hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Nowy język programowania – Curl

Założona przez dwóch ludzi Tim Berners-Lee (autora opracowania HTML) oraz Michael Dertouzos (aktualnie kieruje labolatorium informatycznym MIT Lab for Computer Science) firma Curl Corporation, z ogromnym dorobkiem właśnie ujawniła nad czym aktualnie pracuje…

Curl to nowy język programowania którego możliwości znamy jedynie z opisów prasowych i jak to zwykle bywa jawi się on nam niczym zbawienie. Curl to podobny język programowania, który można porównać do javy. Równie dobrze można go podobnie jak javę wykorzystać do pisania rozmaitych appletów wykonywanych po stronie klienta. Także Curl ma wbudowany parser XML i może współpracować z JavaScript lub całkowicie go zastąpić.

Dostępna jest już wesja 1.0 środowiska programistycznego pod nazwą Curl Surge, niestety narazie dostępny tylko dla posiadaczy platformy Windows.

Wszystkich zainteresowanych możliwościami Curla odsyłam na stronę producenta.

Linux 2.5 Kernel Summit

W Kaliforni w San Jose odbyła się dwudniowa impreza, zorganizowana przez OSDN i Usenix, mająca za zadanie zgromadzić w jednym miejscu i czasie ludzi odpowiedzialnych za rozwój linuksa. Podczas zjazdu pojawiło się 65 osób od których zależy przyszłość systemu komputerowego linux.

Na samym początku zjazdu, zabrał głos przedstawiciel Oracle który starał się przedstawic zagadnienia dotyczące jak najlepszego rozwiązania kreatywności baz danych z linuxem. Prawie wszystkie postulaty spotkały się z życzliwą przychylnością progamistów – zatem nadchodzi era dominacji Linuksa na rynku DB?

Podczas prac nad nowym kernelem 2.5, można się spodziewać iż progamiści skupią się na poprawieniu skalowalności oraz obsługi bardzo wielkich macierzy dyskowych powyżej 2TB.
Także związane jest to z poprawieniem obsługi bardzo wydajnych systemów plików – choćby XFS którego działanie w linuxie ma być usprawnienie.

Ważniejszym wydarzeniem imprezy, którym mówcy zainteresowali się jest opracowanie nowoczesnych sterowników do obsługi sieci systemu API. Również mają zostać wprowadzone wyraźne poprawki które znacznie polepszą obecnie występujący problem wydajności linuksa przy naprawdę dużych obciążeniach podczas przetwarzania pakietów. Jest to chyba jeden z najważniejszych plusów kernela 2.5

Podczas imprezy bylo poruszonych wiele tematów, choćby parę słów o NSA linux czy poprawieniu wydajności obsługi pamięci wirtualnej.
Zachęcam do odwiedzenia oryginalnego sprawozdzania, opatrzonego fotografiami wraz z opisem wydarzeni który jest dostępny na tej strony.

Linux-2.4.4-pre1

Aktualnie rozpoczęły się prace nad kolejną stabilną wersją jądra Linux Kernel 2.4.4 pre1. Co znajdziemy w nowym jajku ?

Linux 2.4.4-pre1:
– Bob Tracy: Cyrix MTRR setup fix (don’t make it twice as big as asked for)
– Trond Myklebust: rpciod needs to be PF_MEMALLOC to avoid deadlocks on memory allocation when writing out NFS data under low memory conditions. Fix up BKL and RPC interactions.
– Jeff Garzik: tulip network driver update
– fix truncate to call down to the filesystem with the kernel lock.
– David Mosberger: ia64 update
– David Mosberger: simplify ELF program header generation.
– Alan Cox: merge from -ac series
– Jeff Garzik: make serial.c recognize modem devices properly

Xerox zakazuje Windows XP

Firma Xerox wysłała do wszystkich swoich 50000 pracowników z terenu Stanów Zjednoczonych list elektroniczny, w którym zawarta jest przestroga przed instalacją systemu operacyjnego Windows XP.

Powodem tego są poważne problemy z firmową siecią Xeroksa, których przyczyna bezpośrednio łączy się z faktem instalacji systemu Windows XP na urządzeniach dołączonych do sieci przedsiębiorstwa. W stosunku do osób, które nie zastosują się do zalecenia, mogą zostać wyciągnięte konsekwencje służbowe. Xerox twierdzi, że wina nie leży po stronie systemu operacyjnego, lecz jest spowodowana problemami sprzętowymi, które wkrótce zostaną usunięte.

Norton Personal Firewall 2000

Program ten zapewnia ochronę komputera przed internetowymi atakami bez względu na rodzaj używanego połączenia z Internetem. Ma również funkcję alarmowania o próbach włamania do komputera i rejestrowania informacji o połączeniach, pozwalających określić źródło zagrożenia.

