Przeglądanie kategorii

Aktualności

Turecka odpowiedź na internet

Tureckie Stowarzyszenie Informatyczne we współpracy z holenderską firmą Unified Identity Technology planuje stworzyć nową sieć komputerową. Byłaby ona alternatywą wobec zdominowanego przez USA – jak twierdzą Turcy – internetu.

Inicjatywa Turków jest w dużej mierze odpowiedzią na zaanonsowane niedawno przez Stany Zjednoczone utrzymanie kontroli nad systemem DNS.

Umożliwia on przydzielanie adresom IP domen, a więc w znacznej mierze pozwala kontrolować rozwój globalnej sieci.

Odpowiedzią ma być tworzona przez federację niezależnych operatorów The Public-Root infrastruktura oparta o 13 serwerów głównych (tzw. root-serwerów) zlokalizowanych w 10 krajach świata.

Są to Anglia, Australia, Holandia, Indie, Kanada, Rosja, Singapur, Szwecja, Turcja oraz USA.

W promocji nowej sieci – o ile zostanie ona uruchomiona – wykorzystywany będzie łatwy do zapamiętania system zapisu adresów, które mają składać się z samych nazw, pozbawionych sufiksów takich jak „.com” itp.

Przewidywane jest też wykorzystanie znaków diakrytycznych nieobecnych w języku angielskim.

Źródło: The Inquirer
http://public-root.com
http://www.turkishdailynews.com.tr/article.php?enewsid=16484

Zagrożone aplikacje internetowe

Specjaliści z GulfTech oświadczyli, iż luki w popularnych protokołach serwisów internetowych mogą spowodować przejęcie kontroli nad serwerami, na których pracuje szereg aplikacji internetowych.

Błędy wykryto w XML-RPC For PHP i PEAR XML_RPC. Popularne systemy zdalnego uruchamiania procedur (RPC) stosowane są razem z protokołem HTTP, aby rozszerzyć możliwości serwerów internetowych.

Wyżej wymienione protokoły implementują XML- RPC dla języka scenariuszy PHP.

Protokół, zwany również PHPXMLRPC, stosuje się w kilku aplikacjach internetowych: PostNuke, Drupal, b2evolution oraz TikiWiki.

W oświadczeniu GulfTech można przeczytać: „PHPXMLRPC jest narażony na duże ryzyko zdalnego uruchomienia kodu PHP, co może doprowadzić do otwarcia dostępu do danych zawartych na serwerze internetowym”.

Błąd został już naprawiony w nowej wersji PHPXMLRPC. Dla ochrony niektórych aplikacji, na przykład eGroupWare i phpGroupWare , specjaliści zalecają ograniczenie dostępu do XML-RPC.

Luka w PEAR XML_RPC różni się od PHPXMLRPC, ale jej wykorzystanie powoduje identyczne rezultaty. W wersji 1.3.1 błąd został naprawiony.

Źródło: Dr WEB
http://www.gulftech.org

CentrumXP hacked

Główna strona forum serwisu CentrumXP.pl, została dziś zhackowana przez gum1s’a.
hax0ored by gum1s;)
kopia strony (index.php.tmp)
ps. linux r0x 😉
Nieautoryzowany dostęp prawdopodobnie ma związek z opublikowaniem 29 czerwca expliota dla phpBB 2.0.15 umożliwiającego zdalne wykonywanie kodu poprzez plik viewtopic.php.

Zalecamy natychmiastowy upgrade do wyższej wersji phpBB.
http://forum.centrumxp.pl/viewtopic.php?t=36083

Nie będzie patentów na oprogramowanie

Europejski Parlament odrzucił dyrektywę dotyczącą patentów na wynalazki dokonywane przy użyciu komputera, czyli niesławne „patenty na oprogramowanie”.

Za odrzuceniem wniosku głosowało 648 eurodeputowanych, przeciwko – zaledwie 14. 18 osób wstrzymało się od głosu.

Odrzucenie projektu Rady Europejskiej aż tak kolosalną przewagą głosów może wydawać się pewnym zaskoczeniem, lecz dla Polski – która w blokowaniu niedopracowanego projektu odegrała kluczową rolę – także powodem do satysfakcji.

Prace nad kontrowersyjną ustawą trwały przeszło trzy lata. Teraz będą musiały rozpocząć się od nowa.

