Przeglądanie kategorii

Aktualności

ISACA w Krakowie

Po wakacyjnej przerwie jak w każdy drugi czwartek miesiąca odbędzie się kolejne spotkanie ISACA w Krakowie. Już jutro zapraszamy na bezpłatne wykłady o bezpieczeństwie i audycie teleinformatycznym.

08.09.2005 (czwartek)

Agenda najblizszego 11 spotkania w Krakowie:

Akademia Ekonomiczna w Krakowie, Pawilon sportowy, sala 6

17:00 ITIL w pigułce – Lechoslaw Nowak, Deloitte

18:00 Planowanie i wdrażanie RMS v1 i SP1 oraz Ochrona poczty przy pomocy Sybari Antygen – Bogdan Klekot, Microsoft Polska

19:00 Silne bezpieczeństwo w zasięgu telefonu – Paweł Jakub Dawidek, Wheel

20:00 Sprawy bieżące, pytania, sugestie, opinie

Spotkanie moderuje Robert ‚Shadow’ Pająk, CISSP.

Wstęp jak zwykle wolny, bez konieczności uprzedniej rejestracji… Mozna a nawet trzeba zaprosic znajomych zainteresowanych tematyka 🙂

Przy okazji spotkania zostana rozlosowane dwa zaproszenia na konferencje CONFidence.

Skype także komórkowo

Firma Skype zawarła porozumienie z operatorem telefonii komórkowej – niemieckim E-Plus – na mocy którego możliwe stanie się zintegrowanie technologii VoIP z standardowymi usługami sieci komórkowych.

Zgodnie z porozumieniem E-Plus, trzeci największy operator komórkowy naszych sąsiadów, będzie udostępniał usługę Skype jako jeden z elementów pakietu 3G. Dzięki temu 2,8 mln Niemców korzystających ze Skype uzyska dostęp do 9,8 mln abonentów E-Plus.

„E-Plus jest pierwszym operatorem telefonii komórkowej, który nawiązał współpracę ze Skype, co oznacza że został zrobiony pierwszy krok w kierunku realizacji naszej wizji uczynienia usługi Skype dostępnej w dowolnej sieci telekomunikacyjnej, w tym także 3G” – powiedział Niklas Zennström, szef wykonawczy i współzałożyciel Skype. Zennström dodał także, że firma szuka również innych operatorów chętnych do podjęcia podobnej współpracy.

Specjaliści oceniają pozytywnie nową inicjatywę Skype. Andy Buss, analityk firmy Canalys, powiedział: „Dla Skype kluczową sprawa jest uzyskanie maksymalnej liczby użytkowników, tak więc to dobry sposób na przyciągniecie ludzi, którzy nie posiadają komputera”.

Nieco gorzej sprawa wygląda od strony operatorów komórkowych, bowiem Skype może przyczynić się do skrócenia czasu rozmów, jakie będą wykonywać abonenci sieci komórkowej. Kluczową sprawą będzie wiec sposób, w jaki firmy będą się dzielić dochodami.

Źródło: Vnunet

Islamski trojan nawraca grzeszników

Autorzy wirusów stworzyli trojana, który uniemożliwia przeglądanie stron erotycznych poprzez przeglądarkę internetową. Zamiast oczekiwanej strony naszym oczom ukazuje się tekst nawracający grzeszników, wzięty prosto z Koranu.

Trojan Yusufali-A monitoruje strony odwiedzane przez użytkowników systemu Windows, polując na słowa typu sex, penis, teen, itp. występujące w pasku URL. Jeśli takowe wykryje, minimalizuje okno przeglądarki a następnie wyświetla taki oto tekst:

Yusufali: Know, therefore, that there is no god but Allah, and ask forgiveness for they fault, and for the men and women who believe: for Allah knows how ye move about and how ye dwell in your homes.

„W przeciwieństwie to innych złośliwych programów, ten trojan nie próbuje ukraść żadnych poufnych danych znajdujących się na naszym komputerze. Działa on w charakterze moralnego strażnika” – mówi Graham Cluley, pracownik firmy Sophos.

„Oczywiście istnieje możliwość, iż trojan się pomyli i nie pozwoli nam na oglądanie strony, która nie ma nic wspólnego z erotycznymi treściami, np. strony medyczne, strony o problemach nastolatków, itp.” – dodaje Graham.

Nie wiadomo, czy trojan został napisany dla żartu, czy też może jako ostrzeżenie.

W ostatnich czasach pojawia się niewiele islamskich programów typu malware. Z historii znamy już kilka, m. in. Mawanella oraz Cycle (niosący przesłanie o życiu w Iranie).
Źródło: The Register, Sophos
Brytyjski wywiad zamyka strony powiązane z Al-Kaidą

Firefox: koniec z obsługą SSL 2.0

W przeglądarce internetowej Mozilla Firefox prawdopodobnie zostanie zaniechana obsługa SSL w wersji 2.0

SSL zapewnia szyfrowanie połączeń z serwerem, dzięki czemu przesyłane dane – takie jak numery kart kredytowych czy numery kont bankowych – są bezpieczne.

