2006

Jak co roku ostatni piątek lipca obchodzony jest jako Dzień Administratora. Jest to jedyny dzień w roku w którym możemy wyrazić swoje uznanie i wdzięczność dla ich pracy.

Dzisiejszy dzień dotyczy wielu administratorów systemów:

administratorzy komputerowi
administratorzy sieci
administratorzy Internetowi (webmaster)
administratorzy telekomunikacyjni
administratorzy poczty głosowej
administratorzy baz danych
administratorzy systemów pocztowych
programiści systemów Mainframe
Kim jest administrator ?

Osoba odpowiedzialna za utrzymanie wieloużytkownikowych sieci komputerowych LAN oraz WAN, systemów telefonicznych lub systemów poczty głosowej. Typowe obowiązki w jego pracy:

dodawania i konfiguracja nowych komputerów
zakładanie kont użytkowników
instalacja oprogramowania
wykonywanie procedur zapobiegających atakom wirusów internetowych
odpowiednie zaalokowanie masowej przestrzeni
odpowiadanie na pytania użytkowników
Odpowiednio do wielkości i zapotrzebowania przedsiębiorstwa małe firmy posiadają jednego administratora, jednak większe zatrudniają cały ich zespół.

Na stronie sysadminday.com możemy znaleść opis typowego administratora systemu, prezenty jakie chciałby otrzymać oraz humor, który lubi.

Pojawił się szkodliwy kod, który korzysta z dwóch świeżo załatanych luk w systemie Windows.

French Security Incident Response Team (FrSIRT) poinformował o odkryciu kodu atakującego poprawiony protokół DHCP w Windows. Dziura została załatana 11 lipca w ramach poprawek MS06-036.

Druga z zaatakowanych luk to błąd w protokole Mailslot, który również został załatany.

Obie części szkodliwego kodu pozwalają na zdalne przejęcie kontroli nad zaatakowanym komputerem.

Rzecznik prasowy Microsoftu powiedział, że jego firma nie została poinformowana o żadnych skutecznych atakach, jednak monitoruje sytuację.

Firma potwierdziła jednak, że systemy, w których zastosowano opublikowane poprawki, nie są narażone.

Źródło: Arcabit

Właściciele jednego z najsłynniejszych serwisów P2P (peer-to-peer) mają zapłacić ponad 100 mln dol. odszkodowania

O ugodzie poinformowali wczoraj przedstawiciele Międzynarodowego Stowarzyszenia Przemysłu Fonograficznego (IFPI). Właściciele spółki Sharman Networks, do której należy KaZaA, mają zapłacić wielomilionowe odszkodowanie czterem największym koncernom fonograficznym – Universal Music, Sony BMG, EMI oraz Warner Music.

W zamian za to wytwórnie wycofają się z dwóch pozwów – w sądzie w Australii (sędzia już orzekł, że spółka łamała prawa autorskie) oraz w Kalifornii.

Czym KaZaA podpadła wytwórniom? Dzięki serwisowi miliony internautów na całym świecie mogły się wymieniać utworami muzycznymi chronionymi prawami autorskimi, nie płacąc za to ani grosza.

Prawnicy wytwórni oskarżyli właścicieli Sharman Networks o zachęcanie do łamania prawa – promowali oni swoje oprogramowanie m.in. pod hasłem „free music”.

Zgodnie w ugodą KaZaA może dalej działać pod warunkiem, że będzie odprowadzać opłaty licencyjne.

Także wczoraj właściciele serwisu KaZaA podali, że podobną ugodę podpisali z hollywoodzkimi studiami filmowymi. Jej szczegółów nie ujawniono.

Ojcami serwisu KaZaA byli dwaj przedsiębiorczy Skandynawowie – Niklas Zennstrom i Janus Friis. W 2001 r., kiedy KaZaA była na szczycie popularności, sprzedali oni serwis spółce Sharman Networks.

Ta sama dwójka stworzyła potem Skype’a – dziś lidera telefonii internetowej. W zeszłym roku za 2,6 mld dol. odkupił go aukcyjny gigant eBay.

Choć IFPI odtrąbiło podpisanie ugody jako wielki sukces w walce z piratami, analitycy są sceptyczni. Ich zdaniem ma to wymiar jedynie symboliczny, gdyż KaZaA już kilka lat temu utraciła miano najpopularniejszego serwisu P2P. Jej miejsce zajęły takie serwisy jak eMule czy BitTorrent.

– To wielkie zwycięstwo, dobry symbol, by się na niego powoływać, ale jeśli chodzi o faktyczne zwalczanie problemu piractwa internetowego, niewiele to zmieni, bo internauci dawno wyemigrowali do innych serwisów – powiedział Jonathan Arber, analityk firmy badawczej Ovum.

IFPI szacuje, że w zeszłym roku piracki rynek muzycznych płyt CD był wart 4,5 mld dol., a internauci nielegalnie ściągnęli 20 mld plików.

