Archiwa roczne

2006

Ludzkie błędy nadal największym zagrożeniem

Najnowsze badania wykazały, że za 60% przypadków naruszenia bezpieczeństwa systemów komputerowych odpowiedzialny był błąd człowieka.

Takie są wyniki czwartych dorocznych badań przeprowadzonych przez CompTIA (Computing Technology Industry Association). Rośnie więc liczba błędów popełnianych przez operatorów komputerów. Jeszcze w 2004 roku oceniano, że z powodu ludzkiego błędu doszło do 47% naruszeń bezpieczeństwa.

Pomimo wyników badań jedynie 29% z 574 biorących udział w badaniu firm i organizacji oceniło, że szkolenia pracowników nt. bezpieczeństwa są koniecznością. Wstępne przeszkolenie oferuje swoim pracownikom tylko 36% przedsiębiorstw.

Brian McCarthy, szef CompTIA, stwierdził, że „Nie zapobiega się najważniejszej przyczynie naruszeń bezpieczeństwa – ludzkim błędom. Operator komputera wciąż jest najsłabszym ogniwem całego systemu”.

Badania CompTIA wykazały również, że w ciągu ostatnich lat organizacje i przedsiębiorstwa zaczęły używać narzędzi, które lepiej wykrywają i zapobiegają atakom. Okazuje się, że 96% używa oprogramowania antywirusowego, a 91% – firewalli i serwerów proxy. „Bezpieczeństwo z technologicznego punktu widzenia polepszyło się i wiele organizacji uważa, że sama technologia wystarczy, by ochronić je przed atakiem” – dodaje McCarthy.

Źródło: Arcabit.pl

Chińskie komputery tylko z oprogramowaniem

Chiński rząd poinformował rodzimych producentów zestawów komputerowych o obowiązku instalowania systemów operacyjnych oraz podstawowego oprogramowania przed wprowadzeniem produktów do sprzedaży.

Nowe rozporządzenie zostało ustanowione 31 marca przez Ministerstwo Przemysłu Informatycznego, Narodowe Biuro ds. Praw Autorskich oraz Ministerstwo Handlu.

Jak podają media, inicjatywa władz ma na celu zaprezentowanie wysiłków na rzecz walki z piractwem tuż przed planowaną na 20 kwietnia wizytą prezydenta Chin w Stanach Zjednoczonych.

Państwo Środka znajduje się w czołówce krajów o najwyższym wskaźniku obrotu nielegalnym oprogramowaniem. Kwestia ta jest coraz częściej poruszana przez Stany Zjednoczone na forum międzynarodowym, które nawołują Chiny do zaostrzenia kar za ten proceder. Rząd amerykański zagroził już nawet wprowadzeniem sankcji ekonomicznych w przypadku, gdy Chiny nie podejmą odpowiednich kroków.

Dyrekcja Narodowego Biura ds. Praw Autorskich w Pekinie wyjaśnia jednak, że wprowadzenie nowego prawa nie było w żaden sposób podyktowane zewnętrznymi naciskami.

Przedstawiciele Biura przyznali również, że obowiązek instalowania oprogramowania w nowych komputerach obejmuje również zagranicznych producentów, którzy posiadają fabryki na terytorium Chin.

Źródło: CDRInfo

Podpis Elektroniczny, Standardy

21 kwietnia 2006 r. w Hotelu Kyriad Prestige w Warszawie odbędzie się konferencja IT w Administracji GigaCon- Podpis Elektroniczny, Standardy.

IT w Administracji GigaCon- Podpis Elektroniczny, Standardy jest konferencją o charakterze szkoleniowym BEZPŁATNĄ dla przedstawicieli władz gmin, powiatów i województw (prezydentów miast, burmistrzów, naczelników, wójtów), kierowników i dyrektorów działów w jednostkach samorządowych i urzędach centralnych, osób odpowiedzialnych za selekcję oraz zakup nowych produktów i technologii, szefów departamentów informatyki, kierowników projektów, członków grup projektowych, administratorów systemów w instytucjach administracji publicznej i samorządowej.

Proponowana tematyka spotkania:

rola podpisu elektronicznego w funkcjonowaniu administracji samorządowej

zasady funkcjonowania e- podpisu

e-podpis problemy bezpieczeństwa

e-podpis wymogi prawne oraz biznesowe

infrastruktura podpisu elektronicznego

zapewnienie autoryzacji, poufności, oraz integralności przesyłanych danych i działań użytkowników

e- faktury

Szczegółowe informacje można uzyskać pod adresem: www.administracja.gigacon.org.

