Aktualności

Politechnika w Barcelonie ogłosiła konkurs na najlepszego etycznego włamywacza komputerowego. Uczestnicy konkursu za zadanie mają postawiony cel dokonania złamania jak największej liczby zabezpieczeń programów, w jak najkrótszym czasie. Dzięki temu, w tak niecodzienny sposób władze uczelni postanowiły pomóc sobie w opracowaniu lepszej ochrony danych komputerowych.

Pracownicy politechniki, przygotowując się do konkursu, stworzyli specjalną zamkniętą sieć komputerową. To właśnie do niej włamują się uczestnicy konkursu. Muszą włamać się do czterech różnych systemów, każdy o innym stopniu trudności. W regulaminie zawodów zawarty jest również zakaz niszczenia jakichkolwiek plików, ani programów. Czas jest ograniczony. Na pokonanie każdego poziomu mają 72 godziny. Wygra osoba, która przełamie zabezpieczenia najszybciej i najlepiej. „Studenci muszą mieć możliwość sprawdzenia swojej wiedzy, bez narażania osób trzecich” – wyjaśniły władze uczelni. W Hiszpanii istnieje już organizacja zrzeszająca etycznych hakerów. Jej członkami między innymi są wykładowcy uniwersyteccy.

Znaleziono dziurę w bezpieczeństwie klienta pocztowego Mutt w wersji 1.2.5i, który jest częścia Slackware 8.0. Zalecana jest jak najszybsza aktualizacja klienta pocztowego do nowej wersji 1.2.5.1

– Pakiet dla Slackware 8.0
– Pakiet dla Slackware -current
MD5 SIGNATURES:
—————

Here are the md5sums for the packages:

Slackware 8.0:
3172435c584b0cb22ede37b7fafc25c6 mutt.tgz

Slackware -current:
3172435c584b0cb22ede37b7fafc25c6 mutt-1.2.5.1-i386-1.tgz
INSTALLATION INSTRUCTIONS:
————————–

Simply upgrade (or install) as root:

# upgradepkg mutt.tgz

or

# installpkg mutt.tgz
Remember, it’s also a good idea to backup configuration files before
upgrading packages.

Już na dniach, od 28 do 31 stycznia 2002 w Warszawie na ul. Wspólnej 62 odbędzie się seria jednodniowych i co najważniejsze, bezpłatnych szkoleń dla pracowników firm i specjalistów IT, pt. „Optymalizacja Wydajności Systemu Linux”.

Seria jednodniowych szkoleń głównie przeznaczona jest dla specjalistów IT posługujących się oprogramowaniem Open Source w działalności swego przedsiębiorstwa. Głównym celem szkolenia jest przedstawienie sposobów zwiększania wydajności systemów Linux, bez ponoszenia nakładów inwestycyjnych. Uzyskana wiedza na szkoleniu, pozwoli uporać się z problemem „wąskich gardeł” w systemach oraz obiektywnie ocenić przyszłe zapotrzebowanie na rozwiązania bazujące na platformie systemowej LINUX.

Dla zainteresowanych bezpłatnym szkoleniem, zamieszczam oficjalną agendę i zgłoszenie (format PDF).

Wczorajszego dnia, komputerowi eksperci z San Fransisco podali do informacji publicznej wiadomość, iż odkryli pierwszego wirusa atakującego pliki typu SWF – multimedialnego formatu Macromedia Shockwave.

Wirus otrzymał przydomek SWF/LFM.926, a ryzyko zainfekowania komputera jest bardzo niskie, ze względu na to, że oprócz posiadania zainstalowanej pełnej wersji oprogramowania służącego od uruchamiania plików Macromedia Shockwave, należy własnoręcznie pobrać i uruchomić zainfekowany plik SWF.

Felieton petr0niusa wywolal burze komentarzy i maili do redakcji. Postanowilismy opublikowac jedna z polemik, napisana przez Devon’a z grupy CrackPL. Czytaj tutaj.

Mam niewatpliwa przyjemnosc zaprezentowac dzielo naszego nowego felietonisty – petr0niusa. Zastanawiajace przemyslenia, bardzo prawdziwe.
Do przeczytania tutaj.

Cole A. Bartiromo, 17-letni uczeń szkoły średniej mieszkający w Mission Viejo w Kalifornii, w zeszłym roku, od przeszło 1000 osób, wyłudził ponad milion dolarów. Jak tego dokonał?

Okazuje się, że bardzo prosto – korzystając z naiwności niewinnych ludzi. Bartiromo stworzył swoją witrynę internetową systemu zakładów sportowych, która nosiła nazwę „Inwestuj lepiej w 2001 roku”, a działała od 1 listopada do 15 grudnia zeszłego roku. Od tego czasu, od przeszło 1000 osób zdołał wyłudzić milion dolarów.

Cole A. Bartiromo zgodził się zwrócić kwotę 900 tys. dolarów. Jak widać ludzka głupota nie ma granic… Stephen Cutler, szef wydziału ścigania komisji papierów wartościowych USA oświadczył, że przypadek ten potwierdza, iż nawet uczeń jest zdolny do oszustw finansowych wykorzystując do tego celu internet.

Na 1. lutego planowana jest prezentacja kolejnego produktu firmy Borland, a mianowicie projektu RAD (Rapid Application Development) dla programistów C++ pod Linuxa.

Produkt wypuszczony zostanie dopiero po fazie testów, do których to firma, na swojej stronie, zaprasza wszystkich chętnych. Borland zaprezentuje się na LinuxWorld organizowanym w tym roku w Nowym Jorku.

W grudniu 2001, zespół ABUSE TP S.A. zarejestrował ponad 4040 zgłoszeń. W tym: 37% zgłoszeń krajowych, 63% zgłoszeń zagranicznych. Zostały one zakwalifikowane przez użytkowników jako: 30% próby włamania, 1% skuteczne włamania, 68% spam, 1% inne.

Zdarzenia określane jako hacking, scanning, spaming czy mail-bombing nie tylko naruszają ogólnie przyjęte procedury korzystania z zasobów sieci i zasady wymiany informacji, lecz niejednokrotnie stanowią czyny wyczerpujące znamiona przestępstw przeciwko ochronie informacji lub przeciwko mieniu określonych w artykułach 267 – 269 oraz art. 287 kodeksu karnego, bądź też naruszają wartości konstytucyjnie gwarantowane przez państwo, jak poszanowanie dóbr osobistych, ochrona praw autorskich, itd., również objętych ochroną prawno – karną. Wszystkie rodzaje ataków, z jakimi uczciwi użytkownicy Internetu mogą się spotkać, znajdują swe praktyczne odbicie w przepisach prawnych.

Statystyki te tworzone są wyłącznie na podstawie zgłoszonych przez użytkowników zdarzeń, a pełna informacja dostępna jest pod tym adresem

W końcu pojawiła się nowa i stabilna wersja programu MPlayer. Oprócz całkowitej zmiany wyglądu strony głównej projektu, nowy MPlayer w wersji 0.60 przynosi takżę nową listę poprawek i usprawnień.

Szczegółowe informacje znajdziecie na domowej stronie projektu, natomiast spod tego adresu można pobrać najnowszą wersję MPlayer’a.

Warto jednak wspomnieć, że ciągle trwają prace nad nowymi wersjami GUI, a co najważniejsze autorzy dodali wsparcie dla nowych kodeków, w tym dla Quicktime MOV czy Autodesk FLI/FLC oraz usprawnili optymalizację procesorów wspierających MMX / SSE / 3DNow!