hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Linux i IA-64

Najnowsza wersja jądra linuksa przyniosła, między innymi, obsługę procesorów Intel McKinley – sukcesorów Intel Itanium. Intel zmienił priorytet programu Itanium na pilotażowy.

Tym samym pierwszą rynkową wersją procesora 64-bitowego będzie właśnie McKinley. Jak do tej pory systemy Linux obsługiwały tylko technologię IA-32. Tym samym nowy podtyp jądra zawiera mechanizm synchronizujący je z jądrem standardowym 2.4.3. Reszta zmian do analizy tutaj, natomiast sam update do jądra polecamy ściągnąć z tego miejsca.

Nowe KDE 3.0

Zespół tworzący KDE opublikował trzecią wersję tego środowiska. Ta wersja zawiera interpretatory języka Java oraz obiektowego C. Niestety nowy KDE jest jeszcze niestabilny. Osoby zainteresowane stabilnym KDE powinny szukać pakietów o numeracji KDE 2.2.

 

Skradzione laptopy

Komputery przenośne są jednym z najpopularniejszych sprzętów, kradzionych na terytorium Stanów Zjednoczonych. Według niektórych źródeł ginie tam rocznie około 300 tysięcy tych urządzeń (przede wszystkim na lotniskach, w hotelach oraz co najdziwniejsze w biurach).

By przeciwdziałać kradzieżom, użytkownikom radzi się transport maszyn w nieoznaczonych teczkach czy instalowanie alarmów.
Jest też inne rozwiązanie. Można bowiem zainstalować na komputerze oprogramowanie Computrace, produkowane przez firmę Absolute Software. Od czasu kiedy jego pierwsza wersja pojawiła się w 1997 roku, sprzedanych zostało około 100 tysięcy licencji (większość dla odbiorców korporacyjnych) i obecnie program ten zainstalowany jest na wielu setkach tysięcy komputerów przenośnych.

Program po zainstalowaniu na dysku twardym zmusza komputer wyposażony w modem do wykonywania codziennych lub cotygodniowych połączeń z centrum monitoringu, prowadzonym przez firmę. Modem, według zapewnień programistów, wykonuje tak zwane „ciche połączenie”, które jest praktycznie niezauważalne dla użytkownika jak i złodzieja. Oprogramowanie zainstalowane jest w ukrytym katalogu, który jak mówią przedstawiciele Absolute Software, nawet po odnalezieniu jest trudny do skasowania. W przypadku kradzieży i połączenia z centrum monitoringu, o dokładnej lokalizacji maszyny informowana jest policja. Wykrywalność skradzionych komputerów z zainstalowanym programem Computrace sięga według firmy 95%.

 

Problemy z TurboTax

Oprogramowania TurboTax, które pozwala mieszkańcom Stanów Zjednoczonych, w sposób ułatwiony przygotować zeznania podatkowe, zostali poinformowani o potencjalnym problemie z programem.

Dotyczy on jedynie tych osób, które postanowiły pobrać online swoje informacje podatkowe z różnych instytucji finansowych. Podczas importu danych, oprogramowanie TurboTax pobierało hasła dla kont użytkowników, utrzymywanych w powyższych instytucjach finansowych i zapisywało je na dysku komputera-odbiorcy.

Według informacji przedstawicieli firmy produkującej oprogramowanie TurboTax, problem dotyczy jedynie około 150 tysięcy klientów, co stanowi około 1% wszystkich użytkowników TurboTax. Jak zapewnia rzecznik firmy, udostępniła ona już odpowiednie uaktualnienia do swojego oprogramowania.

 

Nowy system szyfrujący

Firma BitArts, założona przez grupę byłych crackerów, opracowała nowy system szyfrujący, który według zapewnień twórców jest praktycznie nie do złamania. Według jednego z autorów pomysłu, siła oprogramowania leży w zasadzie jego działania.

Dokonuje on zmiany danych w locie, w czasie gdy znajdują się one jeszcze w pamięci komputera. Oznacza to jednocześnie, że także częściowo sam program szyfrujący/deszyfrujący podlega zmianom. Powoduje to, iż poznanie zasady jego działania staje się, według przedstawicieli firmy, ekstremalnie trudne. Jedynym sposobem dostania się do zakodowanych danych ma być metoda brute force (brutalnej siły), czyli sprawdzanie wszystkich możliwych kombinacji ciągu znaków, będących hasłem. Tworząc swoje rozwiązanie, programiści z BitArts skorzystali po części z technologii wykorzystywanych w wirusach polimorficznych, które zmieniają się by utrudnić wykrycie przez system antywirusowy. Informacje o firmie można znaleźć pod tym adresem.

Konferencja przy użyciu Internet2

Gubernator Teksasu przeprowadził videokonferencję z grupą biznesmenów. Może nie byłoby w tym nic dziwnego gdyby nie fakt, iż dokonano tego przy pomocy Internetu2. Wszyscy byli pod wrażeniem możliwości nowego medium. Obraz 3D twarzy gubernatora był bardzo sugestywny. Firma Teleportec, która pokaz urządziła odebrała od polityka i liderów biznesu słuszne gratulacje.

Scientific Python 2.2

Pojawiłą się nowa wersja biblioteki modułów Pythona do obliczeń naukowych, Scientific Python 2.2. Oprócz drobnych poprawek i ulepszeń po raz pierwszy zawarto w niej stabilną wersję interfejsu MPI (Message Passing Interface) oraz nowy pakiet distutils ułatwiający instalację.

Scientific Python to kolekcja modułów Pythona przeznaczona do obliczeń naukowych. Zawiera między innymi moduły z geometrii, algebry, statystyki i fizyki, wizualizacji trójwymiarowej via VRML oraz dwa widgety Tk do kreślenia wykresów liniowych i trójwymiarowych siatek. Warto w tym miejscu przypomnieć, iż wersje 2.x tej biblioteki nie są kompatybilne z wcześniejszymi.

Wywiad z Lancem Spitznerem

Wywiad z Lancem Spitznerem, postacią ciekawą i niezwykle barwną, opublikowany na safemode.org prezentuje zmagania na polu sieciowego bezpieczeństwa.

Z wywiadu tego można dowiedzieć się trochę więcej o samym Lancu Spitznerze prywatnie, jakich systemów operacyjnych używa, co robi w wolnych chwilach, ile godzin spędza przed komputerem, czy ktoś go kiedykolwiek przyhaczył itp.
Spitzner sporo opowiada też o swojej pasji, czyli bezpieczeństwie w sieci, jak się zaczęła jego przygoda z security, czy nigdy nie kusiło go aby przejść na drugą stronę barykady i jak jego wyszkolenie wojskowe (Spitzner po akademii wojskowej dowodził przez jakiś czas czołgiem) przydaje mu się w walce z sieciowymi przestępcami. Samo porównanie pakietów IPv4 do 120mm pocisków czołgowych wystarczy aby cieszyć się tą lekturą.

Grupa HackPL istnieje juz rok!

Grupa dyskusyjna HackPL 8 kwietnia kończy pierwszy rok swojej działalności. Przez ten czas przewinęło się przez nią ok. 1300 osób. Wysłano ponad 6800 wiadomości. Obecnie zapisane są 764 osoby. Więcej informacji w dziale HackPL.

Nowa wersja Yahoo! Messenger’a

Pojawiła się nowa wersja (Beta Build 940) Yahoo! Messengera. Nowe opcje to: wywoływanie „międzynarodowe” oraz archiwizacja komunikatów i ksywek. Program można pobrać tutaj