Przeglądanie kategorii

Aktualności

Nowy portal www.windows2003.pl

W odpowiedzi na rosnące potrzeby polskiej społeczności użytkowników do dyzpozycji został oddany nowy serwis informacyjny poświęcony platformie Windows Server 2003.

Celem serwisu jest dostarczanie informacji z zakresu najnowszych platform serwerowych Microsoftu. Informacji kompetentnej, rzetelnej, wnikliwej i przede wszystkim zawsze aktualnej – obejmującej swoim spektrum horyzontalnym cały zakres technologii cutting-edge, które w przypadku IT zmieniają się w kosmicznym tempie.

Serwis dostępny jest pod adresem windows2003.pl.

Na 10 lat więzienia za handel ”piratami” w internecie

Jak podaje PAP, przed sądem stanie 25-letni łodzianin oskarżony o nielegalne kopiowanie m.in. programów komputerowych i sprzedawanie ich za pomocą internetu. Wartość pirackich kopii oszacowano na ponad 2 mln zł. Obok niego na ławie oskarżonych zasiądzie dwóch młodych mężczyzn, którzy kupili nielegalne kopie.

Prokuratura zarzuca im paserstwo. Akt oskarżenia w tej sprawie Prokuratura Okręgowa w Łodzi skierowała do miejscowego sądu rejonowego – poinformował PAP w środę rzecznik prokuratury Krzysztof Kopania.

25-letni Radosław O. działał od kwietnia 1999 roku do grudnia 2000 roku. W tym czasie wyprodukował ponad 7 tysięcy kopii na płytach CD o wartości ponad 2 mln 150 tys. złotych. Jak ustalono, posługując się pseudonimem, umieścił swoją ofertę obejmującą kilka tysięcy programów na serwerze znajdującym się na terenie Holandii. Założył tam też elektroniczną skrzynkę pocztową. W chwili zatrzymania Radosław O. miał przygotowaną do wysłania kolejną partię przesyłek pocztowych z pirackimi kopiami. W jego mieszkaniu znaleziono profesjonalny sprzęt komputerowy, ponad 5600 płyt CD oraz dowody nadania przesyłek poleconych. Podczas przeszukań mieszkań 29-letniego Tomasza W. i 21-letniego Łukasza W. znaleziono kilkaset płyt CD z ponad pół tysiącem kopii programów.

W oparciu o zabezpieczone dowody wpłat opracowano komputerową bazę danych obejmującą wykaz odbiorców na terenie całego kraju. Przesłuchano 145 nabywców płyt. Powołano też biegłych z zakresu informatyki. Radosławowi O. grozi do 10 lat, a dwóm paserom – do 5 lat więzienia.

Wskaźnik bezpieczeństwa polskiego Internetu

Firma AVET Information and Network Security udostępniła system AVET RiskView pozwalający uzyskać informację o poziomie bezpieczeństwa w Internecie w danym momencie. Rozwiązanie jest ogólnie dostępne.

System ten może pomóc zarówno użytkownikom domowym, jak i korporacyjnym w obronie systemów przed nowymi zagrożeniami.

Do określania poziomu bezpieczeństwa używana jest sieć dedykowanych sensorów rozmieszczonych w polskim Internecie oraz w sieciach bezprzewodowych.

Opóźniony Kernel 2.6

Jak informuje serwis CNET.News, Linus Torvalds i współpracujący z nim Andrew Morton zapowiedzieli, iż nowe jadro w wersji testowej 2.6 ukaże się w przyszłym tygodniu.

Wcześniejszą datą ukazania się nowej wersji Kernela był czerwiec. Linus Torvalds poinformował, iż nowy Kernel będzie wersją testową, a na ukazanie się wersji oficjalnej będziemy zmuszeni poczekać kilka miesięcy.

Więcej informacji można uzyskać na stronie cNET’u.

Weekend podwyższonego ryzyka?

W najbliższy weekend odbędzie się konkurs dla hakerów twierdzi firma Internet Security Systems (ISS).

