Aktualności

21 czerwca [wtorek] Centrum Promocji Informatyki organizuje seminarium poświęcone ochronie nakładów inwestycyjnych na utworzenie eksploatację baz danych.

Ponadto omówione zostaną ochrony danych osobowych w świetle nowelizacji ustawy o ochronie danych osobowych, modele sieci biur informacji gospodarczej w Polsce oraz aspekty prawne funkcjonowania hurtowni danych.

Wacław Zimny wygłosi wykład p.t. „Samodzielny audyt z zakresu ochrony danych osobowych oraz przygotowanie do kontroli z Biura Generalnego Inspektora Ochrony Danych Osobowych”.

Spotkanie będzie już XIX z cyklu Akademia Prawa Komputerowego.

Szczegółowe informacje: cpi.com.pl/imprezy/2005/prawo_komputerowe

W decydującą fazę wszedł mobilny projekt realizowany od kilku miesięcy przez mysłowicki Logotec we współpracy z Politechniką w Darmstadt. Niemieccy studenci pod okiem inżynierów Logotecu i niemieckich naukowców tworzą system mobilny dla taksówek kursujących we Frankfurcie nad Menem.

Przedsięwzięcie oparte jest na aplikacji Logotec Mobile@Connector uznanej przez Microsoft za przełomową w kategorii rozwiązań mobilnych.

Współpraca Logotecu i niemieckiej politechniki to przykład wspólnych działań podejmowanych na styku nauki i praktyki – popularnej na świecie metody edukacji młodych ludzi poprzez udostępnienie im najnowszych rozwiązań technologicznych i zapewnienie kontaktu z profesjonalistami-praktykami.

Projekt o nazwie TaxiCityWest niedługo będzie gotowy do wdrożenia. Jeżeli obie strony przedsięwzięcia znajdą środki na jego realizację, zostanie wykorzystany w korporacji taksówkowej we Frankfurcie nad Menem.

Docelowo prócz Politechniki w Darmstadt mobilne aplikacje na bazie Logotec Mobile@Connector będą mieli okazję prawdopodobnie tworzyć studenci innych uczelni w Niemczech, m.in. Politechniki w Mannheim, z którą rozpoczęte zostały rozmowy.

„To pierwsze tego typu przedsięwzięcie w grupie Logotecu na całym świecie. Gorąco wspieram inicjatywę Politechniki w Darmstadt, która zaproponowała nam współpracę przy tym projekcie.”

„Wierzę, że tego typu przedsięwzięcia powodują, że na rynek pracy trafiają absolwenci doskonale przygotowani do pracy w zawodzie, bez konieczności dodatkowego dokształcania, które długo trwa i jest kosztowne dla przyszłych pracodawców.”

„Niezmiernie cieszy mnie również fakt, iż niemiecka politechnika zdecydowała się szkolić swoich studentów właśnie z wykorzystaniem Mobile@Connector – całkowicie polskiego rozwiązania” – powiedział Jerzy Dryndos, prezes Logotec Engineering Group.

Współpraca Logotecu z Politechniką w Darmstadt traktowana jest przez firmę jako projekt pilotażowy. Niewykluczone, że Logotec będzie kontynuował przedsięwzięcie w innych krajach, w tym również w Polsce.
http://www.logotec.pl

Zespół CERT Polska poinformował, że wczoraj Microsoft opublikował 10 nowych biuletynów bezpieczeństwa. Cztery opisują luki o najwyższym poziomie zagrożenia: „krytyczny”. Jedna z nich może grozić kolejną epidemią robaka.

Z największym zagrożeniem wydaje się wiązać luka w implementacji protokołu SMB (CAN-2005-1206), opisana w biuletynie MS05-027. Pozwala ona na zdalne i anonimowe całkowite przejęcie kontroli nad komputerem przez atakującego, a zatem prawdopodobna jest możliwość wykorzystania jej do stworzenia robaka podobnego do Blastera czy Sassera.

Biuletyn MS05-025 opisuje dwie luki w przeglądarce MS Internet Explorer. Jedna z nich (CAN-2002-0648) została wykryta już w 2002 roku i może pozwalać na przechwycenie informacji. Druga, groźniejsza (CAN-2005-1211) zawarta jest w bibliotece wyświetlającej obrazy w formacie PNG i może pozwalać na wykonanie dowolnego kodu na komputerze po pobraniu odpowiednio spreparowenego obrazu i próbie wyświetlenia go w IE .

Trzecia luka o statusie krytycznym (CAN-2005-1208) opisana jest w biuletynie MS05-026 i wiąże się z obsługą HTML Help. Pozwala ona na przeprowadzenie ataku i wykonanie dowolnego kodu na komputerze, którego użytkownik odwiedzi specjalnie skonstruowaną stronę WWW.

