Aktualności

20.000 beta testerów, dzięki pracy których, MS mógł poinformować swoich klientów m.in. o wykrytych ostatnio dziurach w swoim oprogramowaniu, zostało „poproszonych” po tym jak stwierdzono włamanie do serwera działu ds. rozwoju firmy, o zmianę haseł.

Pomimo, że hacker mógł mieć jedynie dostęp do kilku programów – kody źródłowe, hasła testerów czy personalne informacje np. adresy e-mail, były również zagrożone. Zdaniem Microsoft’u żadne ważne informacje nie zostały skradzione a poszukiwanie hackera trwa…

Zobacz również:
SQL Server, Win XP, Word oraz Excel – dziurawe !

Krytyczny błąd w Outlook Express – ostrzega Microsoft

Brytyjska firma Quizid Technologies opracowała nowy, cyfrowy system autoryzacji, który oferuje wręcz „wojskowy poziom bezpieczeństwa” dla transakcji on-line.

Obecnie bankowość internetowa czy e-commerce wymagają podania przez użytkownika loginu i hasła, które mogą być przecież bardzo łatwo przechwycone lub po prostu skradzione.
Quizid card – urządzenie wielkości karty kredytowej – pracuje w połączeniu z bazą Quizid (serwerownią, w którą zainwestowano miliony funtów, potrafiącą obsłużyć 600 autoryzacji na sekundę) by zapewnić użytkownikom bezpieczne sprawdzanie tożsamości dzięki losowemu generatorowi liczb.

Więcej na quizid.com

Kilka dni temu Microsoft opublikował informację dot. krytycznego błędu w Outlook Express natomiast w środę ujawnił trzy kolejne nowe dziury w swoim oprogramowaniu. Pierwsza dotyczy krytycznego błędu w kilku wersjach Microsoft’s SQL Server, który pozwala – nawet z niskimi uprawnieniami – na uruchomienie, skasowanie czy zaktualizowanie zadań sieciowych.

Konkretnie problem dotyczy takich wersji jak:

SQL Server 2000 [patch]

SQL Server 7 [patch]

Microsoft Data Engine 1.0 [j.w]

Microsoft Desktop Engine 2000 [j.w]
Drugi, już trochę mniej niebezpieczny, odkryty został w Word’zie Excel’u (dla Win/Macintosh). Może być wykorzystany do wykradania danych z komputera ofiary.

Podatne wersje wraz z łatami:

Word 97

Word 2000

Word 2002

Excel 2002

Word for Macintosh
Trzecia dziura, również z niższym priorytetem, dotyczy systemu pomocy w WinXP co może pozwolić na skasowanie niektórych plików przez intruza. Ten problem rozwiązuje udostępniony patch.

To już 61 przypadek naruszenia polityki bezpieczeństwa w oprogramowaniu Microsoftu w tym roku.

Do pobrania jest kolejne wydanie Samby oznaczona numerkiem 2.2.6. Nowa wersja zawiera kilka poprawek m.in. poprawienie obsługi smb.conf generowanego poprzez SWAT, poprawa MS-RPC odnoszącego się do Windows 2000. Oprócz tego poprawiono kilka błędów z poprzedniej wersji, a także wprowadzono nowe parametry.

Poniżej znajduje się lista niektórych z najważniejszych poprawek wprowadzonych w nowej wersji:
Fixes for MS-RPC printing issues affecting Windows 2000 clients
New support for smb.conf generation in SWAT
Inclusion of several performance enhancements (See –with-sendfile & and the modified smb.conf(5) parameters in these Release Notes)
Fixes for several file locking bugs and returned status codes

Szersze informacje znajdziecie na stronie domowej projektu, zaś stąd (5.1 MB) można pobrać źródła.

Na festiwale filmowe wkrótce zawita film „iBrotha” – niezależna produkcja poświęcona zjawisku „kultu Maka”.

8-minutowy film to humorystyczna historia pasjonata sprzętu Apple, który staje się „Malcolmem X komputerów”, działającym w organizacji „Świątynia Maka”.

„To film o religijnej wręcz gorliwości, która dopada właścicieli Maków, w przeciwieństwie do użytkowników innych platform” – mówi Jake Barnes, scenarzysta i reżyser „iBrotha”. Sam – jak twierdzi – przechodzi właśnie okres leczenia po podobnym „uzależnieniu od Apple”. 31-letni Bates zanim zajął się filmem był dziennikarzem muzycznym. Jeszcze niedawno regularnie odwiedzał sklepy komputerowe tylko po to, by sprawdzić czy wystawiane w nich Maki są optymalnie skonfigurowane. Teraz Bates chce pokazać, że pasja do Maków może mieć – jak każda namiętność która przeradza się w fanatyzm – także złe strony.

Głównym bohaterem filmu jest „brat Copland” – nazwany tak na cześć systemu operacyjnego Apple, który nigdy nie ujrzał światła dziennego. Inni „bracia” to Ive (od nazwiska głównego projektanta Apple) i Newton (od handhelda Apple). Para-religijne bractwo propaguje zalety produktów Apple.