ISS rozpowszechnia informację o konkursie organizowanym przez brazylijskich hakerów. Zwycięzcą ma zostać grupa, która włamie się na 6 tysięcy stron internetowych w najkrótszym czasie. Szczególnie zagrożone będą witryny zlokalizowane na mniej popularnych serwerach, gdyż za nie uczestnicy będą otrzymywać najwięcej punktów. Punktacja ma wyglądać następująco: 1 punkt za system Windows, 2 za Unix, Linux lub BSD, 3 za IBM AIX oraz 5 za HP-UX i Apple Computer OS X. Ze względu na duży zasięg imprezy, zwiększona aktywność hakerów będzie odczuwalna w całym Internecie. Jako potwierdzenie swoich informacji ISS podaje statystyki, z których wynika, że liczba włamań w ostatnich dniach spadła. Może to sugerować, że grupy hakerskie przygotowują się na weekend. Eksperci z firmy Zone-H przewidują, że podczas hakerskiego konkursu ofiarą włamań może paść nawet 20-30 tys. serwerów. Najbardziej narażone są firmy hostingowe, gdyż na ich serwerach umieszczonych jest niejednokrotnie kilka tysięcy stron. To najszybszy sposób by „nabić” punkty do konkursu.

Ujawnienie informacji o konkursie ściągnęło na ISS falę krytyki. Część ekspertów zajmujących się bezpieczeństwem w Internecie uważa bowiem, że konkurs to tylko żart, a źródłem prawdziwego zagrożenia może być dopiero rozpowszechnianie tej pogłoski. Ogłoszenia ISS nie skomentowała firma Symantec, która wydała jednak oświadczenie, że nie zanotowała wzrostu natężenia skanowania Internetu.
Która strona ma rację – zobaczymy w weekend.

Źródło informacji: CNET

Inwigilacja polskiej sieci zaskarżona

Przepisy nakazujące operatorom instalowanie kosztownych urządzeń do podsłuchu rozmów telefonicznych i podglądu np. e-maili są sprzeczne z konstytucją – uważa Polska Konfederacja Pracodawców Prywatnych. Zaskarżyła je do Trybunału Konstytucyjnego.

PKPP zaskarżyła w środę niektóre przepisy Prawa telekomunikacyjnego i rozporządzenia ministra infrastruktury do tej ustawy (art. 40.) z 24 stycznia „w sprawie wykonywania przez operatorów zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego”.

– Nakładają one na operatorów obowiązki, których wykonanie naruszy konstytucyjną zasadę tajemnicy korespondencji, wolności gospodarczej oraz demokratycznego państwa prawnego – mówił konferencji prasowej prof. Hubert Izdebski, reprezentujący Izbę.

Jego zdaniem rozporządzenie wykracza poza delegację ustawową i zawiera masę błędów. – Przytaczając je można nauczać studentów, jak nie formułować przepisów – powiedział prof. Izdebski. – Sprawa jest delikatna, bo chodzi o prawa obywatelskie, a Ministerstwo Infrastruktury nie zachowało należytej staranności.

– Rozporządzenie z 24 stycznia to kolejny „sukces” Ministerstwa Infrastruktury po winietach – dodał wiceprezydent PKPP Wojciech Błaszczyk.

Wielki Brat na łączach

Zaskarżone rozporządzenie nakazuje wszystkim operatorom – od telefonicznego giganta po małego osiedlowego dostawcę internetu – zainstalowanie sprzętu do nagrywania, archiwizowania oraz podsłuchiwania i przeglądania „na żywo” wszelkich treści i danych, w tym e-maili, w swojej sieci. I to wszystko na koszt operatorów. Zgodnym chórem krytykują oni rozporządzenie, którego pierwsza wersja została opracowana już w 2001 r. Niemal niezauważone weszło w życie w lutym tego roku z kuriozalnie krótkim vacatio legis (14 dni od publikacji rozporządzenia) i tylko 18-miesięcznym okresem odroczenia, o który mogli się starać operatorzy.

