Aktualności

Dzisiejszego dnia w Warszawa odbyła się uroczysta premiera polskiej wersji najnowszego systemu operacyjnego Microsoft Windows XP.Na polską premierę przybył gość specjalny – Jean Philippe Courtois – prezes Microsoft na region Europy, Bliskiego Wschodu i Afryki (EMEA) i wiceprezes Microsoft Corporation, który jest odpowiedzialny za działalność firmy Microsoft w 38 krajach.

Microsoft Windows XP powstał z połączenia dwóch dotychczasowych linii systemów operacyjnych dla komputerów osobistych – Microsoft Windows Millennium Edition dla użytkowników domowych oraz Microsoft Windows 2000 dla użytkowników biznesowych. W wyniku powstał produkt, który łączy najlepsze cechy swoich poprzedników – łatwość obsługi oraz niezawodność i bezpieczeństwo.

Windows XP dostępny jest w dwóch wersjach, w zależności od przeznaczenia i wymagań użytkownika – Windows XP Home Edition oraz Windows XP Professional

Windows XP Home Edition jest przeznaczona dla użytkowników indywidualnych lub do użytku domowego dla całych rodzin i charakteryzuje się niezawodnością, stabilnością oraz bogatymi narzędziami od korzystania z mediów cyfrowych, sieci domowej i komunikacji w czasie rzeczywistym.

Windows XP Professional, stanowi rozszerzenie wersji Home Edition. Windows XP Professional to doskonały system operacyjny dla firm dowolnej wielkości i dla użytkowników o najwyższych wymaganiach. Oferuje on dodatkowe funkcje zdalnego dostępu, lepszą ochronę danych oraz bogatsze możliwości zarządzania.

Windows XP ma całkowicie nowy graficzny interfejs użytkownika. Ułatwia on pracę i odświeża wygląd dobrze znanego pulpitu, który staje się prosty, kolorowy i bardziej przejrzysty, a jednocześnie sprawia, że obsługa komputera jest łatwiejsza i intuicyjna.

Windows XP rozszerza możliwości komputerów na urządzenia cyfrowe i usługi WWW. Na przykład posiadacze kamer cyfrowych i skanerów mogą kopiować obrazy do komputera, przeglądać je, drukować i udostępniać całemu światu. Windows XP wzbogaca też możliwości i doświadczenia związane z muzyką cyfrową, ułatwiając szybkie tworzenie kolekcji muzycznych i przenoszenie ich do popularnych, przenośnych odtwarzaczy. Ponadto Windows XP ułatwia użytkownikom znajdowanie i przeglądanie filmów dostępnych w sieci WWW, edycję i udostępnianie własnych filmów oraz odtwarzanie filmów z płyt DVD.

Nowy system stanowi ważny krok w kierunku urzeczywistnienia wizji Microsoft .NET, polegającej na dostępie do informacji z dowolnego miejsca, o dowolnej porze i za pomocą dowolnego urządzenia. Komputer z systemem Windows XP umożliwia użytkownikom przejście ze środowiska odrębnych aplikacji, usług i urządzeń do całkowicie sieciowego środowiska komputerowego, które na nowo określa relacje między użytkownikami, oprogramowaniem i Internetem.

Tematem drugiego numeru miesięcznika WinSecurity Magazine, który ukaże się już niedługo będą firewalle. Już teraz można zapoznać się z fragmentami niektórych artykułów dostępnych w formacie pdf. Teksty opisują m.in. jedne z najlepszych dostępnych rozwiązań typu firewall, wraz z podstawami ich instalacji i konfiguracji, a także szczegółowe porównanie firewalli osobistych.

Wydawnictwo Helion wprowadziło nową promocję polegającą na tym, iż wszystkie książki zamówione do końca roku wysyła na terenie Polski przesyłką ekspresową już od 3 zł. Zapraszamy na strony www.helion.pl

Czy istnieje możliwość skonstruowania twardego dysku, który będzie sprzętowo zabezpieczony przed możliwością nieautoryzowanego modyfikowania zapisanych na nim danych? Dzięki firmie Seiko, teraz jak najbardziej jest to możliwe!

Już od połowy grudnia, do sprzedaży ma trafić nowe urządzenia firmy Seiko o nazwie „Secure Disk Protection Ni-3100 Series”. Nowy dysk dostarczany będzie wraz z kartą PCI, która odpowiedzialna jest za przełączania pomiędzy pozycjami odczyt/zapis i tylko do odczytu. Przełączenia można dokonywać jedynie za pomocą specjalnego klucza, instalowanego dodatkowo na serwerze tak więc pełną kontrolę nad transmisją danych ma tylko administrator.

Dokładnie urządzenie to skonstruowane jest z myślą o serwerach internetowych, w których największy nacisk kładzie się na bezpieczeństwo przechowywanych na nim danych. Dzięki nowemu urządzeniu, można zabezpieczyć cały dysk lub jego poszczególne partycje i ustawić go w pozycji tylko do odczytu, co pozwoli na swobodne przeglądanie uprzednio udostępnionych danych umiesczonych na serwerze, zaś osobą trzecim uniemożliwli ich modyfikowanie.

Baza danych MySQL również doczekała się swojego kolejnego numerka jakim jest 3.23.45. Pod tym adresem dostępna jest szczegółowa lista zmian, natomiast źródł do pobrania, znajdziecie tutaj.

