Zapraszamy do zapoznania się z dwoma nowymi tekstami w dziale prawo. Pierwszy z nich mówi o odpowiedzialności karnej sprawcy ataku typu DOS natomiast drugi o odpowiedzialności za zniszczenie lub modyfikację logów systemowych.
Przeglądanie kategorii
Aktualności
Spory pomiędzy tymi dystrybucjami ciągle trwaja i jak widać nic nie składa się na to, że któraś z nich obejmie „całkowite” prowadzenie. Według statystyk serwisu securityfocus, okazuje się, że przez ostatnie miesiące, system Windows stał się bardziej bezpiecznym systemem operacyjnym od Linuxa.
Czy to możliwe? A jednak! Windows 2000 Server, w ciągu ostatnich pięciu lat i pomimo tego, że jest częściej instalowaną dystrybucją, zawiera znacznie mniej błędów i luk w przeciwieństwie do Linuxa, a w szczególności odwołując się tu do dystrybucji RedHat w wersji 7.0 oraz Mandrake 7.2 w których, prawie co dziennie, pojawiają się kolejne informacje dotyczące błędów i luk występujących w tych dystrybucjach.
Dla bardziej zainteresowanych zgłębieniem tego tematu, proponuję zaglądnąć na oficjalną stronę ze statystykami.
Dostępna jest kolejna, stabilna wersja Samby – serwera plików i drukarek, oznaczona numerem 2.2.3. Nowa wersja zawiera dość sporą ilość poprawek, bo aż 49 pozycji, które można przeglądnąć na tych stronach.
Najważniejszą ze zmian jest aktualizacja LDAP backend oraz rozbudowa demona winbindd. Dodatkowo pojawiły się nowe parametry obsługujące unixowe rozszerzenia CIFS oraz devmode i shared modes drukarek.
Nową wersję Samby można pobrać stąd, natomiast poniżej znajduje się lista najważniejszych zmian:
LDAP update
———–
Much work has been done on the LDAP backend code. The configure option –with-ldapsam is now considered to be stable. The schema used has changed, see the file examples/LDAP/samba.schema for the new schema.
New documentation explaining how to set up a Samba only PDC/BDC setup has been added in the files Samba-LDAP-HOWTO and Samba-BDC-HOWTO in the documentation tree.
winbindd daemon extended
————————
Samba 2.2.2 was the first release to include the winbind daemon. This code allows UNIX systems that implement the name service switch (nss) to be entered into a Windows NT/2000 domain and use the Domain controller for all user and group enumeration.
Samba 2.2.3 fixes the known memory leaks in winbindd and has been extended to work with SGI IRIX and HPUX (11.x) in addition to the earlier targets of Linux and Solaris.
For more information on using winbind, see the man pages for winbindd and wbinfo.
Note that winbindd is not installed by default.
Added/changed parameters.
————————-
unix extensions
Enables the experimental UNIX CIFS extensions in smbd. See the manpage for more details.
default devmode
Some printer drivers will crash the Windows NT/2000 spooler service if they are given a default devmode, some require it. This parameter allows the administrator a choice of whether smbd returns such a default devmode for a driver.
share modes
This parameter has been restored to allow people who wish smbd to ignore client share modes. This is *very dangerous* and should not be set without full knowledge of what this is designed for.
W czwartek w Sądzie Apelacyjnym w Białymstoku odbyła się konferencja „Inteligentne technologie w sądownictwie” która była połączona z prezentacją jednego z dwóch istniejących w Polsce komputerowych Centrów Szkolenia Kształcenia Sędziów „Iustitia”.
W Centrów Szkolenia Kształcenia Sędziów, sędziowie oraz pracownicy administracyjni sądów, w tym także protokolanci, uczą się obsługi komputera, programów prawniczych, edycji tekstów, pisania bezwzrokowego oraz korzystania z internetu.
Niestety w Polsce, tylko w co 20 sali sądowej proces protokołuje się komputerowo, a wysłanie pozwu do sądu e-mailem to na razie przyszłość. Dodatkowo w polskich sądach i prokuraturach używanych jest tylko 9 tys. komputerów. Cztery lata temu było ich ośmiokrotnie mniej.
A Dlaczego tak się dzieje? Odpowiedz jest bardzo prosta – ministerstwo nie jest w stanie finansować powstawania takich centrów szkolenia.
