Poważne naruszenie bezpieczeństwa wykryto na oficjalnej stronie systemu PayPal. Jak już wiadomo, błąd ten został „aktywnie” wykorzystany przez cyber-przestępców a jego ofiarą padły setki tysięcy użytkowników.

Atak został idealnie zaplanowany. Na oficjalnych serwerach PayPal oraz na oficjalnej i autoryzowanej stronie WWW tegoż systemu włamywacze spreparowali pewne istotne treści oraz linki za pomocą ataku typu XSS. Dodajmy, iż certyfikat SSL zabezpieczający stronę WWW jest jak najbardziej poprawny, gdyż jest to oficjalna strona systemu PayPal (zmodyfikowana tylko co do treści i formularzy).

Ofiara, po wejściu na stronę internetową PayPal widzi wiadomość następującej treści:

Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center.

Po przekierowaniu na już fałszywy serwer ofiara trafia na stronę logowania systemu PayPal, a ponieważ uprzednie certyfikaty oraz domena pokrywały się z tymi prawdziwymi (de fakto były prawdziwe), to ofiara nawet nie podejrzewa, iż PayPal może przekierować ją na sfałszowany serwer (bo i w jakim celu?).

Po zalogowaniu się ofiary, użyte ID oraz hasło są wysyłane do włamywaczy. Użytkownik jest także proszony o podanie takich danych osobowych jak m. in. numer ubezpieczenia, numery kart kredytowych oraz PINy.

Serwer, który przechowuje sfałszowaną stronę oraz wyłudzone dane osobowe znajduje się w Korei.
Źródło: Slashdot, NetCraft
Rośnie ilość fałszywych stron internetowych
Kolejne aresztowania w sprawie wyłudzeń 419
PayPal uruchomił płatności przez komórkę
Phishing za pomocą faksu – nowa forma oszustwa
PayPal dla Polaków!

Google wprowadziła szereg aktualizacji do swojego pakietu programów kartograficznych, co jest kolejnym przykładem zaangażowania Google w tworzenie narzędzi do udostępniania informacji geograficznych.

Innowacyjne rozwiązania, zaprezentowane wczoraj na żywo podczas pierwszej konferencji Geo Developer Day, organizowanej przez Google, łączą użytkowników z informacjami o otaczającym świecie, jak również odpowiadają na rosnące potrzeby programistów.

„Pierwszą rocznicę Google Earth i interfejsu API do Google Maps uczciliśmy wprowadzając nowe technologie, przeznaczone do tych produktów” – powiedział John Hanke, dyrektor Google Earth and Maps.

„W ubiegłym roku odnotowaliśmy ponad 100 milionów unikalnych pobrań aplikacji Google Earth, ponad 30 tysięcy serwisów internetowych stworzyło własne wersje map, łącząc swoje dane geograficzne z interfejsem API Google Maps”.

Nowości związane z Google Earth

Aktualizacja zdjęć satelitarnych – znacząca aktualizacja zdjęć w wysokiej rozdzielczości, znajdujących się w bazie Google Earth, zwiększa ich liczbę czterokrotnie. Dzięki temu szczegółowe zdjęcia, umożliwiające rozróżnianie obiektów o wymiarach poniżej 1 metra, dostępne są dla ponad jednej trzeciej światowej populacji. Początkowo z nowej bazy korzystać będzie tylko Google Earth, jednak wkrótce dostęp do niej uzyska także serwis Google Maps.

Nowa wersja Google Earth – pierwsza znacząca aktualizacja Google Earth od jej premiery, która miała miejsce rok temu, wprowadza ulepszony interfejs użytkownika i nowe narzędzia umożliwiające tworzenie i wyświetlanie materiałów dostarczanych przez firmy trzecie i użytkowników.

Funkcja pozwalająca dodawać teksturowane budynki oznacza nowy poziom realizmu i szczegółowości w trójwymiarowym świecie Google Earth. Aplikacja Google Earth jest teraz dostępna dla systemów Windows, Mac i – po raz pierwszy – Linux; dostępne są w pełni zlokalizowane wersje: francuska, włoska, niemiecka i hiszpańska.

