hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Gartner ostrzega przed produktami Symanteca

Analitycy z firmy Gartner ostrzegają przed inwestowaniem w sieciowe zabezpieczenia Symanteca i doradzają wybór rozwiązań innych producentów. Autorzy raportu wyjaśniają, że koncern Symantec prawdopodobnie wycofa się z tego rynku i skoncentruje swoje działania w innym sektorze.

Specjalizująca się w badaniach rynkowych, firma Gartner oparła swoje założenia m.in. na ostatnich działaniach amerykańskiego producenta, który 23 czerwca ogłosił zakończenie prac nad dalszym rozwojem aplikacji Symantec Gateway Security (SGS) oraz Symantec Network Security (SNS). Ponadto koncern poinformował ostatnio o likwidacji wsparcia technicznego dla użytkowników Symantec Enterprise Firewall.

Raport Gartnera jasno wyjaśnia, że Symantec nigdy nie koncentrował się bardzo na rynku zabezpieczeń sieciowych, zaś jego rozwiązania były raczej produktami niszowymi.

Źródło: Vnunet

ICSA Labs publikuje testy urządzeń IPS

ICSA Labs opublikowało wyniki pierwszych testów urządzeń Intrusion Prevention System (IPS) chroniących sieć firmową przed włamaniami z Internetu.

Jedynie trzy urządzenia przeszły pozytywnie całą procedurę testową, zyskując certyfikaty ICSA. Kolejno są to:
– NetKeeper 3256P, BroadWeb Corporation

– Proventia G400, Internet Security Systems (ISS)

– TippingPoint 5000E, TippingPoint
Certyfikaty ICSA Labs mają ułatwić potencjalnym klientom wybór właściwych i sprawdzonych rozwiązań z całej szerokiej dostępnej gamy.

Testy wykonywane na urządzeniach IPS poprzez ICSA Labs są uważane za jedne z najlepszych oraz najbardziej dokładnych w swojej dziedzinie. Podczas testów urządzenia poddawane są m. in. takim próbom jak ataki Denial-of-Service, próby podszywania się w sieci, ataki na podatne aplikacje oraz cała szeroka gama innych ataków.
Źródło: Informacja prasowa, ICSA Labs
Multi Network Firewall 2
Metody obchodzenia systemów IDS na przykładzie Snort NIDS
Zabezpiecz swoją sieć w stylu NSA
Szerokopasmowe rutery
Kolejna nowość z serii ISS Proventia

Historyczny rekord zagrożeń w 2006

Firma McAfee ogłosiła dzisiaj, że padł kolejny rekord liczby zagrożeń ze strony wrogiego oprogramowania dla systemów korporacyjnych i prywatnych.

McAfee Avert Labs wprowadziły do swojej bazy danych stutysięczny zapis o zagrożeniu we wrześniu 2004 roku.

Tymczasem informacja o dwustutysięcznym zagrożeniu została wprowadzona do bazy w tym tygodniu.

Oznacza to 60-procentowe skrócenie czasu potrzebnego na podwojenie liczby zagrożeń w stosunku do września 2004 roku.

„To wstrząsające, że wprowadzenie pierwszych 100 tysięcy zapisów do naszej bazy danych zabrało 18 lat, podczas gdy osiągnięcie poziomu 200 tysięcy zagrożeń – niecałe dwa lata” – powiedział Stuart McClure, wiceprezes ds. badań i zagrożeń w firmie McAfee.

„Choć poziom świadomości w zakresie bezpieczeństwa informatycznego rośnie, piraci i autorzy wrogiego oprogramowania generują zagrożenia szybciej, niż kiedykolwiek wcześniej. Codziennie grozi nam o 200% nowych zagrożeń więcej, niż dwa lata temu”.

Choć najważniejszą przyczyną tego dramatycznego wzrostu pozostają boty, tuż za nimi plasują się programy typu exploit i downloader. Liczba zagrożeń rozsyłanych pocztą elektroniczną, które stanowiły znaczną część zagrożeń w roku 2004, przyrastała znacznie wolniej, niż inne kategorie wrogiego oprogramowania.

