Aktualności

Specjaliści ostrzegają, że następne ataki terrorystyczne na USA mogą przyjąć jeszcze groźniejszą formę – cyberzamachów, które mogą spowodować niewyobrażalne szkody, zwłaszcza w połączeniu z klasycznymi zamachami.

Możliwość cyberzamachów na sieci informatyczne Stanów Zjednoczonych i ich sojuszników wzrosła po rozpoczęciu przez USA operacji w Afganistanie – ocenił podczas przesłuchania w Kongresie Michael Vatis, były szef oddziału walki z przestępczością komputerową w FBI.

Vatis przestrzegł, że międzynarodowe konflikty w realnym świecie mają swój odpowiednik w Internecie. Do tej pory piractwo informatyczne czyniło głównie szkody natury finansowej. Eksperci i prawnicy obawiają się jednak bardziej zdradliwej formy terroryzmu w cyberprzestrzeni – ataków wymierzonych w Internet i infrastrukturę komunikacyjną, zwłaszcza gdy będą one skoordynowane z zamachami w świecie realnym.

Wczoraj okolo godziny 22 dokonano wlamania na server
http://www.radio.zachod.pl. W chwili obecnej server jest off-line. Strone mozna zobaczyc w dziale hacked.

Dosłownie przed chwilą, strona http://kgnet.la.pl/ została zaatakowana przez hakerską grupę CyberCrime. Podmieniona strona, również dostępna w dziale hacked.

Jedna ze znanych pro-islamskich grup hakerskich G-Force, dokonała włamania na serwisy rządowe USA.

Na zaatakowanych stronach oprócz typowych informacji propagandowych hakerzy pozostawili także informacje o tym, że w ciągu kilku następnych dni zostaną zaatakowane główne serwery administracji rządowej USA. Jak się okazuje, oprócz Stanów Zjednocznych, drugim głównym państwem atakowanym przez grupę hakerską G-Force jest Wielka Brytania. Szereg podstawowych zarzutów dotyczy Izraela, gdyż ta grupa hakerska od lat jest już zaangażowana w walkę propagandową związaną z konfliktem palestyńsko-izraelskim.

Oprócz tego, także pakistańscy hakerzy, włamali się i podmienili główną witrynę organizacji naukowej National Ocean & Atmospheric Administration. Treść jaka została umieszczona na podmienionej stronie, dotyczyła opuszczenia przez Amerykanów, obszaru Afganistanu i pozostawienia ich w spokoju.

YIHAT – to organizacja rekrutująca hakerów, której celem jest elektroniczna walka ze wszelkimi przejawami terroryzmu. Niestety własnie ta organizacja stałą się ofiarą z rąk hakera…

…o pseudonimie Fluffi Bunni, który już znacznie wcześniej zasłyną z ataków m.in. na instytut Sans, McDonald’a czy też Attrition.org. Tym razem włamał się na stronę organizacji Young Intelligent Hackers Against Terror, gdzie dokonał zmiany głównej strony, w postaci zamieszczenia parodyjnego tekstu „Young IDIOTIC hax0rz and Terrorists”. Jak widać, organizacja ta w znaczącym stopniu przyciąga hakerów z całego świata…

Zobacz także:
– Young Intelligent Hackers Against Terror

Oprogramowanie Solaris 9 De-veloper Early Access, dostępne w wersjach dla procesorów SPARC i Intel, jest przeznaczone przede wszystkim dla programistów, którzy są zainteresowani testowaniem pracy własnych aplikacji na nowej wersji systemu.

Solaris 9 jest oferowany bezpłatnie na stronach internetowych producenta. Pełna wersja systemu zostanie wprowadzona na rynek w pierwszej połowie 2002 r.

Solaris 9 Developer Early Access pozwala zapoznać się z kilkoma nowymi funkcjami, poprawiającymi wydajność i skalowalność systemu, które pojawią się w pełnej wersji systemu. Poprawiono m.in. wydajność systemu plików wykorzystywanego przez bazy danych w celu uzyskania dostępu do danych, znajdujących się na dysku, oraz możliwości w zakresie alokowania, monitorowania i kontrolowania zasobów systemowych. Dodano także linuxowe API, komendy i programy narzędziowe, które mają umożliwić rekompilowanie aplikacji linuxowych, tak by mogły one działać na systemach Solaris. Natomiast funkcja Linux Compatibility Mode pozwala na uruchamianie aplikacji zbudowanych w architekturze intelowskiej IA-32.