Już w marcu pojawiły się zastrzeżenia prawników i ekspertów od telekomunikacji. Przedstawiciele PKPP przypomnieli w środę, że rozporządzenie obarcza operatora obowiązkiem zainstalowania urządzeń do deszyfrowania przepływających przez jego sieć rozmów i danych. – W przypadku magistrali światłowodowych samo wyłowienie odpowiednich danych do deszyfrowania jest bardzo trudne ze względów technicznych – przekonywał dyrektor Wojciech Hałka z Netii.

Wtórował mu dyrektor Piotr Kuriata z firmy NOM. Jego zdaniem trudno sobie wyobrazić konieczność „archiwizowania treści” przesyłanych w sieci, zważywszy na dziesiątki milionów połączeń telefonicznych, czy e-maili dziennie w Polsce. Wymaga to budowy ogromnych baz danych.

Zgodnie z rozporządzeniem każdy operator musi mieć przeszkolonego pracownika z certyfikatem bezpieczeństwa dostępnego przez całą dobę. W przypadku małych operatorów to wymóg trudny do spełnienia.

Groźne nadużycia…

Operatorzy muszą też podciągnąć swoje łącza do „uprawnionych organów”. Organa uprawnione do prowadzenia takiej inwigilacji to Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Żandarmeria Wojskowa, Straż Graniczna, policja i wywiad skarbowy. Na każdą taką inwigilację muszą one uzyskać zgodę prokuratora i sądu. Jeśli grozi utrata dowodów, to np. na rozpoczęcie podsłuchu wystarczy tylko zgoda prokuratora, a sąd musi podjąć decyzję w ciągu pięciu dni. Gdyby odmówił zgody, materiały z inwigilacji należy zniszczyć, chyba że organa poproszą sąd o pozwolenie na niezniszczenie, a ten się zgodzi.

Nowe przepisy mogą prowadzić do wielkich nadużyć. Rozporządzenie nie nakłada bowiem obowiązku automatycznego rejestrowania i archiwizowania czasu i tożsamości funkcjonariuszy organów, którzy wchodzą do systemu. Nie zostawiają śladów, mogą więc podsłuchiwać nielegalnie. I pozostać bezkarni. – Wszystko to prowadzi to do niekontrolowanego przez sądy i prokuraturę podsłuchu, a to jest naruszenie tajemnicy korespondencji i praw obywatelskich – przekonuje prof. Hubert Izdebski.

Mało tego. Uprawnione do inwigilacji instytucje nie są – według PKPP – precyzyjnie wskazane. Nie jest jasne, czy prowadzić podsłuchy mogą np. celnicy.

… I wielkie wydatki

Największe koszty przystosowania sieci poniesie TP SA, która ma ponad tysiąc central. Przedstawiciele firmy szacowali dotąd koszty dostosowania się do nowych zapisów na około 100 mln zł. – Nasi dostawcy sprzętu telekomunikacyjnego oszacowali, że tylko przygotowanie się do kontroli rozmów w skali wymaganej rozporządzeniem to wydatek rzędu 40 mln euro. Do tego należałoby dodać jeszcze wyższy wydatek odnośnie transmisji danych i osłony łączy pod względem kryptograficznym – powiedziała w środę rzecznik TP SA Barbara Górska.

Konkurencyjna Netia ma 30-krotnie mniej abonentów (około 340 tys.) i jej wydatki będą znacznie mniejsze. – Obliczyliśmy nasze koszty na co najmniej 3 mln dolarów – mówi dyr. Wojciech Hałka z Netii.

Spora część operatorów, głównie małych, nie zdaje sobie sprawy, że rozporządzenie ich dotyczy i oni też muszą zainstalować kosztowne urządzenia do inwigilacji.

Jak to zrobić

Przedstawiciele PKPP wskazują, że ustalenie kosztu inwestycji jest bardzo trudne, bo nie ma wytycznych, jak przygotować sieć do inwigilacji. Wciąż brakuje rozporządzenia do art. 88 ustawy Prawo telekomunikacyjne, które określałoby szczegółowe warunki techniczne. Chodzi m.in. o standardy i specyfikacje, które muszą spełnić urządzenia, jaką mają mieć pojemność i interfejsy.