Należy zwrócić uwagę, że wszystkie wyżej opisane luki krytyczne dotyczą także MS Windows XP z Service Pack 2, choć w przypadku luki w SMB ochronę może stanowić włączona domyślnie Zapora systemu Windows.

Pełne informacje o biuletynach bezpieczeństwa Microsoft z czerwca 2005 znaleźć można w Microsoft Security Bulletin Summary for June, 2005

Użytkownikom oprogramowania Microsoft przypominamy o konieczności zainstalowania łat na opisane luki i regularnego odwiedzania serwisu Windows Update lub korzystania z automatycznych aktualizacji systemu Windows.
http://www.cert.pl

Wiele urządzeń komunikujących się przy pomocy technologii Bluetooth jest podatnych na ataki DoS (Denial of Service). Atak może zostać przeprowadzony przy pomocy laptopa z systemem Linux i połączeniem Bluetooth.

# l2ping -f <bluetooth_address>

Testy przeprowadzono na:

– Nokia 7650 (Symbian 6.0)
– Nokia 6600 (Symbian 7.0)
– Siemens V55
– inne

Wszystkie przetestowane urządzenia były podatne na atak DoS.

Ochrona „trybu ukrytego” jest różna we wszystkich urządzeniach. Niektóre urządzenia nie mogą ustanowić połaczenia w „trybie ukrytym” podczas gdy inne nie mają z tym problemu.

Więcej informacji można uzyskać pod tym adresem.

Źródło informacji: SecurityFocus

Porównując ilość zarejestrowanych domen narodowych w Polsce z innymi krajami, okazuje się że różnica jest kolosalna. W Polsce jest tylko 300 tys. zarejestrowanych domen, a na przykład w Niemczech ponad 9 mln. Do tej pory odbiorcami usług hostingowych byli głównie klienci biznesowi, teraz coraz częściej providerzy swoją ofertę kierują do osób indywidualnych. BiznesNet opublikował wywiad z Tomaszem Żyłą, Dyrektorem Zarządzającym NetArt: „O trendach na rynku hostingu i rejestracji domen”.

IBM zbudował mniejszą wersję najszybszego komputera świata, Blue Gene. System ochrzczony jako Watson Blue Gene plasuje się w pierwszej trójce rankingu superkomputerów.

Watson oferuje wydajność 91,29 teraflopów, czyli wykonuje 91,29 biliona operacji zmiennoprzecinkowych na sekundę. Oznacza to, że Blue Gene jest od niego obecnie o blisko 50% szybszy. Jednak Watson oferuje szereg innych zalet.

Zbudowany w centrum badawczym IBM-a w Yorktown Heights komputer zajmuje zaledwie 20 szaf, co jak na jedną z najszybszych maszyn na świecie jest rozmiarem niemalże kieszonkowym. Jak nietrudno się domyślić, taka „miniaturyzacja” przyniosła też znaczne oszczędności: IBM jest w stanie na zamówienie zbudować identyczną maszynę w cenie 40 mln USD. Na świecie pracuje wiele znacznie wolniejszych, za to droższych maszyn.

Głównym zastosowaniem komputera Watson Blue Gene będą symulacje naukowe, ale maszyna posłuży też do obsługi aplikacji biznesowych.

Źródło: InternetNews

Plany amerykańskiego Departamentu Bezpieczeństwa Krajowego (DHS) przewidywały wprowadzenie do końca października 2005 r. danych biometrycznych w paszportach obywateli Unii, podróżujących do Stanów Zjednoczonych bez wizy. Prawdopodobnie nie zostaną one zrealizowane, gdyż europejskie rządy obawiają się zawodności technologii biometrycznych.

Jak poinformował zespół CERT Polska w chipie umieszczanym w dokumentach miały być zawarte m.in. dane o odciskach palców oraz obrazie siatkówki oka właściciela.

Tymczasem w Irlandii obrońcy praw człowieka obawiają się wykorzystania danych biometrycznych do celów innych niż przewidywane przez program.

Wskazują też na znaczne ryzyko błędnych rozpoznań właściciela na podstawie danych biometrycznych ze względu na zawodność technologii.

Testy przeprowadzone w Wielkiej Brytanii w związku z planami wprowadzenia biometrycznego dowodu osobistego pokazały, że mogą mieć rację.

W testach, w których wzięło udział 10 000 Brytyjczyków wykorzystywano komputerowy obraz twarzy, tęczówki i odcisków palców.

Niestety, zanotowano sporo problemów z poprawnycm wprowadzeniem i weryfikacją danych.

Problem zawodności dostrzegają także Amerykanie i prawdopodobnie w związku z tym odstąpią od wymogu posiadania paszportów biometrycznych, a do wjazdu na teren USA bez wizy będzie – tak jak do tej pory – uprawniał zwykły paszport ze zdjęciem.

