hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Bezpieczeństwo ponad wszystko

Ciągłe patchowanie kernela związane z bezpieczeństwem staje się uciążliwe. Prawdopodobnie tą sprawę rozwiąże nowy model obsługi modułów przez kernel 2.6. Obecnie programiści nie są w stanie napisać modułu który łatałby wszystkie problemy. Dla tego trzeba używać patchy, które poważnie utrudniają np. integrację ich z różnymi dystrybucjami.

Rozpoczęto jednak prace nad poprawieniem obsługi modułów, co w następnej wersji stabilnego kernela powinno przynieść oczekiwane rezultaty. Miejmy nadzieję, że wtedy poprawki SolarDesignera staną się bardziej popularne i będą dołączane np. do popularnych dystrybucji typu RedHat. Wielu początkujących administratorów będzie wdzięcznych.

Optiz – wirus JScriptowy

No i mamy już kolejnego wirusa. Optiz jest wirusem infekującym pliki języka JScript z rozszerzeniem .js
Wirus infekuje wszystkie wspomniane pliki znajdujące się w tym samym katalogu co zarażony program, a także w katalogu systemu Windows.

Dodatkowo w systemach Windows 98, 95 i Me infekowane są również pliki znajdujące się na pulpicie.

Ponadto pierwszego dnia każdego miesiąca wyświetlane jest okienko dialogowe z następującym tekstem: A prove concept.

Black & White szpieguje?

Gra Black & White prawdopodobnie szpieguje osoby, które zainstalują ją na swoim komputerze. Wysyła ona takie dane, jak numer IP, wpisy z rejestru systemu i konfigurację sprzętową, do serwera, który należy do Electronic Arts.

Firma broni się twierdząc, że dzieje się to tylko w celu skonfigurowania funkcji pozwalającej na wymianę wiadomości on-line pomiędzy graczami. Połączenie z serwerem jest konieczne, aby stwierdzić, który użytkownik jest w danej chwili podłączony do sieci, a który nie. Electronic Arts stwierdziło jednocześnie, że gra jest w stanie rozpoznać, czy zainstalowano ją z legalnej kopii, czy też z pirackiej. Najprawdopodobniej oznacza to, że w Black & White jednak znajduje się oprogramowanie szpiegujące.

MSN rozrasta się

Microsoft poinformował, że jej serwis internetowy MSN ma już ponad pięć milionów subskrybentów. Według przedstawionych ostatnio raportów, firma notuje kwartalnie przyrost liczby klientów w liczbie około pół miliona.

Przekroczenie granicy pięciu milionów użytkowników pozwoliło Microsoftowi na zajęcie drugiej pozycji na rynku tego typu usług internetowych, za America Online, która ma około 28 milionów subskrybentów. Dotychczas na drugim miejscu znajdowała się firma Earthlink, której rzeszę użytkowników szacowano na około 4.7 miliona.

SuSE 7.1 dla Sparca

Jest już SuSE 7.1 na procesory Sparc które zostało wyposażone w jądro 2.2.18, a dodatkowo, w ramach specjalnego bonusa, także w 2.4.2.
SuSE 7.1 dla Sparca oparte zostało na glibc 2.2 oraz w XFree 4.0.2. Położony został nacisk na LFS (Large File Support) oraz IPv6. SuSE 7.1 może być instalowany nie tylko z płyty CD-Rom przy pomocy YaST2, ale także z serwera FTP. SuSE przy okazji chwali się, że jest jedynym systemem, który wspiera platformę Sparc, procesory IA32, PowerPC, Alpha oraz S/390.

 

Microsoft walczy z MP3

Firma Microsoft wpadł na kolejny pomysł. Firma wymyśliła, sobie, że wyposaży Windows XP w słabej jakości codeki MP3. W ten sposób chce promować swój własny standard, czyli Windows Media Audio. Pliki nagrywane w tym formacie będą zajmować mniej miejsca i będą zawierały czystszy dźwięk. Oczywiście nie jest to aż taki wielki problem, gdyż przecież oprogramowanie innych producentów będzie mogło bez trudności obejść tą niedogodność.

 

Japońskie domeny od 2 kwartału

Po raz pierwszy w historii internetu, firma E-Lux Corp., rozpoczęła rejestrację nazw domen w języku japońskim. W tym celu firma współpracuje z amerykańską i-DNS.net International. Firmy i osoby prywatne mogą teraz rejestrować swoje domeny w następujących systemach zapisu: hiragana, katakana i kanji.

Domeny w języku japońskim znacznie usprawnią przeszukiwanie witryn w języku japońskim oraz poprawią ochronę znaków firmowych i handlowych firm japońskich oraz zwiększą ich możliwości w dziedzinie elektronicznego handlu. W drugim kwartale rejestracją domen zajmuje się spółka eJapan DNS, zależna od E-Lux Corp. Firma ocenia, że wartość rynku rejestracji nazw domen w języku japońskim w ciągu najbliższych trzech lat osiągnie równowartość 1,454 miliarda dolarów.

3Com uwierzytelnia IEEE 802.1x

3Com zaakceptował standard uwierzytelniania IEEE 802.1x będzie go stosować w swoich rozwiązaniach bezprzewodowych sieci LAN. Technika ta (element systemu Windows XP) daje możliwość logowania się komputerów PC w brzegowej infrastrukturze sieci. 3Com wprowadzi standard 802.1x do swoich rozwiązań bezprzewodowej sieci LAN, gdy tylko zostanie on zatwierdzony przez IEEE, co nastąpi w drugiej połowie 2001 r.

Linux z Uniksem dla biznesu

Caldera International – firma powstała w wyniku fuzji Caldera Systems i SCO – rozpocznie działalność w II kwartale br. i będzie pracowała m.in. nad integracją Linuksa z Uniksem.

Jak zapowiadają przedstawiciele nowej Caldery, firma będzie dostarczała przedsiębiorstwom każdej wielkości przeznaczone dla platformy Intela produkty ze zintegrowanymi systemami Linux i Unix wraz usługami, wsparciem technicznym i szkoleniami.

Wkrótce ma się też pojawić pierwszy wspólny produkt Caldery i SCO – system Open Unix 8. PAK o

Polski oddział Bull

Polski oddział firmy Bull, część grupy kapitałowej Bull, rozpocznie świadczenie usług dotyczących bezpieczeństwa systemów informatycznych. 4 kwietnia br. został podpisany list intencyjny z BSI – firmą specjalizującą się w tej gałęzi informatyki.

Współpraca obu firm będzie dotyczyć m.in. formułowania i oceny istniejących zasad polityki bezpieczeństwa oraz projektowania, dostawy i wdrażania systemów IDS (Intrusion Detection Systems). Bull ma dostarczać kompleksowe rozwiązania wykorzystujące oprogramowanie RealSecure firmy Internet Security Systems (ISS).