Aktualności

SECURE to najstarsza w Polsce konferencja poświęcona bezpieczeństwu sieci i systemów teleinformatycznych. Co roku w jej trakcie poruszane są najbardziej aktualne sprawy związane z tą tematyką. Konferencja organizowana jest przez NASK i zespół CERT Polska, a od trzech lat współorganizatorami są redakcje „PCKuriera” i „Telenet Forum”. Tegoroczna konferencja jest już szóstą edycją SECURE.

Prawie rok temu, pisaliśmy o pierwszej edycji konferencji IT.FORUM – SECURE 2001. W niecałe dwa miesiące później, odbyła się kolejna konferencja która była kontynuacją i rozwinięciem panelu dyskusyjnego, IT.FORUM – SECURE 2001.

W tym roku tematyka konferencji która odbędzie się w Warszawie w dniach od 6 do 7 listopada 2002 roku, obejmować będzie zagadnienia związane z IDS, systemami biometrycznymi, ochroną elektromagnetyczną, wirusami i atakami komputerowymi, detekcją intruzów, analizą danych związanych z bezpieczeństwem systemów, metodą wykrywania i śledzenia intruzów oraz przedstawione zostaną prawne aspekty bezpieczeństwa teleinformatycznego. Warto dodać, że tegoroczna konferencja skierowana jest do menedżerów i specjalistów odpowiedzialnych za bezpieczeństwo systemów informatycznych, sieci i baz danych.

Po więcej informacji na ten temat odsyłam do strony domowej konferencji, zaś osoby które już są zainteresowane udziałem w ów konferencji zapraszam do wypełnienia formularza zgłoszeniowego.

Ukazało się kolejne wydanie systemu FreeBSD w wersji 4.7 przeznaczone na platformę i386 oraz Alpha. W nowej wersji zostały poprawione błędy związane z bezpieczeństwem OpenSSH/OpenSSL oraz stabilnością systemu. Oprócz tego dodano kilka nowych sterowników wspierających kilka popularnych urządzeń, dokonano uaktualnienia bibliotek systemowych oraz pojawiły się uaktualnienia do nowych wersji programów GCC, Sendmaila i innych. Pełna lista zmian dostępna jest tutaj, obraz ISO dystrybucji zaś można pobrać stąd. Osoby mające problem z instalacja powinny zapoznać się z instrukcją.

Japońska gazeta „Nihon Keizai Shimbun” donosi, że „Nippon Telegraph and Telephone” wspierany przez NTT DoCoMo zbudował system pozwalający na używanie palmtopów do transmisji danych poprzez uścisk dłoni z prędkością 10 Mb/s – co jest porównywalne z przepustowością dobrych łączy internetowych.

System używa ludzkiej skóry to transferu danych pomiędzy osobnikami i może być użyty przez niezliczoną ilość aplikacji. Takie rozwiązanie w znacznym stopniu zwiększa bezpieczeństwo transmisji w porównaniu z bezprzewodowymi technologiami

Kalifornijski uniwersytet w Santa Barbara – www.ucsb.edu – zakazał ostatnio swoim studentom używania systemów Windows NT 4.0 oraz Windows 2000 w sieci campusu, z którą studenci łączyli się z akademików.

Władze uczelni wprowadziły zakaz „z uwagi na bezpieczeństwo sieci wewnętrznej, podatność OS’ów na zagrożenia i dziury czy też ochronę AV”. Dla studentów nie mogących pogodzić się z zakazem, na otarcie łez udostępniono WinXP Home. Przeczytaj oryginalną treść zakazu wydanego na UCSB.

W wywiadzie, jaki udzielił wczoraj Kevin Mitnick, można przeczytać m.in. o tym jak w przeszłości przekraczał dozwolone granice i jego planach zostania konsultantem ds. bezpieczeństwa w pozytywnym tego słowa znaczeniu. Pomimo zmiany „dekalogu”, Mitnick nadal jest zdania, że jego kontakty z undergroundem w ogóle się nie zmieniły i jest na bieżąco informowany o nowościach – oczywiście z pierwszej ręki. Część pierwsza i druga wywiadu z Kevinem Mitnickiem dostępna jest na stronach silicon.com

Xbox Linux Project znów zaskakuje. W sierpniu uruchomili na Xbox’ie – linuxa we własnej wersji 0.1, na początku października wskrzesili Windows’a 2000, a na początku tego tygodnia udało im się odpalić na konsoli linuxa w wersji Mandrake 9.0.

