12 września rozpoczyna się rejestracja uczestników do trzeciej edycji ogólnopolskiego turnieju Security Days, którego celem jest zwrócenie uwagi ludzi na niebezpieczeństwa czyhające ze strony źle skonfigurowanych systemów informatycznych.

Zadaniem uczestnika będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy z branży finansowej Top$ecurity.

Udział w Turnieju będzie wymagać od uczestnika umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów informatycznych, strategii zabezpieczeń sieci komputerowych oraz identyfikowania zagrożeń występujących w firmowych sieciach komputerowych.

Rejestracja uczestników trwa w dniach 12-14 września 2005. Turniej jest trójstopniowy. Pierwsze dwa etapy rozgrywane będą za pomocą sieci Internet, trzeci – finałowy etap odbędzie się 30 września w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji Bytomiu.
http://securitydays.pl

Rozszerzając działalność przeciwko cyberprzestępstwom, Microsoft planuje otwarcie nowego portalu.

Richard LaMagna – dyrektor ds. programów egzekwowania prawa w firmie Microsoft: „Nowa strona internetowa będzie zawierała wskazówki i narzędzia do prowadzenia śledztw, a także informacje na temat cyberprzestępczości”.

„Wierzymy, że prywatne przedsiębiorstwa powinny wspierać organizacje rządowe w walce z cyberprzestępczością” – oświadczył LaMagna.

Na Microsoft’owy trening online będzie się składało między innymi proste szkolenie sądowe, a także podstawowe techniki śledcze, takie jak namierzanie wsteczne i odczytywanie bazy Whois.

Zdaniem LaMagny, wiele osób, zajmujących się egzekwowaniem prawa, nie ma pojęcia jak namierzyć adres IP lub domenę internetową.

Na nowym portalu znajdą się także informacje dotyczące najnowszej legislacji. Microsoft chce udzielać śledczym specjalistycznego wsparcia technicznego.

Microsoft jest od dawna aktywny na polu wspierania walki z cyberprzestępczością. W zeszłym roku firma przeprowadziła dwa kilkudniowe szkolenia dotyczące sieci botów (botnets). Kolejne, trzecie szkolenie ma się odbyć w październik u tego roku.

Richard LaMagna twierdzi, że nowy portal będzie dysponował oprogramowaniem, pozwalającym na wykrycie sieci botów.

Portal ma także stanowić źródło danych dla ludzi Microsoftu, którzy – na życzenie władz – udostępniają dane, np. organom ścigania.

Microsoft coraz wydajniej walczy z cyberprzestępczością. Grupa 50 śledczych, zatrudnionych przez firmę, przyczyniła się do niedawnego schwytania autora robaków Zotob i Mytob.

LaMagna oświadczył, że nowy portal ma być udostępniony w listopadzie. Początkowo będzie funkcjonować tylko angielska wersja strony, jednakże planuje się przetłumaczyć ją na inne języki.

Dostęp do portalu będą posiadać jedynie urzędnicy agend, zajmujących się egzekwowaniem prawa.

Źródło: news.com

eBay Polska, lokalny serwis największej giełdy internetowej świata, poinformował o wprowadzeniu obowiązkowej weryfikacji tożsamości sprzedawców.

Weryfikacji tożsamości muszą się poddać wszystkie osoby, które chcą mieć możliwość wystawiania nowych aukcji po 4 października b.r.

Aukcje rozpoczęte przed tą datą zostaną dokończone w zwykłym, terminie.

Konta osób o zweryfikowanej tożsamości nie będą specjalnie oznaczane, gdyż po 14 października b.r., gdy zakończą się ostatnie aukcje niezweryfikowanych użytkowników, na giełdzie będą dostępne już tylko aukcje osób o potwierdzonej tożsamości.

„Zgodnie z naszą ogólną strategią rozwijamy giełdę eBay.pl w kierunku wytyczanym przez jej użytkowników. Stopniowo wzbogacamy funkcjonalność witryny, uruchamiamy także programy dodatkowe, np. partnerskie. Weryfikacja tożsamości sprzedawców, której celem jest wspieranie budowy zaufania pomiędzy sprzedającymi, a kupującymi oraz podwyższenie poziomu bezpieczeństwa transakcji, należy do programów, których użytkownicy oczekiwali szczególnie niecierpliwie.” – powiedział Przemysław Pluta, dyrektor ds. marketingu eBay.pl.

