hoaxer

W ostatniej wersji komunikatora AOL Instant Messenger 4.8 oraz 4.7, z którego to korzysta ok. 100 mln internautów na całym świecie, odkryto błąd, umożliwiający zdalne uruchomienie dowolnego kodu programu na komputerze, na którym zainstalowany jest właśnie ten program.

Błąd dotyczy mechanizmu „zapraszania znajomych” do grania za pośrednictwem internetu. Zatem można go wykorzystany np. do rozpowszechniania wirusów, trojanów lub innych programów, które mogą zakłócić pracę działania komputera użytkownika.

Według przedstawicieli AOL, występujący błąd znany jest im już od dwóch dni, a w ciągu tygodnia zostanie usunięty.

Już w najbliższym czasie, bo we wtorek, 22 stycznia 2002 r., w Pałacu Kultury i Nauki, w godzinach 11:00-13:30, w sali Warszawskiej odbędzie się III Forum Internetu Obywatelskiego. Równolegle odbywać będzie się jedna z największych branżowych imprez teleinformatycznych – Targi Komputer EXPO 2002.

Tematem przewodnim III Forum będą praktyczne aspekty wprowadzenia podpisu elektronicznego oraz telepraca. Co najważniejsze, udział w forum ma charakter niekomercyjny, zatem jest bezpłatny.

A czym właściwie jest III Forum? Jest to kontynuacja działań rozpoczętych w 2001 r. Wówczas w Sejmie RP odbyły się dwa spotkania, w których wzięło udział blisko 600 osób. Podczas tych spotkań dyskutowano o roli internetu w relacjach obywatel – władza, urząd oraz o roli rządu w budowie społeczeństwa informacyjnego.

Jeżeli ktoś z Was wybiera się na Forum, jedną z pierwszych czynności powinno być wcześniejsze potwierdzenie uczestnictwa, co umożliwi przygotowanie imiennych magnetycznych kart wejściowych. Formularz zgłoszeniowy dostępny jest pod tym adresem, natomiast istotne informacje znajdziecie tutaj

Computer Associates International (CA) opublikowała zestawienie dziesięciu najbardziej rozpowszechnionych wirusów w zeszłym roku, opierając się na raportach Global Anitivirus Research Centers firmy eTrust. Wnioski napływające z lektury tej publikacji są niepokojące.

W pierwszej trójce znajdują się kolejno Win32.Badtrans.B, Win32.Sircam.137216 oraz Win32.Magistr. Jak podają autorzy raportu, ponad 90% wirusów, które znalazły się w zestawieniu, rozchodzi się przy użyciu poczty elektronicznej. CA zaleca użytkownikom instalację oprogramowania zwiększającego bezpieczeństwo (firewalle i programy antywirusowe), aktualizację na bieżąco programów antywirusowych, a także systemu operacyjnego i aplikacji, rozważne korzystanie z poczty e-mail oraz śledzenie informacji na temat pojawiających się nowych wirusów.

Informacja prasowa CA (ang)
Informacja w CERT Polska (pol)

W sprzedazy ukazal sie kolejny numer LinuxPlus. Tym razem, redakcja postanowila zajac sie (wreszcie) tematyka bezpieczenstwa. Z czystym sumieniem moge powiedzec, ze dawno nie bylo juz tak dobrego numeru jak ten. Na usta cisnie sie tylko pytanie czemu tak rzadko… Tym bardziej, ze niektore numery tematyczne byly kompletnym niewypalem…. W numerze znajdziemy nastepujace artykuly:

– Narzędzia do detekcji włamań
– Systemy wykrywania intruzów
– Biblioteki kryptograficzne w praktyce
– Szyfrowanie usług sieciowych przy pomocy programu Stunnel
– Anonimowość w Sieci – remailery
– Niektóre prawne aspekty włamań do systemu komputerowego
– PoGADUGADUszki
– Pike – z piranią w herbie
– Jesienne Warsztaty GNU/Linuksowe

Pojawil sie rowniez (tez wreszcie) dzial poswiecony Slackware.

W bardzo niedalekiej przyszłości (może już w poniedziałek) Intel wypuści nowe procesory Pentium 4 (2,2GHz, 512 KB cache).
Nowe urządzenie zbudowane jest w technologii 0,13 mikrona.

Dzisiejszego dnia ukazała się nowa wersja Anubisa oznaczona numerem 1.1.0. Niestety prawdopodobnie będzie to już ostatnia wersja z tej lini. W chwili obecnej The Anubis Team pracuje nad wersją 2.0.0, która rozpocznie nową linię rozwojową.

Pobierz plik:
– Anubis 1.1.0 dla UNIX`ów (źródła)

Od wczoraj dostępne są dwie nowe wersje popularnego klienta pocztowego jakim jest Mutt.

Pierwszą z wersji jest Mutt 1.3.25, w którym naprawiono problem związany z bezpieczeństwem, a mianowicie chodzi tu o możliwość zdalnego wykonania programu, który może naruszyć bezpieczeństwo systemu, odkryty przez Joost Pol’a. Oprócz tego wersja ta powoli zbliża się do ostatecznej, a co najważniejsze stabilnej wersji serii 1.4.

Wydanie z serii Mutt 1.2.5 jest najstabilniejszą wersją, a najnowszy Mutt 1.2.5.1 w którym poprawiono parę mniejszych błędów, stanowi tylko jej „ulepszenie”.

Tak więc każdy kto lubi być na czasie z „numerkami” powinien zaglądnąć na oficjalny FTP klienta pocztowego Mutt.

Jak widać nowy rok nie sprzyja firmie Microsoft i jej przeglądarce internetowej Internet Explorer w wersji 6.0 i 5.5. Zapewne znany Wam wszystkim Georgi Guninski, dziś rano opublikował odkryty błąd, kolejny błąd w tytułowej przeglądarce internetowej.

Występujący błąd, mimo dokonania ostatnich aktualizacji łat na Internet Explorer w werji 6.0 oraz 5.5, nadal umożliwia odczytanie plików z dysku lokalnego atakowanej maszyny. Dzięki temu, atakujący ma możliwość wykonania i uruchomienia różnych aplikacji które mogą zagrozić bezpieczeństwu komputera.

Przedstawiony błąd występuje w JavaScript a dotyczy funkcji GetObject(). Wystarczy w jej wywołaniu użyć odpowiednio spreparowanego adresu URL, by wspomniana funkcja pobrała zawartość wskazanego pliku.

Aby uchronić się przed tym błędem, zalecane jest wyłączenie Active Script (aktywnych skryptów). Najśmieszniejsze jednak jest to, że ów tropiciel błędów najpierw poinformował o swoim odkryciu Microsoft, a dopiero po trzech tygodniach, pomimo braku odpowiedniej łaty, resztę internautów. Nowy rok jednak będzie kolorowy…

Szampańskiej zabawy oraz Szczęsliwego Nowego Roku 2002 ,aby spełniły się wasze najskrytsze marzenia i ogólnie żeby było okej !;>tego wam życzy redakcja hacking.pl ;).