Aktualności

Microsoft Windows 2000 pozwala administratorowi narzucić politykę używania tzw. ‚mocnych haseł’ (strong passwords). Admin może określić jak długo nowe hasło użytkownika może być ważne.

Kiedy hasło użytkownika wygasa, jest on zmuszony przez system do jego zmiany. Taka polityka wymaga podania nowego hasła zgodnego z określonymi wymaganiami, tak aby było zaakceptowane przez system. Do takich wymagań należą m.in. brak zgodności z poprzednio używanymi 18-ma hasłami dla danego użytkownika.

Jednak odkryto, że taka polityka dla haseł w Windows 2000 może być łatwa do obejścia, jeśli tylko użytkownik zmieni swoje hasło przed jego wygaśnięciem na co system oczywiście, bez problemów, zezwoli. W tym przypadku nowe hasło nie jest sprawdzane z listą ostatnio używanych 18 haseł. Pozostałe warunki narzucone przez admina są jednak konsekwentnie sprawdzane.

To zagadnienie może naruszyć przyjętą politykę haseł pozwalając użytkownikowi na ustawianie nowego hasła, które już wcześniej używał przy logowaniu do systemu, nawet przy największych staraniach administratora dot. wyjątkowej powtarzalności nowych haseł.

Powyżasza metoda działa dla:

Microsoft Windows 2000 Advanced Server 0.0SP2
Microsoft Windows 2000 Advanced Server 0.0SP1
Microsoft Windows 2000 Advanced Server 0.0
Microsoft Windows 2000 Datacenter Server 0.0SP2
Microsoft Windows 2000 Datacenter Server 0.0SP1
Microsoft Windows 2000 Datacenter Server 0.0
Microsoft Windows 2000 Professional 0.0SP2
Microsoft Windows 2000 Professional 0.0SP1
Microsoft Windows 2000 Professional 0.0
Microsoft Windows 2000 Server 0.0SP2
Microsoft Windows 2000 Server 0.0SP1
Microsoft Windows 2000 Server 0.0

Już wkrótce, puste puszki po popularnych chipsach „Pringles”, będą pomagały hakerom atakować łatwe i otwarte sieci radiowe – do takiego stwierdzenia doszli eksperci zajmujący się bezpieczeństwem sieci.

I-SEC, firma zajmująca się bezpieczenstwem, przeprowadziła eksperyment który związany był z bezpieczeństwem sieci radiowych. Firma ta, wyprodukowała antene kierunkową, zbudowaną z popularnej puszki Pringles’ów, co zwiększyło szanse na znalezienie sygnału sieci radiowych, używanych w Londynie w dzielnicy finansów. I-SEC dzięki swojej antenie zdobyło informacje, stwierdzające, iż 2/3 przebadanej sieci radiowej, wogóle nie jest zabezpieczona przed podobnymi atakami. Oprócz tego, wszystkie firmy mogły w prosty sposób zostać narażone na znalezienie i spenetrowanie ich sieci wewnętrznej poprzez parę banalnych zmian w sprzęcie używanym do budowania sieci radiowych. Zatem laptop i antena, zrobiona ze zwykłej tuby po chipsach, mogą stanowić podstawę wyposażenia umożliwiającego włamanie do sieci radiowej.

Szerszy artykuł na ten temat dostępny jest pod tym adresem.

Mozilla 0.9.9 to ostatnie wydanie przed oficjalną, stabilną wersją. Wygląda na to, że „magiczna” liczba 1.0 nadchodzi dużymi krokami. Ogólnie nowa wersja tak naprawdę nie wprowadza rewolucyjnych zmian – lilka kosmetycznych poprawek, dodanie pełnego wsparcia dla MathML, SOAP oraz czcionek TrueType. Więcej informacji znajdziecie w Releases Notes.

Mozilla 0.9.9 – (gzip, 36.7M), (bzip2, 27.3 MB)

Dzisiejszego dnia Alan Cox, wydał kolejny patch dla Kernela z serii 2.2. Pełna lista zmian znajduje się tutaj, natomiast sam patch Linux 2.2.21-rc1, do pobrania stąd. Poprzednie wersje poprawek dostępne są pod tym adresem.

Niemiecki patrol zatrzymał na autostradzie kierowcę, którego sposób jazdy budził poważne zastrzeżenia. Okazało się, że prowadząc samochód 36-letni kierowca zajmował się jednocześnie surfowaniem po internecie.

Zmotoryzowany internauta podpadł, ponieważ przy prędkości 140 kilometrów na godzinę miał kłopoty z utrzymaniem się na pasie ruchu i podjeżdżał niebezpiecznie blisko do innych pojazdów. Najwyraźniej laptop, trzymany na kolanach utrudniał mu skoncentrowanie się na prowadzeniu… Kierowca stanie przed sądem za stworzenie zagrożenia dla innych uczestników ruchu drogowego.

