EKG (Eksperymentalny Klient Gadu-Gadu) – znany i popularny IM dla środowiska Linux/Unix w ciągu ostatnich paru tygodni doczekał się paru niezwykle ciekawych innowacji. Zaimplemenowano wreszcie (choć póki co w bardzo eksperymentalnym stadium) biblioteke ncurses a także, transmisję głosu (na razie tylko w jedną stronę i z wyraźnymi ograniczeniami). Nowe wersje klienta można ściągnąć stąd.
Przeglądanie kategorii
Aktualności
W odpowiedzi na nasilające się ataki ze strony osób pokroju Kevina Mitnicka, FBI powołało w 1998 roku organizację o nazwie National Infrastructure Protection Center (NIPC). Specjaliści IT twierdzą jednak, że FBI nie robi za dużo aby przeciwdziałać cyberatakom.
Blisko połowa z nich, zapytana przez Business Software Alliance (BSA) uważa, że już niedługo powinniśmy się spodziewać zmasowanych ataków kanałami elektronicznymi a 90% twierdzi, że rząd USA powinien przeznaczyć dużo większe środki na ochronę niż to miało miejsce niecałe dwa lata temu w związku z Y2K.
Wygląda na to, że FBI potraktowało całkiem poważnie te opinie, gdyż powołano już specjalny cyber-wydział do walki z hackingiem, atakami typu DOS czy oszustwami sieciowymi. W tym celu zatrudniono jednych z najlepszych specjalistów ds. bezpieczeństwa zamieniając ich w pewnym sensie w agentów specjalnych FBI.
Zapewne wszyscy jeszcze pamiętają dość poważny problem jaki występował w znanym nam wszystkim komunikatorze Gadu-Gadu, który pozwalał na zdalne zawieszenie działania programu. Po tym zdarzeniu, autorzy dość szybko załatali błąd, poprzez odfiltrowanie przesyłania „wadliwych” wiadomości. Jak widać na tym się nie kończy…
Otóż, jak poinformował nas jeden z naszych czytelników, znalazł on kolejny błąd w tytułowym komunikatorze, który występuje w funkcji dodawania nowego użytkownika. Cała sprawa przedstawia się bardzo prosto: wystarczy włączyć opcję „nowy użytkownik”, następnie zaznaczyć opcję „Mam już swój numer” i do okienka „Numer” wpisać np liczbę: 111111111 lub 222222222 bądź inny dowolny numer, przy czym w okienku „Hasło”, wprowadzamy ten sam numer który został podany w okienku „Numer” bądź cokolwiek innego. Efektem następującego „zabiegu” jest „przeskoczenie” na czyjś numer, a dodatkowo w nagrodę otrzymamy Jego listę kontaktów – jeśli wcześniej została importowana na serwer Gadu-Gadu. Jednak nie wszystko złoto, co się świeci. Z przyczyn bardzo prostych – podania błędnego hasła oraz braku możliwości przejścia na stan „dostepny”, nie można skorzystać z „przejętego” konta. Ale to jeszcze nie koniec dobrej zabawy. „Katalog publiczny Gadu-Gadu, to miejsce, gdzie możemy wpisać swoje dane, które będą widziane dla pozostałych użytkowników, co dziwne można robić fake-wpisy” – posługując się podobnym sposobem, nasz kolejny czytelnik zauważył, że można podglądać dane z zakładki „Twoje dane publiczne” danej osoby.
Jak widać, nasz Polski komunikator Gadu-Gadu ma twardy orzech do zgryzienia, gdyż i tym razem autorzy zostali poinformowani o opisanym tu błędzie już znacznie wcześniej. Ciekawe jak tym razem poradzi sobie ekipa Gadu-Gadu…
Roman K., były prezes Optimusa, zatrzymany we wtorek rano przez Centralne Biuro Śledcze został już zwolniony z aresztu za poręczeniem majątkowym o wysokości, bagatela, 8 mln zł. Prokuratura Apelacyjna w Krakowie postawiła mu kilka zarzutów związanych z wyłudzeniem mienia znacznej wartości w wysokości 8,5 mln zł w związku z realizacją kontraktu z MEN na komputeryzację szkół.
