hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Drugi etap konkursu na Hackera RP

Spośród wszystkich uczestników, do drugiego etapu konkursu „Pierwszy Hacker Rzeczypospolitej” przystąpiło już tylko 80 osób. Teraz możliwość wykazania się mają tylko zawodnicy, którzy osiągnęli minimum 70% poprawnych rozwiązań w pierwszym etapie.

Drugi etap ruszył 14 lipca. Od graczy wymagany będzie teraz wyraźnie wyższy poziom wiedzy informatycznej, informują przedstawiciele konkursu. Konkurencje będą tworzone tak, że premiowany będzie spryt i sposób działania uczestników.

Więcej informacji na stronie konkursu: http://www.withack.com

Home.pl z GTS Polska

home.pl zawarł nowy kontrakt na zakup usług operatorskiego dostępu do Internetu, transmisji danych oraz dzierżawy infrastruktury centrum danych.

Na mocy zawartego kontraktu operator telekomunikacyjny GTS Polska jest odpowiedzialny za zapewnienie home.pl dostępu do sieci Internet (zasoby krajowe i międzynarodowe) przy użyciu dwóch niezależnych łącz o przepustowości 1 gigabit (Gb/s) każde oraz udostępnienia zasobów centrum danych w Warszawie.

Na rzecz home.pl firma GTS Polska będzie świadczyła również usługi krajowej transmisji danych.

Kontrakt obejmuje m.in. dzierżawę łącza w standardzie STM1 o przepustowości 155 megabitów (Mb/s) w relacji Warszawa – Szczecin oraz dzierżawę łącza o przepustowości 1 Gb/s do punktu styku z warszawskim węzłem wymiany ruchu internetowego Warsaw Internet eXchange.

Kontrakt z GTS Polska obowiązuje do października 2006 r.

„Do złożenia ofert zaprosiliśmy największych polskich operatorów telekomunikacyjnych. Przeprowadzone analizy, testy usług i wsparcia technicznego skłoniły nas do wyboru GTS Polska.”

„Operator zaproponował najlepsze warunki techniczne oraz wykazał się dużą elastycznością podczas negocjacji. Jesteśmy przekonani, że sprosta naszym wysokim wymaganiom – mówi Stefan Jurczyk, dyrektor techniczny home.pl

Średnia dzienna ruchu internetowego generowanego przez Klientów home.pl przekracza obecnie 220 Mb/s. home.pl szacuje, że do końca roku wzrośnie ona co najmniej do 300 Mb/s.
home.pl dołączył do WIX
home.pl wydzierżawi 155 Mb/s Warszawa – Szczecin

VoIP via www

Parę dni temu została uruchomiona nowatorska usługa telefonii internetowej callfromweb.pl – czyli ‚dzwoń z pajęczyny’ w dosłownym tłumaczeniu, firmy Voiceware.

Cechą która czyni callfromweb.pl unikalną usługą w dziedzinie telefonii internetowej jest to, że jej użytkownicy mogą dzwonić i odbierać połączenia bezpośrednio ze strony internetowej serwisu.

Telefon stanowi integralną część strony i nie musi być osobno pobierany, instalowany i konfigurowany na komputerze.

Każdy użytkownik otrzymuje także bezpłatną pocztę głosową – w momencie, gdy nie jest zalogowany do sieci, osoba dzwoniąca ma możliwość pozostawienia wiadomości głosowej.

Cechy callfromweb.pl to:

Połączenia ze strony internetowej

Darmowe, nieograniczone rozmowy pomiędzy użytkownikami

Połączenia z telefonami stacjonarnymi i komórkowymi na całym świecie

Odbieranie połączeń ze zwykłych telefonów

Darmowa poczta głosowa

Szereg dodatków, takich jak książka telefoniczna czy wyszukiwarka
Użytkowników

Także połączenia ze zwykłego telefonu poprzez ‚numer dostępowy’
Twórcy usługi mają nadzieję, że pomysł dzwonienia ze strony internetowej ułatwi korzystanie z usług telefonii internetowej i zachęci do dzwonienia także tych mniej wtajemniczonych użytkowników.
Oprócz bezpośredniego dzwonienia ze strony, każdy użytkownik może także dzwonić przez sieć callfromweb używając większości dostępnych programów (softphonów), bramek voip lub ip telefonów – jedyny wymóg to obsługa protokołów IAX lub SIP.
http://www.callfromweb.pl

Miliard „komórek” rocznie – jeszcze przed końcem dekady!

