Aktualności

Amerykański sąd nakazał firmie Microsoft ujawnienie sekretów systemu Windows, co ma zwiększyć konkurencję na rynku. Zatem największy na świecie producent oprogramowania, będzie musiał podzielić się z konkurencją częścią swoich tajemnic. Sam szef Microsoftu – Bill Gates twierdzi, że jest zadowolony z wyroku, bo dzięki niemu firma będzie mogła poświęcić się pracy nad nowymi rozwiązaniami.

Ugoda między Microsoftem i Departamentem Sprawiedliwości USA nie oznacza jednak końca prawnych kłopotów koncernu Billa Gatesa. Z jej treścią nie zgadza się bowiem kilkanaście stanów, które uważają ją za niesprawiedliwą. Stany te mogą złożyć teraz apelacje, które przeciagną sprawę o wiele miesięcy.

W ramach ugody Microsoft nie może narzucać producentom komputerów identycznych umów na sprzedaż swego oprogramowania. Nie może też zawierać z nimi umów na wyłączność. Koncern musi też udostępnić producentom oprogramowania dane techniczne dotyczące swoich systemów tak, by zewnętrzne firmy mogły pisać oprogramowanie działające nie gorzej niż programy Microsoftu. Firma musi też umożliwić klientom i producentom komputerów usuwanie z pulpitu systemu Windows ikonek niektórych swoich programów (spór z koncernem toczył się m.in. o przeglądarkę internetową Explorer dołączaną za darmo do systemu – ktoś, kto dostał od razu Explorera,nie był już zazwyczaj zainteresowany konkurencyjnymi przeglądarkami; w ten sposób Microsoft pokonał silnego niegdyś Netscape’a).

Na koniec warto dodać, że niecałe trzy lata temu sąd uznał, iż Microsoft jest winien wykorzystania dominującej pozycji rynkowej do narzucenia nabywcom warunków monopolu (ponad 90% komputerów osobistych pracuje pod kontrolą systemu Windows Microsoftu) oraz do tłumienia konkurencji i zdobywania coraz to nowych rynków, takich jak rynek przeglądarek internetowych.

Pod koniec 2000 roku sędzia Thomas Penfield Jackson ogłosił surowy wyrok: Microsoft należy podzielić na dwie firmy (jedną zajmującą się systemami operacyjnymi i drugą produkującą programy użytkowe) i przykładnie ukarać. Jednak sąd apelacyjny odrzucił tę część wyroku, która mówiła o podziale firmy. Podtrzymał tylko orzeczenie mówiące o stosowaniu praktyk monopolistycznych. Samego sędziego Jacksona odsunięto od procesu pod zarzutem braku obiektywizmu (poszło o wypowiedzi dla prasy wygłaszane jeszcze przed ogłoszeniem wyroku). Sprawę przydzielono wtedy sędzi Kollar-Kotelly.

Przedwczoraj ukazała się przeglądarka internetowa Opera o numerku 6.1 dla Linuxa. W nowej wersji dodano obsługę antyaliasingu, bibliotekę Qt w wersji 3, poprawiono m. in. obsługę skór oraz Javy. Pełna lista zmian dostępna jest tutaj źródła natomiast do pobrania stąd.
Jako ciekawostkę należy podać iż Opera 6.1 nie ukazała się jeszcze dla platformy Windows.

Odkryty błąd w implementacji protokołu Kerberos dotyczy wszystkich wersji 4 i 5 rozwijanych przez MIT. Jest to błąd przepełnienia stosu umożliwiający zdalne uruchomienie dowolnego kodu na KDC (Key distribution center).

Również w ubiegłym tygodniu odkryto błąd w implementacjach IPSec w tym KAME. Błąd może powodować destabilizację systemu ponieważ przetwarza przychodzące pakiety ESP. Do większości dotkniętych tym błędem systemów poprawki są juz dostępne np. na stronach MIT.

