Aktualności

Już w najbliższą sobotę o godzinie 17:00 w sali nr 1 Pawilonu Sportowego Akademii Ekonomicznej w Krakowie, odbędzie się następne spotkanie krakowskiego Linux Academy. Wystąpi Jacek Prucia, który opowie o Apache’u 1.3, o planach dotyczących Apache’a 2.0 oraz projektów ASF (Java, Jakarta, XML).

Niestety nie każdy ma możliwość przyjazdu na LinuxAcademy ze względu na np. dość daleką odległość zamieszkania od Krakowa. Dlatego też, już za kilka dni, a dokładnie 23 maja br. w budynku A1 (sala 241) na Politechnice Wrocławskiej, o godzinie 18:00, rozpocznie się pierwszy wykład wrocławskiej Linux Academy. Tematem wystąpienia Benedykta Kroplewskiego będzą podstawy systemów operacyjnych.

Oprócz Krakowskiego i Wrocławskiego Linux Academy, już w środę organizowany jest Warszawski PLUG. Spotkanie odbędzie się w sali 111 w gmachu Wydziału Fizyki PW o godzinie 18:15, a wykład poprowadzi Paweł Kot, Wojtek Chojnacki i Jarosław Sygitowicz.
Oczywiście wstęp wolny dla wszystkich zainteresowanych tematyką wykładu, która będzie dotyczyć XML i XSLT.

Jak widać w majowym miesiącu, dział hacked zaczyna przybierać dość sporo na wadze. Do listy hacked sites dołączamy jeszcze http://strobe.pol.lublin.pl/ oraz http://deneb.ae.poznan.pl/.

Na naszym serwisie znajduje się nowy FAQ napisany przez kokos5@wp.pl. Faq dedykowany jest raczej dla początkującej części społeczeństwa hackerskiego ale myślę, że każdy znajdzie w nim coś ciekawego. Oprócz tego, jak informuje autorka, kolejny Faq bedzie głębiej poświecony rodzają właman razem z przykładami. Zapraszamy do działu faqs

Różnie to bywa w branży komputerowej. Microsoft moze znowu znaleźć się w sądzie wraz z premierą Windows XP. Stanie się tak dlatego, że jak twierdzi prokuratura stanowa, firma Microsoft nie wyciągnął wniosków z poprzednich oskarżeń o stosowanie praktyk monopolistycznych i w dalszym ciągu dodaje do swoich systemów operacyjnych narzędzia, dzięki którym użytkownicy nie muszą sięgać po aplikacje innych producentów.

Widać, że fakt sądu w Waszyngtonie który zastanawia się nad podziałem Microsoftu na dwie mniejsze firmy, nie powoduje zmiany taktyki software’owego giganta.

Główne zarzuty jakie są stawiane przeciwko Microsoftowi głównie dotyczą zapowiadanej integracji z systemem Windows XP przeglądarki internetowej, programu do chatów, firewalla, odtwarzacza DVD oraz aplikacji do nagrywania płyt CD. Sytuacja taka, mimo że wygodna dla użytkownika, który nie musi korzystać z oddzielnych programów do każdego z tych zadań, może spowodować zanik konkurencji i możliwość dyktowania cen przez Microsoft.

Niedawno została odkryta światu kolejna informacja, zresztą jest już publikowana na kilku poważnych serwisach, o kolejnym backdoor który został znaleziony w IIS 5.0, pozostawiony tam przez inżynierów Microsoftu.

Jak zapewnia firma, przyznała rację, że w istocie, coś takiego miało miejsce, ale nikt nie wie, tak naprawdę, jak to się mogło stać! Microsoft w swoich mailach przesłanych do klientów, informuje, że aby pozbyć się tego problemu należy, przede wszystkim nie wpadać w panikę, po czym wystarczy tylko wykasować plik „dvwssr.dll” znajdujący się w systemie.

Wszystko byłoby dobrze, ale jak z czasem się okaże że takich plików jest więcej? Nic innego nie pozostanie jak je wszystkie pokasować.

Niestety to jeszcze nie stanowi tak dużego problemu, ponieważ mniej więcej rok temu, podobna opublikowana informacja przez serwis internetowy Yahoo, potrafiła nabrać tą publikacją wiele serwisów, zupełnie tak jak na ‚numer’ związany z DCSS.