Netsprint.pl w nowych rękach

Norweska grupa Orkla Media (właściciel udziałów wydawcy „Rzeczpospolitej”) przejęła kontrolę nad spółką Netsprint.pl, która prowadzi największą w Polsce wyszukiwarkę internetową pod tą samą nazwą.

Jak donosi „Rzeczpospolita”, 90,3 proc. udziałów w Netsprint.pl kupiła spółka zależna Orkli Media – Orkla Press Poland, która wydaje 13 dzienników regionalnych. Wartości transakcji nie podano. Presspublica, wydawca Rz, która dotychczas korzystała z wyszukiwarki Netsprint.pl, liczy, że teraz będzie również współpracować w jej rozwoju.

Według Piotra Frątczaka, wiceprezesa Presspubliki, ta współpraca może mieć znaczenie w unowocześnianiu internetowego serwisu dziennika Rzeczpospolia – Rzeczpospolitej Online. Według Lasse Bolandera, prezesa Orkli Media Digital, inwestycja w Netsprint.pl będzie dobrym początkiem bardziej aktywnego działania Orkli na polskim rynku nowych mediów, czytamy w dzienniku.

Źródło: Rzeczpospolita

Będzie proces za wpis na internetowym forum

W łódzkim sądzie zapowiada się precedensowy spór. Internauta został pozwany za to, co napisał na forum dyskusyjnym o pewnej firmie.

„Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną”, głosi ostrzeżenie na większości internetowych forów. Ale są internauci, którzy nic sobie z tego nie robią.

– Są odważni w swoich opiniach, bo forum daje im poczucie anonimowości i bezkarności – uważa Ixtlilto, która moderuje forum „Gazety”. – Niektórzy użytkownicy myślą tak: wejdę na forum, napiszę, co mi się podoba, bo i tak nikt mnie nie namierzy.

A wymiana zdań na internetowym forum może się skończyć w sali sądowej. Przekona się o tym pewien mieszkaniec Widzewa.

Zaczęło się niewinnie. Pod koniec marca na widzewskim forum internetowym, w grupie dyskusyjnej pod nazwą „local.informacje”, firma A. pochwaliła się, że właśnie uruchomiła na osiedlu sklep i serwis komputerowy. Oburzyło to jednego z forumowiczów: „To spam, nie ta grupa dyskusyjna”.

Potem poszedł jeszcze dalej. Napisał, że firma źle prowadziła księgowość i ma teraz do zapłacenia wysoką karę. Oberwało się też stowarzyszeniu, które spółkę założyło.

Na reakcję nie trzeba było długo czekać. Urażone stowarzyszenie i jego firma pozwały internautę do Sądu Okręgowego. Uważają, że naruszył ich dobra osobiste. Domagają się, aby wpłacił 10 tysięcy złotych na konto PCK i przeprosił ich na tej samej grupie dyskusyjnej.

– Forum dociera do 30 tysięcy osób. Informacje, że spółka A. ma kłopoty z prawem stawiają ją w złym świetle i mogą naruszyć zaufanie do niej – napisano w pozwie.

Łódzki adwokat Jerzy Szczepaniak specjalizuje się w sporach o dobra osobiste, ale przyznaje, że takie sprawy to wciąż rzadkość. – Internet to nowe medium, ale trzeba wobec niego stosować takie same zasady jak wobec gazet czy stacji telewizyjnych. Obraźliwa informacja rozpowszechniona w sieci może dotrzeć do nieograniczonej liczby osób.

Każde forum ma swój regulamin. Jest też netykieta, która mówi: „Nie obrażaj i nie atakuj personalnie swoich rozmówców”. Post niezgodny z regulaminem jest usuwany. A użytkownik, który notorycznie łamie jego zasady, może być wyrzucony z forum. – Myślę, że regulamin przestrzegany jest w około 60 procentach – ocenia administrator jednej z osiedlowych sieci. – Żeby uniknąć obraźliwych wpisów, należałoby przeczytać każdy post przed umieszczeniem go na forum. To byłoby fizycznie niewykonalne, a po drugie – nikt nie chciałby korzystać z cenzurowanego forum.

Piotr Adamowicz, student Uniwersytetu Łódzkiego, udziela się na kilku internetowych forach: o oprogramowaniu, muzyce, telefonach komórkowych. – Niektóre mają bardzo restrykcyjne regulaminy. Wystarczy jeden nieregulaminowy post i moderator upomina, albo wyrzuca z forum.

Ixtlilto przyznaje, że czasem trudno ocenić, czy wpis jest zgodny z regulaminem: – Granica między ewidentnym złamaniem zasad, a wybrykiem czy żartem bywa płynna. Na naszym forum obrażanie konkretnych osób jest niedopuszczalne, ale konstruktywna krytyka – owszem.