Na nieszczęście, znanych jest wiele udanych ataków na SSL w wersji 2.0. Warto przypomnieć, iż wersja 2.0 może nas trochę zwodzić, ale należy pamiętać, iż jest to pierwsza publicznie wydana i używana wersja SSL.

Ilość znanych ataków na SSL 2.0 spowodowało, iż Mozilla Foundation postanowiła porzucić obsługę SSL 2.0 w swojej przeglądarce Firefox. Wspierane będą więc tylko SSL 3.0 oraz TLS 1.0

Szacuje się, iż tylko niewielka ilość poważnych stron obsługuje SSL 2.0, większość wprowadziła już obsługę wersji 3.0

Teraz trochę historii. Netscape Communications Corporation przedstawiła SSL 2.0 podczas wydania swojego produktu Netscape Navigator 1.0 w roku 1994. Netscape Navigator 2.0 posiadał już obsługę SSL w wersji 3.0 a został wydany w 1996 roku. Specyfikacja TLS 1.0 – ustandaryzowana wersja SSL 3.0 z małymi różnicami – została wydana w 1999 roku.

Tak więc czas najwyższy porzucić obsługę SSL 2.0 i przejść na SSL 3.0 oraz TLS 1.0
Źródło: mozillaZine
Firefox na Woodstocku
FireFox górą!
Certyfikaty SSL Thawte

Skype także komórkowo

Firma Skype zawarła porozumienie z operatorem telefonii komórkowej – niemieckim E-Plus – na mocy którego możliwe stanie się zintegrowanie technologii VoIP z standardowymi usługami sieci komórkowych.

Zgodnie z porozumieniem E-Plus, trzeci największy operator komórkowy naszych sąsiadów, będzie udostępniał usługę Skype jako jeden z elementów pakietu 3G. Dzięki temu 2,8 mln Niemców korzystających ze Skype uzyska dostęp do 9,8 mln abonentów E-Plus.

„E-Plus jest pierwszym operatorem telefonii komórkowej, który nawiązał współpracę ze Skype, co oznacza że został zrobiony pierwszy krok w kierunku realizacji naszej wizji uczynienia usługi Skype dostępnej w dowolnej sieci telekomunikacyjnej, w tym także 3G” – powiedział Niklas Zennström, szef wykonawczy i współzałożyciel Skype. Zennström dodał także, że firma szuka również innych operatorów chętnych do podjęcia podobnej współpracy.

Specjaliści oceniają pozytywnie nową inicjatywę Skype. Andy Buss, analityk firmy Canalys, powiedział: „Dla Skype kluczową sprawa jest uzyskanie maksymalnej liczby użytkowników, tak więc to dobry sposób na przyciągniecie ludzi, którzy nie posiadają komputera”.

Nieco gorzej sprawa wygląda od strony operatorów komórkowych, bowiem Skype może przyczynić się do skrócenia czasu rozmów, jakie będą wykonywać abonenci sieci komórkowej. Kluczową sprawą będzie wiec sposób, w jaki firmy będą się dzielić dochodami.

Źródło: Vnunet

Islamski trojan nawraca grzeszników

Autorzy wirusów stworzyli trojana, który uniemożliwia przeglądanie stron erotycznych poprzez przeglądarkę internetową. Zamiast oczekiwanej strony naszym oczom ukazuje się tekst nawracający grzeszników, wzięty prosto z Koranu.

Trojan Yusufali-A monitoruje strony odwiedzane przez użytkowników systemu Windows, polując na słowa typu sex, penis, teen, itp. występujące w pasku URL. Jeśli takowe wykryje, minimalizuje okno przeglądarki a następnie wyświetla taki oto tekst:

Yusufali: Know, therefore, that there is no god but Allah, and ask forgiveness for they fault, and for the men and women who believe: for Allah knows how ye move about and how ye dwell in your homes.

„W przeciwieństwie to innych złośliwych programów, ten trojan nie próbuje ukraść żadnych poufnych danych znajdujących się na naszym komputerze. Działa on w charakterze moralnego strażnika” – mówi Graham Cluley, pracownik firmy Sophos.

„Oczywiście istnieje możliwość, iż trojan się pomyli i nie pozwoli nam na oglądanie strony, która nie ma nic wspólnego z erotycznymi treściami, np. strony medyczne, strony o problemach nastolatków, itp.” – dodaje Graham.

Nie wiadomo, czy trojan został napisany dla żartu, czy też może jako ostrzeżenie.

W ostatnich czasach pojawia się niewiele islamskich programów typu malware. Z historii znamy już kilka, m. in. Mawanella oraz Cycle (niosący przesłanie o życiu w Iranie).
Źródło: The Register, Sophos
Brytyjski wywiad zamyka strony powiązane z Al-Kaidą

Firefox: koniec z obsługą SSL 2.0

W przeglądarce internetowej Mozilla Firefox prawdopodobnie zostanie zaniechana obsługa SSL w wersji 2.0

SSL zapewnia szyfrowanie połączeń z serwerem, dzięki czemu przesyłane dane – takie jak numery kart kredytowych czy numery kont bankowych – są bezpieczne.