Weryfikacja danych osobowych użytkowników jest realizowana na giełdach eBay w różnym zakresie w zależności od lokalnych potrzeb, warunków i przepisów prawa.

Na niektórych giełdach wszyscy użytkownicy mogą być całkowicie anonimowi.

Na innych weryfikacja tożsamości obejmuje wszystkich sprzedawców, osoby chcące korzystać z programów dostępnych wyłącznie dla osób zweryfikowanych lub np. użytkowników pełnoletnich (taki model obowiązuje w USA), albo osoby po prostu chcące podnieść swoją wiarygodność.

Są też giełdy, na których weryfikacja tożsamości obowiązuje wszystkich sprzedawców – ten model przyjęto także w Polsce.

Także forma weryfikacji tożsamości zależy od lokalnych warunków – niekiedy wymagany jest np. adres zamieszkania, kopia dokumentu tożsamości itp.

W niektórych krajach potrzebny jest numer karty kredytowej lub jeszcze inne dokumenty.

„Wachlarz stosowanych w eBay metod weryfikacji tożsamości użytkowników jest bardzo szeroki. Zdecydowaliśmy się wdrożyć w Polsce procedurę, która naszym zdaniem połączy wysoką skuteczność ze stosunkowo niewielką uciążliwością dla zainteresowanych osób. Będziemy jednak monitorować przebieg całego procesu weryfikacji, jesteśmy też otwarci na komentarze i sugestie użytkowników. Już rozważamy rozszerzenie dostępnych mechanizmów, tak aby potwierdzenie tożsamości było jak najwygodniejsze dla użytkowników, a przy tym gwarantowało wysoki poziom wiarygodności” – dodał P. Pluta.

Więcej informacji na temat programu weryfikacji tożsamości sprzedawców można znaleźć na stronie eBay.pl, pod adresem: http://pages.ebay.pl/weryfikacja
Gigant wkroczył do Polski :: relacja audio-video z konferencji prasowej eBay

12 września rozpoczyna się rejestracja uczestników do trzeciej edycji ogólnopolskiego turnieju Security Days, którego celem jest zwrócenie uwagi ludzi na niebezpieczeństwa czyhające ze strony źle skonfigurowanych systemów informatycznych.

Zadaniem uczestnika będzie wykazanie się wiedzą z zakresu audytu bezpieczeństwa systemu informatycznego wirtualnej firmy z branży finansowej Top$ecurity.

Udział w Turnieju będzie wymagać od uczestnika umiejętności zastosowania metod weryfikacji stanu bezpieczeństwa systemów informatycznych, strategii zabezpieczeń sieci komputerowych oraz identyfikowania zagrożeń występujących w firmowych sieciach komputerowych.

Rejestracja uczestników trwa w dniach 12-14 września 2005. Turniej jest trójstopniowy. Pierwsze dwa etapy rozgrywane będą za pomocą sieci Internet, trzeci – finałowy etap odbędzie się 30 września w pracowniach komputerowych Wyższej Szkoły Ekonomii i Administracji Bytomiu.
http://securitydays.pl

Rozszerzając działalność przeciwko cyberprzestępstwom, Microsoft planuje otwarcie nowego portalu.

Richard LaMagna – dyrektor ds. programów egzekwowania prawa w firmie Microsoft: „Nowa strona internetowa będzie zawierała wskazówki i narzędzia do prowadzenia śledztw, a także informacje na temat cyberprzestępczości”.

„Wierzymy, że prywatne przedsiębiorstwa powinny wspierać organizacje rządowe w walce z cyberprzestępczością” – oświadczył LaMagna.

Na Microsoft’owy trening online będzie się składało między innymi proste szkolenie sądowe, a także podstawowe techniki śledcze, takie jak namierzanie wsteczne i odczytywanie bazy Whois.

Zdaniem LaMagny, wiele osób, zajmujących się egzekwowaniem prawa, nie ma pojęcia jak namierzyć adres IP lub domenę internetową.

