Aktualności

Jak podał magazyn CHIP w portalu Interia.pl został wykryty poważny błąd umożliwiający bez najmniejszych problemów buszować po koncie pocztowym ofiary.

Na krajowym rynku bezpłatnych serwerów pocztowych mieliśmy do tej pory tylko jedną głośną wpadkę związaną bezpieczeństwem prywatnych informacji – problemy spotkały użytkowników portalu Onet.pl. Jak pamiętamy, zdarzenie to zostało wykorzystane w reklamach konkurentów, z których jeden otrzymał nawet nagrodę za jakość oferowanych usług. Okazuje się jednak, że właśnie ów nagrodzony portal – Interia.pl – dołączył już do Onetu, i to dwukrotnie.

Odkrywcą e-mailowej furtki jest pewien uczestnik jednego z prowadzonych w Warszawie kursów programowania stron WWW. W połowie kwietnia br. znalazł on poważny błąd w zabezpieczeniach Interii, po czym skonstruował stronę umożliwiającą wejście na dowolne konto z domen interia.pl i poczta.fm bez podawania hasła – włamanie jest prostsze od normalnego logowania, nie wspominając nawet o procesie zakładania nowego konta.

W piątek uzgodniono, że niemiecki gigant medialny Bertelsmann kupi amerykańską firmę internetową Napster Inc. za 8 milionów dolarów.

W ubiegłym roku sąd w Kalifornii zakazał Napsterowi rozpowszechniania za darmo w jej portalu utworów muzycznych chronionych prawami autorskimi. Ten wyrok to efekt skargi złożonej przez największe koncerny nagraniowe, zrzeszone w Amerykańskim Stowarzyszeniu Przemysłu Nagraniowego. Ponosiły one milionowe straty z powodu nieopłacanych praw autorskich.

„Jesteśmy bardzo zadowoleni, że udało nam się osiągnąć porozumienie z zarządem Napstera” – powiedział John Klein z Bertelsmanna. „Nigdy nie jest łatwo stworzyć nową formę przedsiębiorstwa, ale Napster stanie się miejscem, które będzie przestrzegać praw autorskich, płacić artystom i dostarczać klientom wartościową rozrywkę” – dodał.

Bertelsmann Group to jeden z największych europejskich koncernów medialnych. Zajmuje się publikacją czasopism i dzienników, prowadzi kluby książki, kluby muzyczne, ma drukarnie, dysponuje siecią hurtowni i księgarni wysyłkowych w krajach Europy, Ameryki Północnej i Południowej oraz Australii. Bertelsmann zajmuje się również produkcją filmów, płyt i kaset, programów radiowych i telewizyjnych.

Wiadomo, iż oficjalna premiera płatnego Napstera odbędzie się dopiero pod koniec tego roku, jednak w serwisie BETA NEWS pojawiła się kolejna jego wersja beta – Napster 3.1 Beta 3 Build 47. Serwis funkcjonuje poprawnie, można pobierać pliki – jednak w limitowanej liczbie, wszystko to, aby wyeliminować ewentualne błędy w jego działaniu. Po instalacji pojawi się okienko rejestracyjne w którym należy podać numer swojej karty kredytowej, przedstawiciele Napstera zapewniają, iż jest to wymóg potrzebny tylko do testowania serwisu, a żadne pieniądze od nikogo nie będą pobierane.

Pobierz Napster 3.1 Beta 3 Build 47 [3,74 MB]

Po niespełna 2 miesiącach pojawila sie kolejna i co najważniejsze stabilna wersja OpenSSH oznaczona numerem 3.2.2. Lista z mirrorem stron z których można pobrać najnowszą wersję znajduje się tutaj. Oczywiście nie zapominajmy o liście zmian, w której, zresztą jak sama nazwa mówi, znajdziecie spis wniesionych poprawek i aktualizacji do nowej wersji OpenSSH. Tak więc Panie i Panowie czas na aktualizację softwaru…

Ukazal sie nowy kernel z rodziny 2.5.x oznaczony numerem 2.5.16.
Lista zmian w stosunku do wersji poprzedniej jest nastepujaca:
Summary of changes from v2.5.15 to v2.5.16
============================================
o USB-UHCI-HCD

Anton Altaparmakov
o NTFS 2.0.7: minor cleanup, remove NULL struct initializers
o NTFS 2.0.7 release: pure cleanups.

