hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Czy można się włamać do Windows XP?

Microsoft umożliwił hakerom próby ataku na zabezpieczenia Windows XP. Firma zdecydowała się umieścić w swojej lokalizacji system Windows XP Home Edition skonfigurowany tak, jak zazwyczaj skonfigurowany jest system typowego użytkownika domowego. Działanie to pomoże Microsoftowi określić ustawienia zalecane dla potencjalnych użytkowników nowego systemu.

Odwet w cyberprzestrzeni

Chińscy hakerzy zostali wezwani do ataku na serwery amerykańskie w związku z kryzysem chińsko-amerykańskim dotyczącym powietrznej katastrofy i przetrzymywania Amerykanów i ich samolotu przez władze chińskie. Jak na razie jest jedna poważna ofiara chińskich wysiłków.

Ofiarą jest serwer WWW U.S. Navy. Dalsze propozycje celów są dosyć precyzyjne i wskazują na Unites States Defense Technical Information Center i serwis informacyjny Departamentu Obrony. Wezwania tego typu – Za Wanga (chiński pilot, który zginął w katastrofie)! Za Chiny! – można znaleźć na stronach KillUSA.com czy Sohu. Ich geneza jest zgodna z tym co się mówi w we wszystkich mediach, czyli ze złym odbiorem przez obywateli Chin postawy władz chińskich wobec administracji amerykańskiej, którą większość Chińczyków określa jako zbyt miękką. Jak się podkreśla w komentarzach, Chińczycy mają dostęp do Internetu od 1997 roku, ale chińscy hakerzy szybko obrócili swoją aktywność w kierunku ataków o podłożu politycznym. Wydaje się, że tego typu ataki są jakby tolerowane poprzez tamtejsze władze w odróżnieniu do tych ataków, które są związane z nadużyciami finansowymi. Za tego typu ataki w Chiach wydawono już wyroki śmierci.

Microsoft i bezpieczne systemy

W tym roku MS informował o swoich wysiłkach zmierzających do lepszej obsługi klientów w zakresie dostarczania odpowiednich łat systemowych. Na trwającej właśnie konferencji RSA przedstawiciel tej firmy zapewniał o jeszcze bardziej wzmożonych wysiłkach tej firmy zmierzających do zaproponowania bezpieczniejszych rozwiązań.

Nowe funkcje bezpieczeństwa mają być zaimplementowane w nowych platformach jakimi są Windows XP oraz rozwiązanie serwerowe Whistler. Chociaż jak twierdzi David Thompson, vice dyrektor Windows Product Server Group w MS, już istniejąca wersja Windows 2000 to duży krok naprzód w dziedzinie bardziej bezpiecznego systemu. W MS uruchomiono wewnętrzny program o nazwie Secure Windows Initiative, który skierowany jest na dostarczenie inżynierom firmy lepszych narzędzi, wiedzy i procedur testowania, które mają sprawić że produkty MS będą bardziej bezpieczne. Z mocno uwypuklanych funkcji bezpieczeństwa nowych systemów podkreślana jest funkcjonalność polegająca na możliwości ścisłego zdefiniowania dopuszonych w systemie serwisów, co ma wyeleminować zagrożenie związane z uruchamianiem w systemi obcego, nieautoryzowanego kodu, np: wirusów.

Hakerski skandal dyplomatyczny

Rosyjska gazeta „Moskowskij Komsomolec” podała informację, żę grupa amerykańskich dyplomatów próbował wynająć za sumę 10 000 dolarów rosyjskiego hakera, który miał dokonać włamania do rosyjskiech rządowej sieci bezpieczeństwa (Russia’s Federal Security Service’s network).