Na nowym portalu znajdą się także informacje dotyczące najnowszej legislacji. Microsoft chce udzielać śledczym specjalistycznego wsparcia technicznego.

Microsoft jest od dawna aktywny na polu wspierania walki z cyberprzestępczością. W zeszłym roku firma przeprowadziła dwa kilkudniowe szkolenia dotyczące sieci botów (botnets). Kolejne, trzecie szkolenie ma się odbyć w październik u tego roku.

Richard LaMagna twierdzi, że nowy portal będzie dysponował oprogramowaniem, pozwalającym na wykrycie sieci botów.

Portal ma także stanowić źródło danych dla ludzi Microsoftu, którzy – na życzenie władz – udostępniają dane, np. organom ścigania.

Microsoft coraz wydajniej walczy z cyberprzestępczością. Grupa 50 śledczych, zatrudnionych przez firmę, przyczyniła się do niedawnego schwytania autora robaków Zotob i Mytob.

LaMagna oświadczył, że nowy portal ma być udostępniony w listopadzie. Początkowo będzie funkcjonować tylko angielska wersja strony, jednakże planuje się przetłumaczyć ją na inne języki.

Dostęp do portalu będą posiadać jedynie urzędnicy agend, zajmujących się egzekwowaniem prawa.

Źródło: news.com

eBay Polska, lokalny serwis największej giełdy internetowej świata, poinformował o wprowadzeniu obowiązkowej weryfikacji tożsamości sprzedawców.

Weryfikacji tożsamości muszą się poddać wszystkie osoby, które chcą mieć możliwość wystawiania nowych aukcji po 4 października b.r.

Aukcje rozpoczęte przed tą datą zostaną dokończone w zwykłym, terminie.

Konta osób o zweryfikowanej tożsamości nie będą specjalnie oznaczane, gdyż po 14 października b.r., gdy zakończą się ostatnie aukcje niezweryfikowanych użytkowników, na giełdzie będą dostępne już tylko aukcje osób o potwierdzonej tożsamości.

„Zgodnie z naszą ogólną strategią rozwijamy giełdę eBay.pl w kierunku wytyczanym przez jej użytkowników. Stopniowo wzbogacamy funkcjonalność witryny, uruchamiamy także programy dodatkowe, np. partnerskie. Weryfikacja tożsamości sprzedawców, której celem jest wspieranie budowy zaufania pomiędzy sprzedającymi, a kupującymi oraz podwyższenie poziomu bezpieczeństwa transakcji, należy do programów, których użytkownicy oczekiwali szczególnie niecierpliwie.” – powiedział Przemysław Pluta, dyrektor ds. marketingu eBay.pl.

Weryfikacja danych osobowych użytkowników jest realizowana na giełdach eBay w różnym zakresie w zależności od lokalnych potrzeb, warunków i przepisów prawa.

Na niektórych giełdach wszyscy użytkownicy mogą być całkowicie anonimowi.

Na innych weryfikacja tożsamości obejmuje wszystkich sprzedawców, osoby chcące korzystać z programów dostępnych wyłącznie dla osób zweryfikowanych lub np. użytkowników pełnoletnich (taki model obowiązuje w USA), albo osoby po prostu chcące podnieść swoją wiarygodność.

Są też giełdy, na których weryfikacja tożsamości obowiązuje wszystkich sprzedawców – ten model przyjęto także w Polsce.

Także forma weryfikacji tożsamości zależy od lokalnych warunków – niekiedy wymagany jest np. adres zamieszkania, kopia dokumentu tożsamości itp.

W niektórych krajach potrzebny jest numer karty kredytowej lub jeszcze inne dokumenty.

„Wachlarz stosowanych w eBay metod weryfikacji tożsamości użytkowników jest bardzo szeroki. Zdecydowaliśmy się wdrożyć w Polsce procedurę, która naszym zdaniem połączy wysoką skuteczność ze stosunkowo niewielką uciążliwością dla zainteresowanych osób. Będziemy jednak monitorować przebieg całego procesu weryfikacji, jesteśmy też otwarci na komentarze i sugestie użytkowników. Już rozważamy rozszerzenie dostępnych mechanizmów, tak aby potwierdzenie tożsamości było jak najwygodniejsze dla użytkowników, a przy tym gwarantowało wysoki poziom wiarygodności” – dodał P. Pluta.

