Aktualności

Po pomyśłnym zakończniu konkursu ogłoszonego przez RSA Security Inc. na łamanie szyfru RC5-64 w grudniu 2002 rozpoczął się nowy konkurs na złamanie RC5-72. Nagroda to 2000 $ dla zwycięzcy i świetna zabawa dla wszystkich. Chcesz się przyłączyć ?
Mogą w nim wziąść udział wszyscy, którzy dysponują komputerami wyposażonymi w CPU i systemy operacyjne wymienione na distributed.net. Jest tam oczywiście też Linux i Windows. O tym jakiego sprzętu i systemów używają uczestnicy możesz zobaczyć na stats.distributed.net.

Wśród osób biorących udział w konkursie jest wielu uczestników z Polski – na razie zajmujemy 16 miejsce na świecie. Uczestnicy mogą jednoczyć się w zespoły. Obecnie najliczniejszym i zajmującym najwyższą pozycję wśród zespołów z Polski jest ‚RC5 Polish Team’ – obecnie miejsce 79 i pnie się do góry :).

Więcej informacji na polskiej stronie projektu rc5.kernelpanic.pl

Podziękowania dla lzur’a za podesłanie informacji.

Więcej newsów z działu Security Software oraz Security

Przedwczoraj na liście Bugtraq została opublikowana wiadomość dotycząca poważnego błędu w systemie uwierzytelniania Microsoftu – Passport.

Dziura w systemie umożliwiała zmianę hasła i pełny dostęp do konta ofiary. Poprzez dziurę można było uzyskać np. numery kart kredytowych. Za odkrycie błędu jest odpowiedzialny Pakistańczyk – Muhammad Faisal Rauf Danka. Ujawnienie błędu z pewnością pogorszy kontakty z klientami korzystającymi z usługi Passport.

Podziękowania dla blio’a za podesłanie informacji.

Jak informuje serwis CNET.News chiński odział firmy Oracle podejmie współprace z chińską firmą Red Flag Software.

Obie firmy będą wspłpracować przy projektowaniu oprogramowania na bazie systemu Linux. W niedługim czasie w Pekinie zostanie otwarte centrum obsługi klienta.

Więcej na ten temat na stronach cNET’u

Podziękowania dla blio’a za podesłanie informacji.

Badania dotyczące bezpieczeństwa sieciowego wskazują na wzrost luk w systemach zabezpieczeń. W październiku 2002 lider wśród dostawców systemów bezpieczeństwa Internet Security Systems ujawnił raport przedstawiający wzrost luk zabezpieczeń systemów i oprogramowania w 3 kwartale o 65% w porównaniu do 1 kwartału.

Aby przeciwdziałać tej tendencji ISS wraz z k2net.pl i jednym z dwóch dystrybutorów (obok Clico) ISS w Polsce – Veracomp uruchomiły bezpłatny program do kontrolowania poziomu bezpieczeństwa systemów informatycznych na ataki z zewnątrz.

Celem programu jest zwiększenie poziomu zabezpieczeń systemów. Test – ISS Internet Scanner określa podatność systemów na znane ataki hakerskie, robaki internetowe oraz wirusy.

Zobacz również:

Kompleksowy Test Zabezpieczeń
Testy bezpieczeństwa on-line

Niedawno serwis CNET.News opublikował wiadomość o wygraniu procesu przez firmę EarthLink przeciwko „spamerowi z Buffalo”. Spamer wykorzystywał kradzione karty kredytowe aby zakupić kilkaset kont pocztowych, z których wysłał 825 mln. reklam.

Prawdziwe imię i nazwisko spamera to Howard Carmack. Spamer będzie musiał zapłacić 16,4 mln. dolarów, nie ma również możliwości powrotu do wykonywanego wcześniej zawodu ani pokrewnych. EarthLink zajmuje się również rozwiązaniem co najmniej 4 spraw dotyczących spamu.

Więcej o sprawie na stronach news.com.

Podziękowania dla blio’a za podesłanie informacji.

Zobacz również:

Ilość spamu w sieci wciąż rośnie
:: [OBRAZ] Raport Brightmail’a

Metody walki ze spamem (artykuł)
PolSPAM vs. SMB
Internautów najbardziej wścieka spam
Test Turinga jako blokada spamu
Newsy dot. spamu

Niemiecka policja skonfiskowała sześć komputerów, należących do studenta informatyki, podejrzanego o prowadzenie nielegalnej sieci wymiany plików muzycznych. Pirata „namierzyła” prokuratura, działająca na wniosek niemieckiego oddziału Międzynarodowej Federecji Przemysłu Muzycznego (IFPI).