Piotr wie, że anonimowość w internecie jest złudna i każdego można zlokalizować. – Dlatego staram się nikogo nie obrażać. Nie warto wylądować w sądzie za jedną głupią wypowiedź.

Źródło: Gazeta.pl

Wpadka Oracle’a

Firma Oracle przypadkowo opublikowała szczegóły dotyczące niezałatanej jeszcze luki w swoim oprogramowaniu bazodanowym.

Wśród opublikowanych danych znalazł się nawet przykładowy kod, który umożliwia wykorzystanie dziury. O istnieniu luki oficjalnie poinformowano przed tygodniem.

W portalu Metalink, który ma służyć pomocą klientom Oracle’a, ukazała się wówczas wiadomość na ten temat. Jeden z ekspertów zauważył, że ujawniono zbyt wiele szczegółów, co może być niebezpieczne dla użytkowników produktów Oracle’a.

Firma szybko usunęła z portalu feralną informację i oświadczyła, że wie, iż ujawniła zbyt wiele informacji na temat błędu występującego w Oracle Database 9i oraz Oracle Database 10g. Odpowiednią poprawkę obiecano opublikować 18 kwietnia.

Przestępca, który chciałby wykorzystać lukę, musi mieć założone konto w atakowanym przez siebie systemie bazodanowym. Zmniejsza to ryzyko przeprowadzenia skutecznego ataku. Niebezpieczeństwo wciąż jednak istnieje, gdyż wysyłając specjalnie spreparowane zapytania do bazy danych użytkownik, który normalnie ma prawa jedynie do odczytu danych, może zmieniać ich wartości.

Błąd dotyczy baz danych Oracle’a w wersji 9.2.0.0 oraz 10.2.0.3. Występuje on bez względu na wykorzystywany przez serwer system operacyjny.

Źródło: Arcabit.pl
Dziura w Oracle
Łatanie Oracle’a

DVD do lamusa, co przejmie pałeczkę?

Batalia pomiędzy wielkimi koncernami o spadek po DVD już o krok. Tyle że konsumenci niekoniecznie się ucieszą.

Zamiast czerwonego lasera, niebieski – tak w uproszczeniu można określić to, czym nowa technologia zapisu płyt różni się od obecnej. Brzmi banalnie, ale giganci branży elektronicznej ścigają się na serio. Spadek po DVD to bowiem łakomy kąsek – według danych firmy badawczej In-Stat odtwarzaczy i nagrywarek DVD sprzedało się w ostatnim roku aż 140 milionów sztuk. W grę wchodzą więc miliardy.

Wojna niebieskich laserów

Rywali jest dwóch – Blu-ray, format promowany przez Sony, oraz HD DVD, dziecko Toshiby i koncernu NEC. Sony już cztery lata temu ogłosiło prace nad nową technologią. Z kilkumiesięcznym opóźnieniem to samo zrobiła Toshiba. Ale dopiero teraz produkty przestają być rzeczywistością jedynie laboratoryjną – odtwarzacz HD DVD Toshiby trafił w marcu do sklepów w Japonii (w cenie ok. 900 dol.). W USA pojawi się w połowie kwietnia. Co więcej, Toshiba już wprowadziła na rynek laptopa z rodziny Qosmio z napędem HD DVD – w Polsce będzie dostępny pod koniec kwietnia.

Blu-ray odpowie dopiero w czerwcu, kiedy odtwarzacz obsługujący format Blu-ray ma zaprezentować Samsung.

Po co następca DVD? Dzięki krótszym falom niebieski laser pozwala na gęstsze upakowanie danych na płycie – pomieści sześć razy tyle co obecne DVD. Na dwuwarstwowej płycie Blu-ray będzie można zapisać do 50 GB danych, na HD DVD – 30 GB.

Ma to przede wszystkim umożliwić zapis filmów w wysokiej rozdzielczości – z lepszym dźwiękiem i wyraźniejszym, ostrzejszym obrazem. Zwykła płyta DVD mieści niecałe 5 GB danych, a w nowym formacie np. filmowa adaptacja „Drużyny pierścienia”, pierwszej części sagi J.R.R. Tolkiena, zajęłaby mniej więcej trzykrotnie tyle. DVD nowej generacji umożliwi też skorzystanie z nowych funkcji – np. widz będzie mógł podczas oglądania filmu podejrzeć informacje na temat grających w nim aktorów.