Ze strony internetowej można ściągnąć darmową wersję instalacyjną programu (350MB), zgodną z wypuszczoną w zeszłym tygodniu wersją Mandrake Linux 9 dla komputerów stacjonarnych. Zgodność wersji systemu gwarantuje, że wszystkie dodatkowe pakiety dostępne na płycie instalacyjnej Mandrake Linux 9 i stronie internetowej Mandrake mogą być instalowane w Xbox Mandrake Linux. Wersja ta zawiera środowisko graficzne Gnome, menadżera XWindows KDE oraz pakiet programów: OpenOffice, SMMS i przeglądarkę Mozilla.

Wykorzystując to oprogramowanie, na konsolach Xbox można uruchamiać te same programy, co na komputerach stacjonarnych, czyli: aplikacje biurowe, pocztę elektroniczną, gry. Możliwy jest dostęp do stron WWW oraz serwerów plików i baz danych. W celu zainstalowania programu, należy samodzielnie zmontować (wg dołączonej instrukcji) adaptor USB, za pomocą którego do konsoli podłącza się klawiaturę i mysz.

Zobacz również:

Xbox z Windowsem 2000

Microsoft na Linuksie

W okolicach 28 września miało miejsce podmienienie dwóch plików ze źródłami sendmaila (8.12.6) na serwerze ftp.sendmail.org, który z dniem 6 października został wyłączony. Trojan daje pełen dostęp do konta, na którym zostały skompilowane źródła. Osoby które pobrały w tym czasie pliki ze źródłami (sendmail.8.12.6.tar.Z oraz sendmail.8.12.6.tar.gz) i nie sprawdziły sum kontrolnych powinny jak najszybciej pobrać nową, nie zainfekowaną wersję. Po więcej informacji odsyłam do artykułu opublikowanego na łamach CERT (Advisory CA-2002-28).

„Mighty” jest robakiem internetowym atakującym komputery pracujące pod kontrolą systemu Linux z zainstalowanym serwerem WWW Apache. Szkodnik wykorzystuje lukę w zabezpieczeniach SSL znajdującą się w module „mod_ssl”. Luka ta została wykryta 30 lipca 2002, a jej szczegółowy opis można znaleźć tutaj.

Na ataki robaka podatne są konfiguracje oparte na systemie Linux przeznaczonym dla platformy Intel x86, z zainstalowanym serwerem WWW Apache wykorzystującym OpenSSL starszy niż 0.9.6e oraz 0.9.7-beta. W nowszych wersjach luka wykorzystywana przez robaka została zlikwidowana.

Główny komponent infekujący ma rozmiar około 19 KB i wykorzystuje część kodu popularnego wirusa „Slapper”. Ponadto robak wyposażony jest w funkcję backdoor, która łączy się z serwerem IRC i przyłącza się do specjalnego kanału, poprzez który zdalny użytkownik może kontrolować zainfekowaną maszynę.

Robak składa się z zestawu czterech plików o nazwach „devnull”, „k”, „sslx.c” oraz „script.sh”, przechowywanych w katalogu „/tmp/.socket2”.

„devnull” jest głównym składnikiem odpowiedzialnym za rozprzestrzenianie. Szuka on komputerów, na których port 443 jest otwarty. Backdoor (plik „k”) ma rozmiar 37237 bajtów i został skompilowany przy użyciu kodu popularnego bota IRC – „Age of Kaiten”. Backdoor umożliwia zdalnemu użytkownikowi wykonywanie operacji takich jak pobieranie plików binarnych ze stron WWW i uruchamianie ich oraz zasypywanie zainfekowanego komputera „śmieciami”.

Trzeci składnik robaka – „sslx.c” – jest kodem wykonującym atak przepełnienia bufora OpenSSL. Jest on identyczny jak w przypadku robaka „Slapper”. W kodzie można znaleźć następujący komentarz:

* Linux Apache + OpenSSL exploit
*
* created by andy^ from the bugtraq.c source

Podczas przeprowadzania ataku składnik „sslx.c” pobiera z serwera WWW dodatkowy plik – „script.sh”. Jest to skrypt odpowiedzialny za pobieranie oraz instalowanie modułu rozprzestrzeniającego i backdoora.