Źródło: The Register

Wargame 3 zakończone

Kolejna edycja Wargame została zakończona. Zwycięzą został Zerg2000, który najszybciej rozwiązał wszystkie zadania. Kolejność miejsc jest następująca:

1 Zerg2000
2 adami
3 fingerout
4 exeman

Hack the web
Wargame

BTC stawia na VoIP

Behavior Tech Computer (BTC) rozszerzy zakres swojej oferty o rozwiązania telekomunikacyjne. Firma będzie produkować sprzęt i oprogramowanie dla technologii VoIP.

Liczbę użytkowników telefonii internetowej szacuje się na 20 mln osób, nie ma jednak wątpliwości, że będzie ona dynamicznie rosnąć. Dlatego BTC zapowiada linię produktów iTELu („I Tell You”), skierowaną zarówno do firm, jak i użytkowników prywatnych. W jej skład mają wejść m.in. serwery, oprogramowanie i telefony VoIP. Firma zapewnia, że jej rozwiązania zapewnią najwyższą jakość połączeń, a przy tym pełne bezpieczeństwo. Na prezentację konkretnych produktów trzeba będzie jednak jeszcze poczekać.

Źródło: CDRinfo

3PAR w laboratorium Polcomu

Krakowski integrator systemów informatycznych – Polcom Storage – specjalizujący się w projektowaniu i budowie rozwiązań z dziedziny pamięci masowych – poszerzył swoje laboratorium testowe SAN (Storage Area Network) Solution Center o macierze dyskowe 3PAR.
„Obecność produktów 3PAR w naszym laboratorium ma umożliwić klientom korporacyjnym zapoznanie się z możliwościami tych macierzy w warunkach symulujących infrastrukturę informatyczną ich korporacji.”

Chcemy pokazać za pomocą testów korzyści, jakie wiążą się z oparciem infrastruktury pamięci masowej o 3PAR. Najważniejsze z nich to trudna do osiągnięcia przez konkurentów wydajność oraz możliwość redukcji całkowitych kosztów (TCO) infrastruktury pamięci masowych nawet o 50 proc.!” – powiedział Marcin Gwóźdź, Dyrektor Handlowy Polcom Storage.

Obniżenie kosztów związanych z wdrożeniem 3PAR wiąże się z tym, że rozwiązanie to umożliwia firmom centralizację przechowywanych danych w jednym systemie.

Ułatwia to i obniża koszty zarządzania infrastrukturą pamięci masowej. Na zmniejszenie kosztów wpływa także możliwość łatwego skalowania macierzy 3PAR oraz innowacyjność zastosowanych w nich rozwiązań.

Jednym z nich jak autorska technologia 3PAR – „Thin Provisioning”, która pozwala zwiększyć wykorzystanie przestrzeni dyskowej, a co za tym idzie zredukować koszty systemu o około 50%.

Macierze 3PAR to obecnie jedne z najlepszych macierzy klasy high-end na rynku.

Potwierdza to zaliczenie ich przez Gartnera do trójki najbardziej wizjonerskich rozwiązań w zakresie macierzy dyskowych na świecie, a także wyniki niezależnych od producentów testów wydajnościowych Storage Performance Council.

Z rozwiązań 3PAR korzystają największe korporacje świata (m.in. AIG, Hitachi) i instytucje rządowe (Główny Urząd Statystyczny w USA). Udziałowcami 3PAR są Oracle Corporation, SUN Microsystems, Veritas Software i Cisco Systems.

Polcom Storage to jedna z większych w Polsce firm, która specjalizuje się w projektowaniu i budowie rozwiązań z dziedziny pamięci masowych. Laboratorium Polcomu – SAN Solution Center – działa od maja 2001 roku.
http://www.3par.com
http://www.polcom.com.pl
Polcom Storage zaoferuje rozwiązania 3PAR

Nowy dyrektor działu Business and Marketing Organization

Jacek Myrcha objął funkcję dyrektora działu Business and Marketing Organization (BMO) w polskim oddziale Microsoft.
Na nowym stanowisku, które zajmuje od 1 lipca br., będzie odpowiedzialny za opracowywanie i wdrażanie strategii marketingowej firmy, nadzorowanie sprzedaży oraz koordynację działań grup produktowych, wchodzących w skład działu BMO.

