Aktualności

FlashLinux 2.0 – to nowa wersja systemu operacyjnego opracowana przez firmę Raidtec dla serwerów plików Network Attached Storage (NAS), wzbogacająca możliwości udostępniania danych przechowywanych w strukturach pamięci masowej.

FlashLinux 2.0 został opracowany przez programistów firmy Raidtec specjalnie dla urządzeń NAS, w tym: RAIDserver V12, SNAZ R6, SNAZ R0. Nowe funkcje systemu ułatwiają pracę zarówno użytkownikom, jak i administratorom sieci. Serwery plików NAS Raidtec z wbudowanym systemem FlashLinux 2.0 są rozwiązaniem, które rozszerza możliwości obsługi plików, ułatwia administrację, przyspiesza dostęp do danych w sieciach komputerowych oraz zwiększa ich bezpieczeństwo.

Serwery te przeznaczone są dla grup roboczych, średnich firm (50 – 300 stanowisk) oraz dla oddziałów firm korporacyjnych. Zapewniają łatwe zarządzanie i rozbudowę zasobów systemu pamięci masowych. Pojemności urządzeń sięgają od 300 gigabajtów do wielokrotności terabajtów. Umożliwiają szybką instalację i konfigurację urządzeń w systemie.

Nowe funkcje FlashLinux 2.0:
Lista kontroli dostępu
funkcja zapewnia większą wydajność i bezpieczeństwo oraz ułatwia administrację systemem. Listy pojedynczych użytkowników oraz listy grup, korzystających z dostępu do zasobów przechowywanych w systemie pamięci masowej, mogą być pobierane bezpośrednio z głównego kontrolera domeny. Wraz z systemem plików XFS dodana została możliwość ustalania wielkości przydzielanych zasobów przez tzw. quoty, które mogą być stosowane w odniesieniu do indywidualnych użytkowników lub grup na każdym wolumenie i partycji logicznej. Dla ułatwienia i zwiększenia elastyczności pracy, każdą z nowo wprowadzonych opcji można zarządzać poprzez główny kontroler domeny lub przez interfejs użytkownika FlashLinux.

Autentykacja
autoryzacja użytkowników w domenie NT/ 2000 zwiększa bezpieczeństwo w sieci Windows.

Udostępnianie zasobów systemom Unix/Linux
przy pomocy protokołów NFS 2 oraz NFS 3, FlashLinux 2.0 umożliwia korzystanie z zasobów przy pomocy bardziej nowoczesnego i bezpiecznego protokołu NFS 3, dotychczas system obsługiwał wyłącznie protokół NFS 2.

Journaling File System wbudowany w XFS
technologia zapewniająca 64-bitowym systemom plików spójność danych. Pozwala to na szybki restart systemu w przypadku nieprzewidzianych przerw w jego pracy, z pominięciem sprawdzania systemu plików.

Funkcja XFS nosząca nazwę Large File Size Support
umożliwia obsługę plików o wielkości do 2 terabajtów oraz wolumenów do 100 terabajtów.

Pracownik jednej z amerykańskich firm – Omega Engineering, 39-letni Timothy Lloyd, został skazany na trzy lata pozbawienia wolności za sabotaż dokonany na komputerach swojego byłego pracodawcy. Straty oszacowano na 10 mln USD. Lloyd został skazany już dwa lata temu, jednak złożył apelację. W swojej mowie końcowej jego prawnik twierdził, że zebrane przeciw jego klientowi dowody są niewystarczające, a sabotażu mógł dokonać ktokolwiek z firmy.

39-letni Timothy Lloyd po 11 latach sprawowania funkcji szefa programistów Omega Engineering został zwolniony z pracy. Na pożegnanie zostawił w sieci komputerowej przedsiębiorstwa program będący wirtualnym odpowiednikiem bomby zegarowej. Aplikacja stworzona przez Lloyda skasowała bez żadnego ostrzeżenia kluczowe dla firmy pliki w tym, m.in. instrukcje dla robotów przemysłowych wytwarzających sprzęt pomiarowy. Straty wynikające z niezrealizowania kontraktów na dostawę wyrobów firmy zostały ocenione na 10 milionów USD.

Lloyd został skazany już dwa lata temu, jednak złożył apelację. W swojej mowie końcowej jego prawnik twierdził, że zebrane przeciw jego klientowi dowody są niewystarczające, a sabotażu mógł dokonać ktokolwiek z firmy. Zdaniem adwokata, dysk twardy z „bombą zegarową” znaleziony przez agentów tajnych służb w garażu Lloyda, nie jest dostatecznym potwierdzeniem jego winy, ponieważ zniknięcie cennych danych mogło być równie dobrze spowodowane awarią systemu.

Sprawa Timothy’ego Lloyda jest pierwszym procesem odbywającym się w oparciu o przepisy ustawy federalnej z 1994 r. Dotyczy ona oszustw i podobnych naruszeń prawa związanych z wykorzystaniem technologii komputerowej. Przepisy zostały opracowane w obliczu wzrastającej w zawrotnym tempie liczby włamań do sieci komputerowych dokonywanych przez hakerów, a także wielomilardowych strat powodowanych atakami wirusów komputerowych.

Błąd w php dotyczy funkcji uploadowania plików, zezwala on na umieszczenie i wykonanie exploitów. Wykorzystując multipart/form-data POST request na niezabezpieczonym serwerze można wykonać kod, który np. utworzy nam backdora.

