Aktualności

Microsoft poinformował o rozpoczęciu wstępnych testów nowej wersji pakietu biurowego Office. Oprogramowanie trafiło już do 12 tys. testerów.

Nowy pakiet, nazywany roboczo „Office 11”, trafi na rynek w połowie przyszłego roku. Ma zawierać wiele elementów technologii .NET oraz wsparcie dla standardu XML. Dzięki temu możliwa będzie współpraca z innymi programami i platformami. Pojawi się też opcja SharePoint, ułatwiająca grupom użytkowników wspólną pracę nad jednym dokumentem.

Zmiany ukierunkowane są przede wszystkim na potrzeby dużych klientów korporacyjnych. Jednak można się zastanawiać, czy wprowadzenie XML jako drugiego formatu dla wszystkich programów pakietu nie jest ze strony Microsoftu posunięciem zbyt ryzykownym. XML z pewnością ułatwi pracę, ale należy pamiętać, że to właśnie własne formaty dokumentów napędzają popularność Office’a, który jest rynkowym standardem. Może się więc okazać, że po premierze nowego Office’a zacznie pojawiać się coraz większa ilość alternatywnych pakietów biurowych, które podkopią dominującą pozycję Microsoftu w tym sektorze. Zwłaszcza że już dziś produkty takie jak np. StarOffice powoli zwiększają swój udział w rynku.

Office generuje jedną trzecią wszystkich wpływów Microsoftu. Najnowsza do chwili obecnej wersja pakietu – Office XP – zadebiutowała 31maja 2000. Według nowego systemu opłat Microsoftu, firmy które korzystają z jego oprogramowania i chcą korzystać ze zniżek, w momencie premiery nowego Office’a będą musiały wykupić licencje na ten pakiet.

Trzy tygodnie po ukazaniu się ProFTPD 1.2.7rc1, pojawiła się wersja oznaczona numerkiem 1.2.7rc2. W nowej wersji poprawiono wykryte błędy oraz dodano nowe opcje konfiguracyjne. Pełna lista zmian dostępna jest tutaj, źródła natomiast można pobrać stąd.

Chicagowskie władze mieszkaniowe (CHA) rozpoczęły implementacje programu bazującego na biometrycznych zabezpieczeniach dla 500 swoich pracowników. Rozwiązanie opiera się na myszce komputerowej (za $90) z wbudowanym czytnikiem linii papilarnych i serwera weryfikującego dane (za $17,000).

Głównym celem jest ułatwienie procesu identyfikacji, wiadomo, że hasła mogą być zapomniane, skradzione czy łatwe do odgadnięcia przez osoby trzecie, oraz uniemożliwienie nieautoryzowanego dostępu do baz danych. Takie rozwiązanie powinno również zredukować nadmierne obciążenie IT help desk’u, co wiąże się bezpośrednio z redukcją kosztów. Autoryzacja oparta na odciskach palców jest mniej dokładna niż ta wykorzystująca scaning siatkówki oka – jednak z pewnością jest mniej inwazyjna i niebezpieczna dla zdrowia.

Więcej na fcw.com

Jak informuje RMF baza danych klientów jednego z największych internetowych sex shopów znalazła się w sieci. Przypadkiem trafili na nią studenci Uniwersytetu Śląskiego.

Ogólnie dostępna lista składa się z około 65 tys. nazwisk, adresów, numerów dowodów osobistych, a nawet konkretnych artykułów zamawianych przez interautów (łącznie z adnotacjami o dostarczeniu przesyłek).

Baza danych mogła trafić do Internetu przez nieostrożność firmowego informatyka, bądź nielegalnie, przez włamanie. Jednak wszystko wskazuje na to, że można mówić o nieostrożności pracownika, zatem nic dziwnego, że komputerowi eksperci mówią o skandalu. Niewykluczone, że teraz właściciele internetowego sklepu zostaną zasypani pozwami od swoich klientów.