Jacek Myrcha pracę w polskim oddziale firmy Microsoft rozpoczął w 1993 r. na stanowisku inżyniera systemowego.

Do jego obowiązków należały kontakty z największymi klientami Microsoft na polskim rynku.

Przez następne półtora roku zajmował się współpracą z firmami tworzącymi oprogramowanie, wprowadzając w Polsce program Microsoft Certified Solution Provider.

Od lipca 1996 do stycznia 2000 roku Jacek Myrcha pełnił obowiązki Marketing Managera, odpowiadając zarówno za strategię marketingową firmy, jak i jej wizerunek w mediach.

W maju 2002 r., po przerwie we współpracy z polskim oddziałem firmy Microsoft, powrócił, obejmując stanowisko Small Business Sales Managera.

Od lipca 2003 r. do czerwca 2005 r. Jacek Myrcha pełnił funkcję dyrektora grupy Developer & Platform Evangelism, odpowiedzialnej za promocję i sprzedaż narzędzi dla platformy .NET wśród partnerów, klientów i na rynku akademickim.

W lipcu 1994 roku Jacek Myrcha otrzymał z rąk Steve’a Ballmera nagrodę President’s Award dla najlepszego pracownika polskiego oddziału Microsoft.

Jako jedna z niewielu osób z rejonu Europy Wschodniej, został również uhonorowany, w 2003 r., wewnętrzną nagrodą Outstanding Contributor Award, za doskonałe wyniki sprzedaży w segmencie Small Business.

„To niesamowite, jak na przestrzeni kilkunastu lat mojej pracy zawodowej w branży informatycznej technologia zmieniła nasze życie.

Najważniejsze jest jednak to, że mogę w tym wszystkim brać udział i patrzeć, jak zmienia się sposób nauki i pracy moich znajomych, partnerów i klientów.

Z radością przyjąłem propozycję objęcia stanowiska dyrektora działu BMO – wierzę, że jest to nowe wyzwanie, które pozwoli mi jeszcze pełniej uczestniczyć w rozwoju polskiego rynku technologicznego” – mówi Jacek Myrcha.

Jacek Myrcha ma 40 lat. W 1990 roku ukończył Wydział Fizyki Technicznej i Matematyki Stosowanej na Politechnice Warszawskiej.

W trakcie studiów odbył roczną praktykę w londyńskiej firmie SA Software, będącej partnerem handlowym wielu znanych międzynarodowych firm. Jego hobby to gra na gitarze klasycznej, bilard i fotografowanie.

Microsoft informuje o błędzie w IE

Microsoft poinformował o luce w Internet Explorer po tym, jak firma analityczna SEC Consult opublikowała exploit, demonstrujący sposób wykorzystania danego błędu.

Luka pozwala przestępcy na przerwanie pracy przeglądarki i wykonanie dowolnego kodu.

Znajduje się w wersjach IE 6.0 na Windows 2000 z Service Pack 1, 3 i 4, oraz na Windows XP z Service Pack 1 i 2.

Odpowiednia łatka blokująca daną lukę jeszcze nie została wydana.

Jako tymczasowy środek zabezpieczający, korporacja zaleca ustawienie w IE poziomu bezpieczeństwa na „wysoki” dla stref „Internet” oraz „Sieć lokalna”, przed uruchomieniem elementów ActiveX.

Luka została wykryta dwa tygodnie po wydaniu przez Microsoft kolejnej partii łatek dla luk krytycznych, w tym i dla IE. Łatki blokują możliwość zdalnego wykonania kodu.

Źródło: Dr WEB
www.sec-consult.com

W JBoss jBPM wykryto luki

W JBoss jBPM wykryto luki, które umożliwiają zdalnemu użytkownikowi uzyskanie dostępu do potencjalnie ważnych danych i uruchomienie w systemie dowolnej aplikacji.

Luka znajduje się w HSQLDB. Zdalny użytkownik może uruchomić dowolne aplikacje w systemie z prawami procesu Jboss. Lukę wykryto również w klasie org.jboss.web.WebServer.

Zdalny użytkownik, przy pomocy specjalnie utworzonego żądania HTTP, może uzyskać dostęp do potencjalnie ważnych danych systemowych.

Lukę zawiera oprogramowanie JBoss jBPM 2.0. Aby ją usunąć należy zainstalować ostatnią wersję (2.0.1) ze strony producenta.

Źródło: Dr WEB