Ponadto oprogramowanie oferuje mechanizmy zabezpieczające przed końmi trojańskimi. Funkcje ochrony danych osobowych zapewniają tego rodzaju informacjom pełne zabezpieczenie. Za pomocą programu można też zablokować pliki cookies, pochodzące z określonych witryn, oraz uniemożliwić automatyczne pobieranie apletów Java i kontrolek ActiveX. Posiada on także funkcje uniemożliwiające serwerom WWW pobieranie adresu poczty elektronicznej i innych poufnych danych w tle podczas surfowania w Internecie.

Norton Personal Firewall 2000 można znaleźć na ftp.hacking.pl

Okablowanie sieciowe w praktyce

Książka ta jest uniwersalnym kompendium wiedzy na temat okablowania sieci komputerowych – zarówno amatorskich sieci domowych, jak i profesjonalnych instalacji używanych w zakładach pracy. Zawiera ona praktyczne informacje na temat rodzajów kabli, złącz, światłowodów, uziemiania, puszek połączeniowych, pomiarów wydajności sieci, a także wiele informacji na skomplikowany temat lokalizacji i usuwania usterek.

Znajdziesz tu wszelkie informacje niezbędne do zaprojektowania i wykonania okablowania sieci lokalnych, a także sieci wykorzystujących połączenia bezprzewodowe. Wiedza zawarta w książce nie jest czystą teorią – zawiń rękawy i sprawdź to sam!

100.000 na hacking.pl

Dzisiaj wybiła nam pierwsza „stówka” !! Jesteśmy bardzo wdzięczni wszystkim Tym, którzy starają się wnieść coś nowego na łamy serwisu hacking.pl jak i osobom, które systematycznie odwiedzają nasze witryny.
Dziekujemy Wam wszystkim…

LinuxAcademy

Planowany na jutro wykład Linux Academy poświęcony narzędziom sed, awk i grep prawdopodobnie nie obędzie się z przyczyn niezależnych od ekipy prowadzącej imprezę.

Organizatorzy przepraszają za związaną z tym nieoczekiwaną zmianę planów i zapewniają, że wykład ten postarają się zorganizować w pózniejszym terminie…

Świat należy do wirusów

Firma MessageLabs, zajmująca się odwirusowywaniem poczty elektronicznej swych klientów, opublikowała niedawno raport w którym zawarła niepokojące wnioski. Otóż na podstawie analizy danych zebranych od początku 2000 roku do końca lutego 2001 firma ta przewiduje, że liczba wirusów w poczcie elektronicznej będzie rosła szybciej od liczby samych e-maili.

Za największych winowajców, odpowiedzialnych za ów wzrost, uznano urzędy państwowe (222%), przemysł wytwórczy (234%) i media (219%). Przewidywany wzrost wykorzystania poczty elektronicznej w tych grupach wynosi odpowiednio 62%, 124% i 137%. Zdaniem wirusologów z MessageLabs na tak złą sytuację decydujący wpływ ma łatwość tworzenia kolejnych odmian wirusów (tworzonych przede wszystkim w języku Microsoft Visual Basic Script) oraz beztroska i niewiedza samych użytkowników. Jako przykład tej ostatniej podano, że do tej pory przechwytuje się kilkadziesiąt kopii słynnego wirusa ILOVEYOU dziennie.

Jedynym sposobem na opanowanie sytuacji ma być walka z wirusami na poziomie serwerów internetowych. Dzięki nim nie tylko rośnie zasięg działania programów ochronnych, lecz również ich skuteczność, ponieważ za aktualizację baz wirusów odpowiedzialna jest stosunkowo niewielka grupa specjalistów.

 

System płatności BillNet.pl

Spółka BillNet przygotowuje system Elektronicznej Prezentacji i Płatności Rachunków, dzięki któremu jego użytkownicy będą mogli przeglądać i opłacać przez internet dowolne, zdefiniowane wcześniej rachunki.

BillNet SA została założona w maju 2000 r. przez firmę Suntech i ich zarobi dotyczące tej usługi, mają polegać na pobraniu opłaty wynegocjowane uprzednio z wystawcami rachunków, m.in. operatorami telekomunikacyjnymi, zakładami energetycznymi, telewizjami kablowymi, bankami czy portalami internetowymi.

W transakcjach weźmie udział pięć stron: wystawca rachunków, BillNet, klient będący klientem wystawcy rachunków, bank klienta oraz bank wystawcy rachunków. Spółka zapewnia, że dzięki systemowi płatności będzie możliwe całkowite wyeliminowanie dokumentacji papierowej w obiegu informacji pomiędzy klientem a wystawcą rachunku. Wszystkie operacje dokonywane w systemie będą wymagać hasła i PIN-u, a transmisje danych zabezpieczy 128-bitowy system SSL.

Fazę testów BillNet rozpoczął 4 grudnia ubiegłego roku. Bierze w niej udział grupa kilkunastu testerów, którymi są wybrane osoby prywatne, banki oraz duży wystawca rachunków. Komercyjną premierę systemu płatności zaplanowano na początek maja.