Przedstawiciele firmy SuSE Linux zapowiedzieli udostępnienie w drugiej połowie kwietnia, nowej wersji swojego systemu operacyjnego SuSE Linux, oznaczony numerem 8.0.

System dostępny będzie w dwóch wersjach, oznaczonych jako Personal i Professional. Pierwsza z nich, obejmująca 60-dniową pomoc techniczną, kosztować będzie 49,90 USD, natomiast druga, z 90-dniowym wsparciem, 79,90 USD.

Nowa edysja systemu SuSE Linux zawierać będzie jądro 2.4.18, usprawnienia procesu rozpoznawania i instalacji nowego sprzętu, funkcje zdalnego zarządzania oraz nowe gry.

Dokładniejsze informacje na temat systemu SuSE Linux 8.0 zostaną zaprezentowane w środę, 13 marca na targach CeBIT.

Więcej informacji na ten temat znajdziecie tutaj.

Japoński koncern NEC wczorajszego dnia zaprezentował swój superkomputer The Earth Simulator. Wykorzystywany on będzie przez Earth Simulator Center (ESC) do badań i prognozowania zjawisk atmosferycznych na świecie, zmian klimatycznych i tektonicznych oraz zanieczyszczeń środowiska. Koncern NEC podaje, że komputer ten o mocy obliczeniowej 40 teraflopów jest najszybszy na świecie.

Symulator Ziemi zaprojektowany został przez Earth Simulation Research and Development Center przy współpracy japońskiej Narodowej Agencji Kosmicznej, Japońskiego Instytutu Energii Atomowej oraz Centrum Badań i Technologii Japońskiej Marynarki Wojennej. Głównym zadaniem superkomputera jest stworzenie wirtualnej planety Ziemia – rodzaju makiety, mającej pomagać w rozwiązywaniu globalnych zjawisk klimatycznych i ekologicznych. Naukowcy z Earth Simulator Center chcą też przy jego pomocy symulować kataklizmy i szukać sposobów na radzenie sobie z nimi, jak i ograniczanie i usuwanie ich skutków. Dane pobierane są z sieci, umieszczonej na satelitach, bojach morskich i naziemnych punktów obserwacyjnych.

A teraz coś o budowie superkomputera. Symlator Ziemi zajmuje powierzchnię 3250 metrów kwadratowych, składa się z 640 węzłów i 5120 procesorów wektorowych NEC SX6 o łącznej mocy obliczeniowej wynoszącej 40 bilionów operacji zmiennoprzecinkowych na sekundę, a jego pamięć operacyjna mieści 10 terabajtów informacji.

Przeglądarka Netscape Navigator oprócz przesyłania autorom treści pytań zdawanych przez internautów serwisom wyszukiwawczym, wysyła również adresy IP komputera, na którym został zainstalowany program, oraz unikatowy numer identyfikacyjny.

Wystarczy wpisać zapytanie w przeglądarce i nacisnąć przycisk wyszukiwania bądź skorzystać z odpowiedniej zakładki programu, a wymienione informacje trafią do serwera o nazwie info.netscape.com.

Przedstawiciele Netscape’a tłumaczą istnienie „ciekawskich” mechanizmów wyszukiwania koniecznością obliczania opłat pobieranych od sieciowych wyszukiwarek za dostarczanie im dodatkowego ruchu.

Obrońcy prywatności internautów krytykują metody postępowania Netscape’a, zwracając uwagę, że w witrynie tej firmy nie wspomina się ani słowem o dodatkowych możliwościach jej oprogramowania. Zalecają oni, by unikać podglądania, „osobiście” odwiedzając witryny serwisów wyszukiwawczych.

Jak poinformowali przedstawiciele firmy Mission Critical Linux, którzy oferują wyspecjalizowaną wersję linuksa do poważnych zastosowań, muszą przeprowadzić restrukturyzacje, która spowodowana jest niepowodzeniem wysiłków zmierzających do pozyskania potencjalnych nabywców na linuksowe produkty high-end.

Spółka zrezygnowała z dalszych negocjacji z pierwszą zainteresowaną firmą w momencie pojawienia się drugiej, znacznie atrakcyjniejszej oferty. Niestety, ewentualny nabywca wycofał się, a pierwsza oferta przestała być już aktualna. W rezultacie firma zmuszona była zwolnić 90% załogi, a także zrezygnować z części świadczonych usług oraz oferowanych produktów.

Informacja ta z całą pewnością ucieszy miłośników dystrybucji Linux Mandrake. Otóż, pojawił się Mandrake 8.2 Release Candidate 1.

Mandrake Linux 8.2 RC1 – CD1 (650mb) CD2 (649mb) CD3 (648mb)