Aktualności

Studenci kopenhaskiego Uniwersytetu IT wraz z grupą Copyshop, eksploatującą tematykę praw autorskich, stworzyli… piwo o otwartym kodzie źródłowym.

Młodzi Duńczycy postanowili przenieść model Open Source ze świata oprogramowania w wymiar materialny. Vores Øl, czyli „nasze piwo”, zostało oparte na tradycyjnej recepturze, wzbogaconej o posiadającą właściwości energetyzujące guaranę.

Jak można przeczytać na stronie Vores Øl, stężenie alkoholu w wersji 1.0 wynosi 6%, a piwo charakteryzuje się „oryginalnym, lecz znajomym smakiem”. Uwagę koneserów powinna przyciągnąć również piękna, czerwono-złocista barwa napoju.

Nie tylko sam przepis, ale i cała marka piwa, wraz z materiałami graficznymi, została udostępniona w ramach licencji Creative Commons.

Oznacza to, że każdy może rozpocząć produkcję piwa Vores Øl, a nawet wprowadzać zmiany w jego recepturze. Jedyny warunek: nowy przepis musi być udostępniany na tych samych zasadach, co oryginał.

Na razie nikt nie podjął się jeszcze komercyjnej produkcji Vores Øl. Autorzy projektu przygotowali już jednak pierwszą partię wyrobu i zapewniają, że smakuje doskonale. Wydaje się, że pomysł Duńczyków, choć zawiera sporą dawkę ironii (a może właśnie dlatego), może wyraźnie wspomóc promowanie idei Open Source. Zwłaszcza u progu wakacji.

Źródło informacji: We make Money Not Art
http://www.voresoel.dk

Firma AVM, producent produktów VoIP, Bluetooth, WLAN marki FRITZ!, udostępniła nowe oprogramowanie rozszerzające funkcjonalność ruterów VoIP FRITZ!Box Fon.

Najważniejszą zmianą jest obsługa trybu RFC 1483/2684, co pozwala na bezproblemowe uruchomienie usług DSL ze stałymi adresami IP, np. DIALNET w sieci Dialog. Zmieniony został także interfejs graficzny panelu administracyjnego.

Z myślą o osobach, które posiadają usługi dostępu do Internetu z limitem przesyłanych danych producent wprowadził szczegółowe statystyki ruchu w sieci. W formie graficznej przedstawiony jest wykorzystany już limit oraz czas pozostały do końca okresu rozliczeniowego.

Nowością jest także wprowadzenie nieograniczonej liczby kont telefonii internetowej.

Definiowanie, z których operatorów chcemy korzystać wygląda podobnie jak w wersji poprzedniej. Nie jest jednak ograniczone co do ilości.

Oznacza to możliwość korzystania równocześnie z dowolnej liczby kont SIP. Ze względu na tak rozbudowane funkcje związane z wyborem operatorów telefonii internetowej, dodano listę połączeń przychodzących, wychodzących oraz nieodebranych.

Kolejne udogodnienie FRITZ!Box Fon to obsługa dynamicznego DNS’a. Funkcja ta pozwala np. na uruchomienie serwera ftp przy zmiennym adresie IP. Dodatkowo w nowej wersji istnieje możliwość zmiany domyślnego adresu bramy oraz definiowanie tras statycznych.

FRITZ!Box Fon to nie tylko ruter umożliwiający podłączenie do sieci ADSL kilku komputerów, to także urządzenie pozwalające prowadzić rozmowy telefoniczne ‚Voice-over-IP’ przez Internet przy wykorzystaniu istniejących aparatów analogowych.

Urządzenie jest kompletnym systemem PBX zintegrowanym z modemem ADSL. Nie są potrzebne żadne dodatkowe urządzenia, aby móc korzystać zarówno z linii analogowej jak i połączeń przez Internet.

FRITZ!Box Fon wykorzystuje technologię ‚traffic shaping’, która automatycznie optymalizuje szerokość pasma. W efekcie jakość dźwięku w telefonii internetowej szokuje czystością i dynamiką spotykaną jedynie w połączeniach typu ISDN.