Oczywiście, dotyczy to jedynie obywateli krajów, dla których obowiązek wizowy został zniesiony.

Źródło: The Register / CERT Polska
Unia chce odroczyć wprowadzenie e-paszportów
Będziemy wymieniać paszporty?

15 czerwca do sieci sprzedaży trafi najnowsza wersja pakietu AntiVirenKit InternetSecurity 2005 polskiej firmy G DATA Software. Najnowsze wcielenie AVK IS ma być odpowiedzią na nowe zagrożenia pojawiające się w sieci – ma stanowić kompleksowe zabezpieczenie komputera użytkownika.

Pakiet zawiera program antywirusowy AntiVirenKit 2005 professional, AntiSpamKit eliminujący niechcianą pocztę (współpracuje z wieloma programami pocztowymi), Personal Firewall chroniący przed atakami z sieci oraz WebFilter przeznaczony do ochrony prywatności.

Producent postawił szczególnie duży nacisk na ochronę przed bardzo popularnymi obecnie zagrożeniami jak phishing i pharming.

Oszustwa te polegają na zmianie adresów serwerów nazw, skutkiem czego nieświadomy użytkownik wchodzi na fałszywą stronę internetową, przygotowaną w celu przechwycenia poufnych danych, np. danych do logowania w serwisach bankowych.

Tego typu atak można przeprowadzić zarówno na pojedynczy komputer jak również w skali masowej.

W sieci dystrybucyjnej AntiVirenKit InternetSecurity 2005 dostępny będzie dopiero od jutra, wersje trial u nas można pobrać już teraz:
http://hacking.pl/data/gdata/avkis2005.exe :: [43.3 MB]
http://www.gdata.pl

Student uniwersytetu w Antwerpii Pascal Vyncke wykrył nową lukę w przeglądarce Microsoft Internet Explorer 6 z zainstalowanym SP2 pod Windows XP.

Nowa luka pozwala na ukrycie przed użytkownikiem niektórych elementów strony internetowej, które są w pełni funkcjonalne.

Luka została nazwana „JavaScript Ghost”. Umożliwia ona umieszczanie na stronie internetowej kodów wirusów, napisanych w języku scenariuszy JavaScript, którego nie można wyśledzić, nawet podczas przeglądania tekstu źródłowego dokumentu w postaci HTML.

Źródło: Dr Web

Po raz pierwszy w Polsce, w sierpniu 2005 roku w Wyższej Szkole Biznesu – National-Louis University w Nowym Sączu odbędzie się 17-ta Międzynarodowa Olimpiada Informatyczna (IOI 2005). Weźmie w niej udział około 320 uczniów z 80 krajów świata.

Honorowy Patronat nad olimpiadą objął Prezydent RP, Aleksander Kwaśniewski.

Międzynarodowa Olimpiada Informatyczna, w skrócie IOI, to coroczne zawody programistyczne dla uczniów szkół średnich z całego świata.

Olimpiada została powołana przez UNESCO w roku 1987 i jest jedną z pięciu przedmiotowych olimpiad międzynarodowych.

Cele IOI to stymulowanie aktywności poznawczej młodzieży informatycznie uzdolnionej, umożliwienie najlepszym informatykom z całego świata porównanie ich wiedzy i umiejętności w szlachetnej rywalizacji oraz wymianę doświadczeń naukowych i kulturowych.

Każdy z uczestniczących krajów ma prawo do wystawienia 6-osobowej reprezentacji składającej się z dwóch opiekunów (lidera i jego zastępcy) oraz 4 zawodników.

Same zawody składają się z dwóch pięciogodzinnych sesji konkursowych. Podczas każdej sesji zawodnicy mają do rozwiązania 3 zadania algorytmiczno-programistyczne i muszą się wykazać zarówno wysoką kulturą matematyczną, zdolnością do logicznego myślenia, jak i znakomitymi umiejętnościami programistycznymi.

Uczestnicy Międzynarodowej Olimpiady Informatycznej to najlepsi młodzi informatycy w swoich krajach i już w niedalekiej przyszłości będą mieli istotny wpływ na rozwój informatyki nie tylko u siebie, ale i na świecie.

Dotychczas olimpiady organizowane były m.in. w Korei, Węgrzech, Finlandii i Stanach Zjednoczonych. Tegoroczna Olimpiada Informatyczna odbyła sie się w Atenach.

Drużyna z Polski już po raz kolejny zajęła czołowe miejsca:

Bartłomiej Romański – złoty medal
Filip Wolski – złoty medal
Jakub Łącki – srebrny medal
Tomasz Kuras – brązowy medal
http://www.ioi2005.pl
http://www.wsb-nlu.edu.pl