Aktualności

Adore to kolejny wirus z rosnącej ostatnio rodziny robaków linuksowych, korzystających z tych samych błędów w oprogramowaniu systemowym. Głównym celem działania tego robaka jest przesyłanie pocztą elektroniczną informacji istotnych dla bezpieczeństwa systemu.

Adore korzysta z tych samych, co odkryte ostatnio Lion i Ramen, błędów w pakietach BIND named, wu-ftpd, rpc.statd i lpd.

Adore skanuje podsieci klasy B w poszukiwaniu komputerów podatnych na jego atak, a następnie pobiera z serwera w Chinach dodatkowy kod, instaluje się w systemie ofiary w katalogu /usr/local/bin/lib/, a następnie uruchamia skrypt start.sh.

Skrypt ten zamienia kilka istotnych plików systemowych, czego efektem jest ukrycie działania „robaka”. Chodzi tu o pliki /bin/ps, /usr/bin/anacron oraz demona /sbin/klogd, którego nowa wersja zawiera w sobie konia trojańskiego.

Adore ponadto przesyła istotne informacje, takie jak np. plik zawierający hasła użytkowników, pod cztery adresy poczty elektronicznej.

Jak informowaliśmy wcześniej, po niedawnym odkryciu niepokojąco brzmiących punktów regulaminu użytkowania serwisu Passport, Microsoft znacznie złagodził kontrowersyjne zapisy.

Przedstawiciele firmy tłumaczą, że w witrynie internetowej znajdowały się jeszcze stare przepisy, obowiązujące od chwili powstania Passportu, tj. od dwóch lat.

Obecnie możliwości dowolnego korzystania przez Microsoft z informacji pochodzących od użytkowników zostały zawężone jedynie do serwisu Passport (nie obowiązują one np. użytkowników usług pocztowych Hotmail). Ponadto nie dotyczą one dowolnego rodzaju informacji, a jedynie tych, w których zawarto uwagi i sugestie na temat samego serwisu. Microsoft umieścił nawet zapis wyjaśniający wprost, że przepisy te nie dotyczą dokumentów i innych danych, które przesłano korzystając usług Passportu.

Tak więc przyszli użytkownicy Hailstormu – grupy usług bazujących m.in. na systemie Passport i Hotmail – będą mogli wysyłać firmie Billa Gatesa ważne dane osobiste, takie jak numery kont bankowych czy kart kredytowych, bez obaw o to, że staną się one własnością Microsoftu.

Jak łatwo się domyślić, przeciwnicy giganta z Redmond ostro krytykują go zarówno za to niedopatrzenie, jak i za sam Hailstorm – centralne miejsce z ogromem bardzo ważnych informacji, stanowiące wymarzony cel dla komputerowych włamywaczy. Twierdzą oni, że działania tej firmy nie uzasadniają poziomu zaufania, jakiego oczekuje ona od użytkowników podczas realizacji swych planów.

W Polsce są już dostępne w sprzedaży dwa nowe produkty firmy Symantec: Norton Internet Security 2001, wersje 3.0 Standard i Family Edition, oraz Norton Personal Firewall 2001.

Norton Internet Security 2001 wersja 3.0 jest zintegrowanym pakietem produktów gwarantującym bezpieczeństwo i poufność informacji, dostępnym dla klientów podłączonych do Internetu.

W nowej wersji pakietu zwiększono prostotę użytkowania, wprowadzono dodatkowe funkcje ochrony antywłamaniowej oraz funkcję blokowania skryptów, umożliwiającą wykrywanie wirusów skryptowych, takich jak „I Love You”, bez konieczności posiadania definicji wirusa. Rozwiązanie Norton Internet Security obejmuje zaporę Norton Personal Firewall, zapewniającą ochronę przed hakerami, oraz oprogramowanie Norton AntiVirus.

Norton Internet Security Family Edition (wersja rodzinna) dodatkowo obejmuje funkcje nadzoru rodzicielskiego oraz kontroli kont, ograniczające dostęp dzieci do niestosownych stron internetowych.

Norton Internet Security 2001 kosztuje 81,43 dolarów (uaktualnienie 42,35 USD), Norton Personal Firewall 2001 zaś – 48,85 USD i dodatkowo 25,40 – za upgrade.

Więcej na temat Norton Personal Firewall 2000

Oprogramowanie SurfControl, służące do kontroli treści ściąganych za pośrednictwem sieci internet, sprzedaje się coraz lepiej. W ostatnim kwartale sprzedaż wzrosła aż o 200%. Można to przeliczyć na 11 mln dolarów. Producent SurfControl ma się jednak nienajlepiej. Poniósł we wspomnianym okresie stratę, która sięgnęła 22 mln dolarów. Firma zapowiada, że następny kwartał będzie znacznie lepszy.

Zapraszamy na następny wykład z serii LinuxAcademy, który odbędzie się 7 kwietnia 2001 roku o godzinie 17, w sali nr. 6 – Pawilon Sportowy AE w Krakowie.
Tym razem wykłady będą dotyczyć narzędzi do przetwarzania danych tekstowych. Chodzi tu głownie o narzędzia awk, grep oraz sed. Wykład prowadzić będzie Dawid Kuroczko.

Według Billa Gatesa, który przemawiał do zgromadzonych podczas konferencji Computer-Human Interaction, naukowcy już pracują nad oprogramowaniem, które umożliwi w przyszłości ocenę ważności przesyłek poczty elektronicznej i jak najszybsze dostarczenie najważniejszych z nich do odbiorcy.

Bill Gates zdradził garść szczegółów dotyczących rozwiązań, nad którymi pracują programiści. Dążą oni do stworzenia tak zwanych agentów, programów które będą dokonywać obserwacji zachowań ludzkich odnośnie poczty elektronicznej, to znaczy do kogo najczęściej piszą, czyje listy najpierw otwierają. Dzięki temu agent „poznaje” zwyczaje użytkownika i określa priorytety ważności poszczególnych wiadomości. Część nowego oprogramowania jest już dostępna w Outlook Mobile Manager, jednak pełny produkt ma się pojawić dopiero w dalszej części roku.