Google SketchUp z teksturowanymi budynkami – równolegle z premierą Google Earth, Google SketchUp oferuje teraz mechanizm tworzenia teksturowanych budynków, które mogą być wizualizowane w Google Earth i serwisie Google 3D Warehouse.

Firma Google ogłosiła również kilka aktualizacji serwisu Google Maps i interfejsu API do Google Maps. Interfejs ten przeznaczony jest dla programistów. Jego użytkownicy w łatwy sposób dodają interaktywne, dynamiczne mapy Google do swoich serwisów internetowych.

Nowości związane z Google Maps

API do Google Maps – w odpowiedzi na uwagi programistów, którzy dzięki Google Maps tworzą własne mapy, dodając do nich informacje geograficzne, do interfejsu API do Google Maps wprowadzono mechanizm integrowania danych na podstawie adresów. Możliwość geokodowania adresów za pomocą API do Google Maps to funkcja najbardziej oczekiwania przez użytkowników API.

KML dla Google Maps – nowa funkcja Google Maps pozwala wyświetlać dane KML (Keyhole Markup Language – format pliku wykorzystywany przez Google Earth i inne aplikacji do współdzielenia informacji geograficznych) na mapach Google Maps. Dzięki temu dane stworzone w programie Google Earth mogą być wyświetlane w przeglądarce jako proste rozszerzenie Google Maps. Mechanizm KML dla Google Maps nie wymaga żadnych umiejętności programistycznych, sprawiając, że współdzielenie informacji geograficznych jest jeszcze łatwiejsze.

Google Maps for Enterprise – reagując na potrzeby firm, Google ogłosiło program odpłatnego licencjonowania i wsparcia dla firm, które chcą wbudować mechanizm Google Maps w swoje serwisy internetowe lub wewnętrzne aplikacje. Korzystając z interfejsu API do Google Maps, produkt ten pozwala firmom nanosić na mapę lokalizację klientów, śledzić przesyłki, zarządzać siedzibami lub umieszczać dowolne inne dane w kontekście geograficznym.

Źródło: informacja prasowa (MMD PR)

Firma Pretec rozpoczęła sprzedaż niezwykle wytrzymałego dysku flash o nazwie i-Disk BulletProof, który podobno jest w stanie przetrwać nawet ostrzał z broni palnej. Obudowa produktu została wykonana z dwóch, szczelnych warstw metalu, zapewniających również ochronę przed wodą oraz ogniem.

Kuloodporny pendrive oferuje również szereg zabezpieczeń wewnętrznych w postaci ochrony hasłem, czy też algorytmu kodowania danych. W sprzedaży pojawił się w kilku wersjach o pojemności od 32MB do 2GB.

Nietypowy produkt powinien zainteresować przede wszystkim osoby, których charakter pracy niesie ze sobą ryzyko postrzału. Mowa tutaj nie tylko o służbach mundurowych, ale np. o posadzie współtowarzysza polowań wiceprezydenta Stanów Zjednoczonych, Dicka Cheneya, któremu ostatnio zdarzył się niefortunny wypadek.

Źródło: I4U

Snappy Face Recognition to nowa kamera internetowa, która wyróżnia się systemem rozpoznawania twarzy, dzięki czemu może posłużyć jako system zabezpieczenia komputera przed osobami niepowołanymi.

Kamera
Urządzenie o wymiarach 80 x 40 x 18 mm zostało wyposażone w czujnik CMOS o rozdzielczości 1,3 megapiksela oraz specjalne oprogramowanie do rozpoznawania twarzy, które według zapewnień producenta zapewnia jeden z najwyższych poziomów bezpieczeństwa.

Nietypowa kamera dostępna jest w sprzedaży tylko w Europie, w cenie ok. 50 funtów. Więcej informacji można znaleźć na stronie firmy Widget

Źródło: I4U

Międzynarodowe stowarzyszenie IEEE rozpoczęło prace nad nowym standardem metek elektronicznych o nazwie RuBee, który może stać się alternatywą dla technologii RFID. Nowy system identyfikacji ma wyróżniać się m.in. pełną funkcjonalnością nawet pod warstwą folii aluminiowej.

Jak wyjaśniają przedstawiciele IEEE, impuls wysyłany przez metki RFID na częstotliwości 900MHz, w 99,99 % składa się z sygnału radiowego oraz w 0,01% z magnetycznego.