W 2004 roku firma McAfee dodała do swojej bazy 27 340 nowych zagrożeń. W 2005 roku dodano ich już 56 880. Od 1 stycznia 2006 roku wprowadzono około 32 000 nowych zagrożeń, a do końca roku ich liczba zapewne przekroczy 60 000.

Biorąc pod uwagę bieżące tendencje, McAfee spodziewa się, że czterystutysięczny zapis zostanie wprowadzony do bazy w czasie krótszym, niż dwa lata.

W celu zapewnienia pełnej ochrony systemu zarówno w firmie, jak i w domu, firma McAfee zaleca ciągłe aktualizacje plików sygnatur DAT, instalację najnowszych łatek systemowych oraz kompleksowe, wielowarstwowe podejście do wykrywania i blokowania ataków.

DNSChanger.eg zagraża elektronicznej bankowości

Użytkownicy internetowych stron bankowych są zagrożeni ze strony konia trojańskiego, który przekierowuje ich na fałszywe witryny, nawet jeśli użytkownik wpisał prawidłowy adres.

DNSChanger.eg kieruje ruch internetowy na strony, które do złudzenia przypominają prawdziwe witryny banków.

Trojan zakłóca proces translacji nazw domen. Gdy użytkownik wpisze adres WWW banku, z którym chce się połączyć, szkodliwy kod podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną.

Zdaniem specjalistów, którzy odkryli DNSChangera.eg, „zagraża on podstawom światowego biznesu online”.

„Podczas gdy do przeprowadzenia phishingu konieczne jest nakłonienie użytkownika do odwiedzenia spreparowanej witryny, w tym przypadku nie są potrzebne takie zabiegi. Użytkownik w dobrej wierze może dokonywać transakcji online, a w rzeczywistości wszystkie dane przekazywane są wprost do oszustów”.

Źródło: Arcabit

Neostrada bez telefonu – coraz większa konkurencja

Telekomunikacja Polska nie będzie mogła wymagać od użytkowników swej usługi dostępu do internetu Neostrada, by opłacali dodatkowo abonament telefoniczny.

Prezes Urzędu Komunikacji Elektronicznej (UKE) Anna Streżyńska nakazała w środę TP SA, by rozdzieliła te usługi.

Dziś każdy, kto chce zamówić Neostradę, musi płacić dodatkowo co najmniej 50 zł z VAT miesięcznego abonamentu telefonicznego. UKE wszczął kontrolę po licznych skargach klientów. TP SA ma 30 dni na wprowadzenie zmian. Jak decyzję UKE i niedawne obniżki cen internetu w TP SA oceniają konkurenci?

Marek Sowa, wiceprezes UPC Polska

Nie widzę zagrożenia dla nas w decyzji UKE, a wręcz przeciwnie. Z wypowiedzi przedstawicieli TP SA wynika, że rozdzielenie usługi telefonicznej od internetowej spowodowałoby podrożenie tej ostatniej. Wiele wskazuje na to, że nowy agresywny cennik Neostrady miał na celu wyprzedzenie działań regulatora. Możliwe, że TP SA liczyła, iż po znacznej obniżce UKE przymknie oko na takie praktyki.

Z pewnością uwzględnimy ruch cenowy dominującego na rynku operatora w nowej ofercie UPC. Ale nowy cennik TP SA nie jest tak korzystny dla klientów, jak mógłby się wydawać. Z Neostrady wciąż nie można skorzystać, nie zamawiając jednocześnie usługi telefonicznej. Wymagany też jest dłuższy okres związania się z firmą niż np. u nas.

Duże obniżki cen u największych firm mogą oznaczać podzwonne dla mniejszych operatorów alternatywnych i sieci osiedlowych.

