hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Coś dla programistów

Niewielka firma ze Szwecji Klaralvdalens Datakonsult AB, tworząca rozwiązania software’owe niezależne od platformy, rozpoczęła sprzedaż narzędzia o nazwie Knut. Produkt jest przeznaczony dla programistów tworzących aplikacje dla Windows, którzy mają zamiar przenieść swoje produkty na systemy linuksowe.

Ułatwia on konwersję tzw. zasobów – struktur opisujących wszystkie wyświetlane przez program okna dialogowe – na format wykorzystywany przez Qt – oprogramowanie udostępniające interfejsy graficzne w systemie Linux.

Twórcy Knuta zwracają uwagę na jego szybkość i prostotę obsługi. Jego praca polega na wyszukiwaniu bezpośrednio w plikach EXE i DLL informacji z opisem okien, a także ikon i map bitowych. Dane te są następnie zapisywane w plikach rozpoznawanych przez linuksowy program Qt Designer. W ten sposób spora część prac związanych z przeniesieniem aplikacji wykonywana jest automatycznie, a programista zyskuje dodatkowy czas na tworzenie i testowanie swych produktów.

Bezpłatna wersja testowa Knuta dostępna jest w witrynie internetowej producenta. Licencja na pełną wersję kosztuje ok. 200 euro.

Nowy wirus Adore

Adore to kolejny wirus z rosnącej ostatnio rodziny robaków linuksowych, korzystających z tych samych błędów w oprogramowaniu systemowym. Głównym celem działania tego robaka jest przesyłanie pocztą elektroniczną informacji istotnych dla bezpieczeństwa systemu.

Adore korzysta z tych samych, co odkryte ostatnio Lion i Ramen, błędów w pakietach BIND named, wu-ftpd, rpc.statd i lpd.

Adore skanuje podsieci klasy B w poszukiwaniu komputerów podatnych na jego atak, a następnie pobiera z serwera w Chinach dodatkowy kod, instaluje się w systemie ofiary w katalogu /usr/local/bin/lib/, a następnie uruchamia skrypt start.sh.

Skrypt ten zamienia kilka istotnych plików systemowych, czego efektem jest ukrycie działania „robaka”. Chodzi tu o pliki /bin/ps, /usr/bin/anacron oraz demona /sbin/klogd, którego nowa wersja zawiera w sobie konia trojańskiego.

Adore ponadto przesyła istotne informacje, takie jak np. plik zawierający hasła użytkowników, pod cztery adresy poczty elektronicznej.

Microsoft Passport nadal kontrowersyjny

Jak informowaliśmy wcześniej, po niedawnym odkryciu niepokojąco brzmiących punktów regulaminu użytkowania serwisu Passport, Microsoft znacznie złagodził kontrowersyjne zapisy.

Przedstawiciele firmy tłumaczą, że w witrynie internetowej znajdowały się jeszcze stare przepisy, obowiązujące od chwili powstania Passportu, tj. od dwóch lat.

Obecnie możliwości dowolnego korzystania przez Microsoft z informacji pochodzących od użytkowników zostały zawężone jedynie do serwisu Passport (nie obowiązują one np. użytkowników usług pocztowych Hotmail). Ponadto nie dotyczą one dowolnego rodzaju informacji, a jedynie tych, w których zawarto uwagi i sugestie na temat samego serwisu. Microsoft umieścił nawet zapis wyjaśniający wprost, że przepisy te nie dotyczą dokumentów i innych danych, które przesłano korzystając usług Passportu.

Tak więc przyszli użytkownicy Hailstormu – grupy usług bazujących m.in. na systemie Passport i Hotmail – będą mogli wysyłać firmie Billa Gatesa ważne dane osobiste, takie jak numery kont bankowych czy kart kredytowych, bez obaw o to, że staną się one własnością Microsoftu.

Jak łatwo się domyślić, przeciwnicy giganta z Redmond ostro krytykują go zarówno za to niedopatrzenie, jak i za sam Hailstorm – centralne miejsce z ogromem bardzo ważnych informacji, stanowiące wymarzony cel dla komputerowych włamywaczy. Twierdzą oni, że działania tej firmy nie uzasadniają poziomu zaufania, jakiego oczekuje ona od użytkowników podczas realizacji swych planów.

Nowe produkty Symantec’a w Polsce

W Polsce są już dostępne w sprzedaży dwa nowe produkty firmy Symantec: Norton Internet Security 2001, wersje 3.0 Standard i Family Edition, oraz Norton Personal Firewall 2001.

Norton Internet Security 2001 wersja 3.0 jest zintegrowanym pakietem produktów gwarantującym bezpieczeństwo i poufność informacji, dostępnym dla klientów podłączonych do Internetu.