Amerykanie jak na razie odmawiają komentarza. W rosyjskiej sieci haker imieniem Vers miał dokonać skopiowania, zmiany i skasowania wskazanych przez Amerykanów plików. Vers początkowo zaakceptował ofertę, jednak kiedy zdał sobie sprawę z grożących mu konsekwencji wycofał się z przedsięwzięcia i zdał dokładną relację o wszystkim rosyjskim organom bezpieczeństwa. 20-letni haker w grudniu stracił pracę i poważnie nosił się z zamiarem przeprowadzki do USA. Potrzebował więc w krótkim czasie zdobyć sporą sumę pieniędzy. Oprócz 10 tysięcy Amerykanie obiecywali dodatkowe pieniądze za zwerbowanie innych hakerów oraz wizję wjazdową do Stanów Zjednoczonych. Cała sprawa wydaje się być sensacyjna, a brak komentarza strony amerykańskiej utrudnia właściwą ocenę wydarzeń.

 

MS Office

Microsoft wpadł na bardzo ciekawy pomysł. W kampanii promocyjnej nowej wersji MS Office chce wykorzystać postać asystenta z poprzednich wersji pakietu. Animowany spinacz nie był lubiany przez użytkowników. Microsoft przekonuje więc, że nikt kto kupi Office XP nie będzie musiał już z niego korzystać. Program jest sam w sobie tak przyjazny dla użytkownika, że wszelka pomoc staje się niepotrzebna.

WindowsXP ma problemy z Cisco

Okazuje się, że problemy, jakie niektóre firmy miały z systemem Windows XP były związane z błędem występującym w switchu Cisco Catalyst 5000/5500 . Błąd ten jest znany od dawna, dziwi więc czemu nowe Windows nie potrafi sobie z nim poradzić. Zwłaszcza, że Windows 2000 nie ma z tym najmniejszych problemów. Błąd w Windows XP powoduje, że podłączenie chociaż jednego komputera działającego pod kontrolą tego systemu blokuje całą sieć.

Mandrake 8.0 RC1

Na stronach Mandrake jest już do ściągnięcia obraz iso RC1 Traktopela, czyli Mandrake 8.0. Jest to wciąż wersja w pewnym sensie rozwojowa i niezalecana raczej do użytku w środowisku produkcyjnym. Niemniej jednak jest to już dość wyraźny sygnał, że Mandrake 8.0 będzie gotowy już naprawdę niedługo.

Tymczasem już wiadomo, że Release Candidate 1 tej dystrybucji nie jest wolne od błędów, stąd też prezentowane właśnie obrazy tej dystrybucji nie stanowią jeszcze wersji finalnej. KDM (KDE Display Manager) wyświetla wielu niepotrzebnych użytkowników, autologin nie sprawuje się tak, jak powinien (jakieś problemy z umaskiem), wreszcie PCIMCIA sprawia niemałe kłopoty. Zanim Mandrake 8.0 stanie się faktem, trzeba będzie nad nim jeszcze trochę popracować. Ale od tego są między innymi RC, dzięki którym szerokie rzesze miłośników Mandraka mogą przeprowadzać na jego kolejnej wersji swoje wyrafinowane crash-testy…

Bug w DSL

Eksperci od bezpieczeństwa sieciowego wykryli usterki w dwóch modelach modemów DSL (Digital Subscriber Line) produkowanych przez francuską firmę Alcatel.

Mogą one stanowić zagrożenie bezpieczeństwa połączonych z nimi komputerów. Dzięki nim hakerzy mogą omijać zabezpieczenia i modyfikować konfigurację modemów. Mają też możliwość przechwytywania nie zaszyfrowanych informacji przechodzących przez modem, np. numerów kart kredytowych lub wiadomości e-mail.

Pracownicy San Diego Supercomputer Center poinformowali o swoim odkryciu w poniedziałek wieczorem. Podobnie uczynili naukowcy z CERT (Computer Emergency Response Team), którzy wczoraj podnieśli alarm. Lukę w bezpieczeństwie modemów Alcatela zauważył także Tsutomu Shimomura, który wsławił się pomocą w ujęciu Kevina Mitnicka.

Według przedstawicieli CERT problem dotyczy dwóch bardzo popularnych typów modeli – Alcatel Speed Touch Home ADSL oraz Alcatel 1000 Network Termination Device. Francuski koncern zastanawia się obecnie, jak usunąć ten problem. Według danych Alcatela w listopadzie 2000 r. w użyciu było 1,3 mln modemów tej firmy.