Do tej pory często niższą jakość usług rekompensowali niższą ceną. Nie stać ich na tak duże inwestycje i oferowanie potrójnej usługi, czyli telewizji, internetu i telefonii przez jeden kabel, tak jak robią to duzi gracze.

UKE zamierza udostępnić wkrótce łącza TP SA innym operatorom, którzy mogliby zaoferować usługi jej abonentom. W Polsce nie da się bez tego działać na większą skalę. Z dużym prawdopodobieństwem można założyć, że takie plany mają wszyscy alternatywni dostawcy usług telekomunikacyjnych.

Jolanta Ciesielska, rzecznik Netii

Decyzja UKE dotyczy TP SA i wynika ze skarg klientów. My również łączymy sprzedaż usługi internetowej z usługą głosową, ale nie odnotowaliśmy żadnych skarg abonentów w tym zakresie. Nasz klient może mieć dostęp do szerokopasmowego internetu, gdy wykupi nawet najtańszy abonament telefoniczny, który kosztuje 20 zł brutto, a nie 50 zł jak jest w TP SA. Ponadto w abonamencie tym zawarte jest 50 minut na rozmowy lokalne i międzymiastowe. Przede wszystkim jednak oferujemy klientom, którzy korzystają z obu usług, bonifikaty miesięcznie w wysokości 10-20 zł. Jeśli jednak regulator zwróciłby się do nas w sprawie rozłączenia usług, z pewnością podporządkowalibyśmy się jego decyzji.

Oferta TP SA jest ciekawa i widać, że rynek dostępu do internetu robi się coraz bardziej konkurencyjny. My też nie powiedzieliśmy ostatniego słowa i średnio co dwa, trzy miesiące wprowadzamy zmiany taryfowe lub proponujemy większe prędkości za tę samą cenę. Internet przestał być drogi, praktycznie nie sprzedaje się go poza promocjami. Kiedy wprowadziliśmy naszą ofertę Net24 w kwietniu 2004 roku, klient – oprócz wysokich kosztów modemu – płacił prawie 100 zł za instalację i niecałe 160 zł miesięcznie za łącze 640 kb/s. Teraz za takie samo łącze płaci tylko 69 zł miesięcznie i dostaje rabat do wykorzystania na dowolne połączenia telefoniczne.

Autor: Paweł Rożyński
Źródło: gazeta.pl
Od dziś tańsza Neostrada

Cuebot.K udaje narzędzie Microsoftu

Cuebot.K to robak, który udaje microsoftowe narzędzie antypirackie Windows Genuine Advantage (WGA).

Szkodliwy kod rozprzestrzenia się za pośrednictwem komunikatora AOL. Po zarażeniu komputera startuje automatycznie jako „Windows Genuine Advantage Validation Notification” przy każdym uruchomieniu maszyny.

Cuebot.K potrafi wyłączyć systemowy firewall i otwiera tylne drzwi, dając cyberprzestępcom dostęp do komputera.

„Ludzie mogą myśleć, że to znajomi z listy kontaktów wysłali im plik, ale w rzeczywistości jest to szkodliwy program” – mówią specjaliści.

„Użytkownicy Windows, widząc WGA na liście uruchomionych usług, nie będą tym zdziwieni i mogą nie zdawać sobie sprawy z tego, że robak wykorzystuje tę nazwę do ukrycia faktu, że komputer został zarażony”.

Źródło: Arcabit
Test antypiracki Windows’a – unieszkodliwiony
Polacy zaczęli masowo kupować Windowsa

Microsoft rozszerza interoperacyjność dla Office 2007

Firma Microsoft sponsorem projektu, w ramach którego opracowane zostaną narzędzia do translacji formatów Open XML i ODF.

Microsoft poinformował o rozpoczęciu prac nad projektem pod nazwą Open XML Translator. Prowadzony we współpracy z partnerami projekt stanowi kontynuację działań firmy na rzecz poszerzania interoperacyjności, a opracowane w jego ramach narzędzia będą technologicznym pomostem pomiędzy standardem Open XML i formatem OpenDocument Format (ODF).

