Przeglądanie kategorii

Aktualności

Strategia ”Gossips” IBM

Firma IBM ogłosiła swoją nową strategię „Gossips”, której głównym założeniem jest promowanie oprogramowania open source (OSS), a zwłaszcza systemu operacyjnego Linux, w zastosowaniach w administracji rządowej i samorządowej.

Niebezpieczne dyski

Simson Garfinkel i Abhi Shelat, studenci Massachusetts Institute of Technology wykazali, że wyrzucanie starych dysków może być groźnym źródłem wycieku poufnych informacji. Młodzi badacze poddali analizie 158 używanych dysków twardych, kupionych przez Internet pomiędzy listopadem 2000 i sierpniem 2002. Garfinkelowi i Shelatowi udało się na nich znaleźć przeszło 6 tysięcy numerów kart kredytowych, a także znaczne ilości e-maili i zdjęć pornograficznych.

Studenci napisali specjalny program, który samodzielnie przeszukiwał dyski w poszukiwaniu śladów numerów kart kredytowych. Numery udało się znaleźć na 42 spośród 158 przetestowanych dysków. Jak się okazało, jeden z napędów był używany w… bankomacie. Udało się z niego odtworzyć aż 2868 numerów kart kredytowych, jak również informacje o stanie konta i transakcjach przeprowadzanych przez osoby korzystające z bankomatu. Oczywiście większość tych poufnych danych było wykasowanych przez poprzednich użytkowników napędów. Jednak – z czego nie wszyscy zdają sobie sprawę – większość systemów operacyjnych po otrzymaniu polecenia „usuń” nie kasuje z dysku plików, a jedynie odnośniki do nich. Nawet format dysku nie gwarantuje, że osoby dysponujące odpowiednią wiedzą nie będą w stanie odtworzyć części zapisanych tam informacji.

„Większość technik chroniących prywatność informacji okazuje się nieskuteczna, gdy zużyty sprzęt do przechowywania danych trafia na rynek wtórny” – piszą Garfinkel i Shelat w raporcie ze swoich badań. Trudno się z tą opinią nie zgodzić, skoro przebadanie tak niewielkiej i w sumie dość przypadkowej próbki sprzętu pozwoliło studentom na dostęp do danych, które mogą narazić setki osób na poważne straty finansowe.

Zaledwie 12% przebadanych napędów było dpowiednio „wyczyszczonych”, tzn. zapisanych wielokrotnie generowanymi losowo bezwartościowymi danymi. To najlepsza metoda na rzeczywiste wykasowanie z dysku starych informacji. Oczywiście nawet ona nie daje absolutnej gwarancji bezpieczeństwa, gdyż przy pomocy mikroskopu rezonansu magnetycznego można zmierzyć minimalne zmiany magnetyczne, którym ulega dysk przy każdym ponownym zapisie. Nie jest to jednak technologia powszechnie dostępna. Według studentów MIT, najlepszym rozwiązaniem byłoby zapisywanie na dyskach systemów szyfrowania, które uniemożliwiałyby nieautoryzowany dostęp do danych. W chwili obecnej takie metody są jednak stosowane sporadycznie.

Źródło: web.mit.edu

Więcej informacji w działach Hardware, Security oraz Security Hardware

Topnieją szeregi open source?

Firma Mandrake, producent popularnej dystrybucji systemu Linux, złożyła w ubiegłą środę wniosek o upadłość.
Mandrake Software przeżywała poważne problemy od 2002 r. Sprawa stała się jasna, kiedy w ubiegłym miesiącu firma wystosowała apel do linuxowej społeczności i inwestorów z prośbą o wsparcie finansowe. Spółka ma siedzibę we Francji, jednak większość jej przychodów pochodzi z działalności na rynku amerykańskim.

