Aktualności
Simson Garfinkel i Abhi Shelat, studenci Massachusetts Institute of Technology wykazali, że wyrzucanie starych dysków może być groźnym źródłem wycieku poufnych informacji. Młodzi badacze poddali analizie 158 używanych dysków twardych, kupionych przez Internet pomiędzy listopadem 2000 i sierpniem 2002. Garfinkelowi i Shelatowi udało się na nich znaleźć przeszło 6 tysięcy numerów kart kredytowych, a także znaczne ilości e-maili i zdjęć pornograficznych.
Studenci napisali specjalny program, który samodzielnie przeszukiwał dyski w poszukiwaniu śladów numerów kart kredytowych. Numery udało się znaleźć na 42 spośród 158 przetestowanych dysków. Jak się okazało, jeden z napędów był używany w… bankomacie. Udało się z niego odtworzyć aż 2868 numerów kart kredytowych, jak również informacje o stanie konta i transakcjach przeprowadzanych przez osoby korzystające z bankomatu. Oczywiście większość tych poufnych danych było wykasowanych przez poprzednich użytkowników napędów. Jednak – z czego nie wszyscy zdają sobie sprawę – większość systemów operacyjnych po otrzymaniu polecenia „usuń” nie kasuje z dysku plików, a jedynie odnośniki do nich. Nawet format dysku nie gwarantuje, że osoby dysponujące odpowiednią wiedzą nie będą w stanie odtworzyć części zapisanych tam informacji.
„Większość technik chroniących prywatność informacji okazuje się nieskuteczna, gdy zużyty sprzęt do przechowywania danych trafia na rynek wtórny” – piszą Garfinkel i Shelat w raporcie ze swoich badań. Trudno się z tą opinią nie zgodzić, skoro przebadanie tak niewielkiej i w sumie dość przypadkowej próbki sprzętu pozwoliło studentom na dostęp do danych, które mogą narazić setki osób na poważne straty finansowe.
Zaledwie 12% przebadanych napędów było dpowiednio „wyczyszczonych”, tzn. zapisanych wielokrotnie generowanymi losowo bezwartościowymi danymi. To najlepsza metoda na rzeczywiste wykasowanie z dysku starych informacji. Oczywiście nawet ona nie daje absolutnej gwarancji bezpieczeństwa, gdyż przy pomocy mikroskopu rezonansu magnetycznego można zmierzyć minimalne zmiany magnetyczne, którym ulega dysk przy każdym ponownym zapisie. Nie jest to jednak technologia powszechnie dostępna. Według studentów MIT, najlepszym rozwiązaniem byłoby zapisywanie na dyskach systemów szyfrowania, które uniemożliwiałyby nieautoryzowany dostęp do danych. W chwili obecnej takie metody są jednak stosowane sporadycznie.
Źródło: web.mit.edu
Więcej informacji w działach Hardware, Security oraz Security Hardware
Firma Mandrake, producent popularnej dystrybucji systemu Linux, złożyła w ubiegłą środę wniosek o upadłość.
Mandrake Software przeżywała poważne problemy od 2002 r. Sprawa stała się jasna, kiedy w ubiegłym miesiącu firma wystosowała apel do linuxowej społeczności i inwestorów z prośbą o wsparcie finansowe. Spółka ma siedzibę we Francji, jednak większość jej przychodów pochodzi z działalności na rynku amerykańskim.
Mandrake nie była w stanie skutecznie konkurować z firmami o stabilniejszej pozycji rynkowej takimi jak Red Hat czy SuSE. Przyjęte w 2002 r. zmiany w modelu licencjonowania niektórych produktów firmy miały przynieść wzrost przychodów, zwłaszcza z usług wsparcia technicznego. Działania te nie przyniosły oczekiwanych rezultatów. Mandrake Software, podobnie jak Red Hat nie zdecydowała się również na przystąpienie do konsorcjum UnitedLinux, opracowującego zunifikowaną dystrybucję systemu Linux.
Na mocy francuskiego prawa Mandrake Software jest obecnie objęta ochroną przed wierzycielami. W 2002 r. finansowym firmie udało się znacząco zmniejszyć straty, ale jej przychody sięgnęły jedynie 4,7 mln USD. Spółka zamierza nadal działać jednak jej przyszłość bez pozyskania inwestora wydaje się przesądzona.
Zobacz również:
Newsy dot. Mandrake
Dział Linux
Firma Postini, dostawca usług poczty elektronicznej, poinformowała, że w minionym roku gwałtownie – aż o 150% – wzrosła liczba spamu, który przychodził do ich klientów. Ta wzrostowa tendencja ma się jeszcze utrzymywać przez najbliższe lata. Powodem wzrostu liczby spamu są coraz doskonalsze techniki zdobywania adresów mailowych.
Postini dziennie otrzymuje prawie 22 mln maili zawierajacych spam. To 64,3% wszystkich listów elektronicznych, jakie są przetwarzane przez firmę. Postini przewiduje, że już niedługo odsetek niechcianych maili może osiągnąć 80% całkowitej liczby przesyłanych listów. Ponad 2/3 spamu to specjalne oferty rozsyłane przez firmy, nieco ponad 20% to masowe akcje mailingowe, prawie 8% to kosztowne okazje zakupu rożnych produktów, a jednynie niecałe 7% to oferty dotyczące seksu.
Powołując się na specjalistę Gartnera, Kaplana Greya, firma Postini przewiduje, że ilość spamu w poczcie elektronicznej będzie rosnąć w trakcie tego i jeszcze przyszłego roku. To zaś oznacza, że w celu zabezpieczenia swoich systemów komunikacyjnych, firmy będą musiały wprowadzić specjalne filtry, monitorujące przychodzącą pocztę.
Zobacz również:
Internautów najbardziej wścieka spam
Test Turinga jako blokada spamu
Metody walki ze spamem (artykuł)
www.polspam.info
Newsy dot. spamu