Projekt jest odpowiedzią na wymagania rządów, które muszą współpracować ze wszystkimi grupami wyborców, także wykorzystującymi format ODF.

Narzędzia te będą oferowane zarówno w postaci bezpłatnych dodatków do pakietu Microsoft Office 2007, jak i licencjonowanego oprogramowania o otwartym dostępie do kodu źródłowego.

Będą również dostępne dla firm IT, które zamierzają integrować je z własnymi rozwiązaniami i zapewnić współdziałanie systemów wykorzystujących standard Open XML z systemami wspierającymi format ODF.

W rezultacie klienci, w tym instytucje rządowe, które zobligowane są do korzystania z różnych formatów dokumentów elektronicznych zyskają możliwość obsługi różnych formatów XML i wykorzystywania konkurencji pomiędzy oferowanymi na rynku rozwiązaniami.

„Standard Open XML ma na celu umożliwienie zarówno klientom, jak i innym firmom z branży IT oraz instytucjom publicznym jednoczesnego korzystania z rozwiązań wspierających różne formaty plików. Zastosowanie Open XML jako standardowego formatu dokumentów umożliwi swobodny wybór i równe traktowanie rozwiązań informatycznych. Wierzę, że rozwiązanie to spełni oczekiwania klientów, zarówno wywodzących się z sektora prywatnego, jak i publicznego. ODF będzie kolejnym formatem dokumentów, z którym współpracować będzie nowy Microsoft Office System 2007” – powiedział Jacek Maśliński, Information Worker Business Group Lead w polskim oddziale Microsoft.

Open XML i ODF zostały opracowane z myślą o różnych wymaganiach klientów.

Open XML to wyjątkowy standard pod względem zgodności z różnorodnymi rodzajami dokumentów, a także podejścia do kwestii bezpieczeństwa, ułatwień dla pracowników niepełnosprawnych oraz wydajności i elastyczności, dzięki której użytkownicy mogą integrować inne dane XML z codziennie użytkowanymi dokumentami.

Format ODF ma odmienną architekturę i odpowiada prostszym wymaganiom użytkowników, a organizacja OASIS prowadzi prace nad poprawieniem jego najważniejszych funkcji, w tym obsługi formuł i dostępności.

W efekcie translacja z jednego formatu do drugiego będzie wiązać się z określonym kompromisem, którego klient będzie świadomy. Dzięki opracowaniu narzędzi do translacji w ramach otwartego projektu prowadzonego wspólnie z partnerami, proces konwersji będzie przejrzysty dla zwolenników każdego z omawianych standardów.

Aplikacje Microsoft Word, Excel i PowerPoint już w dotychczasowej wersji oferują obsługę różnych formatów plików, w celu zwiększenia możliwości współdziałania poszczególnych produktów. Oprócz domyślnych formatów plików Open XML, w pakiecie Microsoft Office 2007 pojawi się nowa opcja menu, która umożliwi pobranie programów do translacji i konwersji dokumentów w formatach opartych na PDF i XML, w tym XML Paper Specification (XPS) oraz ODF. Dzięki dostępności tych formatów w serwisie internetowym, klienci będą mogli korzystać z dowolnych dostępnych formatów plików, a także z pełnych formatów standardu Open XML.

Narzędzia do translacji formatów są opracowywane we współpracy z francuskim dostawcą rozwiązań informatycznych CleverAge oraz z kilkoma niezależnymi producentami oprogramowania, między innymi z indyjską firmą Aztecsoft i niemiecką Dialogika.

Prototypowa wersja pierwszego translatora dodawanego do aplikacji Microsoft Word 2007 zostanie umieszczona w serwisie internetowym Sourceforge i jest objęta otwartą licencją DSB.

Każdy użytkownik może zgłaszać błędy i uwagi lub uczestniczyć w projekcie. Pełna wersja narzędzia do translacji dla edytora Word będzie dostępna do bezpłatnego pobrania pod koniec 2006 r., natomiast udostępnienie dodatków do aplikacji Excel i PowerPoint zaplanowane jest na 2007 r.