Autor: Tomasz Grynkiewicz
Źródło: Reuters/Gazeta.pl

Specjaliści przestrzegają, że sieci Wi-Fi są szczególnie podatne na ataki.
Nie chroni przed nimi nawet szyfrowanie protokołami WEP i WPA.

Narzędzia potrzebne do złamania haseł są łatwo dostępne w Internecie, a niektóre dystrybucje Linuksa zostały skonfigurowane tak, by ułatwić dokonywanie włamań. Co więcej, by skorzystać ze wspomnianych narzędzi i złamać szyfry, nie jest potrzebna żadna specjalistyczna wiedza.

Szczególnie narażony na atak polegający na nasłuchiwaniu komunikacji, jest protokół WEP.

Cyberprzestępca może podsłuchiwać wymianę danych pomiędzy połączonymi bezprzewodowo komputerami, a gdy zbierze wystarczającą ilość przesyłanych pakietów, złamanie zastosowanych haseł jest bardzo łatwe.

Z kolei protokół WPA jest bardzo łatwo złamać w momencie logowania się jednego z komputerów do bezprzewodowej sieci.

Eksperci przypominają, by wybierać długie, skomplikowane hasła, które nie przypominają żadnych istniejących wyrazów. Okazuje się, że aż 10% użytkowników wciąż chroni swoje maszyny za pomocą jednego z 50 najpopularniejszych haseł. Hasła należy również często zmieniać.

Źródło: Arcabit

Brak prądu stał się przyczyną wyłączenia internetowego serwisu społecznościowego MySpace. Problemy z ponownym uruchomieniem witryny są poważniejsze, niż przypuszczano na początku.

MySpace to najpopularniejszy serwis społecznościowy na świecie; co miesiąc odwiedza go dwa miliony internautów, głównie nastolatków.

Można w nim założyć osobistą stronę internetową i pisać blogi, tworzyć grupy dyskusyjne, wymieniać się zdjęciami czy plikami audio i video.

Administratorzy zapewniali na początku, że awarię uda się naprawić w ciągu godziny, teraz przestali jednak podawać jakiekolwiek terminy końca naprawy. Odwiedzający MySpace mogą natomiast pograć w popularną grę Pacman zamieszczoną na stronie głównej.

Siedziba Myspace mieści się w Hollywood w Kalifornii, właścicielem serwisu jest firma News Corporation medialnego magnata Ruperta Murdocha. Według analiz, MySpace jest czwartą co do popularności na świecie anglojęzyczną stroną internetową – chwilowo nieczynną.

Źródło: IAR

OLPC- One Laptop Per Child, inicjatywa mająca na celu dostarczenie komputerów przenośnych dzieciom w najbiedniejszych krajach świata, zaczyna powoli się rozkręcać.

Na początku przyszłego roku firma Quanta ma rozpocząć masową produkcję super-tanich laptopów za 100 dolarów (w 2006 roku produkcja ma wynieść 22- 23 miliony sztuk).

Laptopy będą też wyposażane w inny niż dotąd rodzaj napędu- zamiast niewielkiej korbki laptopy mają mieć generator obsługiwany przez pociąganie stalowej linki.

Źródło: x86
Dwa miliony supertanich laptopów
PC z monitorem za 100 dolarów
Zestaw komputerowy za 250 USD

Advanced Micro Devices (AMD), drugi co do wielkości producent komputerowych procesorów, wyda 5,4 mld dol. na przejęcie firmy ATI Technologies.

ATI to jeden z najbardziej znanych producentów układów i kart graficznych do komputerów (odpowiadają za obraz wyświetlany na monitorze komputera).

O transakcji AMD poinformowało w poniedziałek. Za ATI zapłaci 4,2 mld dol. w gotówce, resztę spłaci we własnych akcjach.

AMD
Źródło: Reuters/Gazeta.pl/AP (foto)

Nowo odkryty keylogger udaje rozszerzenie przeglądarki Firefox.

Koń trojański FormSpy monitoruje ruchy myszy oraz naciśnięcia klawiszy i w ten sposób kradnie hasła, nazwy użytkownika czy numery kart bankowych.

Jeden z modułów szkodliwego kodu jest również odpowiedzialny za szpiegowanie ruchu wychodzącego z komunikatorów, sesji FTP oraz ruchu związanego z odbieraniem i wysyłaniem poczty. Wszystkie zebrane w ten sposób informacje przesyłane są na zdalny serwer.

FormSpy zaczął rozprzestrzeniać się w listach elektronicznych, które rzekomo pochodzą od sieci handlowej Wal-Mart i zawierają w załączniku rachunek. „Po uruchomieniu załącznika trojan pobiera i instaluje dwa komponenty: keyloggera i sniffera” – mówią specjaliści.

Sam trojan udaje firefoksową wtyczkę o nazwie Numberedlinks 0.9. Normalnie umożliwia ona przeskakiwanie pomiędzy zamieszczonymi na stronie WWW linkami za pomocą klawiatury.