Student ów mieszkał w miejscowości Fürth – zdaniem policji, zajmował się on prowadzeniem serwera sieci OpenNap, za pośrednictwem którego w ciągu ostatnich siedmiu tygodni każdego dnia co najmniej 3 tys. internautów kopiowało nielegalne pliki.

Rzecznik niemieckiego oddziału IFPI powiedział, że pirata obserwowano od dwóch miesięcy, zaś dowody jego winy są niepodważalne. „Po raz pierwszy w historii przed niemieckim sądem stanie osoba oskarżona o prowadzenie nielegalnego serwisu wymiany plików” powiedział Hartmut Spiesecke.

Według przedstawicieli policji, studentowi (którego personaliów na razie nie ujawniono) może zostać wymierzona wysoka grzywna lub nawet kara pozbawienia wolności.

Źródło: IDG

W najbliższą sobotę (10 maja) w Gliwicach odbędą się kolejne wykłady w ramach projektu GNU/Politechnika. Tematem wykładu będzie działanie serwera DNS (Domain Name System) oraz jego konfiguracja w oparciu o BIND’a. Wykład rozpoczyna się o godz.17 w auli A na Wydziale Automatyki, Elektroniki i Informatyki przy ulicy Akademickiej 16.
Więcej na silesia.linux.org.pl

Podziękowania dla blio’a za podesłanie informacji.

Od 1 maja do końca tego miesiąca trwa promocja, w której podłączenie łącza Neostrada+ kosztuje 399 zł (z VAT). Jeśli złożymy zamówienie na chęć skorzystania z usługi oszczędzimy 455.93 zł.

Neostrada umożliwia nam szybki dostęp oparty na technologii ADSL. Prędkość w kierunku do abonenta wynosi 512kb/s zaś od abonenta 128kb/s. Więcej informacji na specjalnej stronie TPSA.

Podziękowania dla blio’a za podesłanie informacji.

Sun Tzu, autor liczącego sobie już ponad 2,5 tys. lat dzieła „Sztuka Wojny”, nakazuje dowódcom: „poznaj dobrze wroga i poznaj dobrze siebie”. Być może Bill Gates w wolnych chwilach studiuje chiński traktat, bowiem 140 konsultantów Microsoftu rozpoczęło nowe szkolenie, w ramach którego mają dogłębnie zapoznać się z Linuxem i Javą.

Pracownicy Microsoftu z całego świata mają zapoznać się z produktami konkurencji, aby lepiej zrozumieć, jakie zagrożenia niosą one dla firmy. Przedstawiciele Microsoftu twierdzą, że nie jest to żadna szczególna akcja i zaprzeczają, jakoby wyznaczono dokładną liczbę szkolonych osób. „Microsoft nigdy nie szczędził czasu, by poznać wszystkie konkurencyjne produkty, które mogą zainteresować naszych klientów” – mówi Larry Meadows, odpowiedzialny w firmie z Redmond za kontakty z mediami.

Konsultanci mają lepiej poznać konkurencyjne technologie, co pomoże im w rekomendowaniu odpowiednich rozwiązań Microsoftu. Linux konkuruje z produktami Microsoftu przede wszystkim na dwóch płaszczyznach: jako alternatywa dla Unixa w serwerach x86, oraz jako platforma dla tanich systemów do prostych zastosowań.

Brytyjska policja w ubiegłą środę dokonała aresztowania Lynn Htun’a, 24-letniego hakera, który był podejrzany o włamanie się na serwer jednej z większej Brytyjskiej korporacji.

Eksperci z Law enforcement and Internet przypuszczają, że zatrzymany Lynn Htun jest hakerem kryjącym się pod pseudonimem „Fluffi Bunni”, który od ponad roku łamał zabezpieczenia serwerów dość poważnych firm, korporacji i urzędów.

Inne źródła podają jednak, że zatrzymany, czyli „Fluffi Bunni”, działał skutecznie przez ponad dwa lata, czego dowodem może być posiadanie przez niego dostępu do sieci m.in. korporacji McDonalds czy też instytucji SANS Institute and Symantec Corp’s virus detection group SecurityFocus.

„Fluffi Bunni jest jednym z najbardziej tajemniczych osób występującej w środowisku hakerskim. Wybierał on specyficzne cele. Jego włamania były bardzo efektywne” – dodaje Roberto Preatoni, fundator Zone-H, firmy zajmującej się monitoringiem Internetowych włamań.

Więcej informacji w tym oto artykule.