W celu oznaczenia zainfekowanego komputera robak tworzy plik „/tmp/.god_you_make_me_laugh_canin-boy”.

John Chambers, prezes Cisco Systems, największego producenta sprzętu telekomunikacyjnego na świecie, pobierał w roku obrachunkowym 2002 pensję w wysokości 1 dolara rocznie.

Chambers to już trzeci prezes dużej amerykańskiej firmy pracujący za dolara rocznie. Podobne wynagrodzenie pobiera szef i założyciel Apple Computer Steve Jobs oraz James Barksdale, były szef Netscape. To, że pensja np. Jobsa wynosi 1 dolara, nie oznacza wcale, że przymiera on głodem. Szef Apple został w tym roku najlepiej opłacanym prezesem w USA – do jego kieszeni wpadło bowiem ponad 43,5 mln dol. Wszystko dzięki opcjom na akcje Apple (opcje są bardziej opłacalną formą wynagrodzenia ze względów podatkowych). W zeszłym roku w uznaniu dla zasług Jobsa rada nadzorcza Apple postanowiła osłodzić mu 1-dolarową pensję prezentem w postaci prywatnego odrzutowca Gulfstream. Jobs jest ponadto szefem i dużym udziałowcem studia animacji Pixar, gdzie powstają takie filmowe hity jak „Toy story” czy ostatnio „Potwory i spółka”.

John Chambers poszedł jednak dalej niż Jobs w symbolice oszczędzania i oprócz pensji zrezygnował także z części opcji na akcje (oddał 2 z 6 mln opcji). W zeszłym roku pensja Chambersa wyniosła blisko 270 tys. dol. rocznie plus 6 mln opcji. – Przy majątku jaki zgromadził prezes Chambers, łatwo pozwolić sobie na taki symboliczny gest – mówi Jon Holman, szef firmy rekrutacyjnej Holman Group. – Ale to ważny symbol dla akcjonariuszy i inwestorów instytucjonalnych.

Źródło: gazeta.pl oraz news.com – cnet

„Wrocławska delegatura Agencji Bezpieczeństwa Wewnętrznego sprawdzi, czy nie doszło do przestępstwa we wrocławskim Dialogu – dowiedzieliśmy się nieoficjalnie.” – donosi gazeta.pl

Zawiadomienie do prokuratury złożył kilka tygodni temu zarząd Dialogu. Jego wątpliwości budzą niektóre zakupy urządzeń telekomunikacyjnych dokonane przez poprzedni zarząd. Prokuratura Okręgowa wszczęła dochodzenie i przekazała sprawę do ABW.

– Ten sprzęt nie jest potrzebny, kosztował olbrzymie pieniądze i leży w magazynach – opowiada jeden z naszych rozmówców. Chodzi o urządzenia, które kosztowały 970 tysięcy euro, czyli około czterech milionów złotych. Dostawcą większości był duży zachodni koncern branży telekomunikacyjnej.

Przedstawiciele poprzedniego zarządu Dialogu – obwinianego o nietrafione i niepotrzebne zakupy – nie chcą komentować całej sprawy. Tłumaczą, że nie znają treści doniesienia. – Na pewno nie było żadnych przestępstw – mówi jeden z nich. – Planowaliśmy duże inwestycje, ten zarząd wszystko wstrzymał. Może dlatego uważa dziś, że zakupy były niepotrzebne.

Ale z zarzutów postawionych w doniesieniu do prokuratury wynika, że sprzęt wart 970 tysięcy euro nie miał żadnego związku ze wstrzymanymi inwestycjami. – Za sprzęt potrzebny do inwestycji zapłaciliśmy – mówi informator znający szczegóły sprawy.

Prokurator nadzorujący dochodzenie jest bardzo ostrożny w wypowiedziach: – Nie ma się czym emocjonować. Wszczęliśmy postępowanie, bo trzeba wyjaśnić wszystkie okoliczności, a sprawa jest bardzo skomplikowana. Na razie nie wiadomo, czy w ogóle doszło do przestępstwa.

Źródło: gazeta.pl