Jens Axboe
o fix scsi oops on failed sg table allocation
o Include linux/slab.h not linux/malloc.h in pc300 wan driver.

Martin Dalecki
o 2.5.15 IDE 60
o 2.5.15 IDE 61
o 2.5.15 IDE 62a
o 2.5.15 IDE 63
o 2.5.15 IDE 64
o Sparc64 fixes:
o Sparc64: Delete AOFF_task_fpregs define.
o tcp_ipv4.c: Do not increment TcpAttemptFails twice.
o Sparc64: Make pcibios_init return an int.
o Ingress packet scheduler: Fix compiler error when CONFIG_NET_CLS_POLICE is disabled.
o Sparc64: Bitops take unsigned long pointer.
o Sparc64: Fix typos in bitops changes.
o Sparc64: Missing parts of previous math-emu fixes.
o — ehci misc FIXMEs
o — hub/tt error recovery
o Update orinoco driver to 0.11b
o 1127/1: static PCI memory mapping for ARM Integrator reduced
o 1126/1: Kernel decompression in head.S does not work for ARM 9xx architectures
o 1130/1: Remove support for prefetchable PCI memory on ARM Integrator
o zlib_inflate return code fix. Again.
o 64-bit jiffies, a better solution
o USB storage
o USB storage
o USB storage drivers
o USB storage
o usb_submit_urb fix for broken usb devices
o USB device reference counting api cleanup changes
o USB sddr55 minor to enable a MDSM-B reader
o Change to the USB core to retry failed devices on startup.
o USB Config.in and Makefile fixups
o USB – fix a compiler warning in the core code
o USB – Host controller Config.in changes

Christoph Hellwig
o IPv4 Syncookies: Remove pointless CONFIG_SYN_COOKIES ifdef.
o Change maintainer info of PC300 WAN driver.
o Fixed the handling of file name containing 0x05 on vfat
o Add full duplex support to 3c509 net driver.

Jeff Garzik
o Add new pci id to tulip net driver.
o Merge 2.4.x changes for old OSS ac97_codec driver:
o via-rhine net driver minor fixes and cleanups:
o Update MII generic phy driver to properly report link status.
o Fix phy id masking in 8139too net driver.
o uhci.c FSBR timeout
o USB device reference counting fix for uhci.c and usb core
o 2.4.19-pre8 uhci.c incorrect bit operations
o 2.4.19-pre8 uhci.c incorrect bit operations
o uhci-hcd for 2.5.15
o Fix four similar off-by-one errors in wireless net drvr core.
o IrDA update 1/3:
o IrDA update 2/3, set_bit updates:
o IrDA update 3/3:
o ISDN: maintain outstanding CAPI messages in the drivers
o Use standard AS rule.
o ISDN: AVM CAPI drivers: Common revision parsing
o ISDN: Usage count for CAPI controllers
o ISDN: Init ISA AVM CAPI drivers at module load time
o ISDN: Release AVM CAPI controllers at module unload time
o Fix oops-able situation in 3c509 net driver

Manfred Spraul
o usb-storage locking fixes

Neil Brown
o – kNFSd in 2.5.15 – Require export operations for exporting a filesystem
o – kNFSd in 2.5.15 – export_operations support for isofs
o Micro Memory battery backed RAM card driver
o [ARM 1110/1: fixes to the ARM checksum code
o cs89x0 net driver minor fixes, SH4 support, and cmd line media support
o PPC32: This changeset updates several of the powermac-specific
o tulip net driver 2114x phy init fix
o misc.c:
o Fixed race when devfs lookup()/readdir() triggers partition rescanning.
o Minor cleanup of fs/devfs/base.c:scan_dir_for_removable().
o Cosmetic cleanups, remove unused struct members from via-rhine net driver