Sprzedaż telefonów komórkowych powinna osiągnąć poziom miliarda sztuk rocznie już za cztery lata – przewidują analitycy Gartnera.

W roku 2009 „komórkę” będzie posiadać blisko 40% mieszkańców globu, a liczba aparatów znajdujących się w użytku powinna osiągnąć około 2,6 mld sztuk.

Najszybciej sprzedaż będzie rosnąć w Azji, ale rozwoju rynku nie można wiązać z jednym tylko regionem – będzie to zjawisko ogólnoświatowe.

Rosnąć będzie rola jaką odgrywają smart phone’y. Te najbardziej zaawansowane technologicznie „komórki” już w roku 2008 będą stanowić około 20% rynku.

Równocześnie spadną ceny: obecnie telefon komórkowy sprzedawany jest średnio za 174 USD, w roku 2009 będzie to już 161 USD.

Przygotowany przez firmę Gartner raport dowodzi, że już niebawem telefon komórkowy może stać się najpopularniejszym urządzeniem elektronicznym na świecie.

Już teraz „komórki” kupuje więcej ludzi niż aparaty fotograficzne, komputery, a nawet tradycyjne telefony.

Źródło: ZDNet

Google na księżycu

Jak wyglada księżyc wg Google’a?

Imponująco… Szczególnie z wykorzystaniem funkcji max-zoom.

Najnowszy projekt Google’a powstał w tydzień ku uczczeniu pierwszego lądowania człowieka na tej satelicie w dniu 20 lipca 1969 roku. Wykorzystano w nim zdjęcia wynonane przez NASA.

Google Moon: http://moon.google.com
http://earth.google.com
http://pl.wikipedia.org/wiki/Księżyc
Czy można umieścić reklamę w kosmosie?
Miejsce na księżycową bazę

Nowy robak wykorzystuje popularność iTunes

Specjaliści ds. bezpieczeństwa IT wykryli nowego robaka komputerowego znanego między innymi jako Worm_opanki.y, rozprzestrzeniającego się poprzez aplikacje IM, który wykorzystuje nazwę pliku Itunes.exe do realizacji swoich poleceń.

Robak rozprzestrzenia się za pośrednictwem AOL Instant Messenger i wykorzystuje aplikację iTunes, przeznaczoną do pobierania muzyki.

Nowy Opanki wysyła wiadomość: this picture never gets old na wszystkie adresy online, znajdujące się na zainfekowanym komputerze.

Wiadomość ta zawiera również link do pliku z rozszerzeniem JPG. Jednakże dany plik rejestruje się w systemie użytkownika jako Itunes.exe.

Robak instaluje cztery inne niechciane programy o treści reklamowej. Pierwszym z nich jest Adw_dyfuca.ei, który tworzy katalog Internet Optimizer i instaluje inny program szpiegujący, który wyświetla na ekranie monitora okna z reklamami.

Następnym jest Adw_medticks.a (Media Tickets), który śledzi czynności użytkownika i ich częstotliwość, oraz może wyświetlać na ekranie monitora okna z reklamą.

Oprócz tego, program ten „obiecuje” wypłacić użytkownikowi 15 centów za każde kliknięcie na link reklamy.

W ciągu ostatnich kilku miesięcy różne warianty tego programu były instalowane przez robaki z rodziny Mytob.

Trzecim jest Adw_solu180.h (180 Search Assistant), który śledzi operacje programu Internet Explorer zainfekowanego komputera, tworzy dziennik wizyt każdej strony w celu stworzenia profilu użytkownika i wyświetlania takich reklam, które odpowiadają jego nawykom.

Ostatni to Adw_solu180.k, który jest zazwyczaj spakowany razem z innymi podobnymi programami, tak jak to jest i w tym przypadku.

Wirusy, które rozprzestrzeniają się za pośrednictwem aplikacji IM, są już znane od jakiegoś czasu; pierwszym był robak znany między innymi jako Worm_menger.a, który pojawił się w maju 2001 roku.

Większość takich programów IM wykorzystuje jeden z trzech najpopularniejszych systemów do natychmiastowej wymiany wiadomości – AIM, MSN Messenger i Yahoo! Messenger.

W związku ze wzrostem popularności aplikacji IM, stały się one celem ataku cyberprzestępców, wykorzystujących je do propagacji wirusów.

