Przeglądanie kategorii

Aktualności

Sun DTrace niedługo dostępny dla FreeBSD

Sun’s Dynamic Tracing (DTrace) jest jednym z najczęściej używanych i najbardziej lubianych dodatków w systemie Solaris 10. Zapewnia on analizy i debuggowanie idealne dla rozwiązań serwerowych (zaawansowane dostrajanie systemu).

DTrace jest właśnie przenoszone na FreeBSD przez Devon’a O’Dell, dewelopera FreeBSD oraz pracownika firmy OffMyServer (firma sprzedająca serwery pracujące pod kontrolą BSD/Linux).

DTrace zostało wydane pod licencją CDDL (Community Development and Distribution License) i chociaż różni się ona od słynnej GNU Public License, to jednak wciąż pozostaje w zgodzie z licencjami używanymi w systemie FreeBSD.

Zamierzenie jest proste – wszystkie skrypty i aplikacje, które zawiera lub z których korzysta DTrace w swoim macierzystym systemie Solaris, mają działać w systemie FreeBSD bez żadnych zmian.

FreeBSD posiada już od dawna funkcję ktrace, której działanie jest podobne do DTrace, jednak ktrace ma o wiele mniejszy zasięg działania.

Narzędzia te są często używane m. in. do wykrywania błędów w konfiguracjach określonych usług, dzięki czemu wiadomo np. dlaczego dany plik konfiguracyjny nie działa jak należy.

O’Dell pracuje póki co sam, ale ma pełne poparcie i pomoc ze strony deweloperów Solarisa oraz DTrace, dzięki czemu mamy pewność, iż DTrace będzie spisywał się wyśmienicie w systemie FreeBSD.

Przypomnijmy, iż DTrace to pierwsza uwolniona część kodu źródłowego systemu operacyjnego Solaris – 15 styczeń br. Natomiast kod całego systemu operacyjnego został opublikowany 14 czerwca br. w oparciu o nową licencję CDDL.
Źródło: ZDNet Australia
Nowa bezprzewodowa strategia dla FreeBSD 6.0
Luka w jądrze FreeBSD
Solaris jak dobry ser

Google zatrudnia kolejną legendę

Najnowszym ‚nabytkiem’ Google został Vinton Cerf – jeden z pionierów internetu. U nowego pracodawcy zajmie się rozwojem produktów uzupełniających funkcjonalność najpopularniejszej wyszukiwarki świata.

W latach 70-tych Cerf pracował na Uniwersytecie Stanford nad rozwojem protokołu TCP/IP, stanowiącym podstawę funkcjonowania światowej sieci komputerowej.

Informując o przyjęciu nowego pracownika dyrektor generalny Google, Eric Schmidt – który z Cerfem przyjaźni się od 20 lat – nazwał go „jednym z najważniejszych współcześnie żyjących”.

Dlatego nazwa stanowiska Cerfa w Google będzie adekwatna do jego osiągnięć. Ten tytuł to „główny ewangelista internetu”.

„To, czego dokonałem w przeszłości, nie ma znaczenia dla mojej pracy w Google” – powiedział skromnie Cerf, komentując informację o nowym zatrudnieniu. „W Google liczy się to, co robisz dzisiaj i co chcesz zrobić jutro. Według takich kategorii będę oceniany”.

Przechodząc do Google, 62-letni Cerf porzuca stanowisko w firmie MCI, przejmowanej obecnie przez Verizon Communications.

Wysokość pensji „legendy” w Google nie została ujawniona.

Wiadomo za to, że Cerf będzie pracował poza główną siedzibą firmy, by nie musieć zmieniać miejsca zamieszkania. Pozostanie też prezesem zarządu organizacji ICANN i stałym współpracownikiem NASA.

Zatrudnienie Cerfa to kolejny przejaw taktyki Google, które konsekwentnie stawia na największe „mózgi” branży i kaptuje kolejne wielkie nazwiska, wywołując nerwowe reakcje konkurencji.