System PBX umożliwia prowadzenie rozmów telefonicznych przez Internet również przy wyłączonym komputerze. Jako modem-ruter ADSL, FRITZ!Box Fon łączy komputery lub małe sieci LAN do linii ADSL przez porty Ethernet lub USB. Oferowany firewall z funkcją indywidualnego przekierowywania portów i maskaradą IP gwarantuje wysokie bezpieczeństwo przy korzystaniu z sieci Internet.

AVM: Dla połączeń bezprzewodowych berliński specjalista w dziedzinie telekomunikacji koncentruje się na technologiach Bluetooth i WLAN. W przypadku technologii ‚Voice over IP’ i telefonii internetowej, oferowane przez AVM produkty pozwalają na wykorzystanie posiadanych analogowych aparatów telefonicznych.
http://www.fritzbox.pl

Dla naszego klienta z siedzibą w Singapurze poszukujemy pracowników na stanowisko Vulnerability Researcher oraz Security Consultant. Firma świadczy usługi z zakresu bezpieczeństwa systemów teleinformatycznych dla korporacji, instytucji finansowych i organizacji rządowych na terenie Azji. Koszty alokacji/pobytu pokrywa pracodawca. Poniżej opis stanowisk:

Vulnerability Researcher

The vulnerability researcher will perform as a hands – on specialist in the identification, discovery, evaluation and in-depth analysis of malware and vulnerabilities in current and future systems.

Primary Responsibilities:

Research and Analysis of Computer Security Vulnerabilities

Risk Assessment and Analysis of Computer Security Malware and Exploits

Risk Assessment and Analysis of Computer Security Malware and Exploits
Minimum Requirements:

Experience with or substantial knowledge of Reverse Engineering, current Internet Security Issues (e.g. exploits, trojans, malware, security patches), Software Bugs (e.g. buggs overflows)

Strong background in C/C++ and Assemly (x86)

Strong knowledge of Windows and/or Linux operating system internals

Familiar with major network and system protocols, API, services etc.
Security Consultant

The security consultant will perform, locally and remotely executed, vulnerability assessment and/or penetration testing services on computer host, network and application and recommend necessary remedial solutions.

Primary Responsibilities:

Conduct vulnerability assessment and penetration testing assignements

Recommend and Implement Computer Security Solutions

Minimum Requirements:

Experience with or substantial knowledge of vulnerability asessment and penetration testing tools (e.g. Nessus, eEye Retina etc.)

Strong technical skills in IP and/or WiFi and/or telephony (GSM, 3G, SS7 etc.) systems

Strong knowledge of WIndows and/or UNIX and/or Linux operating syste internals

Familiar with major network and system protocols, APIs, services etc.

CV w polskiej wersji językowej należy wysyłać na adres: iceluck@hacking.pl.

Jednocześnie prosimy zainteresowane osoby o zamieszczenie w CV następującej klauzuli o przetwarzaniu danych:

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z Ustawą z dnia 29.08.97 o ochronie danych osobowych, Dziennik Ustaw Nr 133 Poz. 883)

Ukraiski Departament do Walki z Zorganizowaną Przestpczością poinformował o zatrzymaniu hackera, który okradł użytkowników kilku banków Europejskich na kwotę 300 000 USD.

W 2003 roku hacker z Charcyzk (w zagłebiu Donieckim) opracował system nielegalnego przelewu pieniądzy z kont bankowych przy użyciu www. Hacker wykorzystywał karty kredytowe należące do mieszkańców Zachodniej Europy i USA.

Źródło informacji: Computer Crime Research Center

Rośnie zagrożenie ze strony cyberprzestępców
Napad na bank za 20 funtów
Próba kradzieży 420 mln dolarów z systemu bankowego

Czytelników (IN)SECURE z pewnością zainteresuje wiadomość o ukazaniu się drugiego numeru. (IN)SECURE jest magazynem wydawanym wyłącznie online poruszającym zagadnienia z zakresu bezpieczeństwa sieciowego.