Mający blisko 50 lat Roman Kluska, absolwent Wydziału Cybernetyki i Informatyki Akademii Ekonomicznej w Krakowie, był twórcą i przez ponad 10 lat głównym właścicielem firmy Optimus. Założył ją w 1988 roku, na strychu w domu swych rodziców, gdzie wspólnie z trzema osobami zaczął od składania komputerów. Po pięciu latach Optimus SA był już największą firmą komputerową w Polsce. Wiosną 1994 roku spółka przeprowadziła publiczną emisję akcji. W czerwcu 1996 r. wyemitowała obligacje zamienne na kwotę 30 mln USD, których termin wykupu przypadał na czerwiec 2001 r. W wyniku zamiany akcjonariuszem spółki stał się m.in. bank inwestycyjny Merrill Lynch.
Wiosną 2000 roku Roman Kluska – ku zaskoczeniu współpracowników i całej branży – sprzedał swoje akcje w Optimusie za około 60 mln USD, ale o ponad 42 proc. poniżej ceny giełdowej. Wycofując się z Optimusa, nie podał przyczyn swojej decyzji. Krążyły wówczas różne przypuszczenia: że przewidział nadchodzący kryzys w branży komputerowej, że jako genialny wizjoner zrozumiał, iż jego osoba może przeszkadzać Optimusowi w rozwoju; zastanawiano się też, czy rezygnacja prezesa nie jest podyktowana jego chorobą.
Śledztwo w sprawie wyłudzeń podatku VAT przez firmę Optimus wszczęto przed ponad rokiem na podstawie raportu Urzędu Kontroli Skarbowej. Początkowo prowadziła je Prokuratura Okręgowa w Nowym Sączu. Kilka miesięcy temu akta sprawy przejęła Prokuratura Apelacyjna w Krakowie, Wydział ds. Przestępczości Zorganizowanej. Krakowska prokuratura wydała nakaz zatrzymania pięciu byłych członków kierownictwa tej firmy. Trzech z nich, w tym Kluskę, zatrzymano wczoraj.
Więcej informacji na ten temat znajdziecie na stronach Rzeczypospolitej.
Jedna z firm została oskarżona o sprzedaż komputerów typu Apple Macintosh na sumę 750,000$, komputerów, które de facto nie istniały. Zostały one wystawione na dwie najpopularniejsze aukcje eBay oraz Auction Works. Teresa Smith z Manchesteru, właścicielka tajemniczej firmy, oszukała ponad 260 klientów aukcji, którzy skusili się na jej atrakcyjną ofertę.
Zaradna biznesmenka „felerne” komputery zaczęła sprzedawać dokładnie rok temu po cenach od $1,500 do $3,500 w zależności od modelu. Jednak, żaden z nich nigdy nie trafił do swojego właściciela. Smith gwarantowała nawet pełen zwrot kosztów w przypadku gdy transakcja nie dojdzie do skutku co z pewnością podnosiło jej wiarygodność. Niestety wszystkie wystawione przez nią czeki, w ramach reklamacji, najzwyczajniej były bez pokrycia.
„Dziennie użytkownicy dokonują zakupów na sumę ponad 38 mln $, nie sposób abyśmy kontrolowali każdą z tych transakcji” – komentuje całą sprawę Kevin Purseglove – rzecznik prasowy eBay.com
Już niedługo 4,500 firm w całej europie może zostać o odcięte od Internetu, a to za sprawą bankructwa KPNQwest. Konsorcjum to w marcu tego roku stało się właścicielem Ebone a co za tym idzie największej sieci komunikacyjnej opartej na światłowoadch w Europie a może nawet na świecie.