Więcej informacji na temat programu weryfikacji tożsamości sprzedawców można znaleźć na stronie eBay.pl, pod adresem: http://pages.ebay.pl/weryfikacja
Gigant wkroczył do Polski :: relacja audio-video z konferencji prasowej eBay

Microsoft zapowiada, że w systemie operacyjnym Windows Vista zostanie zintegrowana cała seria zabezpieczeń uniemożliwiających odtwarzanie pirackich materiałów. Tym samym gigant z Redmond, któremu jak nigdy wcześniej zależy na doskonałych relacjach w Hollywood, może poważnie utrudnić życie użytkownikom – także tym, którym obce są nielegalne multimedia.

Osoby korzystające tylko z legalnych płyt DVD i plików MP3 korzystając z Windows Vista nie powinny mieć żadnych problemów. Microsoft nie przewiduje też nowości w dziedzinie zabezpieczeń płyt CD przed kopiowaniem.

Jednak przy obsłudze innych formatów mogą pojawić się kłopoty. W Windows Vista materiały audio i wideo będą bowiem obsługiwane w „chronionym środowisku”. Wszelkie aplikacje dekodujące będą działać w zamkniętej przestrzeni.

Zewnętrzne aplikacje będą wysyłać do niej komunikaty (np. „odtwarzaj”, „przewiń”), nie zyskując jednak dostępu do właściwych danych, jak ma to miejsce dzisiaj.

Dodatkowa warstwa zabezpieczeń będzie sprawdzać, czy efekt pracy dekoderów jest zaszyfrowany. Tylko w takiej postaci sygnał może być wysyłany do wyświetlacza lub innych urządzeń zewnętrznych. Jeśli procedury bezpieczeństwa zostaną naruszone, komputer może odłączyć monitor czy telewizor – wszystko po to, by zapobiec oglądaniu nielegalnych kopii filmów i przeciwdziałać dalszemu ich powielaniu.

Niestety, taka troska o własność intelektualną może rykoszetem odbić się na użytkownikach korzystających np. ze starszych monitorów, podłączonych z komputerów poprzez łącze analogowe. Nie ma bowiem gwarancji, że Vista uzna takie połączenie za bezpieczne.
msvista.pl

Po koszmarnych stratach, jakie wywołał huragan Katrina, T-Mobile USA Inc. postanowiło udostępnić nieodpłatnie swoje sieci Wi-Fi dla wszystkich zamieszkujących zniszczone tereny (stany Louisiana, Mississippi oraz Alabama).

Darmowe hotspoty T-Mobile znajdują się m. in. na granicach stanowych, wielu hotelowych/motelowych sieciach, na lotniskach oraz autostradach.

Według T-Mobile, zniszczone tereny dostały ok. 66 darmowych punktów dostępowych do sieci Wi-Fi.

Takie posunięcie jest bardzo szczodre i wielce przydatne. Ludzie będą w stanie połączyć się z siecią oraz odebrać/wysłać e-maile. Pozwoli to na szybki kontakt z pozostałymi członkami rodziny.

Jednak nie ma róż bez kolców. T-Mobile, aby nie narażać się na zbytnie straty, wyłączyło możliwość komunikacji głosowej poprzez darmowy dostęp do Wi-Fi. Rozmowy poprzez komórkę są także płatne. Darmowy jest tylko dostęp do sieci Wi-Fi.

Darmowe hotspoty będą czynne do 2 września.
Źródło: eWeek
T-Mobile

Niedawno pisaliśmy o złapaniu twórców (Farid Essebar aka ‚Diabl0’ lat 18, Atilla Ekici aka ‚Coder’ lat 21) wirusa Zotob oraz Mytob. Jak się okazało, tylko jeden z nich jest autorem wirusów a stworzył je z pobudek czysto finansowych.

Rzeczywistym twórcą wirusa jest Diabl0, który odsprzedał swojego wirusa. Kupującym okazał się Coder.