Sprawą zajmie się teraz policja. Najważniejsze, zwłaszcza dla klientów sex shopu, baza danych nie jest już dostępna. Wiadomo, że plik zostały pobrany 40 razy, ale ile zrobiono kopii?

Po ostatnio przeprowadzonej kontroli przez Naval Audit Service okazało się, że co najmniej 595 komputerów należących do jednostki stacjonującej na Hawajach zostało zagubionych.

Fakt ten świadczy o „zagrożeniu bezpieczeństwa narodowego” konkluduje raport NAS. Winą obarczono niedoskonały system namierzania sprzętu bazujący jeszcze na dokumentach papierowych. Podobny raport opublikowany w sierpniu ujawnił fakt zaginięcia 400 laptopów oraz 775 sztuk broni należących do FBI oraz agencji do walki z narkotykami.

Więcej na computerworld.com

Australijscy wielbiciele gier wideo mogą mówić o prawdziwym pechu. Na tamtejszym rynku obowiązują surowe reguły dopuszczania nowych gier do sprzedaży i część tytułów pojawia się tam w wersji ocenzurowanej lub nie pojawia się wcale. Teraz Steve Ballmer, dyrektor generalny Microsoftu poinformował, że jego firma rozważa możliwość wycofania z rynku australijskiego konsoli Xbox.

Wszystko za sprawą wyroku australijskiego sądu, który w czerwcu uznał, że osoba sprzedającą mod-chipy dla konsoli Sony PlayStation 2 nie łamie prawa. W praktyce oznacza to legitymizację sprzedaży mod-chipów na terenie Australii. Mod-chipy to układy umożliwiające właścicielom konsol uruchamianie pirackich kopii gier, korzystanie z płyt pochodzących z inncyh regionów geograficznych i wreszcie używanie oprogramowania nie autoryzowanego przez producenta. Coraz popularniejsze „przeróbki” konsol to olbrzymie zagrożenie dla producentów. Wiadomo, że większość z nich dopłaca do produkcji konsol (mówi się że Microsoft aż 150 USD do każdej sztuki Xboxa), aby uczynić ich cenę bardziej atrakcyjną. Źródłem zysków są opłaty licencyjne pochodzące ze sprzedaży gier. W wypadku szerącego się piractwa, dochody spadają i mogą nawet nie zrównoważyć wydatków na produkcję.

W związku z tym Ballmer stwierdził, że jeśli aparat prawny nie jest w stanie zabezpieczyć interesów producentów, sprzedaż konsol w Australii z ekonomicznego punktu widzenia nie ma sensu.

Więcej newsów o konsoli Xbox

W czwartek przedstawiciele Yahoo potwierdzili, że niektórzy z ich klientów zostali oszukani podając swoje numery kart kredytowych nieustalonej trzeciej stronie przedstawiającej się jako Yahoo w masowo wysłanych e-mailach.

Yahoo, posiada kontakty handlowe z ponad milionową grupą ludzi na całym świecie, płacących za takie usługi jak np. rozszerzone konta pocztowe. Firma w czwartek rano powiadomiła swoich klientów by nie odpowiadali na fałszywego e-maila. Rzecznik prasowy Yahoo powiedział, że minęło mniej niż 24 godziny pomiędzy spornym listem a ostrzeżeniem wysłanym przez firmę do jej wszystkich klientów. Mimo tego cześć klientów faktycznie odpowiedziała na e-mail podając przy tym informacje dot. swoich kart kredytowych, jednak w większości wiadomość, której adresat do tej pory jest nieznany, została zignorowana.

Najczęściej stosowanym sposobem zabezpieczenia klucza prywatnego jest hasło, które użytkownik wpisuje z klawiatury. Stworzony przez Mike Rietera z Carnegie Mellon University i Fabian Monrose oraz jego kolegów z Bell Labs system zabezpiecza prywatny klucz przez hasło mówione.