W ciągu minionych dwóch lat lista płac firmy wydłużyła się blisko czterokrotnie. Obecnie znajduje się na niej 4,2 tys. nazwisk.

Źródło: Wired

Pierwszy bojowy egzoszkielet

Japońska firma zajmująca się maszynami i robotami – Sakakibara-Kikai zaprezentowała prototyp pierwszego Mechwarrior’a nazwanego Land Walker.
Ta futurystyczna maszyna, której cena wynosi 36 mln jenów [ok. 345.000$] ma 3.40m wysokości, waży 1000 kg, rozwija prędkość 1.5 km/h.
Zobacz również filmy prezentujące to jak strzela i przemieszcza się Land Walker.

Festiwal Nauki w NASK

Jak działają internetowe czarne rynki, czy to Polacy wymyślili phishing, z jakich metod i narzędzi korzysta podziemie w Internecie?

W ramach spotkań weekendowych w pierwszą sobotę IX Festiwalu Nauki, 17 września o godz. 14.30 na te i wiele innych intrygujących pytań odpowiadać będzie podczas sobotniej prelekcji Ireneusz Parafjańczuk z zespołu CERT Polska.

IX Festiwal Nauki w NASK (ul. Wąwozowa 18, Warszawa)
17.09.05, godz.14.30 – „Ciemne strony Internetu, czyli przestępcy w Sieci”.
http://www.nask.pl/wydarzeniaID/id/243

Zagrożenia dla sieci komputerowych

Największymi zagrożeniami dla sieci komputerowych w firmach średnich, dużych i korporacjach, niezależnie od branży, są ogień, wirusy i przestoje systemów – stwierdza raport Storage Index, opracowany na zlecenie Hitachi Data Systems, części koncernu Hitachi Ltd.

Według danych raportu, europejskie firmy postrzegają ataki na sieci oraz uszkodzenia fizyczne sprzętu jako najbardziej znaczące niebezpieczeństwo dla swoich danych.

Z 821 ankietowanych firm najwięcej, bo 57 proc. uznało za największe niebezpieczeństwo ogień.

Na drugim miejscu skali zagrożeń uplasowały się wirusy komputerowe (55 proc. ankietowanych) oraz błąd człowieka (50 proc.).

Próby nieautoryzowanego dostępu oraz ataki hackerskie przedstawiło jako zagrożenie 32 proc., zaś przestój w pracy systemów 31 proc. firm.

Europejskie firmy nie bardzo wierzą w terroryzm jako wielkie zagrożenie dla infrastruktury informatycznej.

Wskazało na niego tylko 11 proc. respondentów, przy czym były to głównie firmy z Wielkiej Brytanii, Hiszpanii i Izraela, czyli krajów, gdzie zamachy miały już miejsce.

Wyniki ankiety firm polskich były podobne – jako największe zagrożenie wskazywano ogień (73 proc. ankietowanych), wirusy komputerowe (63 proc.) oraz przestoje w pracy systemów informatycznych (43 proc.).

W Polsce średnia obaw przed terroryzmem była jeszcze niższa – wpływu ataków na swoje sieci komputerowe obawiało się tylko 7 proc. respondentów z firm.

Terroryzm jako zagrożenie wskazywały przy tym głównie te firmy, dla których stabilność gospodarcza i polityczna jest wartością największą – instytucje finansowe i banki (22 proc.) zaś stosunkowo najniższy wpływ przyznawały mu firmy handlowe.

Ciekawe jednak, że mimo przewidywanego w ciągu najbliższych dwóch lat wzrostu ilości danych i kłopotów z ich obsługą, czego spodziewa się 67 proc. firm polskich (87 proc. firm europejskich), aż 27 proc. respondentów z polskich firm nie sporządza obecnie zdalnych kopii zapasowych swoich danych, a 63 proc. jest przekonanych, że zarządy ich spółek przywiązują zbyt małą wagę do kwestii utrzymania ciągłości funkcjonowania przedsiębiorstwa.