Na nieszczęście, znanych jest wiele udanych ataków na SSL w wersji 2.0. Warto przypomnieć, iż wersja 2.0 może nas trochę zwodzić, ale należy pamiętać, iż jest to pierwsza publicznie wydana i używana wersja SSL.

Ilość znanych ataków na SSL 2.0 spowodowało, iż Mozilla Foundation postanowiła porzucić obsługę SSL 2.0 w swojej przeglądarce Firefox. Wspierane będą więc tylko SSL 3.0 oraz TLS 1.0

Szacuje się, iż tylko niewielka ilość poważnych stron obsługuje SSL 2.0, większość wprowadziła już obsługę wersji 3.0

Teraz trochę historii. Netscape Communications Corporation przedstawiła SSL 2.0 podczas wydania swojego produktu Netscape Navigator 1.0 w roku 1994. Netscape Navigator 2.0 posiadał już obsługę SSL w wersji 3.0 a został wydany w 1996 roku. Specyfikacja TLS 1.0 – ustandaryzowana wersja SSL 3.0 z małymi różnicami – została wydana w 1999 roku.

Tak więc czas najwyższy porzucić obsługę SSL 2.0 i przejść na SSL 3.0 oraz TLS 1.0
Źródło: mozillaZine
Firefox na Woodstocku
FireFox górą!
Certyfikaty SSL Thawte

Pingwin w słuchawce

Podczas targów IFA w Berlinie, firma Thomson zaprezentowała zaawansowany telefon VoIP, pracujący pod kontrolą systemu operacyjnego Linux.

Aparat Thomson EV5203-C jest wyposażony w dwa porty Ethernet i może równocześnie obsługiwać dwie rozmowy VoIP. Liczba bezprzewodowych słuchawek, z jakimi współpracuje telefon, wynosi aż pięć. Każda z nich może mieć przypisany indywidualny numer VoIP.

W stacji bazowej zintegrowano też obsługę telefonii stacjonarnej, dzięki czemu połączenia z darmowymi numerami alarmowymi realizowane są poza internetem.

Zastosowanie systemu Linux sprawia, że operatorzy telekomunikacyjni będą mogli skonfigurować urządzenie pod kątem własnych potrzeb, wprowadzając możliwość wysyłania wiadomości SMS i MMS, powiadomień o mailach itd.

Produkt Thomsona do sprzedaży trafi w listopadzie. Niestety, oferta będzie skierowana tylko do operatorów.
Źródło: Gizmodo
Toster i NetBSD

Standardy bezpieczeństwa? Nie w Windows Vista

Microsoft przedłuża i strasznie zwleka z wprowadzeniem standardów bezpieczeństwa do swojego produktu Windows Vista – donosi światowej sławy ekspert ds. bezpieczeństwa i kryptologii, Bruce Schneier.

The Trusted Computing Group (TCG), w skład której wchodzą Microsoft, Sony, AMD, Intel, IBM, Sun oraz HP, opracowało szereg wskazówek, które mając pomóc w tworzeniu bezpiecznego systemu operacyjnego.

Mowa tu m. in. o projektowaniu, implementacji oraz zasadach użytkowania. Część tego wartościowego dokumentu można pobrać tutaj.

Jednak, jak nas informuje Bruce, Microsoft skutecznie „miga” się od wprowadzenia tych zasad do swojego systemu Windows Vista.

„Dzieje się coś dziwnego. Microsoft robi wszystko, aby prace nad dokumentem stworzonym przez TCG utknęły w martwym punkcie, co z kolei zapewni to Microsoftowi nie wdrażanie go do systemu Microsoft Vista (aka Longhorn)” – mówi Bruce.

Aby rozwiązać całą zagadkę, Bruce napisał krótki esej, który z kolei wywołał burzliwą dyskusję na łamach serwisu SlashDot.

Póki co, Microsoft nie skomentował ani newsów, ani publikacji Schneier’a ani dyskusji. Cisza.
Źródło: The Register, Bruce Schneier Blog
msvista.pl

Pingwin w słuchawce

Podczas targów IFA w Berlinie, firma Thomson zaprezentowała zaawansowany telefon VoIP, pracujący pod kontrolą systemu operacyjnego Linux.

Aparat Thomson EV5203-C jest wyposażony w dwa porty Ethernet i może równocześnie obsługiwać dwie rozmowy VoIP. Liczba bezprzewodowych słuchawek, z jakimi współpracuje telefon, wynosi aż pięć. Każda z nich może mieć przypisany indywidualny numer VoIP.

W stacji bazowej zintegrowano też obsługę telefonii stacjonarnej, dzięki czemu połączenia z darmowymi numerami alarmowymi realizowane są poza internetem.

Zastosowanie systemu Linux sprawia, że operatorzy telekomunikacyjni będą mogli skonfigurować urządzenie pod kątem własnych potrzeb, wprowadzając możliwość wysyłania wiadomości SMS i MMS, powiadomień o mailach itd.

Produkt Thomsona do sprzedaży trafi w listopadzie. Niestety, oferta będzie skierowana tylko do operatorów.
Źródło: Gizmodo
Toster i NetBSD