosną nieznacznie; w granicach 1-2 proc., jednakże od 2007 wzrost przychodów ma być wyższy.

W 2005 roku przychody spółki wzrosły o 5 proc. w porównaniu z 2004 rokiem i wyniosły 908,6 mln zł; natomiast zysk netto wyniósł 60,2 mln zł.

WiMAX to technologia zapewniająca transmisje danych drogą radiową, charakteryzująca się dużą szybkością transmisji, nawet do 70 Mb/s. Zasięg działania każdej stacji bazowej może wynosić do 50 km.

W ubiegłym roku dwie spółki zależne Netii – Netia Globe i Netia Świat – wygrały przetarg na częstotliwości radiowego dostępu abonenckiego 3,6-3,8 GHz, które mogą być wykorzystane do budowy sieci WiMAX. Obecnie Netia testuje Wi-MAX na terenie Lublina.

Źródło: PAP
Powraca internet z gniazdka elektycznego
Crowley uruchomił ‚pętlę północną’
Nokia wspiera standard WiMax
Intel pokazał WiMAX

Wykryto nowy, szkodliwy program przeznaczony dla telefonów komórkowych.

Trojan-SMS.J2ME.RedBrowser.a (data wykrycia: 27 lutego 2006) jest pierwszym szkodliwym kodem, który infekuje nie tylko smartfony, ale także telefony pozwalające na uruchamianie aplikacji Java (J2ME).

Trojan rozprzestrzenia się pod postacią programu o nazwie „RedBrowser”, który rzekomo pozwala użytkownikowi na otwieranie stron WAP bez nawiązywania połączenia WAP.

Według autora trojana jest to możliwe poprzez wysyłanie i otrzymywanie darmowych SMS-ów. W rzeczywistości trojan wysyła SMS-y na płatne numery.Cena jednej wiadomości to 5 – 6 dolarów amerykańskich.

Trojan ma postać aplikacji Java – archiwum JAR. Zainfekowany plik może posiadać nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów.

Szkodnik może zostać pobrany na telefon użytkownika z Internetu (ze strony WAP) lub poprzez technologię Bluetooth z komputera PC.

Zainfekowane archiwum JAR zawiera następujące pliki:

FS.class – plik dodatkowy (rozmiar – 2 719 bajtów)
FW.class – plik dodatkowy (rozmiar – 2 664 bajtów)
icon.png – plik z grafiką (rozmiar – 3165 bajtów)
logo101.png – plik z grafiką (rozmiar – 16829 bajtów)
logo128.pnh – plik z grafiką (rozmiar – 27375 bajtów)
M.class – plik interfejsem (rozmiar – 5339 bajtów)
SM.class – trojan wysyłający SMS-y (rozmiar – 1945 bajtów)

Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.

Dotychczas analitycy z laboratorium antywirusowego Kaspersky Lab otrzymali zaledwie jedną próbkę trojana RedBrowser, która atakuje abonentów największych sieci komórkowych w Rosji: Beeline, MTS oraz Megafon.

Nie oznacza to jednak, że inne wersje trojana nie krążą w Internecie. RedBrowser jest wyraźnym dowodem na to, że twórcy szkodliwego oprogramowania rozszerzają zakres swoich zainteresowań – smartfony już im nie wystarczają.

Użytkownikom telefonów komórkowych zaleca się wzmożoną ostrożność podczas pobierania i otwierania plików z Internetu.

Firma McAfee Inc., lider na rynku dedykowanych rozwiązań bezpieczeństwa, poinformowała, że Stuart McClure, wiceprezes ds. globalnych zagrożeń, obejmie obowiązki szefa McAfee AVERT Labs, jednej z najwyżej na świecie ocenianych organizacji zajmujących się opracowywaniem rozwiązań antywirusowych i badaniem luk w zabezpieczeniach.

Pełniąc tę funkcję, Stuart McClure będzie kierować skoordynowanymi badaniami i analizą pojawiających się zagrożeń, w celu zapewnienia lepszej ochrony zarówno użytkowników indywidualnych, jak i instytucjonalnych.

Stuart McClure cieszy się powszechnym uznaniem z uwagi na swoją rozległą wiedzę na temat rozwiązań zabezpieczających oraz zagrożeń bezpieczeństwa informacji. Jest szeroko znanym i podziwianym wizjonerem w dziedzinie bezpieczeństwa, posiadającym prawie dwudziestoletnie doświadczenie w tej branży.