Technologia RuBee natomiast wykorzystywałaby tylko i wyłącznie ostatni rodzaj sygnału, dzięki temu oferowałby znacznie lepszą przenikliwość przez różnego rodzaju materiały i na większą odległość.

Zdaniem pomysłodawców projektu, pierwsze produkty oparte na nowym systemie pojawią się w ciągu 12 – 18 miesięcy. Technologią zainteresowały się już koncerny Tesco, HP, Intel, IBM, Sony, Panasonic, Motorola oraz NCR.

Źródło: The Inquirer

Jak podaje serwis The Inquirer, amerykański koncern Google przymierza się do oficjalnego uruchomienia nowej usługi płatności elektronicznych o nazwie Gbuy, która ma rywalizować przede wszystkim z serwisem PayPal, będącego podstawą serwisu aukcyjnego Ebay. Jak podają źródła zbliżone do firmy zakładają, system powinien ruszyć pod koniec czerwca.

Nowa usługa może zainteresować handlowców, którzy mogliby podpisać umowy z firmą Google w celu promocji pod szyldem „zaufanego sprzedawcy Gbuy”. Jak przewidują analitycy w pierwszym okresie testowym, wszelkie transakcje będą odbywały się za darmo, jednakże w późniejszym okresie Google będzie wymagał wniesienia pewnych opłat manipulacyjnych.

Zdaniem rzecznika Google, system płatności internetowych jest już od dłuższego czasu obecny w różnych usługach firmy, jak np. Google Base, Google AdWords, Google Video oraz Google Earth.

Źródło: The Inquirer

Nowoczesne sposoby prowadzenia biznesu w naszym kraju się nie przyjmują. Pod względem rozwoju e-gospodarki wyprzedziły nas już Bermudy i Zjednoczone Emiraty Arabskie – wynika z najnowszego rankingu przygotowanego przez „The Economist” i IBM.

– Jedną z głównych przeszkód w rozwoju nowoczesnego biznesu jest problem z wdrażaniem elektronicznego podpisu – mówi Józef Oleński, ekonomista z Uniwersytetu Warszawskiego.

Ustawa o e-podpisie funkcjonuje w Polsce już cztery lata. Niewiele z tego wynika. Certyfikaty na cyfrowy podpis wykupiło dotąd niespełna 10 tys. firm, spośród trzech milionów zarejestrowanych w całym kraju.

Nie powinno to dziwić, bo możliwości korzystania z niego są u nas mocno ograniczone. – Przedsiębiorcy, a także indywidualni użytkownicy Internetu muszą mieć powody, aby stosować to rozwiązanie.

Administracja ich nie stwarza – mówi Andrzej Bendig-Wielowiejski, prezes szczecińskiej Unizeto Technologies, która wydaje certyfikaty e-podpisu.

Przedsiębiorcy liczyli na zmianę sytuacji. Zgodnie z prawem, administracja państwowa miała używać e-podpisu od sierpnia tego roku. Jednak urzędnicy resortu spraw wewnętrznych oraz Ministerstwa Finansów już zapowiedzieli, że zrobią wszystko, aby tę datę przesunąć.

Źródło: Rzeczpospolita

Po wielu miesiącach Microsoft udostępnił do testów nową wersję beta 2 Windows Vista. System mogą wypróbować specjaliści IT, programiści i amatorzy technologii w ramach programu Windows Vista Customer Preview Program.

Korporacja ma nadzieję na duże zainteresowanie ze strony użytkowników i liczy na miliony chętnych do testów entuzjastów nowego oprogramowania.

Microsoft zamierza wprowadzić na rynek Windows Vista jeszcze w styczniu. Wkrótce ma zamiar umożliwić testy oprogramowania również szerszej publiczności.

Vista jest dostępny do testów w językach: angielskim, niemieckim i japońskim oraz w dwóch wersjach (32 i 64-bitowej). Testujący mogą ściągnąć system z internetowej strony Microsoftu, albo za niewielką opłatą otrzymać na płytce DVD. Pliki do ściągnięcia mają wielkość 4.4GB dla wersji 64-bitowej i 3.5GB dla 32-bitowej. W celu otrzymania klucza dostępu, należy się zarejestrować w programie.