Weryfikacja hasła polegała by na dwóch sposobach, pierwszym z nich byłoby właściwe słowo będące hasłem natomiast drugi sposób wykorzystywałby technikę voiceprint, który analizowałby cechy unikalne głosu każdego człowieka.

Nie jest to jak na razie system bez wad, ponieważ można nagrać hasło wypowiadane przez użytkownika by następnie je odtworzyć dlatego autorzy nadal pracują nad uniemożliwieniem tego typu ataków.

Przypominamy, że dzisiejszego dnia, o godzinie 23.35 zostanie wyemitowany drugi i ostatni odcinek „Nieuchwytnego Hakera”, o którym pisaliśmy w zeszłym tygodniu. Wszystkich zainteresowanych tym tematem zachęcamy do oglądania…

Jak nas poinformował ryba (autor projektu), większość użytkowników komunikatora Gadu-Gadu (podobnie jak innych programów tego typu) nie zdaje sobie sprawy, że wysyłane i odbierane wiadomości nie są w żaden sposób chronione. Aby im to uzmysłowić, najlepiej pokazać działający sniffer przechwytujący ich komunikaty. Po to powstał ggsniff – sniffer Gadu-Gadu.

update: Na łamach naszego magazynu opublikowany został artykuł pt. Sniffer Gadu-Gadu – opis instalacji, przedstawiający, zresztą jak sama nazwa wskazuje, opis instalacji sniffera.

ggsniff nie jest samodzielnym programem, lecz jest to patch dodający możliwość sniffowania komunikatów Gadu-Gadu do programu msgsnarf z pakietu dsniff. Zatem przed przystąpieniem do „patchowania” naleźy pobrać ów pakiet dsniff. Oprócz tego do sukcesywnej kompilacji, należy zaopatrzyć się w nastepujące biblioteki (jeżeli jeszcze ich nie posiadasz w systemie):

Berkeley DB – http://www.sleepycat.com/
OpenSSL – http://www.openssl.org/
libpcap – http://www.tcpdump.org/
libnids – http://www.packetfactory.net/Projects/Libnids/
libnet – http://www.packetfactory.net/Projects/Libnet/

Oczywiście czym byłby komunikator bez możliwości szyfrowania rozmów. W tym celu powstał kolejny projekt autorstwa Piotra Macha (engine napisał Michał Kubski), noszący nazwę Gadu Crypt. Gadu Crypt jest to wtyczka (do, chyba dość dobrze znanego Wam wszystkim programu PowerGG) dzięki której mamy możliwość szyfrowania przeprowadzanych rozmów.

Sposób działania wtyczki jest dość prosty: podczas uruchomienia komunikatora, zostaje wygenerowany klucz publiczny, który, zresztą jak napisał sam autor, aby rozmówca mógł do nas przesyłać drogą szyfrowaną dane, musimy wysłać mu nasz klucz publiczny.

Na koniec warto jeszcze dodać, że wtyczka szyfruje wiadomości Gadu-Gadu wykorzystując kryptografie kluczem publicznym RSA (1024 bit) i symetrycznym Bf(128 bit), gdzie, w przypadku wtyczki, szyfrowanie zostało zoptymalizowane do działania na wolnych komputerach. Maksymalna długość zaszyfrowanego tekstu to 1356 znaków. Oczywiście są i pewne „minusy”: Gadu Crypt nie zabezpiecza w żaden sposób i nie może zabezpieczać przed przesyłaniem przez Gadu-Gadu hasła po protokole http w sytuacjach:

– sprawdzania swoich danych w katalogu publicznym
– rejstracji nowego numeru (uin)
– zmiany hasła
– operacjach związanych z eksportowaniem listy kontaktów na serwer

Prawdopodobnie w przyszłości połączenia te będą przenoszone z protokołu http na https – jednak, jak powiedział Piotr, to już jest w rękach Łukasza Foltyna.

Szczegółowe informacje odnośnie Gadu Crypt, wraz z opisem instalacji, dostępne są na stronie projektu.