Jednak aż 82 proc. ankietowanych firm twierdzi, że ma strategię przywracania pracy systemów po awarii, a 65 proc. z nich dysponuje również zdalnym centrum awaryjnym.

Zdaniem specjalistów branży, jak Michael Vńth, wiceprezes zarządu i dyrektor generalny Hitachi Data Systems – przepisy nakładające obowiązek gromadzenia i przechowywania danych oraz konieczność polegania na elektronicznych systemach transakcyjnych wymuszą w końcu bardziej rygorystyczne podejście do spraw bezpieczeństwa i stałej dostępności do systemów informatycznych.

Według danych pochodzących z firmy analitycznej Forrester Research, firma która w ciągu 72 godzin nie zlikwiduje awarii systemu informatycznego, może liczyć się z odpływem nawet 22,5 proc. swoich klientów.

Źródło: PAP

17-latek włamywał się na konta Allegrowiczów

Eksperci z Komendy Wojewódzkiej Policji w Rzeszowie i funkcjonariusze Komendy Powiatowej Policji w Jarosławiu zatrzymali 17-letniego mieszkańca powiatu jarosławskiego, który oszukiwał internautów uczestniczących w aukcjach Allegro – poinformował w czwartek rzecznik rzeszowskiej KWP podinsp. Wiesław Dybaś.

Policjanci zabezpieczyli komputer 17-latka. Zapisy na twardym dysku potwierdzają podejrzenia o włamanie się nastolatka do kilkudziesięciu kont użytkowników portalu aukcyjnego Allegro.

Młody człowiek uprawiał ten proceder od czerwca br. Włamując się na konta i sprzedając towar, którego nie dostarczał, oszukał w ten sposób co najmniej 30 osób.

– Internetowy oszust stosował dwie metody włamań do cudzych kont. Najczęściej poprzez prostą analogię przy budowie hasła użytkownika, które było częścią lub niekiedy nawet pełną nazwą loginu, wchodził na obce konto i po zmianie hasła przeprowadzał oszukańcze operacje aukcyjne. Drugi sposób polegał na tym, że wysyłał e-maila, w którym podszywając się pod administratora portalu aukcyjnego, prosił o potwierdzenie hasła. Metody te okazały się skuteczne, co umożliwiło młodzieńcowi dokonanie szeregu włamań na konta, a następnie przeprowadzenie oszukańczych transakcji aukcyjnych – powiedział Dybaś.

W ten sposób nastolatek oferował i sprzedawał sprzęt audio, telefony komórkowe oraz komputery. Straty wyliczono na razie na kilka tysięcy złotych, ale wszystko wskazuje na to, że są one znacznie większe.

Mieszkańcowi powiatu jarosławskiego grozi kara nawet do 8 lat pozbawienia wolności.

Sprawę prowadzi Komenda Powiatowa Policji w Jarosławiu. – Ponadto podkarpacka policja będzie sprawdzać, czy w skali kraju nie ma innych podobnych oszustw, ze zlokalizowanych kont aukcyjnych na szkodę innych użytkowników – dodał Dybaś.

Źródło: PAP

Luka w Firefoxie

Wykryto nową lukę w oprogramowaniu Firefox umożliwiającą zdalne wykonanie kodu lub wykonanie ataku DoS.

Błąd umożliwiający przepełnienie bufora występuje podczas przetwarzania URLi złożonych z samych znaków 0xAD w nazwie domeny. Odwołania do takich URLi mogą być umieszczone na odpowiednio przygotowanej stronie.

Według firmy Secunia, podatna na atak jest Mozilla Firefox 1.0.6 i starsze wersje oraz Mozilla Firefox 1.5 Beta 1. Podatne na atak są również Mozilla Suite oraz Netscape.

Do czasu wypuszczenia przez Mozilla Foundation poprawionych wersji przeglądarek, zalecane jest unikanie odwiedzin niezaufanych stron WWW.