Russell King
o [ARM] Localise old param_struct to arch/arm/kernel/compat.c.
o [ARM] Fix signedness of address comparisons, causing boots on some
o Pass a physical address from the boot loader for the location of the
o Always allow CONFIG_CMDLINE to be set or edited by the user.
o Clean up do_undefinstr – it only needs to take the pt_regs pointer
o A pile of missed kernel stack accessing functions were still using
o [ARM] Don’t write to read-only registers.
o [ARM] SA1100 cleanups:
o [ARM] Couple of small fixes:
o [ARM] ADFS updates/fixes.
o 2.5.14 updates – for the new memory management pfn() macros. Also,
o clean up maximum priorities
o Hotplug CPU prep
o Prevent deadlock in JFS when flushing data during commit
o Add to list of supported 8139 net boards.
o Sparc64: Export batten_down_hatches
o Sparc: Use proper sys_{read,write} prototypes in SunOS
o drivers/video/aty/mach64_gx.c: Include sched.h

Linus Torvalds
o Fix ‚export-objs’ usage in Makefiles.
o Make arm default to little-endian jiffies.
o This improves on the page table TLB shootdown. Almost there.
o Fix up some more TLB shootdown issues.
o Update kernel version
o Cleanup munmap a lot. Fix Intel P4 TLB corruptions on SMP.
o Make setresuid/setresgid be more consistent wrt fsuid handling
o First cut at proper TLB shootdown for page directory entries.

Strony internetowe związane z Niemcami (.de) i niemiecko-języcznymi krajami takimi jak Austria (.at) i Szwajcaria (.ch) były największym celem ataków na społeczność Open Source. Według danych przedstawionych przez analityków z Mi2g, w 2001 roku doszło do zaatakowania 556 stron niemieckojęzycznych, a w tym roku dane te przekraczają grubo ponad 1000, przy czym prawie 300 z nich miało miejsce w tym miesiącu. Firma Mi2g powiedziała, że całkowita liczba przeprowadzonych ataków na witryny internetowe w 2001 roku wyniosła 31 291, a w 2002 już wynosi 12 116.

Początek maja okazał się być gorącym miesiącem ataków na systemy Open Source, a podziemie hackerskie zdaje się powoli odsuwać od kreowania ataków przeciwko gigantowi z Redmond. Obserwatorzy ds. ochrony i bezpieczeństwa informują, że w maju nastąpił dramatyczny wzrost w przeprowadzeniu pomyślnych ataków na systemy Linux i to najczęściej na niemieckich domenach. Nie było tutaj żadnej różnicy pomiędzy hostami hotelów, sprzedwaców detalicznych, uniwersytetów i innych firm – wszystkie były atakowane.

Powód dla którego uderzano w niemiecko-języczne domeny nie jest aktualnie jasny, ale większość ataków wydaje się być przeprowadzone przez tę samą grupę, hax0rs lab.

Grupa ta była odpowiedzialna za około 64% uszkodzeń domen .de tylko w tym roku. Ale jeszcze jednym interesującym aspektem jest to, że hax0rs lab wydaje się prawie wyłącznie atakować serwery prowadzone pod kontrolą Linuksa.

„Jak dotąd szala wydaje się przechylać na niekorzyść własnościowych aplikacji ale ostatnia fala ataków na Niemcy pokazała, że wystawione aplikacje o otwartym źródle mogą być łatwo wyzyskiwane” – powiedział DK Matai, prezes i szef Mi2g.