Postać głównego bohatera jest wzorowana na autentycznym pasjonacie Maków. Rodney Lain – bo o niego tutaj chodzi – oprócz zwykłej pracy pisał teksty dla pism o Apple, a w weekendy „nauczał” sprzedając Maki w sklepach. „iBrotha” to nazwa jego strony internetowej oraz prowadzonej przez niego rubryki w „Mac Observer”. W czerwcu – gdy prace nad filmem już trwały – Lain popełnił samobójstwo. Reżyser postanowił jednak nie zmieniać tytułu. Pierwszy pokaz „iBrotha” odbył się 19 września w Londynie.

Solar Designer, znany m.in. z wydawania patchy bezpieczeństwa dla Linux Kernel, wczorajszego dnia poinformował o pojawieniu się wersji Openwall 1.0, specjalnie zabezpieczonej dystrybucji Linuksa przeznaczonej na serwery. Pełna lista zmian, jakie zaszły począwszy od wersji 0.1 kończywszy na aktualnej, znajduje się tutaj.

Osoby zainteresowane tą dystrybucją, tutaj znajdą szersze informacje na jej temat, zaś poniżej opublikowana jest lista oficjalnych serwerów z których można pobrać OpenWall 1.0:

– ftp://ftp1.ru.openwall.com/pub/Owl/ (Russia)
– ftp://ftp2.ru.openwall.com/pub/Owl/ (Russia)
– ftp://ftp.pl.openwall.com/pub/Owl/ (Poland)
– ftp://ftp.ua.openwall.com/pub/Owl/ (Ukraine)
– ftp://ftp.cz.openwall.com/pub/Owl/ (Czech Republic)
– ftp://gd.tuwien.ac.at/opsys/linux/Owl/ (HTTP) (Austria)
– ftp://ftp.mathematik.uni-marburg.de/pub/mirror/openwall/Owl/ (Germany)
– ftp://ftp.wiretapped.net/pub/Owl/ (Australia)

Dziś w sprzedaży pojawiła się najnowsza książka wydawnictwa Helion pt.: „Bezpieczeństwo w sieci”. Na 440 stronach autorzy starają się przedstawić zagadnienia związane z m.in. przygotowaniem całościowej strategii tworzenia bezpiecznej infrastruktury internetowej czy zabezpieczenia systemów Windows i Unix.
Inne poruszane tematy to:

Konstruowanie i uzasadnianie budżetu na cele bezpieczeństwa

Pisanie bezpiecznych aplikacji internetowych

Tworzenie procedur bezpieczeństwa, integrowania firewalli i systemów wykrywania włamań

Reagowanie na niebezpieczne incydenty i wykrywania ich sprawców
„Bezpieczeństwo w sieci” jest tłumaczeniem znanej książki E. Schetina, K. Green oraz J. Carlson pt.: „Internet Site Security”

Więcej informacji o książce wraz ze szczegółowym spisem treści

Według tego co można wyczytać na http://openssh.com, od wczoraj mamy dostępną wersję OpenSSH 3.5. Zainteresowani mogą już pobrać źródła najnowszej wersji stąd, zaś pod tym adresem znajdą listę zmian.

Jak podaje PAP, w piątek w Chinach, opublikowano przepisy zabraniające nieletnim korzystania z kawiarni internetowych, które w opinii państwowych mediów, kawiarnie te „są trucizną dla umysłów młodych ludzi”. Ów zakaz wszedł w życie dnia dzisiejszego.

Nowe przepisy wydano w cztery miesiące po tragicznym pożarze pekińskiej kawiarni internetowej, w którym zginęło 25 młodych ludzi. Dwóch młodocianych podpalaczy skazano później na karę dożywotniego więzienia, a w tysiącach kawiarni internetowych w całym kraju przeprowadzono surowe „inspekcje”.

Wprowadzono też zakaz lokalizowania kawiarni internetowych w promieniu 200 metrów od szkół podstawowych i średnich.

W ramach kampanii walki ze „złem”, za jakie uznano kawiarnie internetowe, państwowe gazety publikowały mnóstwo listów od rodziców, którzy uskarżali się, że ich pociechy tracą w takich lokalach czas, zdrowie i pieniądze.

19-letni student, który 11 października zdetonował bombę na przedmieściach Helsinek, zabijając siebie oraz sześć innych osób, prawdopodobnie z internetu a konkretnie z chat roomu dowiedział się jak stworzyć bombę.

Chat room nazwany „Forum for home chemistry” (Forum chemii domowej), był popularnym miejscem spotkań interneutów, chcących wymienić doświadczenia dot. materiałów wybuchowych – twierdzi Fińskie Biuro Śledcze (NBI). Obecnie forum zostało już zamknięte. Cała sprawa jest tylko kolejnym dowodem na to, że internet jest doskonałym źródłem wiedzy dla terrorystów.

Więcej na reuters.com