Nic innego nam nie pozostaje jak tylko zacisnąc ręce i czekać na kolejne informacje. Osoby, którym uda się zdobyć więcej informacji na tytułowy temat, proszeni są o kontakt emailowy ze mna. A skoro już mowa o informacjach, to proponuję zapoznać się jeszcze z kolejnymi dokumentami, związanymi z tematem tylniej furtki Microsoftu:

– How many backdoors are there in Microsoft webservers?
– Microsoft Acknowledges Secret Code In Software

Tylko w maju dział hacked został powiększony o 11 serwisów. Czyżby miesiąc ten działał mobilizująco na „komputerowych włamywaczy” ? 😉 Jak by nie patrzeć dziś pojawiły się trzy nowości www.lumena.waw.pl, spica.conae.gov.ar (dzieło c.y.p.h.e.r.s TEAM). oraz www.katowice.computerland.pl by MRHack. Ten ostatni doczekał się nawet własnej subdomeny 😉 – gandalf.katowice.computerland.pl. Mirrory jak zwykle w dziale hacked

Internet World Berlin, organizowany w dniach od 15 do 17 maja 2001, poraz piąty wystawiany będzie na Berlin Trade Fair. Poprzez cztery lata systematycznej działalności Internet World Berlin, konferencja urosła do najwiekszego internetowego przedsięwzięcia w Europie. Ilość przedstawicieli i gości powiekszają sie z roku na rok.

W roku 2001 okolo 1000 przedstawicieli będzie prezentowało swoje produkty i solucje wszystkich zaangazowanych firm w IT oraz Internet. Okolo 70 000 tysięcy gości będzie miało unikalną szansę zdobycia informacji o wprowadzonych nowościach i trendach na konferencji wystawianej na dziesięciu halach targowych.

Pierwszy kongres Internetowy będzie organizowany w tym samym czasie co targi Internet World Berlin.
Pojawi się na nim Frank Ronneburg, który opowie o Debianie pod kątem używania internetu do tworzenia tak dużego projektu. Niestety wejście jest płatne, a pomieści tylko 2000 uczestników kongresu. Internetowi eksperci spotkają się tam także, po to, żeby wymienić swoje poglądy i doświadczenia w dyskusji o trendach, modelach biznesu i ich strategii.

Więcej informacji na temat konferencji pod adresem: http://www.internetworld-messe.de

Pojawił się kolejny internetowy robak, o nazwie Hard który jest napisany w języku Visual Basic Script, a jego działanie polega na rozsyłaniu się pocztą elektroniczną w postaci listu udającego ostrzeżenie antywirusowe.

Jak zwykle ten i inne internetowe robaki, pojawiają się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: FW: Symantec Anti-Virus Warning
Załącznik: www.symantec.com.vbs

Po uruchomieniu przez użytkownika „robak” tworzy swoją kopię na dysku w pliku c:\www.symantec.com.vbs. Następnie tworzona jest strona WWW, prezentująca fałszywy opis nieistniejącego wirusa w pliku c:\www.symantec.com.hta, oraz plik c:\symantec_send.vbs zawierający instrukcje dotyczące wysyłki kopii robaka.

Szkodnik rozsyła się do wszystkich adresatów z książki adresowej systemu Windows, wykorzystując do tego celu program Microsoft Outlook lub Outlook Express.

Dodatkowo robak ten, zawiera procedurę, która 24 listopada wyświetla okienko dialogowe z komunikatem.

Za trzy dni, a dokładnie 17 maja 2001 roku, rozpocznie się trzydniowy konkurs, którego celem jest włamanie się na jeden z postawionych przez organizatorów serwer.

Organizatorem imprezy jest ASPD Politechnika Wrocławska. Osoby uczestniczące w konkursie będą miały za zadanie przełamać zabezpieczenia wybranych, specjalnie zainstalowanych serwerów linuksowych, zmienić zawartość ich stron WWW, a następnie szczegółowo opisać metodę włamania i przesłać ww. informacje na adres tbs@aspd.pwr.wroc.pl
Organizatorzy przygotowali kilka testowych systemów o różnym stopniu trudności. Na co najmniej jednym z serwerów udostępnione zostanie konto z dostępem do powłoki systemu.
Ta osoba, która zdoła jako pierwsza zmienić treść stron WWW otrzyma nagrodę-niespodziankę. W przypadku braku osoby, która zmieni wszystkie strony WWW, nagroda może zostać przyznana osobie, która dokona największej ilości zmian.

Więcej informacji dotycząca tej imprezy znajduje się na stronach TBS, tam też wkrótce znajdzie się lista komputerów stanowiących cel ataku…

Czy wiesz, ze obecnie najczesciej uzywanym kernelem jest wersja 2.2.17, sredni czas dzialania linuksowego serwera to ok. 26 dni, a przecietne dyski twarde na tych serwerach maja od 2-10 GB ?

Te i inne, równie ciekawe informacje znajdziesz pod adresem http://counter.li.org, gdzie gdy zarejestujesz jako linuxowy uzytkownik, otrzymasz specjalny, unikatowy numer, idealny do umieszczenia w stopce mail’a.