Specjaliści zalecają dokładne sprawdzanie otrzymywanych wiadomości AIM, nawet takich, które pochodzą ze znanego źródła.

Źródło: Dr Web

Nowy Firefox

Opensource’owa przeglądarka Firefox i klient poczty elektronicznej Thunderbird zostaną zaktualizowane po raz drugi w przeciągu tygodnia. Powodem aktualizacji są zmiany w kodzie, które zablokowały funkcjonowanie niektórych rozszerzeń.

Jak podają przedstawiciele Mozilla Foundation, uaktualnione Firefox i Thunderbird będą oznaczone numerem wersji 1.0.6 natomiast Mozilla Suite będzie zaktualizowany do wersji 1.7.10.

Wygląda na to, że powodem problemu były poprawki zabezpieczeń, wprowadzone do zeszłotygodniowej wersji 1.0.5.

„Jest bardzo duża szansa, że niektóre z ogólnych usprawnień zabezpieczeń, wprowadzone do zeszłotygodniowej wersji, kolidowały z poprzednio dodanymi rozszerzeniami. Chcemy zlokalizować i naprawić jak najwięcej z nich, przed wypuszczeniem wersji 1.0.6” – oznajmili przedstawiciele fundacji.

Z powodu zbliżającej się aktualizacji, Mozilla Foundation zwróciła się do developerów o tymczasowe wstrzymanie prac nad wersjami językowymi dla rynków nieanglojęzycznych.

Ruch ten wywołał sporą falę krytyki.

Jeden z developerów napisał na grupie dyskusyjnej: „Dostajemy masy e-maili od użytkowników Firefoxa z Polski. Pytają nas, dlaczego wersja 1.0.5 nie jest dostępna po polsku”.

Inny developer dodał: „Jeszcze kilka dni [takiego zachowania ze strony Mozilla Foundation] i będziemy mieli wielką katastrofę public relations dla Firefoxa poza USA”.

Dziesiątki milionów użytkowników wciąż posługują się wersją 1.0.4, a opublikowano już doniesienia o krytycznych błędach w zabezpieczeniach wersji 1.0.5.

Źródło: news.com

Na kłopoty – Novell

Dzięki rozwiązaniom firmy Novell studenci oraz pracownicy naukowi Wyższej Szkoły Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego mają swobodny dostęp do biblioteki, uczelnianych zasobów WWW i poczty elektronicznej, i to zarówno działając w sieci uczelnianej jak i z zewnątrz.

Zadanie

Zarządzanie kontami stale rosnącej i szybko zmieniającej się grupy użytkowników przy jednoczesnym dążeniu do zapewnienia im jednolitego środowiska informatycznego z reguły stanowi poważne wyzwanie dla uczelnianego działu informatyki.

Nie inaczej okazało się w przypadku Wyższej Szkoły Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego, która swoją przygodę z komputeryzacją rozpoczęła już w chwili swego powstania, a więc jeszcze w czasach, gdy na desktopach królowały MS Windows 3.11 i Office 6.

Z początku w uczelnianej sieci lokalnej wykorzystywany był system Novell NetWare 4.11, następnie MS Windows NT 4, jednak w miarę wzrostu liczby użytkowników, komputerów oraz wymagań stawianych systemowi informatycznemu zarządzanie całością stawało się coraz trudniejsze.

Pojawiła się konieczność wdrożenia oprogramowania do zarządzania tożsamością w celu zapewnienia bezpiecznego, centralnego dostępu do aplikacji i zasobów, a także umożliwienia studentom korzystania z usług płatnych, takich jak np. drukowanie. Uczelnia postanowiła też uruchomić własny serwis internetowo-intranetowy, obsługujący bardzo wiele procesów jednocześnie.

Po dokładnej analizie ofert wielu firm sztab uczelnianych informatyków postanowił zrealizować te zadania za pomocą oprogramowania firmy Novell – początkowo wdrażając Novell NetWare 5.1, Novell eDirectory oraz Novell ZENworks Starter Pack.

Sieć jednak nadal, choć umożliwiała korzystanie z „wędrujących profili użytkownika”, była dość trudna w zarządzaniu. Ponadto władze uczelni domagały się dalszej redukcji kosztów administrowania systemem informatycznym oraz powiększenia jego funkcjonalności. Cele te osiągnięto wdrażając Novell NetWare 6.5.

Rozwiązanie

Obecnie w WSPiZ działa 8 serwerów NetWare, z których korzysta 8 tys. studentów i 400 pracowników naukowych.