Sieć Ebone łączy ze sobą ponad 40 miast w całej Europie Zachodniej a łaczna długość użytego światlowodu w całej sieci należacej do KPNQwest to 15,500 mil. Dziwny jest fakt, że KPNQWest wykupił Ebone w marcu a 4 miesiące później ogłasza bankructwo. W Polsce styk z siecia Ebone, a poźniej KPNQwest posiadało Internet Partners. Więcej na ten temat można przeczytać tu. A o samym KPNQwest tutaj.
Zobacz również:
Ebone ocalony
CardCops.com – to serwis, dzięki któremu można się dowiedzieć np. czy ktoś nie usiłuje sprawdzić daty ważności naszych kart kredytowych. Z uwagi na ciągły wzrost przestępstw z użyciem kart płatniczych pomysł na otwarcie tego typu usługi on-line wydaje się być strzałem w dziesiątkę. Przez dwa miesiące od uruchomienia serwisu w bazie zgromadzono 100,000 numerów kart kredytowych zaś co minutę notuje się ponad 1000 zapytań.
Jak zapewniają autorzy sprawdzenie karty jest całkowicie bezpieczne, połączenie szyfrowane jest 128-bitowym kluczem SSL a poddawane weryfikacji numery kart nie są nigdzie archiwizowane.
W porozumieniu z visa.com serwis oferuje również rejestracje kart VISA co ma pomóc w razie jej kradzieży. Natomiast pod adresem AMNESTY@cardcops.com można zgłaszać numery już skradzionych plastików.
Od wczoraj można już pobrać stabilną wersję ProFTPD oznaczoną numerkiem 1.2.6rc1. Pełna lista zmian dostępna jest tutaj, źródła zaś można pobrać stąd.
Podziękowania dla gold’a za podesłanie informacji.
Od 1 lipca 2002 roku Telekomunikacja Polska uruchamia nową ofertę szerokopasmowego dostępu do Internetu pod nazwą Neostrada Plus. Dla przypomnienia Neostrada to stały, szerokopasmowy dostęp do Internetu. Umożliwia ona transfer dużej ilości informacji, korzystanie z usług multimedialnych, administrowanie pocztą elektroniczną czy publikację własnych stron WWW.
Usługa Neostrada działa w systemie DSL (Digital Subscriber Line – cyfrowe łącze abonenckie). ADSL to z kolei asymetryczne cyfrowe łącze abonenckie. „Asymetryczność” polega na tym, że szybkość transmisji z Internetu do komputera klienta jest większa niż przesyłu danych z komputera klienta do Internetu.
Technologia DSL, wykorzystywana w usłudze Neostrada, umożliwia przesyłanie danych za pomocą zwykłych linii telefonicznych, otwierając bardzo szybki dostęp do Internetu, wielokrotnie szybszy od zwykłego dostępu modemowego. Dzięki technologii ADSL użytkownik Neostrady może jednocześnie korzystać z Internetu i rozmawiać przez telefon – usługa nie blokuje linii telefonicznej. Dostęp do Internetu jest stały – nie ma potrzeby dodzwaniania się i logowania za każdym razem, gdy chce się skorzystać z Internetu.
Nowa usługa Telekomunikacji Polskiej SA NeoPlus to stały dostęp do sieci Internet z maksymalną szybkością transmisji do/od komputera Klienta 512kb/s / 128kb/s, 100 MB na dowolną liczbę kont poczty elektronicznej i serwer www w domenie neostrada.pl, dostęp do treści multimedialnych w serwisie www.neostrada.pl, możliwość równoczesnego korzystania z telefonu i Internetu i to wszystko za stały miesięczny abonament (już od 179 zł netto) , bez względu na liczbę godzin spędzonych w sieci.
Instalacja nowej usługi wynosi 799 zł netto, przy czym, posiadacze SDI przenosząc się na nową usługę, zapłacą tylko 149 zł netto – niestety kosztem rezygnacji ze stałego adresu IP, gdyż w NeoPlus adres IP jest przydzielany dynamicznie. Także i posiadacze Neostrady 256 kbit/s, którzy chcą zmienić usługę na NeoPlus, zapłacą za zmianę symboliczną złotówkę.