W numerze przeczytamy m.in. jak zabezpieczyć informacje na terenach uniwersyteckich i otwartych środowiskach oraz o bezpieczeństwie PHP od strony administratora.

Nowy numer zawiera o wiele więcej równie interesujących artykułów. Wszystkich zainteresowanych odsyłam pod ten adres. Polecamy!

Źródło informacji: (IN)SECURE

Rosyjscy eksperci ds. bezpieczeństwa informacji wykryli luki krytyczne w oprogramowaniu Veritas Backup Exec, które umożliwiają zdalnemu użytkownikowi zawieszenie systemu, modyfikowanie danych w rejestrze systemowym i wykonanie dowolnego kodu.

Zdalny użytkownik może obejść zabezpieczenia w Veritas Backup Exec dla Windows i wprowadzić zmiany w rejestrze systemowym z prawami administratora.

Wykryta została również luka pojawiająca się podczas przetwarzania określonych pakietów w Veritas Backup Exec Remote Agent for Windows i Remote Agent for NetWare.

Zdalny użytkownik może przy pomocy specjalnie utworzonego odwołania spowodować zawieszenie się aplikacji.

Oprócz tego, zdalny użytkownik może wywołać przepełnienie bufora w Software Backup Exec Remote Agent przy przetwarzaniu określonych żądań o autoryzację i wykonanie dowolnego kodu w docelowym systemie z prawami administratora.

Luki znajdują się w Veritas Backup Exec 10.0 oraz w wersjach wcześniejszych. Specjaliści zalecają pobranie i zainstalowanie łatki wydanej przez producenta.

Źródło: Dr WEB
http://veritas.com

Microsoft ogłosił zakończenie przejęcia Sybari Software Inc., dostawcy rozwiązań antywirusowych.

Przejęcie, o planach którego firma poinformowała 8 lutego b.r., zapewni Microsoft możliwość oferowania Klientom narzędzi do efektywnej ochrony sieci korporacyjnych.

Jako należąca w 100 proc. do Microsoft spółka zależna, Sybari Software będzie wciąż oferować produkty do zabezpieczania danych przedsiębiorstwa, przeznaczonych do stosowania na platformie Microsoft Windows.

Rozwiązania Sybari zapewnią Klientom liczne korzyści, wśród których są:

Zwiększona dostępność. Produkty Sybari zapewniają ochronę przekazywanych informacji oraz serwerów pracy grupowej, powstrzymując napływ do sieci firmowej niebezpiecznego i szkodliwego oprogramowania.
Zwiększona wydajność. Produkty Sybari pomagają chronić firmy przed dostaniem się do stacji roboczych poszczególnych pracowników groźnego i szkodliwego oprogramowania i, co za tym idzie, przed spadkiem ich wydajności.
Zachowanie przepustowości sieci oraz przestrzeni na serwerze. Produkty Sybari pomagają zatrzymać spam, zanim spustoszy on wartościowe zasoby IT, takie jak przepustowość sieci oraz przestrzeń na serwerze.
Zgodność z regulacjami. Za pośrednictwem określonych przez administratora zasad filtrowania zawartości, produkty Sybari pomagają wzmocnić zgodność z obowiązującymi regulacjami.
„Docierały do nas od Klientów sygnały, dotyczące zapotrzebowania na rozwiązania zabezpieczające procesy wymiany informacji oraz serwery pracy grupowej przed wirusami i robakami komputerowymi oraz spamem, przygotowane z myślą o przedsiębiorstwach. Wielokrotnie nagradzane i innowacyjne produkty Sybari Software, w połączeniu z silnym wsparciem partnerów oraz głęboką integracją z takimi produktami jak Microsoft Exchange Server 2003, przyniosą Klientom Microsoft natychmiastowe korzyści” – powiedział Mike Nash, wiceprezes odpowiedzialny za jednostkę Security Business&Technology Unit w Microsoft.