Wymagane przez system podstawowe parametry sprzętowe to: wyświetlacz SVGA, 20 GB wolnego miejsca HDD, stacja dysków DVD-ROM, 32bit/64bit CPU oraz 512MB pamięci systemowej.

Źródło: cdrinfo

Prestiżowy indeks Wyższej Szkoły Informatyki Stosowanej i Zarządzania WIT w Warszawie oraz bezpłatne studia, a także wiele innych, atrakcyjnych nagród czeka już na wszystkich pasjonatów komputerów. Dnia 7 czerwca 2006 roku ruszyła druga edycja ogólnopolskiego konkursu „Pierwszy Hacker Rzeczpospolitej”. Jeśli więc pragniesz powalczyć o ten zaszczytny tytuł i wszelkie przywileje z nim związane – nie zwlekaj!

Głównym celem konkursu, podobnie jak w ubiegłym roku, jest propagowanie wiedzy informatycznej i obalenie mitu hackera, jako postaci nacechowanej negatywnie, która dopuszcza się wyłącznie przestępstw w sieci. Dodatkowym zadaniem tegorocznej edycji zabawy jest także promocja uzdolnionej młodzieży oraz dawanie przykładu jak wykorzystywać Internet jako źródło „dobrej wiedzy”.

Do udziału w konkursie „Pierwszy Hacker Rzeczypospolitej” jego organizatorzy zapraszają uczniów szkół średnich, maturzystów oraz studentów. Aby przystąpić do rywalizacji, nie trzeba być specjalistą w programowaniu. Tegoroczną innowacją konkursu jest adresowanie go także do zwykłych użytkowników Internetu, którzy pasjonują się różnorodnymi dziedzinami nauki.

W obecnej edycji konkursu wprowadzone zostały dwa rodzaje zadań – dla indywidualnych graczy, walczących o tytuł „Pierwszego Hackera RP” oraz dla Klanów, do których przystąpić może każdy uczestnik.

Droga do zaszczytnego tytułu Pierwszego Hackera Rzeczypospolitej nie będzie jednak prosta. Aby go zdobyć, zawodnicy muszą pokonać trzy etapy konkursu, wykazując się przy tym wiedzą, sprytem, ale też elastycznością i umiejętnościami współpracy. Tegoroczne zadania wymagają znajomości takich dziedzin nauki, jak: matematyka, logika i informatyka. Uczestnicy konkursu nie mogą jednak liczyć na zwykłe, szkolne testy. Poszczególne etapy konkursu będą się rozpoczynać od tajemniczego zadania, wymagającego niekonwencjonalnego myślenia.

Uczestnicy konkursu, którzy skupią się w Klany, zmierzą się z równie ciekawymi zadaniami. Aby poprowadzić swoją drużynę do zwycięstwa i zdobyć tytułu „Najbardziej Klawego Klanu”, będą oni musieli wykazać się specjalistyczną wiedzą, a także umiejętnościami współpracy.

Choć organizatorzy „Pierwszego Hackera Rzeczypospolitej” zapowiadają, że droga do zwycięstwa nie będzie prosta, to jednak gorąco zachęcają do udziału w zabawie. Na najlepszych uczestników konkursu czeka nie tylko chwała, ale także cenne nagrody ufundowane, m.in. przez LG Electronics oraz Heyah.

Patronat nad konkursem objęła telewizja 4fun.tv, portale: Relaz.o2.pl, Korba.pl, Hacking.pl, magazyn młodzieżowy „Cogito” oraz GameRanking Partnerem strategicznym „Pierwszego Hackera Rzeczypospolitej” zostało Grono.net. Natomiast komputerów i sieci, na potrzeby zabawy, użyczył serwis Prv.pl.

Po szczegółowe informacje odsyłamy na samo „pole walki” stronę www.withack.org.

Wszystkich chętnych, którzy pragną przeżyć konferencję CONFidence 2006 jeszcze raz oraz dla tych, którzy z różnych przyczyn nie mogli uczestniczyć zapraszamy do odwiedzania strony: http://www.proidea.org.pl.

Zapraszamy jednocześnie do rejestracji na OSCamp, który odbędzie się w sierpniu!
Fundacja Wspierania Edukacji Informatycznej PROIDEA