Dziś w sprzedaży pojawiła się najnowsza książka wydawnictwa Helion pt.: „Hack Proofing Your Network”. Na prawie 700 stronach opisano m.in.: podstawy bezpieczeństwa sieciowego, siedem podstawowych kategorii ataków, typowe algorytmy szyfrujące czy elementy zabezpieczenia hardware’u.
Autorem Hack Proofing Your Network (Second Edition) – w ang. wersji – jest m.in. Ryan Russell – specjalista od zabezpieczeń mający na swoim koncie wiele podobnych pozycji. Nie bez powodu książki tego autora są polecane przez samego Kevina Mitnicka. My również ją polecamy.

Więcej informacji o książce…

Wczorajszego dnia pojawiła się najnowsza wersja programu ggsniff, zresztą o którym pisaliśmy nie tak dawno. Jak już wiadomo, ggsniff jest snifferem umożliwiającym przechwytywanie komunikatow Gadu-Gadu, zaś nowa wersja umożliwia przechwytywanie haseł.

Warto zaznaczyć, że o ile komunikaty Gadu-Gadu mogą być szyfrowane przez nakładki na klienta, jak np. GaduCrypt, to na przesyłanie haseł użytkownik nie ma żadnego wpływu. Co gorsza, użytkowicy Gadu-Gadu nie mogą mieć o tym pojecia, ponieważ dokumentacja dostępna w serwisie http://www.gadu-gadu.pl twierdzi, że hasło nigdy nie jest przesyłane przez sieć w postaci jawnej. Jest to oczywiscie nieprawda.

Wiecej informacji na temat ggsniff’a znajduje sie na stronie domowej projektu, zaś stąd można pobrać najnowszą wersję sniffera.

Na koniec chciałbym przytoczyć jeszcze kilka uwag od samego autora sniffera:

Prawda, półprawda i kłamstwo
Nie mam nic przeciwko aplikacjom, które nie szyfrują przesyłanych danych. To kwestia umowy między autorem programu a użytkownikiem – i wszystko jest w porządku, pod warunkiem, że użytkownik o tym wie. Nawet przeglądarki WWW ostrzegają przed wysłaniem czegokolwiek w sieć, jeśli nie jest to szyfrowane. A co wie użytkownik GG? Zajrzyjmy do dokumentacji…

Program Gadu-Gadu zapewnia wysokie bezpieczeństwo sieciowe – posiada opcję która uniemożliwia komunikację bezpośrednio pomiędzy komputerami (w zamian tylko za pośrednictwem serwera). W przypadku używania połączeń bezpośrendich, są zachowane szczególne metody zabezpieczeń — kliknij!

Prawda – jeśli nie chcemy przesyłać plików, GG nie otwiera żadnych portów. Takie jest ustawienie domyślne – to dobrze. Nie wiadomo, jakie szczególne zabezpieczenia są stosowane, gdy jednak chcemy korzystać z połączeń bezpośrednich, bo po kliknięciu nic się o nich nie można dowiedzieć 🙁

Niestety, samo nie otwieranie portów jeszcze nie zapewnia nam „wysokiego bezpieczeństwa sieciowego”. Komunikacja klienta z serwerem nie jest zabezpieczona w żaden sposób, wszystkie operacje wykonywane przez klienta mogą być podglądane przez osoby trzecie, a także możliwe jest podszywanie się pod innych użytkowników (pod serwer także).

Konto użytkownika jest zabezpieczone hasłem. Dzięki temu nikt inny nie może „podszywać” się pod innego użytkownika. Hasło nie jest przesyłane podczas inicjowania sesji programu (logowania) jawnie, ale zawsze jest przesyłane do serwera zaszyfrowane.

Prawda, akurat podczas logowania hasło jest szyfrowane. Nieprawda, nie zawsze hasło jest szyfrowane – podczas wielu operacji (sprawdzenie/zmiana swoich danych publicznych, zmiana hasła, import/export listy kontaktów…) hasło jest przesyłane do serwera w postaci tekstowej! No to już woła o pomstę do nieba… Chyba tylko marketingowcy mogli to nazwać „wysokim bezpieczeństwem sieciowym”!

Co gorsza, użytkownik nie ma żadnej możliwości, żeby temu zaradzić. Same komunikaty można szyfrować, ale z przesyłaniem haseł i list kontaktów trzeba się (przynajmniej na razie) pogodzić.