Nie zdają się wchodzić w grę żadne nacjonalistyczne kwestie dotyczące niemieckich zniszczeń, a wiadomości zostawiane przez hackerów są typu „you have been owned”.

Co najważniejsze większość stron jest połączona pod jednym adresem IP, więc jeśli jedna ze stron zostanie zaatakowana to wiele innych również.

„Wzrost gotowości wirtualnych systemów, gdzie jedna maszyna kieruje wieloma stronami, szybko staje się podstawowym źródłem ryzyka cyfrowego” – ostrzega Matai.

Instytut Bezpieczeństwa Internetu to nowo powstały w Hiszpani instytut zajmujący się bezpieczeństwem Internetu (zresztą jego nazwa sama mówi za siebie), w którym jako specjalistów zatrudniono byłych hakerów, którzy wcześniej musieli przejść wieloetapowy, trudny egzamin.

Egzamin, a raczej konkurs zawarty pod hasłem „Zaatakuj mnie jeśli potrafisz”, składał się z kilku etapów – m.in. trzeba było łamać systemy, zdobywać dane a nawet zgadywać jakie może być hasło. W udziale stanęło 500 hakerów. Jednak zaledwie 50 przeszło wszystkie eliminacje.

Malo kto zdaje sobie sprawe ze istnieje az 5 systemow rodziny BSD: BSDi, FreeBSD, OpenBSD, NetBSD i Darwin – stosowanych dla Mac’ow. O historii wszystkich tych OS’ow i roznicach pomiedzy nimi mozna dowiedziec sie tutaj.

Bardzo niedawno okazala sie wersja 4.6 RC1 popularnego obecnie systemu FreeBSD. W nowej wersji mamy dostepne X’y 4.2.0 i ulepszonego klienta DHCP. Obecna wersja jest dziala wylacznie na procesorach Alpha i i386. Tymczasem FreeBSD 5.0 przechodzi kolejne testy.

Microsoft wydał kolejny zbiorczy patch dla swojej przeglądarki Internet Explorer w wersji 5.01, 5.5 oraz 6.0. Ów patch eliminuje wszystkie dotychczas znane problemy jakie pojawiły się w tej przeglądarce, które umożliwiały przejęcie kontroli nad komputerem przez niepowołane osoby.

– Internet Explorer 6.0 (2.41 MB)
– Internet Explorer 5.5 SP2 (2.12 MB)
– Internet Explorer 5.5 SP1 (2.47 MB)
– Internet Explorer 5.01 SP2 dla Windows NT i Windows 2000 (1.89 MB)

Firma Novell wprowadziła na rynek swoje nowe rozszerzenia rozwiązań do zarządzania kontami użytkowników i zabezpieczenia komunikacji internetowej, które zapewniają firmom większe poczucie bezpieczeństwa działalności gospodarczej prowadzonej za pośrednictwem sieci. Wszystkie nowe rozwiązania wzbogacają zintegrowany pakiet Novell Secure Access, który ułatwia firmom tworzenie jednej sieci zgodnie ze strategią ONE NET, zapewniając pracownikom, klientom i partnerom bezpieczny dostęp do potrzebnych im zasobów sieciowych za pomocą jednokrotnej rejestracji – zarówno z obszarów chronionych firewallem, jak i przez Internet, sieć VPN czy za pomocą urządzenia bezprzewodowego.

Taka uproszczona kontrola dostępu, oparta na sprawdzaniu tożsamości, wzmacnia ochronę przedsiębiorstwa, obniża koszty administracyjne i jest przyjazna dla użytkowników. Dzięki wprowadzanym na rynek rozszerzeniom – modułom Novell Account Management 3 i Novell iChain 2.1 – pakiet obsługuje zarządzanie kontami użytkowników na większej liczbie platform niż rozwiązania konkurencyjne, a ponadto jest łatwiejszy do wdrożenia i skonfigurowania…

Ciąg dalszy w artykule – Bezpieczniejsze sieci firmowe i komunikacja internetowa