Oprócz pracowni informatycznych i szeregu komputerów rozsianych po całej uczelni do realizacji względnie prostych zadań, w jednej z sal działa 65 komputerów zapewniających swobodny dostęp do bardziej zaawansowanych usług.

Zainstalowane na nich oprogramowanie, w tym pakiet biurowy, przeglądarka internetowa, program pocztowy i usługa płatnego drukowania, pozwalają studentom nie tylko na rezerwowanie książek w bibliotece, czy korzystanie z wewnętrznych materiałów dydaktycznych, lecz także na zakładanie własnych stron domowych, pozyskiwanie informacji z dziekanatu, czy branie udziału w uczelnianych forach dyskusyjnych.

Pracownicy naukowi i administracja uczelni mają zagwarantowany stały dostęp do bazy danych studentów, informacji o realizowanych przez szkołę programach badawczych oraz tak specjalistycznych usług jak np. programy statystyczne, prawnicze, bądź system obsługi dziekanatu.

Mogą także używać nieodpłatnie serwisu Euro-Money, PROQUEST, EBSCO, LEX, INFOR udostępniającego publikacje biznesowe, ekonomiczne i naukowe z całego świata oraz pobierać na życzenie różne programy księgowe i biznesowe przeznaczone do celów dydaktycznych.

Struktura informatyczna Wyższej Szkoły Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego obejmuje obecnie ponad 13 tys. obiektów zarejestrowanych w centralnym katalogu Novell eDirectory.

Konta dla nowych użytkowników tworzone są przez system automatycznie, studenci i pracownicy naukowi w całym systemie korzystają z jednego tylko loginu i hasła, a całością zarządza zespół czterech informatyków, z czego tylko dwóch zajmuje się środowiskiem NetWare.

„Przystępując do modernizacji systemu informatycznego założyliśmy, iż wszyscy jego użytkownicy będą mogli logować się z różnych miejsc za pomocą pojedynczego loginu i hasła. Już wówczas posiadaliśmy dużą wiedzę o korzyściach, jakie płyną ze stosowania rozwiązań Novella oraz o czołowej pozycji tego producenta w rankingach Gartner Group. Wybór takich produktów jak eDirectory, NetWare 6.5, Novell Internet Messaging System, BorderManager i ZENworks był dla nas decyzją strategiczną” – powiedział mgr Dariusz Trzeciak, dyrektor działu IT Wyższej Szkoły Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego.

W stronę Linuksa

Wykorzystywane przez Wyższą Szkołę Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego rozwiązania Novella nie tylko integrują podstawowe systemy informatyczne, lecz także znacznie usprawniają dostęp do informacji ponad 8 tys. studentów i pracowników tej uczelni.

Zamierzony cel, którym była integracja połączona z modernizacją infrastruktury i redukcją kosztów administrowania systemem, został osiągnięty. Znacznie usprawniono też dostęp do informacji i podwyższono poziom bezpieczeństwa danych, i to bez konieczności zwiększenia liczby pracowników w dziale informatycznym.

„Kierunek naszych działań był słuszny. W mojej ocenie pod każdym względem warto było zrealizować tę inwestycję” – mówi Dariusz Trzeciak dodając, iż „dzięki niej, udało się nie tylko ujednolicić sposób korzystania z sieci przez użytkowników, lecz także znacznie usprawnić pracę całego działu informatyki”.

Dalsze prace nad usprawnianiem systemu informatycznego obejmować mają rezygnację z aplikacji opartych na MS Windows na stacjach roboczych – zastąpić je ma Novell Linux Desktop.

Poważnie też rozważane jest podniesienie oprogramowania sieciowego uczelni do dwujądrowej platformy Novell Open Enterprise Server opartej na usługach sieciowych NetWare oraz systemie SUSE LINUX Enterprise Server 9.

Stanley szykuje się do rajdu robotów

Samochód, który prowadzi się sam – przez długi czas był to pomysł znany jedynie z literatury science-fiction. Jednak na uniwersytecie Stanford stworzono pojazd, który samodzielnie porusza się nawet z prędkością 64 km/h.

Nazywa się „Stanley”.
Nie ulega wątpliwości, że w przyszłości samochody będą prowadziły się same” – twierdzi Sebastian Thrun, naukowiec niemieckiego pochodzenia, kierownik laboratorium sztucznej inteligencji na uniwersytecie Stanford i osoba odpowiedzialna za Stanley’a.