Jak podaje serwis security.e-matters.de błąd dotyczyPHP w wersji :

PHP 3.10-3.18

PHP 4.0.1-4.0.3pl1

PHP 4.0.2-4.0.5

PHP 4.0.6-4.0.7RC2

PHP 4.0.7RC3-4.1.1

a także 4.1.x

Zatem admini powinni się udać na pl.php.net do działu download i pociągnąć odpowiednie łatki.

Więcej na temat błędu w PHP można przeczytać na stronie http://security.e-matters.de/advisories/012002.html.

Popularny klient poczty elektronicznej – The Bat!, choć jest uznawany za bezpieczniejszy od Outlook Express, także nie jest wolny od luk.
Jak donosi rosyjski serwis security.nnov.ru odkryto w The Bat! w wersjach 1.53d i 1.54beta błąd dostępu do urządzeń specjalnych (portów COM, drukarek itp.).

Jeżeli The Bat! jest skonfigurowany tak, by zapisywał pliki z załączników oddzielnie od reszty wiadomości e-mail, a plik w załączniku ma nazwę taką samą, jak któreś z urządzeń specjalnych, to wtedy The Bat! podejmie próbę otwarcia tego urządzenia.
Nie wiadomo, czy można, wykorzystując tę lukę, przekazywać dane do urządzeń specjalnych, ale jest pewne, że może ona umożliwić przeprowadzenie ataku odmowy obsługi przeciwko programowi The Bat! Po otrzymaniu listu zawierającego feralny załącznik program zaprzestaje dalszego pobierania wiadmości.

Pomimo dostarczenia producentowi informacji o naturze problemu, ten jak dotąd nie zareagował.

Jak informuje serwis Heise Online, od poniedziałku (25 lutego 2002 roku) użytkownicy programu Morpheus zostali odcięci od sieci P2P opracowanej przez firmę FastTrack.

Operator systemu wymiany plików zmienił protokół transmisji danych w sposób uniemożliwiający pracę starszego oprogramowania (również linuksowej wersji programu KaZaA), co oznacza możliwość korzystania z niego jedynie przez użytkowników aplikacji KaZaA Media Desktop oraz Grokster w wersji 1.5.
Niestety, „twórcy” Morpheusa z Music City nie przygotowali jeszcze zaktualizowanej wersji tego programu, przez co mogą stracić setki tysięcy użytkowników, będących zarazem źródłem utrzymania tej firmy. Przyczyną braku zaktualizowanej wersji programu są podobno „przejściowe problemy techniczne”.

Heise.de

No właśnie! Kto mocniejszy? Polsat zmieniający klucze dla kanałów swojej platformy kodowanej czy hackerzy robiący ze stron internetowych Polsatu pośmiewisko, publikując nowe klucze w kilkanaście minut po ich zmianie?

Jak informowaliśmy wczorajszego dnia, Polsat ponownie zmienił klucze dla Polsatu Cyfrowego na Hot Birdzie. Jednak i tym razem, hackerzy, ponownie odwdzięczyli się Polsatowi wstawiając na stronę Polsat.net napis „przepraszamy chwilowo nieczynne”.

Jak widać zabawa trwa na całego i nie trudno domyślać się, że Polsat ma marne szanse na kodowanie platformy przed MŚ2002. W końcu i tak skończy się na pirackiej karcie. Tak więc czy nie lepiej już teraz odkodować części piłkarskich meczów w Korei i Japonii?

Firma Opera, oprócz udostępnienia kolejnej wersji swojej przeglądarki dla platform Windosowskich, w końcu wydała wersję o numerze 6.0 Beta 1 dla Linuksowców. Jak wiadomo, Opera wiąże ogromne nadzieje z Linuksowcami, zwłaszcza po tym, jak poprzednia wersja jej browsera została przez nich pobrana ponad milion razy i właśnie dlatego, wersja dla Linuksa, zawiera kilka interesujących zmain i nowinek, niedostępnych w wariancie pracującym pod Windows…

Ostatnio pisaliśmy o włamaniu na stronę Polsatu oraz o zmianach kluczy dla Polsatu Cyfrowego. Jak się okazało, Polsat tylko na krótko przestał być dostępny, zarówno w sieci jak i przy pomocy pirackich kart. Oprócz przywrócenia głównej strona Polsatu, dostępne są również nowe klucze dla Polsatu Cyfrowego. Jak widać rollback nie jest skuteczny.

W marcu firma Microsoft wyda darmowy program o nazwie Baseline Security Advisor który ma pomóc administratorom sieci i prywatnym użytkownikom w wychwyceniu potencjalnych niebezpieczeństw takich jak brak użycia istniejących patchów do programów czy słabe hasła. Pierwsza wersja tytułowego programu została zaprezentowana na konferencji RSA 2002, jednak ostateczny kształt produktu nie jest jeszcze publicznie znany.

Już niebawem, rząd Tajlandii wprowadzi nakaz zamykania kawiarenek internetowych o określonej godzinie. Minister edukacji jest zdania, że dzieci i młodzież powinna siedzieć późnym wieczorem w domu, „aby się uczyć i odpoczywać”.

W Tajlandii od dawna obowiązuje prawo, które mówi, że młodzież poniżej 18 roku życia wieczorami może wychodzić z domu jedynie pod opieką pełnoletnich opiekunów. Przepisy te nie były do tej pory egzekwowane.

Jednak w stolicy kraju – Bangkoku, policja zostanie obarczona nowym zadaniem sprawdzania, czy po godzinie 22:00 wszystkie kawiarenki internetowe, których jest aż 4 tysiące, są już zamknięte. Ciekawe czy za dodatkowe zadanie otrzymają dodatkowe wypłaty?