„Koń trojański instaluje się bezpośrednio do folderów Firefoksa, bez pytania o potwierdzenie instalacji” – dodają eksperci. Na liście zastosowanych rozszerzeń pojawia się następnie Numberedlinks 0.9.

Na razie FormSpy nie poczynił większych szkód.

Źródło: Arcabit

Startują polskojęzyczne serwisy, których użytkownicy szukają i udzielają odpowiedzi na najróżniejsze pytania. Wzorowane są na podobnych inicjatywach m.in. Yahoo i Google.

Serwisy tego typu różnią się w szczegółach, ale podstawowa zasada ich działania jest podobna – gdy ktoś chce się czegoś dowiedzieć, po prostu wpisuje pytanie i liczy, że jakiś inny użytkownik poda mu odpowiedź.

– Nie przepadam w takiej sytuacji za korzystaniem z wyszukiwarki i analizowaniem dziesiątków linków – mówi Mateusz Romanowski, współtwórca uruchomionego wczoraj serwisu ZadajPytanie.pl. – Wolałbym, aby odpowiadali mi żywi ludzie znający sprawę. A ludzie chętnie odpowiadają, bo lubią się dzielić wiedzą.

W uruchomionym dwa miesiące temu konkurencyjnym serwisie Pytamy.pl ludzie chcą wiedzieć m.in., jak pobrać filmiki z serwisu YouTube, co powiedział Materazzi do Zidane’a, co oznacza słowo mundial oraz czy faceci się depilują.

Sporo pytań dotyczy komputerów i muzyki. Odpowiedzi jak to w internecie – jedne przydatne i sensowne, inne idiotyczne, trochę spekulacji i dowcipów.

– Mamy już w sumie 10 tys. wpisów, odwiedza nas tysiąc użytkowników dziennie, każdego dnia przybywa kilkadziesiąt nowych pytań i kilkaset odpowiedzi. Rozwijamy się bardzo dobrze – mówi Grzegorz Marczak, twórca Pytamy.pl.

Projekty takie wpisują się w modny, choć dyskusyjny trend Web 2.0, czyli internetu, w którym treści społecznie tworzą sami internauci, a ich zbiorowa mądrość może stać się dużą wartością (czego przykładem jest Wikipedia).

Polskie inicjatywy to w mniejszym lub większym stopniu kopie serwisów Yahoo Answers i Google Answers prowadzonych od paru miesięcy przez dwóch gigantów amerykańskiego internetu.

W maju Yahoo! informowało, że jego bezpłatny serwis Answers zawiera już 11 mln odpowiedzi na pytania w ponad 800 kategoriach. Działający na nieco innej zasadzie serwis Google Answers jest płatny – tutaj jednak odpowiedzi udzielają zaangażowani przez firmę specjaliści od wyszukiwania informacji (kandydatów zgłosiło się tylu, że Google na razie przestało przyjmować podania).

Czy w polskich warunkach serwisy pytań i odpowiedzi mają szanse na biznes jako samodzielne firmy? Trzej młodzi twórcy ZadajPytanie.pl przyznali sobie tytuły dyrektorów i wróżą swemu serwisowi 5 mln użytkowników za trzy lata. Ich wizja modelu biznesowego na razie wydaje się jednak dość mglista. Jak mówi Romanowski – w przyszłości za odpowiedzi na niektóre pytania zostaną wprowadzone opłaty, a firma będzie od tego pobierać prowizje. Do tego może dojdzie jakaś forma usług reklamowo-promocyjnych.

Pytanie jednak, czy polscy internauci kiedykolwiek zdecydują się płacić za odpowiedzi? Zawsze przecież można zajrzeć do wyszukiwarek, internetowych katalogów i list dyskusyjnych, a przede wszystkim na bezpłatne fora dyskusyjne portali, gdzie pada mnóstwo pytań i odpowiedzi na najróżniejsze tematy.

– Dlatego nasz serwis pozostanie darmowy – deklaruje Grzegorz Marczak z Pytamy.pl. – W przyszłości, gdy urośniemy, liczymy na pieniądze ze współpracy z wyszukiwarkami i portalami oraz z jakichś form reklamy.

Autor: Zbigniew Domaszewicz
Źródło: gazeta.pl

Symantec po raz kolejny skrytykował Microsoft i wykańczany właśnie system Windows Vista.

Tym razem krytyka dotyczy konkretnie UAC- User Account Control. UAC to system zabezpieczeń mający zapewnić użytkownikowi bezpieczne środowisko pracy oderwane od poziomu administratora.

Teoretycznie powinno to być wystarczające. W praktyce, jak twierdzi Symantec, środowisko pracy użytkownika może zostać zainfekowane dużą ilością kontroler ActiveX, dzięki którym konto administratora będzie mogło zostać przejęte.

Nieprzyjemne reakcje Symantecu można uznać za związane z planami Microsoftu, który bardzo chce wejść na rynek zabezpieczeń.

Źródło: x86