Solaris 9 Developer Early Access można zainstalować na większości komputerów produkowanych przez Suna, od standardowych stacji roboczych po wprowadzony niedawno na rynek serwer StarCat, który może być wyposażony w 106 procesorów. Pełna wersja Solaris 9 będzie m.in. zapewniać wsparcie dla RCM (Reconfiguration Coordination Manager) API. Oprogramowanie RCM umożliwi użytkownikom sprawdzenie, jak będzie działała dana aplikacja, gdy zostaną wprowadzone zmiany w partycjach lub nastąpi zmiana konfiguracji sprzętowej systemu w trakcie jego pracy, np. zostanie dodany kolejny procesor.

W Solaris 9 zabraknie natomiast oczekiwanego od dawna przez użytkowników graficznego interfejsu The Gnome. Według przedstawicieli Suna, będzie on jednak wykorzystany jako domyślny interfejs w kolejnych wersjach systemu.

Już 23 i 24 października w Warszawie odbędzie się spotkanie kongresowe zatytułowane „TELEINFO 2001: nadzieja w informatyzacji”, pod honorowym patronatem Prezydenta RP Aleksandra Kwaśniewskiego poświęcone strategii rozwoju społeczeństwa informacyjnego oraz roli teleinformatyki w przyspieszeniu rozwoju gospodarki kraju.

Podczas kongresu omawiane będą m.in. sposoby budowania potencjału gospodarczego umożliwiającego polskim przedsiębiorstwom aktywny udział w globalnej gospodarce, metody stymulowania rozwoju kapitału informacyjnego polskiej gospodarki i jego ochrona oraz możliwości i bariery rozwoju społeczeństwa informacyjnego w Polsce. Uczestnicy spotniania ocenią także stopień przygotowania społeczeństwa, jego świadomości oraz poziomu akceptacji dla rozwiązań teleinformatycznych w Polsce oraz poziom edukacji informacyjnej w szkołach.

W nowym Anubisie poprawiono obsługę GPG, dodano bezpieczne odbieranie poczty i obsługę SOCKS Proxy. Wprowadzono tez kilka innych zmian i wiele poprawek. Szczegółowe informacje znajdziecie na stronach projektu.

Pojawiła się kolejna wersja serwera pocztowego – sendmail 8.12.1. Wersja ta wprowadza poprawki błędów związanych z lokalnym bezpieczeństwem systemu. Szczegółowe informacje znajdują się pod tym adresem, natomiast sam pakiet do pobrania stąd.

W jądrze 2.2.19 występuje błąd związany z ptrace. Oprócz tego istnieje także możliwość wykonania lokalnego ataku DOS.

Aby jednak do tego nie doprowadzić, zalecany jest upgrade jądra. W tym celu Rafał Wojtczuk przygotował łatę, która naprawia występujący błąd, a całość jest dołączona do projektu OpenWalla.

Poniżej pełny opis błędu:

A new revision of the Openwall Linux kernel patch, 2.2.19-ow3, is now available. It contains fixes for two Linux kernel vulnerabilities discovered by Rafal Wojtczuk and is strongly recommended for use with Owl. One of the vulnerabilities affected SUID/SGID execution by processes being traced with ptrace(2). It was possible to trick the kernel into recognizing an unsuspecting SUID root program as the (privileged) tracer process. Then, if that program would execute a program supplied by the malicious user (with the user’s credentials), the user’s program would inherit the ability to trace. Fortunately, there’s no program that would meet all of the requirements for this attack in the default Owl install. However, certain supported non-default configurations of Owl are affected. In particular, if newgrp(1) is made available to untrusted users (which is a supported owl-control setting) or certain third-party software which contains SUID root binaries is installed, the vulnerability may become exploitable and result in a local root compromise. The other vulnerability allowed for an effective local DoS attack by causing the kernel to spend an almost arbitrary amount of time on dereferencing a single symlink, without giving a chance for processes to run.