Wielu użytkowników GG ma dostęp do Internetu przez sieci osiedlowe, akademikowe, z uczelni, pracy lub kawiarenki. Wszędzie tam może się czaić jakiś ciekawski, który ukradnie użytkownikowi hasło lub doniesie jego żonie o sieciowym flircie 🙂 Ktoś może powiedzieć, że nie wysyła przez GG nic tajnego i nie ma potrzeby, żeby to szyfrować. Owszem. Może powiedzieć. Ale wczesniej musi wiedzieć, że jego komunikaty, hasło czy lista znajomych mogą zostać przechwycone. Że ktoś obcy może sie pod niego podszywać. I dopiero wtedy może _świadomie_ podjąć decyzję, że zgadza się na takie ryzyko. A na razie większość użytkowników nie ma o tym pojęcia, bo przecież GG „zapewnia wysokie bezpieczeństwo sieciowe”.

Program Gadu-Gadu do komunikacji nie otwiera u siebie żadnych portów. Dzięki temu jego użytkowanie jest całkowicie bezpieczne. Cała komunikacja odbywa się za pośrednictwem serwera messagingu, z którym program komunikuje się poprzez port TCP 8074.

Administrator sieci musi tak ustawić proxy/firewall, aby przepuszać ruch sieciowy przez ten port na adresy IP: 217.17.41.82 i 217.17.41.84. Jeżeli polityka bezpieczeństwa wyklucza bezpośrednią komunikację użytkowników przez taki port, należy ustawić proxy aby udostępniał protokół CONNECT z portem 8074.

Nieprawda, komunikacja odbywa się również przez porty 80 i (jeśli nie można sie podłączyć pod 8074) 443. Oczywiście, połączeń na porty 80 i 443 raczej się nie blokuje, ale to jeszcze nie powód, żeby o tym nie wspominać. Lista adresów IP również jest niekompletna (zapewne nie miał kto zaktualizować tej informacji). Serwery GG siedzą sobie po całej podsieci 217.17.41.80/29.

Zobacz także:
– Sniffer Gadu-Gadu oraz Gadu Crypt
– Sniffer Gadu-Gadu – opis instalacji

Komisja Europejska przyznała firmie konsultingowej netproject kontrakt wart 250 tys. euro. Brytyjska firma będzie prowadzić badania nad migracją komputerów administracji państwowej na platformę Linux i oprogramowanie o otwartym kodzie źródłowym.

Miejscem badań będzie niemiecki land Mecklenburg-Pomerania, gdzie trwa właśnie przejście z Windows na Linuxa. W raporcie, który ma być opublikowany za pięć miesięcy, netproject chce zwrócić szczególną uwagę na bezpieczeństwo systemów opartych na Linuxie

Czynnikiem, który miał wpływ na decyzję Komisji o przyznaniu kontraktu firmie netproject jest udział tej firmy we wprowadzeniu pilotażowego systemu komputerowego opartego na Linuxie w Policji okręgu West Yorkshire w Wielkiej Brytanii. W przypadku zakończenia testów sukcesem, wymiana sprzętu może dotyczyć 60 tys komputerów.

Eddie Bleasdale, dyrektor netproject nazwał ten system „Secure Open Desktop Architecture”. Główny komputer systemu Policji West Yorkshire to nisko-budżetowa maszyna dostarczona przez Telford, która może korzystać z danych systemu Windows. To bardzo ułatwia użytkownikowi przejście od „okienek” do programów o otwartym kodzie źródłowym.

Bleasdale spotkał się z przedstawicielami siedmu europejskich krajów, którzy pracują nad wprowadzeniem Linuxa do administracji publicznej. Były to osoby z Finlandii, Norwegii, Szwecji, Danii, Niemiec, Włoch, Hiszpanii oraz przedstawiciele Komisji Europejskiej. Jak powiedział Bleasdale – „Większość tych osób skażyła się na wysokie koszty utrzymania komputerów pracujących na Windowsach. Problem ten stał się bardziej istotny po zmianach w systemie licencjonowania, jakie ostatnio wprowadził Microsoft. A najistotniejszą kwestią jest zbyt szybkie tempo wprowadzania tych zmian”.