David Taylor, specjalista ds. bezpieczeństwa sieciowego z University of Pennsylvania powiedział, iż dostał wirusa Mytob jako załącznik w e-mailu początkiem czerwca.

Mytob konfigurował w taki sposób zainfekowane komputery, aby te łączyły się z serwerem sieci IRC, który był we władaniu autora wirusa. Kiedy komputer połączył się z owym serwerem, autor wirusa mógł niezauważalnie wysyłać do ofiary złośliwe oprogramowanie, w tym przypadku aplikacje typu spyware.

Taylor postanowił specjalnie zainfekować jeden z komputerów, aby mógł sprawdzić, czy inne uniwersyteckie komputery nie są już czasem zainfekowane.

Kiedy okazało się, iż żaden uniwersytecki komputer nie jest zainfekowany, Taylor postanowił zrobić małą prowokację. Zaprosił właściciela „złośliwego” kanału IRC do wspólnej rozmowy. Jak się okazało administratorem kanału był wtedy jeszcze nieznany Diabl0.

Oto jak wyglądała ich rozmowa (w oryginale):

[DiablO(DiablO@elite)] wht u think about this new worm? 😮

[Taylor] it is pretty good…the variables using the domain from email and then adding the ‚www’ in front is good. i would imagine you will get a lot of bots

[DiablO(DiablO@elite)] soon adding logo of domaine :p

[Taylor] really? how are you going to do that?

[DiablO(DiablO@elite)] yes

[Taylor] that would be interesting…just curious how you could do that…would be hard

[DiablO(DiablO@elite)] i got more than 200 complaints in last dedicated server :p. i guess u too sent complaints

[Taylor] they are probably not going to send you any christmas presents. it is hard work cleaning up after getting infected with a worm like this. it costs money

[DiablO(DiablO@elite)] no very easy. that worm spread only for money

[Taylor] you should think about joining the other side of this…lots of fun fighting hackers…the thrill is even better. so, do you get paid for the ‚click’?

[DiablO(DiablO@elite)] no

[Taylor] how you make money then? i am confused…curious

[DiablO(DiablO@elite)] it low setting of ie. so no need for click. ratio of install is 1:1

Z rozmowy wynika jasno, iż wirus został stworzony tylko i wyłącznie dla korzyści finansowych. Robak, zadomowiony na zainfekowanym komputerze, redukował poziom zabezpieczeń w przeglądarce Internet Explorer, przez co wyskakujące okienka typu pop-up nie mogły zostać wyłączone.

Twórca wirusa zarabiał poprzez wyświetlanie w zainfekowanych komputerach niechcianych przez użytkowników reklam.
Źródło: Washington Post, SecurityFix, Slashdot
Twórcy wirusów złapani
Zotob.A uderza w CNN i The New York Times
Zotob.A atakuje

W poniedziałek Microsoft wypuścił wersję testową (Beta 1) swojego nowego systemu plików – WinFS.

Nowy system plików jest póki co dostępny tylko i wyłącznie dla deweloperów Windowsa oraz głównych aplikacji dedykowanych dla niego. Dostęp do wersji beta otrzymali także Ci chętni (oczywiście losowi), którzy odpowiednio wcześniej zapisali się na listy beta-testerów.

WinFS niestety nie będzie integralną częścią Windows Vista, ponieważ Vista ujrzy światło dzienne pod koniec 2006 roku. WinFS ma wyjść na świat dopiero w roku 2007.

Oczywiście będzie można korzystać z systemu plików WinFS pod Windows Vista, ponieważ nowy system operacyjny będzie posiadał możliwość późniejszego przerzucenia się na system WinFS.

WinFS ma wielce ułatwić i przyspieszyć Windowsowy moduł wyszukiwania i organizacji plików w systemie.

Wersja beta WinFS zawiera wiele gotowych API, które mają pomóc deweloperom oprogramowania zapoznać się z nowym systemem plików oraz nowym modelem danych.

Twórcom WinFS bardzo zależy do doskonałości tego systemu plików, ponieważ to właśnie na nim będą działać wszystkie nowe wersje systemów operacyjnych Microsoftu.

Źródło: InfoWorld
msvista.pl