Za wszelką cenę

Producenci sprzętu i wytwórnie są przekonani, że klienci połkną haczyk. Toshiba liczy, że do końca marca 2007 r. sprzeda 600-700 tys. nowych odtwarzaczy. Z kolei studio filmowe Warnera, które swoje tytuły zamierza wydawać na obu formatach, szacuje, że do końca roku sprzeda się ich ok. 600 tys.

Warner pierwsze trzy filmy – „Za wszelką cenę”, „Upiór w Operze” i „Ostatni samuraj” – wyda na HD DVD w połowie kwietnia. Od maja wszystkie nowe produkcje wytwórnia będzie wypuszczać równolegle na „starym” DVD i nowym HD DVD. Filmy na Blu-ray zaczną się pojawiać w połowie roku – jednym z pierwszych ma być komedia „Hitch”.

Czyja technologia wygra? Blu-ray jest co prawda pojemniejszy, ale na razie punktuje Toshiba – jako pierwsza wejdzie na rynek, na jej korzyść przemawia też to, że stosuje podobne rozwiązania konstrukcyjne co obecne DVD. A dzięki temu – jak wyliczyli Japończycy – wyprodukowanie dysku jest tańsze o blisko 30 proc. niż w przypadku Blu-ray. W fabrykach nie trzeba też wymieniać maszyn na nowe. Poza tym Toshiba ma w ofercie odtwarzacz za niespełna 500 dol. – a produkty Samsunga czy Panasonica mają być dwukrotnie droższe.

Konsumenci się pogubią?

Obie strony z pewnością zaangażują niebagatelne pieniądze, by przekonać klientów do nowych formatów. A z reguły tam, gdzie jest ostra konkurencja, można liczyć na niższe ceny i lepszą jakość. Tyle że klienci niekoniecznie będą zadowoleni. Powód?

Technologie nie są ze sobą kompatybilne. Jeśli ktoś kupi film nagrany w technologii Blu-ray, nie będzie mógł go obejrzeć np. na odtwarzaczu wyprodukowanym przez Toshibę. I odwrotnie. Rozwiązaniem mogłyby być urządzenia, które odtworzą zarówno płyty Blu-ray, jak i HD DVD. Nad takim ruchem zastanawia się koreański LG. Ale decyzja jeszcze nie zapadła, poza tym takie urządzenie z pewnością nie byłoby tanie.

W dodatku konsumenci część swoich zbiorów filmowych mają już na DVD i niekoniecznie sięgną raz jeszcze do portfela, by kupić to samo, tyle że na innym nośniku. Co prawda na obu urządzeniach będzie można odtworzyć zwykłe płyty DVD, ale to rzecz jasna nie będzie tak wysoka jakość jak na nowych formatach.

– Przyszłość rynku DVD to odtwarzacze umożliwiające odbiór programów nagranych w wysokiej rozdzielczości – uważa jednak Chris Kissel, analityk In-Stat. Choć dodaje, że DVD jeszcze przez kilka lat nie da się odesłać do lamusa – głównie ze względu wysokie ceny nowych odtwarzaczy (odtwarzacze DVD można kupić już za mniej niż 200 zł). – A obecność dwóch konkurujących ze sobą formatów na pewno nie pomoże w rozwoju tego rynku – mówi Kissel.

Warto przy tym pamiętać o alternatywnych propozycjach pojawiających się co jakiś czas na bocznym torze. Np. Chińczycy mocno pracują nad połączeniem własnego formatu EVD z opracowanym przez londyńską spółkę New Medium Enterprises formatem VMD. W rezultacie na płycie ma się zmieścić 50 GB danych, i to zapisanych czerwonym laserem, czyli takim, jakiego używa się obecnie. Sprzęt ma się pojawić w trzecim kwartale tego roku. Dzięki EVD Chiny chcą uniknąć opłat licencyjnych za produkcję DVD i jego następcy – czy będzie to Blu-ray, czy HD DVD.

Z kolei japoński Optware wspierany m.in. przez Fuji Photo promuje tzw. dyski holograficzne, które mogą pomieścić od 100 GB nawet do 1 terabajta danych (1 tys. GB). Przy takiej pojemności powstaje jednak pytanie, czy dostawcy treści, jak np. studia filmowe, będą w stanie wykorzystać ją choćby w połowie.

Źródło: Gazeta.pl

Najgroźniejszy europejski cyberprzestępca już w Europie

Jeden z najgroźniejszych europejskich cyberprzestępców został aresztowany w Argentynie i przewieziony do Hiszpanii.

José Manuel García Rodríguez został zatrzymany w lipcu ubiegłego roku w miejscowości Carcaraná, gdzie był znany jako Gruby Hiszpan. W drodze do Madrytu towarzyszyło mu dwóch oficerów Interpolu.