Microsoft zaoferuje produkty Sybari w ramach platformy Microsoft Windows, w tym Antigen for Microsoft Exchange, Antigen for Microsoft SharePoint Portal Server oraz Windows SharePoint Services, Antigen for Instant Messaging, Antigen for SMTP Gateways, Sybari Enterprise Manager, Advanced Spam Manager, Advanced Spam Defense i Antigen for Domino on Windows NT.

Microsoft będzie również oferować Klientom wysokiej jakości wsparcie w zakresie produktów Sybari oferowanych przed przejęciem. Microsoft zawiesi także sprzedaż produktów Antigen przeznaczonych dla platform UNIX oraz Linux.

Microsoft i Sybari będą wspólnie pracować nad wkraczaniem w te obszary rynku, w których połączone firmy będą mogły przynieść Klientom, partnerom biznesowym, dystrybutorom oraz personelowi sprzedażowemu zwiększone korzyści oraz możliwość wprowadzania w przyszłości kolejnych innowacji.

Dotychczasowe kanały sprzedaży oraz modele licencyjne Sybari pozostaną w najbliższej przyszłości niezmienione, a działania firmy wciąż prowadzone będą z jej siedziby w East Northport w stanie Nowy Jork.

Jako że rozwiązania Sybari zapewniają istotne korzyści Klientom Microsoft, firma planuje oferować w dalszym ciągu produkty oparte na bazie istniejących modeli i praktyk licencyjnych.
http://www.sybari.com

Eric Schmidt dyrektor wykonawczy Google, we wtorek potwierdził informacje o tym, że Google zamierza stworzyć własny system płatniczy.

Schmidt podkreślił jednak, że Google nie zamierza konkurować na rynku internetowych technologii płatniczych z jej liderem firmą PayPal.

Zdaniem Schmidta to nad czym pracuje jego firma świadczy o „naturalnym rozwoju” istniejących już usług internetowych oraz programów reklamowych, „które gromadzą miliony klientów reklamodawców”.

Według analityków, eBay, który w 2002 roku stał się właścicielem systemu PayPal, jest jednym z największych reklamodawców Google – użytkownicy aukcji, zajmujący się drobnych handlem hurtowym na eBay, najczęściej wykupują reklamę kontekstową, która pojawia się w wynikach wyszukiwania wyszukiwarką Google.

Źródło: Dr Web
PayPal dla Polaków!
Szefowie Google zarabiają 1$ rocznie

Już jutro [sobota] w godzinach 10.00-15.00 odbędą się Ogólnopolskie Zawody Algorytmiczne „OPSSesja – Czerwiec 2005”. Rozwiązania zadań w postaci krótkich programów komputerowych (C/C++/Pascal) w trakcie trwania konkursu będzie można wysyłać przez internet.

Na zwycięzców czekają atrakcyjne nagrody:

– aparat cyfrowy
– kupony Helion.pl
– zestaw Microsoft Wireless Optical Elite
– kamera internetowa
– pendrive
– koszulki

Szczegółowe informacje znajdują się na stronie http://opss.safo.biz.

NetArt – dostawca usług internetowych dwukrotnie zwiększył dostępny transfer serwerów hostingowych oferowanych w serwisie nazwa.pl.

Obecnie najmniejsza z oferowanych przez NetArt usług hostingowych udostępnia aż 120GB transferu.

Podwojony transfer oznacza dwa razy większą ilość danych możliwą do przesłania z i do sieci internet.

Na zmianie w ofercie skorzystają zarówno nowi, jak i dotychczasowi klienci nazwa.pl.

Zwiększony transfer ucieszy szczególnie właścicieli dużych serwisów internetowych – komentuje rozszerzenie parametrów serwerów hostingowych dyr. ds. Zarządzania NetArt Tomasz Żyła.

Oferta hostingowa NetArt jest na polskim rynku zdecydowanie najlepiej dopasowana do potrzeb i wymogów użytkowników – dodaje.
http://nazwa.pl
http://netart.pl