Powołanie Stuarta McClure’a na stanowisko szefa zespołu McAfee AVERT Labs było dla nas oczywistą decyzją” – powiedział Christopher Bolin, dyrektor techniczny firmy McAfee Inc. „Jego doświadczenie i wiedza nie mają sobie równych w całej branży oceny zagrożeń i zarządzania ryzykiem. Jako jeden z najlepszych fachowców na świecie będzie nadal rozwijał działalność McAfee AVERT Labs i kreował jego pozytywny wizerunek”.

„McAfee AVERT Labs od dawna cieszy się nieskazitelną opinią w branży zabezpieczeń, jako organizacja, która z ogromną pasją dba o ochronę systemów komputerowych klientów” – powiedział Stuart McClure.

„Jest to jednostka w pełni skoncentrowana na opracowywaniu inteligentnych rozwiązań zabezpieczających. Ogromnie się cieszę z możliwości dołączenia do tego zespołu i przyczynienia się do jego dalszych sukcesów i rozwoju”.

Przed przejściem do McAfee Stuart McClure był prezesem i dyrektorem technicznym firmy Foundstone. Firma ta pomaga dużym przedsiębiorstwom i amerykańskim agencjom rządowym zarządzać ryzykiem, co pozwala im zapewnić ochronę najważniejszych zasobów cyfrowych. Pełniąc tę funkcję, Stuart McClure przyczynił się do zwiększania przychodów firmy o ponad 100% rocznie od czasu jej powstania w 1999 r. do momentu przejęcia w 2004 r.

Stuart McClure jest także współautorem wydanej w 1999 r. książki pt. „Hacking Exposed: Network Security Secrets and Solutions” (w Polsce ukazała się ona pod tytułem: „Hakerzy – cała prawda: sekrety zabezpieczeń sieci komputerowych”).

Książka ta okazała się największym w historii bestsellerem w dziedzinie bezpieczeństwa komputerowego – sprzedano ponad 500 tys. jej egzemplarzy.

Przetłumaczono ją na 26 języków – zajmuje czwartą pozycję w rankingu najlepiej sprzedających się książek informatycznych.

McClure jest również współautorem książek „Hacking Exposed: Windows 2000” (Hakerzy w Windows 2000) wydanej przez wydawnictwo Osborne, McGraw-Hill oraz „Web Hacking: Attacks and Defense” („Hakerzy w Internecie: ataki i obrona”) wydanej przez wydawnictwo Addison-Wesley.

Wcześniej, przed zatrudnieniem w firmie Foundstone, Stuart McClure pełnił funkcje kierownicze związane z zarządzaniem bezpieczeństwem i infrastrukturą informatyczną w zespole ds. profilowania bezpieczeństwa narodowego firmy Ernst & Young.

Zajmował również stanowisko analityka branży w centrum testów firmy InfoWorld oraz dyrektora ds. informatyki we władzach stanowych i lokalnych Kalifornii.

Prowadził także własną firmę doradztwa informatycznego oraz pracował w dziale informatyki Uniwersytetu Kolorado w Boulder. Stuart McClure ma dyplom z psychologii i filozofii (specjalność: zastosowania w informatyce) Uniwersytetu Kolorado w Boulder. Posiada również szeroko uznawane certyfikaty branżowe: CISSP nadany przez organizację ISC2, CNE nadany przez firmę Novell oraz CCSE nadany przez firmę Check Point.

Źródło: McAfee – informacja prasowa

11 marca 2006 o godzinie 11.30 w sali 310 budynku C-2 Politechniki Wrocławskiej odbędzie się praktyczny wykład organizowany przez WLUG oraz AASOC.

Tego dnia zaprezentowany będzie temat bardzo na czasie – „Wardriving, czyli bezpieczeństwo sieci WiFi w praktyce”. Jest to świetna okazja by zobaczyć mechanizmy włamań do sieci radiowych oraz jak temu przeciwdziałać. Specjalnie na tę okoliczność zapraszamy specjalistów z Lublina. Więcej szczegółów na stronie wroclaw.linux.pl/wardriving.
WLUG
AASOC
warchalking.pl