„García Rodríguez jest uważany za najgroźniejszego hiszpańskiego cyberprzestępcę w historii i, jeśli zostanie mu udowodniona wina, może zostać skazany na 40 lat więzienia” – powiedział jeden z zajmujących się bezpieczeństwem specjalistów.

„To budujące widzieć, jak władze różnych krajów współpracują ze sobą w celu postawienia podejrzanych o przestępstwa komputerowe przed wymiarem sprawiedliwości” – dodał.

Dwudziestoczteroletni Hiszpan, znany w kręgach cyberprzestępców pod pseudonimem „Tasmania”, uciekł z Hiszpanii przed dwoma laty po tym, jak został oskarżony o kradzież haseł i włamania na konta bankowe.

Wysłano za nim 9 międzynarodowych listów gończych.

Źródło: Arcabit.pl

Izrael: Ortodoksyjni hackerzy kontra porno

W Izraelu grupa ultraortodoksyjnych hackerów wypowiedziała wojnę stronom pornograficznym w internecie. Ich działalność polega na zmienianiu zawartości serwisów – zamiast rozbieranych fotek użytkownicy stron znajdą wizerunek szacownego rabina.

Na razie hakerskie „seks-komando” zaatakowało wyłącznie izraelskie strony – pisze dziennik „Yedioth Aharonot”. W jednym przypadku skasowano zawartość całej witryny pornograficznej.

Ortodoksyjni internetowi włamywacze podpisują się na każdej zaatakowanej stronie. Poniżej zdjęcia siwobrodego rabina Menahema Mendela Schneersona widnieje napis: „My, grupa Da-Net, włamaliśmy się na tę stronę i wymazaliśmy wszystkie te obrzydliwości”.

Następnie hackerzy dodają, że strony pornograficzne doprowadziły wielu ludzi do kłopotów, nieszczęść, a nawet śmierci.

Źródło informacji: Gazeta Wyborcza

Oracle i Novell oferują rozwiązanie do sieci obliczeniowych

Firmy Novell i Oracle poinformowały o udostępnieniu nowej usługi Accelerator, która ułatwia wdrażanie w centrach przetwarzania danych infrastruktury dostosowanej do obsługi sieci obliczeniowych (grid).

Nowa usługa obejmuje oprogramowanie Oracle Database 10g, Oracle Real Application Clusters, Oracle Application Server 10g i Oracle Enterprise Manager 10g działające pod kontrolą systemu operacyjnego SUSE Linux Enterprise Server firmy Novell.

Rozwiązanie to, wykorzystujące system Oracle Enterprise Manager 10g Grid Control (Oracle Grid Control) i funkcję Automated Storage Management obecną w bazie danych Oracle Database 10g, udostępnia kompleksowy zestaw narzędzi administracyjnych, które umożliwiają zarządzanie i monitorowanie aplikacji, pamięci masowej i oprogramowania infrastruktury.

W ramach nowej usługi Accelerator wykwalifikowani pracownicy firmy Oracle będą współpracować z przedstawicielami firm Novell, HP i Egenera nad przyspieszeniem wdrażania oprogramowania infrastruktury Oracle Grid Computing na platformie SUSE Linux Enterprise Server. Usługa ta sprawdziła się już w przypadku licznych wspólnych klientów wspomnianych firm, a jej głównymi zaletami są minimalizacja ryzyka oraz szybsze opracowywanie korporacyjnych aplikacji działających w sieciach obliczeniowych. Cennik nowej usługi Accelerator jest bardzo elastyczny, ponieważ zawiera wiele opcji umożliwiających ścisłe dostosowanie do budżetu klienta i jego wymagań w zakresie wdrożenia.

„Firmy Oracle i Novell mają wspólną wizję dostarczania ekonomicznych, wydajnych platform przetwarzania danych, przeznaczonych do stosowania w największych centrach obliczeniowych” – powiedział Dave O’Neill, wiceprezes w dziale technicznym (Technology Business Unit) firmy Oracle.

„Skalowalność, stabilność i wydajność systemu SUSE Linux Enterprise Server działającego w ramach infrastruktury Oracle Grid Platform stanowią główne czynniki skłaniające do wdrożenia naszych wspólnych rozwiązań. Usługa Accelerator ułatwia migrację do najlepszego rozwiązania” – dodał Roger Levy, wiceprezes i dyrektor w dziale rozwiązań do platform otwartych (Open Platform Solutions) firmy Novell.

Więcej informacji można uzyskać tutaj oraz tutaj.