W przypadku starszych wersji pakietu Office można skorzystać z narzędzia do translacji za pomocą bezpłatnego pakietu Compatibility Pack, który zapewnia również bezpłatne aktualizacje umożliwiające obsługę formatu Open XML.

Źródło: informacja prasowa

Potencjał zbyt duży, Redmond zbyt małe

Z powodu zbyt dużej ekspansji – największej od ponad dekady – oraz ciągłego napływu nowych kadr, główna oaza Microsoftu znajdująca się w Redmond nie jest w stanie pomieścić wszystkich pracowników.

Microsoft, pomiędzy rywalizacją z Google oraz Yahoo!, zatrudnił tak wielu nowych pracowników, iż teraz nie mogą oni znaleźć sobie miejsca.

Kampus w Redmond mieści aktualnie około 30,000 pracowników. Niedługo będzie musiał pomieścić ich 42,000.

Korporacja wyda ponad 1 miliard dolarów na rozbudowę kampusu, poczynając już od tego roku. Zostanie wybudowanych 14 całkowicie nowych budynków, część z tych już istniejących zostanie rozbudowana. Kampus rozrośnie się o 1/3

„Redmond jakie wkrótce zobaczycie po prostu Was olśni” – mówi Lou Gellos, rzecznik prasowy Microsoftu – „To będzie całkowicie inny kampus”.

Miejmy nadzieję, iż rozbudowa kampusu przyczyni się także do zwiększenia poziomu bezpieczeństwa flagowych produktów Microsoftu.
Źródło: The New York Times
2 mln euro dziennie kary dla Microsoftu
Microsoft Forefront – nowe produkty do zapewnienia bezpieczeństwa
Test antypiracki Windows’a – unieszkodliwiony
Microsoft zapowiada Windows CE 6.0
Premiera Windows Vista i Office System 2007

Nowy produkt G DATA AntiVirus ENTERPRISE

Najnowsza propozycja polskiego producenta oprogramowania – pakiet programów ENTERPRISE gwarantuje wydajną i skuteczną ochronę danych przy minimalnym nakładzie w zarządzaniu i kosztach.

GDATA AntiVirus ENTERPRISE to wysokiej klasy oprogramowanie antywirusowe do skutecznej ochrony firmowej sieci komputerowej. Centralne zarządzanie i całkowicie zautomatyzowana ochrona dowolnych serwerów pocztowych, serwerów plików, stacji roboczych oraz komputerów przenośnych. G DATA AntiVirus ENTERPRISE z technologią podwójnego skanowania wzbogaconą o OutbreakShield to wybór cenionej w całej Europie jakości w ochronie antywirusowej danych firm i osób prywatnych.

G DATA AntiVirus ENTERPRISE to wysokiej klasy oprogramowanie chroniące całą sieć Twojego przedsiębiorstwa. Umożliwia centralne i zdalne sterowanie automatyczną ochroną dowolnego serwera poczty, serwera plików Windows, stacji roboczych oraz komputerów przenośnych.

Więcej informacji o produkcie i cennik

OpenOffice 2.0.3

OpenOffice.org wprowadził na rynek nową wersję swojego oprogramowania opatrzoną numerkiem 2.0.3. Nowa wersja posiada poprawki zabezpieczeń, więc użytkownicy powinni natychmiast zaktualizować swoje oprogramowanie.

Nowością OpenOffice 2.0.3. jest wzrost wydajności (program Calc wykazał 23% większą prędkość działania), lepsza kompatybilność z MS Office i pocztą elektroniczną, poszerzone możliwości kontroli nad dokumentami eksportowanymi do formatu PDF, wsparcie dla Mac OS w wersji dla procesorów Intela oraz poprawiona integracja z systemem Mac OS X.

Źródło informacji: Dailytech.com