Już jest dostępny nowy kernel w wersji 2.5 jednak jeszcze nie otrzymał statusu stable. Aktualnie dostępną i rozwojową wersją kernel jest 2.5.1-pre1, dla którego changelog znajdziecie pod tym adresem, natomiast samo źródło można pobrać stąd.

W poprzednich wersjach kernela 2.4.15 występował błąd w obsłudze systemów plików, zresztą pewnie większość z Was przekonała się o nim na własnej skórze. Oczywiście można było pobrać łatki stworzone przez Ala Viro i Andrei Arcangeli, ale jednak radzę przesiąść się na nowe numerki kernela 2.5.1.

Z powodu błędnego wpisywania linków w komentarzach, dodaliśmy opcje która umożliwi jego poprawne wyświetlanie. Poniżej znajduje się odpowiedni kod który należy wpisać w treści komentarza w celu zamieszczenia adresu http, ftp bądz adresu email:

[http=www.hacking.pl] bedzie odpowiadal adresowi http://www.hacking.pl
[ftp=ftp.hacking.pl] bedzie odpowiadal adresowi ftp://ftp.hacking.pl
[mail=jerry@hacking.pl] bedzie odpowiadal adresowi mailto:jerry@hacking.pl

Jak widac, każdy z adresów ma swój odpowiedni typ, o czym świadczą wyjustowane warianty adresu. Dość istotną rzeczą jest to, aby taki adres został poprzedzony i zakończony nawiasem kwadratowym – tak jak na powyższym przykładzie. Efektem tego będzie poprawne zapisanie adresu, który wyświetli się pod ogólną nazwą (link), bądz w przypadku adresu email (mail).

Oczywiście, podobny przykład zastosowania takiego kodu, znajduje się nad przyciskiem WYSLIJ w komentarzach.

Dzisiaj, już od rana można pobrać najnowszy kernel w wersji 2.4.15. Zmian w tej wersji jest dość sporo, tak więc po szczegóły odsyłam pod ten adres, natomiast źródła można pobrać stąd.

KDE to dość popularne, a co najważniejsze łatwe w użyciu środowisko graficzne przeznaczone dla systemów typu UNIX, w tym: Linux, Solaris, FreeBSD itd. Wczorajszego dnia, na oficjalnych stronach projektu, pojawiła się informacja o kolejnej wersji tego środowiska.

Nowa wersja, oznaczona numerem 2.2.2, wprowadza kolejne poprawki nie tylko w bezpieczeństwie ale także w samej wydajności środowiska. Szczegółowa lista zmian dostępna na stronach domowych, natomiast pod tym adresem znajduje się lista mirrorów ftp z których możecie pobrać najnowsze KDE.

Z serwera internetowego portalu amerykańskiego Playboy.com, hakerzy wykradli informacje dotyczące zarejestrowanych użytkowników wraz z ich numerami kard kredytowych, którzy korzystali z usług on-line oferowanych przez tą witrynę.

Jak informuje Laura Sigman, rzeczniczka firmy Playboy Enterprises Inc. hakerzy złamali zabezpieczenia stron z numerami kart klientów, jednak na szczęście nie ma jak do tej pory żadnych sygnałów na temat bezprawnego wykorzystania tych kart.

Oprócz tego, hakerzy wysłali listy elektroniczne do części klientów, informując ich o przejęciu zastrzeżonych danych i ostrzegając, że transakcje zawierane z Playboy’em nie są bezpieczne. Oczywiście sprawa włamania została przekazana FBI, natomiast niżej znajduje się treść listu:

dear user,

since the summer of 1998, a shady hacker group known as ‚ingreslock 1524’ have maintained full access to the playboy enterprises inc. (pei) corporate network.

even when the pei websites were defaced by BoW/H4G1S and were ‚secured’, we retained our full access (no, installing ssh doesn’t make you secure).

we did have some very big plans to use the hundreds of thousands of customer details (names, addresses, order history & credit card information) harvested to automatically purchase hundreds of different products from different online companies (amazon, barnesandnoble, qvc, yahoo, even playboy) to be sent to each playboy customer, thus resulting in over 10 million dollars worth of fraud claims being made to credit card and in turn, insurance companies globally.

incase you think this is some kind of hoax, we have included your personal details below –

Name – [REMOVED]

Credit Card Number & Expiry [REMOVED]

your details are currently circulating the underworld of anarchists and credit card fraudsters, so we highly recommend that you contact your bank before much fraud is committed. we have also distributed over a million e-mail addresses to marketing and ‚spam’ organisations, so you will certainly have a lot of fun deleting unwanted e-mail into the future!

online companies can learn many lessons from this compromise –

1. do not use the same root or administrative (oracle, webserv, etc.) user passwords across different hosts on the same network.

2. never assume that by installing the latest security patches and installing ssh, that you are secure.

3. do not use insecure authentication methods, including nis, nis+ or ..rhosts.

4. do not protect your passwords with des in your shadow files, use md5.

end users can learn an important lesson from this compromise –

do not trust companies with your details online.

its been emotional.

its been emotional. we’d like to thank the playboy systems team for providing us with an interesting and challenging target. i’m sure that a big security company will make easy money auditing their systems and hopefully deploying a more secure network – although we’ll be back to test it again.

– m4rty

martyn luther ping

minister of information

ingreslock 1524 µ