Mandrake nie była w stanie skutecznie konkurować z firmami o stabilniejszej pozycji rynkowej takimi jak Red Hat czy SuSE. Przyjęte w 2002 r. zmiany w modelu licencjonowania niektórych produktów firmy miały przynieść wzrost przychodów, zwłaszcza z usług wsparcia technicznego. Działania te nie przyniosły oczekiwanych rezultatów. Mandrake Software, podobnie jak Red Hat nie zdecydowała się również na przystąpienie do konsorcjum UnitedLinux, opracowującego zunifikowaną dystrybucję systemu Linux.

Na mocy francuskiego prawa Mandrake Software jest obecnie objęta ochroną przed wierzycielami. W 2002 r. finansowym firmie udało się znacząco zmniejszyć straty, ale jej przychody sięgnęły jedynie 4,7 mln USD. Spółka zamierza nadal działać jednak jej przyszłość bez pozyskania inwestora wydaje się przesądzona.

Zobacz również:

Newsy dot. Mandrake
Dział Linux

Spam coraz „silniejszy”

Firma Postini, dostawca usług poczty elektronicznej, poinformowała, że w minionym roku gwałtownie – aż o 150% – wzrosła liczba spamu, który przychodził do ich klientów. Ta wzrostowa tendencja ma się jeszcze utrzymywać przez najbliższe lata. Powodem wzrostu liczby spamu są coraz doskonalsze techniki zdobywania adresów mailowych.

Postini dziennie otrzymuje prawie 22 mln maili zawierajacych spam. To 64,3% wszystkich listów elektronicznych, jakie są przetwarzane przez firmę. Postini przewiduje, że już niedługo odsetek niechcianych maili może osiągnąć 80% całkowitej liczby przesyłanych listów. Ponad 2/3 spamu to specjalne oferty rozsyłane przez firmy, nieco ponad 20% to masowe akcje mailingowe, prawie 8% to kosztowne okazje zakupu rożnych produktów, a jednynie niecałe 7% to oferty dotyczące seksu.

Powołując się na specjalistę Gartnera, Kaplana Greya, firma Postini przewiduje, że ilość spamu w poczcie elektronicznej będzie rosnąć w trakcie tego i jeszcze przyszłego roku. To zaś oznacza, że w celu zabezpieczenia swoich systemów komunikacyjnych, firmy będą musiały wprowadzić specjalne filtry, monitorujące przychodzącą pocztę.

Zobacz również:

Internautów najbardziej wścieka spam
Test Turinga jako blokada spamu
Metody walki ze spamem (artykuł)
www.polspam.info
Newsy dot. spamu

Linuxowy developer kit

Nokia, największy na świecie producent telefonów komórkowych, udostępniła w Internecie program umożliwiający programistom linuksowym pracę nad oprogramowaniem Java dla jej aparatów.

Pierwsze spotkanie Szluug’a

Wszystkich mieszkańców Szczecina, którym Linux nie jest obcy, zapraszamy na pierwsze oficjalne spotkanie Szluug’a [SZczecin Linux/Unix Users Group]. Odbędzie się ono w najbliższą niedzielę 19 stycznia 2003 na Wydziale Informatyki Politechniki Szczecińskiej w sali nr 013 (piętro -1).

Tajne kody Microsoftu

Microsoft będzie udostępniał kody swego systemu operacyjnego zaufanym – wybranym przez siebie organizacjom międzynarodowym i agendom rządowym. Na liście wybrańców znalazło się 60 krajów i organizacji m.in administracja Busha, rząd Rosji, Chiny oraz NATO.

Hakerzy na ratunek

Jak informuje magazyn Wired.com, już za dwa dni, w piątek, osoby walczące z internetowym spamem z całego świata spotkają sie na konferencji dotyczącej blokowania niechcianej korespondencji elektronicznej.

Sniffer Gadu-Gadu raz jeszcze

Wiele osób wysyła do mnie zapytania odnośnie istnienia sniffera Gadu-Gadu dla Windows. Otóż na czas dzisiejszy, jedynym programem slużącym do podsłuchiwania rozmów komunikatora Gadu-Gadu działającym pod Windows o którym wiem, jest GGSpy.