Jak informuje Barbara Piwnik
„Przy trudnościach jakie przeżywa resort nie jesteśmy w stanie zapewnić takich warunków. Natomiast koniecznością jest szkolenie sędziów, przygotowywanie do korzystania z urządzeń technicznych. To niewątpliwie przełoży się na sprawną pracę sądów. Trzeba ten proces jednak będzie rozłożyć na lata”
Dzięki komputerom interesanci mogą już teraz korzystać z szybkiej informacji w rejestrach sądowych i rejestrach zastawów. Nie ma na razie natomiast mowy o archiwizowaniu danych na płytach CD czy dyskietkach, bo nie ma do tego stosownych uregulowań prawnych.
Bliżej nieokreślona przyszłość to także korzystanie z gotowych wzorów np. ugód sądowych, której odpis po zawarciu ugody można dostać wprost z komputerowej drukarki.
Rosyjskie ministerstwo spraw wewnętrznych, już na wiosnę ma wprowadzić kontrolowanie dostępu do internetu, a wszystko to, w ramach zwiększenia bezpieczeństwa narodowego.
Inicjatywa wzmocnienia kontroli nad internetem ma odbywać się w następujący sposób:
Przed zakupem modemu bądz dostępu do stałego łącza, odbędzie się wstępna rejestracja na policji. Po przeprowadzeniu szczegółowych wywiadów wśród sąsiądów i uzyskaniu pozytywnej opinii, klient otrzyma zezwolenie na korzystanie z internetu.
Zdania na ten temat są podzielne. Głównie i wyłącznie chodzi o ograniczenie „przestępczego wykorzystania” z internetu i rozpowszechniania pornografii. A jak będzie w rzeczywistości? Zobaczymy…
Parę dni temu opisywałem sprawę dotyczącą jednego z pracowników firmy Los Alamos National Laboratory, oskarżenego o atak komputerowy na internetowy serwis Ebay. Dzisiejszego dnia, według podanych informacji na serwisie law.com, oskarżony Jerome Heckenkamp wychodzi na wolność. Oprócz zapłacenia 50 tys. dolarów grzywny, podejrzany ma zakaz zbliżania się do komputerów oraz kilku innych elektronicznych gadżetów.
Na pewno każdy z Was pamięta i zna sprawę Dimitra Sklariowa, oskarżonego o naruszenie praw autorskich firmy Adobe na podstawie przepisów DMCA. Sprawa Dimitra Sklariowa powraca i to w nowym wydaniu…
Początkowo zdawało się, że sprawa ta nie ma końca. Jednak odstąpiono od oskarżeń Dimitra, by teraz móc oskarżyć jego pracodawcę, czyli firmę Elcomsoft. Jak widać, po raz kolejny powstał problem niekonstytucyjności zapisów Digital Millennium Copyright Act.
Windows 2000 Security Rollup Package to zestaw nowych łatek przeznaczony dla systemu operacyjnego Windows 2000 Professional, Server lub Advanced Server z uprzednio zainstalowanym patchem Service Pack 2.
Nowe łatki zapobiegają m.in. atakom typu Denial of Service i Buffer Overflow, usprawniają obsługę protokołów telnet i FTP oraz poprawiają procedury autoryzacji. Cała lista zawartych poprawek w SRP1 dostępna jest pod tym adresem, natomiast zestaw nowych łatek, ważących prawie 17 mb, do pobrania są spod tego adresu.
Dla „leniwych” umieszczam bezpośredni adres do pliku w wersji polskiej i angielskiej:
– Windows 2000 Security Rollup Package PL
– Windows 2000 Security Rollup Package EN-US
Jak podaje magazyn NewsBytes, amerykański senator John Edwards przedstawił swój projekt wprowadzenia dwóch nowych ustaw, mających na celu pomóc w walce z cyberprzestępczością i cyberterroryzmem.
Nowymi ustawami mają być „Cyberterrorism Preparedness Act of 2002” oraz „Cybersecurity Research and Education Act”. Pierwsza z nich, ma na celu stworzenie pozarządowego konsorcjum, mającego wypracować najlepszą praktykę walki z przestępstwami internetowymi, natomiast druga zajmuje się tworzeniem podstawy nowych kursów edukacyjnych dotyczących tematyki bezpieczeństwa, cyberprzestępczości oraz cyberterroryzmu.
Tego chyba nikt się nie spodziewał. Korporacja Billa Gates’a wydała swoją dystrybucję linuxa o nazwie – MS Linux. Następca XP kosztuje sporo bo ok. $250. Jeżeli tylko uda się nam zdobyć tą wersję na pewno zamieścimy recenzję i wyniki testów.
Oficjalna strona MS Linux’a to http://mslinux.org. Serwis bardzo przypomina firmowy design Microsoftu, jednak na szczęście cała sprawa jest tylko i wyłącznie prowokacją ze strony fanów linuxa. Aż strach by było pomyśleć gdyby gigant z Redmond faktycznie zainteresował się ‚zniekształceniem’ linuxa.