Szczegółowe informacje wraz z danymi technicznymi znajdziecie na stronie domowej http://www.neostrada.pl/, a takżę w tym dokumencie (pdf)
Firma ciesząca się największym zaufaniem w branży e-security – RSA Security, poinformowała o wprowadzeniu na rynek rozwiązania RSA Keon Web Server SSL, które ułatwia firmom i instytucjom inicjowanie i realizowanie wiarygodnych transakcji e-biznesowych z klientami oraz partnerami.
Samo rozwiązanie zostało opracowane w celu wprowadzenia wiarygodności w formie rozpoznawanej przez najważniejsze przeglądarki i serwery WWW oraz inne aplikacje wykorzystujące certyfikaty cyfrowe. Umożliwia ono klientom kontrolę wiarygodności i zarządzanie własnymi certyfikatami cyfrowymi, a zarazem obniżenie kosztów.
RSA Keon Web Server SSL to rozwiązanie alternatywne wobec usług certyfikacyjnych SSL świadczonych przez firmy niezależne. W odróżnieniu od innych organów certyfikacji oferujących wystawianie certyfikatów serwerów WWW opartych na usługach, rozwiązanie RSA Keon Web Server SSL jest pomyślane jako łatwa do wdrożenia opcja dla firm, które chcą przy jak najmniejszych kosztach zabezpieczyć własne procesy e-biznesowe oraz zarządzać swoimi kontaktami online.
Uwierzytelnianie serwera WWW to podstawowy element każdego wiarygodnego procesu e-biznesowego w przedsiębiorstwie polegający na identyfikacji serwerów WWW wobec nawiązujących kontakt przeglądarek. Przeglądarki i serwery WWW rutynowo kontrolują wystawcę określonego certyfikatu cyfrowego na podstawie certyfikatów wiarygodnych. W środowisku otwartym certyfikaty te mają funkcje zabezpieczające oraz pozwalają sprawdzić poprawności w sposób przejrzysty dla użytkownik. Przy zastosowaniu tego rozwiązania certyfikaty serwerów WWW, wygenerowane przez oprogramowanie RSA Keon Certificate Authority (CA), są automatycznie weryfikowane i uznawane za wiarygodne przez popularne przeglądarki WWW, programy pocztowe oraz inne aplikacje, które korzystają z list uznawanych wystawców.
Rozwiązanie RSA Keon Web Server SSL zostało opracowane w celu:
udostępnienia ekonomicznej metody utrzymywania wiarygodnych kontaktów online między przedsiębiorstwem a jego klientami, dostawcami i partnerami,
umożliwienia przedsiębiorstwom wydawania własnych, powszechnie uznawanych, wiarygodnych certyfikatów SSL oraz zarządzania nimi,
zagwarantowania łatwości obsługi oraz szybszego wdrażania kontroli wiarygodności online, w tempie dostosowanym do potrzeb przedsiębiorstwa działającego w dziedzinie e-biznesu,
zmniejszenia liczby zgłoszeń do biura pomocy technicznej związanych z „niewiarygodnymi” certyfikatami,
utworzenia wiarygodnej podstawy do rozbudowy bezpiecznych procesów e-biznesowych, w tym poczty elektronicznej, podpisów cyfrowych i uwierzytelniania na podstawie certyfikatów cyfrowych.
„Zarządzanie certyfikatami cyfrowymi nadal odgrywa ważną rolę w infrastrukturze bezpieczeństwa, zarówno jako skalowalna metoda uwierzytelniania użytkowników, usług i aplikacji, jak też jako podstawowy czynnik integralności informacji cyfrowych w sieciach przedsiębiorstw” – powiedział John Worrall, wiceprezes ds. marketingu w firmie RSA Security. „RSA Security oferuje przedsiębiorstwom i instytucjom niezwykle bogate możliwości wyboru strategii zarządzania certyfikatami cyfrowymi. Rozwiązanie RSA Keon Web Server SSL jest ekonomiczne, łatwe do wdrożenia i zapewnia poziom wiarygodności pozwalający prowadzić działalność w e-biznesie.”