Ministerstwo Infrastruktury uważa narzekania operatorów za znacznie przesadzone, a ich interpretację przepisów „zbyt szeroką”. Wiceminister Krzysztof Heller twierdził w marcu, że np. małe firmy wcale nie muszą mieć na własność urządzeń do inwigilacji i mogą je wypożyczać od dużych operatorów, np. TP SA. Na spotkaniu z operatorami obiecał, że oficjalna interpretacja kontrowersyjnego rozporządzenia szybko ukaże się na stronach internetowych resortu. Minęły ponad trzy miesiące i nie ukazała się. – I tak nie miałoby to znaczenia, bo taka interpretacja nie może być uzupełnieniem aktu prawnego – mówi prof. Izdebski.

Trybunał Konstytucyjny może uchylić zaskarżone przez PKPP przepisy. – Można rzec, że działania PKPP są skuteczne. Z 12 skarg do Trybunału, trzy sprawy wygraliśmy, 8 spraw jest w toku, a jedna została umorzona – powiedział Igor Ostrowski, partner w kancelarii White&Case.

– Jeszcze raz wydamy, prawdopodobnie we wrześniu lub październiku, kwestionowane przez operatorów rozporządzenie do art. 40 ustawy Prawo telekomunikacyjne. I tak musimy to zrobić, bo ustawa została właśnie znowelizowana – powiedział nam min. Krzysztof Heller.

Zapowiedział, że „zastrzeżenia operatorów będą brane pod uwagę”.

Źródło: Gazeta Wyborcza

Linux Kernel 2.5.74

Ukazała się nowa wersja rozwojowa Linux Kernel z numerkiem 2.5.74. O poprawkach wprowadzonych w nowej wersji można poczytać w ChangeLogu, zaś stąd, można pobrać nowego Kernela.

Nmap 3.30

Ukazała się nowa wersja znanego programu Nmap (Network Mapper) oznaczona numerkiem 3.30 (stable). Program umożliwia wykonanie eksploracji oraz audytu bezpieczeństwa sieci.

Narzędzie to używa pakietów które pozwalają określić zainstalowany system operacyjny oraz uruchomione usługi. Najważniejszym usprawnieniem w nowej wersji programu jest zaktualizowanie bazy fingerprintów. Teraz w bazie fingerprintów jest blisko 1000. Źródła są dostępne do pobrania stąd, zaś ChangeLoga można poczytać na stronie Insecure.org.

Społeczność Internautów powiększa się

Jak przewiduje IDC, do końca przyszłego roku liczba Europejczyków obecnych w Sieci ma przekroczyć 200mln. Na koniec 2002r. liczba Euro-internautów wyniosła 184mln.

Badania, które objęły swoim zasięgiem obecność Internetu i e-handlu w życiu mieszkańców Starego Kontynentu wykazały, że Niemcy staną się nowym centrum aktywności internetowej, w związku z przesuwaniem się epicentrum z Wielkiej Brytanii na wschód.

Czynnikiem wzmacniającym ten trend będą kontakty handlowe i silne powiązanie firm niemieckich z regionem Europy Centralnej i Wschodniej, szczególnie z Polską (dla której Niemcy są jednym z głównych partnerów handlowych), które stworzą dogodne warunki dla dostawców produktów i usług opartych na IP.

Obecnie kontrast pomiędzy poszczególnymi regionami Europy jest silnie widoczny. W 2002r. kraje Europy Zachodniej wygenerowały 43% wzrost liczby internautów, podczas gdy z regionów Europy Centralnej i Wschodniej pochodziło tylko 13% nowych użytkowników Sieci. Tak ogromne dysproporcje, niestety będą utrzymywać się nadal. Jak przewiduje

IDC całkowite dochody z e-handlu w Europie Centralnej i Wschodniej osiągną wartość 2,1 mld Euro, podczas gdy Europa Zachodnia wygeneruje obrót w wielkości 226 mld Euro.

Źródło informacji: Europemedia

Mozilla 1.4 Final

Wczoraj ukazała się oficjalna wersja przeglądarki internetowej Mozilla w wersji 1.4. O usprawnieniach w nowej wersji można poczytać tutaj, zaś stąd, można pobrać nową Mozille.