Trzydziestoośmioletni Thurn, opowiadając o niezwykłym samochodzie, zachowuje się jak podniecony nastolatek.
Zespół z uniwersytetu Stanford – podobnie jak zespoły z innych uniwersytetów – wciąż dopracowuje swój pojazd.

Naukowcy liczą, że Stanley wygra zbliżający się Grand Challenge – rajd pustynny, organizowany przez Defense Advanced Research Project Agency.

„Chcemy sprawić, by samochody były bardziej bezpieczne” – oświadczył Thurn. „Jednocześnie robimy coś, czego nikt wcześniej nie robił”.
Uniwersytet Stanford będzie startował w drugim corocznym rajdzie DARPA.

Wydarzenie to jest sponsorowane przez wojsko Stanów Zjednoczonych.

Ma ono na celu sprawdzenie wytrzymałości robotów. To wyzwanie dla kreatywności, potencjału naukowego i funduszy amerykańskich uniwersytetów oraz prywatnych wizjonerów.

W zeszłym roku Hummer „Sandstorm” – projekt uniwersytetu Carnegie Mellon – pojechał najdalej i najszybciej.

Liczby jednak świadczą, że jego wynik nie był imponujący. Pokonał niecałe 12 z ponad 230 kilometrów, które liczyła trasa rajdu.

W zeszłym roku nikt nie wygrał głównej nagrody – miliona dolarów.

Główna nagroda tegorocznego rajdu, zaplanowanego na 8 października, to 2 miliony $.

Maszyny będą musiały pokonać dystans 175 mil (ponad 230 kilometrów).

Trasę wytyczono na pustyni Mojave. Wygląda na to, że uczestnicy poradzą sobie o wiele lepiej niż rok temu. Ostatnio robot „Sandstorm” przejechał samodzielnie dystans ponad 200 mil.

Robot „Stanley” bazuje na stalowoszarej terenówce Volkswagena Touaregu z pięciocylindrowym silnikiem diesla.
Samochodu z tym motorem nie można kupić w Stanach. Niemiecki producent ofiarował pojazd na cele eksperymentu.

Poza sensorami pokrywającymi dach, panelem sterowania zamocowanym obok fotela kierowcy i komputerem w bagażniku, „Stanley” wygląda jak standardowy SUV VW.

Oczywiście zasadnicza różnica polega na tym, że „Stanley” nie potrzebuje kierowcy.

Niełatwo jest jednak nauczyć samochód, aby poruszał się samodzielnie. Najistotniejsze elementy to radar oraz laserowe i optyczne czujniki, zamontowane na samochodzie.

Wykrywając bliskie i odległe przeszkody, pełnią one rolę systemów wczesnego ostrzegania. Przy obieraniu właściwej trasy „Stanley” korzysta też z systemu GPS.
Programiści napisali ponad 100.000 linijek kodu, aby poinstruować „Stanleya” co powinien robić.

Samochód dysponuje mapą, mówiącą gdzie powinien jechać, narzędziem planującym trasę, które wskazuje niebezpieczne miejsca i kontrolerem, który zamienia dane na akcje, podejmowane przez pojazd.

Oprogramowanie działa dzięki sześciu procesorom Pentium M Intela.

„Ludziom rozpoznawanie przeszkód przychodzi z wielką łatwością – mówi Sebastian Thurn. „Natomiast dla robotów stanowi to olbrzymią trudność”.
Każda z funkcji komputera może nawalić. W wyniku najdrobniejszej pomyłki pojazd może ominąć motyla, ale wpaść np. na skałę.

Źródło: news.com
Grand Challenge (DARPA)

Intel poprawił procesory Itanium 2

Od poniedziałku dostępne są już dwa nowe procesory Intel Itanium 2, dedykowane dla serwerów i superkomputerów.

W porównaniu z poprzednią generacją nowe chipy taktowane są z nieco wyższą częstotliwością, charakteryzują się również szybszą pracą magistrali systemowej.

Nowe procesory Itanium 2 taktowane są zegarem 1,66GHz i dostępne są z 9MB lub 6MB pamięci cache L3.

Obydwa modele współpracują z szyną systemową 667MHz i zużywają średnio 130W energii.

Przy zamówieniach powyżej 1000 sztuk chipy Intel Itanium 2 z 9MB pamięci cache kosztują 4655 USD, natomiast wersja mniej zasobna w pamięć cache kosztuje 2194 USD.

Źródło: Xbit Labs