Jak podaje RMF, nawet 5 lat może spędzić w więzieniu 26-letni informatyk Zakładu Ubezpieczeń Społecznych w Szczecinie. Według prokuratury Przemysław K. wspólnie z bezrobotnym kolegą ukradli m.in. cztery specjalistyczne programy komputerowe. Biegli sądowi szacują że ZUS stracił na tym pół miliona złotych.

Prokuratura dopiero bada całą sprawę i niewiele jak na razie wiadomo, jednak na podstawie zebranych materiałów dowodowych sąd zdecydował o tymczasowym aresztowaniu Przemysława K.

Prokurator Anna Gawłowska – Rynkiewicz mówi, ze postępowanie toczy się z doniesienia szczecińskiego ZUS, który zawiadomił, że Przemysław K. kradł na szkodę Zakładu Ubezpieczeń Społecznych pieniądze programy komputerowe, a także sprzęt o łącznej wartości około 500 tysięcy zł.

Prokuratura zabezpieczyła także w mieszkaniu Przemysława K. sprzęt komputerowy. Prawdopodobnie pochodzi on z kradzieży. Informatyk został zawieszony w pracy do czasu wyjaśnienia całej sprawy.

Microsoft nie szczędzi wysiłków, aby w sezonie świątecznym konsola Xbox zaczęła się wreszcie dobrze sprzedawać. Dlatego firma zawarła porozumienie z producentem piwa Budweiser. Dzięki niemu, 300 konsol Microsoftu w ciągu najblizszych 2 miesięcy odwiedzi kilka tysięcy barów na terenie USA.

Goście barów nie tylko będą mogli za darmo zagrać na konsoli, ale także – po wypełnieniu formularza rejestracyjnego – wygrać atrakcyjne nagrody ufundowane przez Microsoft i Budweisera.

To kolejny krok w stronę przyciągnięcia do platformy Xbox starszych graczy. Choć analitycy rynku twierdzą, że Microsoft powinien skierować akcje promocyjne także w stronę dzieci i młodzieży, firma konsekwentnie próbuje dotrzeć przede wszystkim do osób samodzielnie zarabiających na swoje przyjemności. Może mieć to duże znaczenie zwłaszcza dla powodzenia usługi sieciowej Xbox Live. Prawdopodobnie to właśnie wiek użytkowników i rozbudowane opcje gry w sieci mają stać się tym, co odróżni Xboxa od produktów konkurencji.

Więcej newsów o konsoli Xbox

Alex Nikitin, 17-latek z Londynu, ubezpieczył swoje palce na kwotę 375 tys. funtów (około 580 tys. USD). Powód? Nikitin jest zawodowym graczem komputerowym.

Młody Anglik bierze udział w finałach cyberolimpiady World Cyber Games, które dziś rozpoczęły się w Korei, a konkretnie w turnieju „Quake III”. Wzorem prawdziwych sportowców, Nikitin postanowił ubezpieczyć się na wypadek kontuzji. Choć kwota ubezpieczenia może wydawać się zawrotna jak na małoletniego gracza komputerowego, młody Anglik wie, co robi. Zawodowy gracz jest w stanie przez jeden sezon zarobić ponad 200 tys. dolarów. E-sporty stają się bowiem niezwykle intratnym przedsięwzięciem. Rośnie liczba dobrze płatnych zawodów, do tego dochodzą sponsorzy (Nikitin jest sponsorowany przez firmę Telewest – dostawcę szerokopasmowych usług internetowych).

Pierwszą walkę w turnieju Nikitin odbędzie jutro. Nie ściskamy kciuków – i to bynajmniej nie ze względu na obawę przed kontuzją. W tym samym turnieju występują bowiem Polacy – Mateusz Ozga i Andrzej Marcin. I to im życzymy powodzenia!

Ukazała się kolejna wersja PHP nosząca numerek 4.3.0pre2. W wersji tej poprawiono wykryte błędy z poprzedniej wersji (4.3.0pre1) o której zresztą pisaliśmy. Źródła wersji 4.3.0pre2 można pobrać stąd, pamiętajmy jednak, że to wersja testowa.