Więcej informacji można uzyskać tutaj.
Źródło informacji: CERT Polska

Dziura w Cisco IOS

Cisco poinformowało o niebezpiecznej dziurze w IOS Firewall Authentication Proxy. Umożliwia ona wprawnemu hakerowi przeprowadzenie ataku typu DoS.

Błąd w autentykacji jest na tyle niebezpieczny, że w niektórych przypadkach poza wymuszeniem restartu możliwe jest uruchomienie zadanego przez atakującego kodu.

Cisco w swoim biuletynie zaleca jak najszybszą aktualizację.

Prezentacja słabości niezabezpieczonego Windows XP

Czy zastanawialiście się kiedyś, w jaki sposób hackerzy włamują się do systemów? Ciekawiło Was, w jaki sposób do tego dochodzi?

Jacques Erasmus jest znanym w kręgach bezpieczeństwa komputerowego „białym hackerem” (white-hat hacker). Kiedyś włamujący się dla żartów i zaspokojenia swojej ciekawości a dziś dobrze płatny specjalista ds. bezpieczeństwa komputerowego walczy z hackerami.

W szokującym audio-wizualnym wywiadzie dla BBC World, Jacques demonstruje, w jaki sposób niezabezpieczony system Windows XP zostaje zdobyty w kilka sekund po podłączeniu go do internetu.

Następnie, dzięki odpowiednim robakom i wirusom maszyna staje się kolejnym komputerem zombii – mała kroplą w wielkim oceanie.

„Hackerzy kierują się teraz pieniędzmi, to jest ich główną motywacją. Kilka lat temu byli to zwykli goście robiący to dla zabawy” – mówi Jacques.

Wywiad oraz prezentację można zobaczyć tutaj (Windows Media Player). Użytkownicy Real Player’a powinni skorzystać z tego źródła.
Źródło: NetForBeginners
Zabezpieczenia w Windows Media Player złamane!
Zepsuj Windowsa za pomocą Internet Explorera

Sun DTrace niedługo dostępny dla FreeBSD

Sun’s Dynamic Tracing (DTrace) jest jednym z najczęściej używanych i najbardziej lubianych dodatków w systemie Solaris 10. Zapewnia on analizy i debuggowanie idealne dla rozwiązań serwerowych (zaawansowane dostrajanie systemu).

DTrace jest właśnie przenoszone na FreeBSD przez Devon’a O’Dell, dewelopera FreeBSD oraz pracownika firmy OffMyServer (firma sprzedająca serwery pracujące pod kontrolą BSD/Linux).

DTrace zostało wydane pod licencją CDDL (Community Development and Distribution License) i chociaż różni się ona od słynnej GNU Public License, to jednak wciąż pozostaje w zgodzie z licencjami używanymi w systemie FreeBSD.

Zamierzenie jest proste – wszystkie skrypty i aplikacje, które zawiera lub z których korzysta DTrace w swoim macierzystym systemie Solaris, mają działać w systemie FreeBSD bez żadnych zmian.

FreeBSD posiada już od dawna funkcję ktrace, której działanie jest podobne do DTrace, jednak ktrace ma o wiele mniejszy zasięg działania.

Narzędzia te są często używane m. in. do wykrywania błędów w konfiguracjach określonych usług, dzięki czemu wiadomo np. dlaczego dany plik konfiguracyjny nie działa jak należy.

O’Dell pracuje póki co sam, ale ma pełne poparcie i pomoc ze strony deweloperów Solarisa oraz DTrace, dzięki czemu mamy pewność, iż DTrace będzie spisywał się wyśmienicie w systemie FreeBSD.

Przypomnijmy, iż DTrace to pierwsza uwolniona część kodu źródłowego systemu operacyjnego Solaris – 15 styczeń br. Natomiast kod całego systemu operacyjnego został opublikowany 14 czerwca br. w oparciu o nową licencję CDDL.
Źródło: ZDNet Australia
Nowa bezprzewodowa strategia dla FreeBSD 6.0
Luka w jądrze FreeBSD
Solaris jak dobry ser