W nowej wersji pakietu zwiększono prostotę użytkowania, wprowadzono dodatkowe funkcje ochrony antywłamaniowej oraz funkcję blokowania skryptów, umożliwiającą wykrywanie wirusów skryptowych, takich jak „I Love You”, bez konieczności posiadania definicji wirusa. Rozwiązanie Norton Internet Security obejmuje zaporę Norton Personal Firewall, zapewniającą ochronę przed hakerami, oraz oprogramowanie Norton AntiVirus.

Norton Internet Security Family Edition (wersja rodzinna) dodatkowo obejmuje funkcje nadzoru rodzicielskiego oraz kontroli kont, ograniczające dostęp dzieci do niestosownych stron internetowych.

Norton Internet Security 2001 kosztuje 81,43 dolarów (uaktualnienie 42,35 USD), Norton Personal Firewall 2001 zaś – 48,85 USD i dodatkowo 25,40 – za upgrade.

Więcej na temat Norton Personal Firewall 2000

Cenzura zbija punkty

Oprogramowanie SurfControl, służące do kontroli treści ściąganych za pośrednictwem sieci internet, sprzedaje się coraz lepiej. W ostatnim kwartale sprzedaż wzrosła aż o 200%. Można to przeliczyć na 11 mln dolarów. Producent SurfControl ma się jednak nienajlepiej. Poniósł we wspomnianym okresie stratę, która sięgnęła 22 mln dolarów. Firma zapowiada, że następny kwartał będzie znacznie lepszy.

Atak hackera na witryny BT

Rubix to pseudonim ukrywającego się hakera, który włamał się do systemu komputerowego BT (British Telecommunication). Według informacji zamieszczonych przez serwis ZDNet, był to protest przeciwko zbyt powolnemu rozwojowi usług ADSL w Wielkiej Brytanii.

W czasie ataku podmienione zostały strony na witrynie dostawcy usług telekomunikacyjnych. Dodatkowo hacker zamieścił na stronie wiadomość w której domaga się poinformowania, kiedy na terytorium Wielkiej Brytanii dostępna będzie usługa ADSL. Według przedstawicieli firmy, inżynierowie już pracują nad tym by w przyszłości uniemożliwić podobne ataki. W tym wypadku zawinił podobno system Windows 2000, którego słabość wykorzystał Rubix. Jak informuje BT, zainstalowane zostały już odpowiednie łatki (patches), dzięki którym system stał się bezpieczniejszy.

 

LinuxAcademy – następny wykład

Zapraszamy na następny wykład z serii LinuxAcademy, który odbędzie się 7 kwietnia 2001 roku o godzinie 17, w sali nr. 6 – Pawilon Sportowy AE w Krakowie.
Tym razem wykłady będą dotyczyć narzędzi do przetwarzania danych tekstowych. Chodzi tu głownie o narzędzia awk, grep oraz sed. Wykład prowadzić będzie Dawid Kuroczko.

Kolejna produkcja Billa Gatesa

Według Billa Gatesa, który przemawiał do zgromadzonych podczas konferencji Computer-Human Interaction, naukowcy już pracują nad oprogramowaniem, które umożliwi w przyszłości ocenę ważności przesyłek poczty elektronicznej i jak najszybsze dostarczenie najważniejszych z nich do odbiorcy.

Bill Gates zdradził garść szczegółów dotyczących rozwiązań, nad którymi pracują programiści. Dążą oni do stworzenia tak zwanych agentów, programów które będą dokonywać obserwacji zachowań ludzkich odnośnie poczty elektronicznej, to znaczy do kogo najczęściej piszą, czyje listy najpierw otwierają. Dzięki temu agent „poznaje” zwyczaje użytkownika i określa priorytety ważności poszczególnych wiadomości. Część nowego oprogramowania jest już dostępna w Outlook Mobile Manager, jednak pełny produkt ma się pojawić dopiero w dalszej części roku.

Pingwinaria 2001 ?

Czy odbędzie się kolejna edycja Pingwiniarii? Takie pytanie zadaje sobie wielu z nas. Aktualnie jeszcze nie wiadomo, czy nowa edycja Pingwinarii dojdzie do ładu, ze względu na nadal trwające sprawy dotyczące możliwości uczestnictwa w imprezie za finansowy nakład uczestników.

Serwis linuxnews.pl przeprowadził ankietę, dotycząca kwoty odpłatności za jaką uczestnik chciałby ponownie zagościć na Pingwinariach.
Jak się okazuje, większość osób zupełnie nie ma zamiaru placić za imprezę więcej niż 100PLN co byc może będzie fatalnym odbiciem na jakości obsługi całej konferencji. Na to wszystko nakłada się fakt, iż do tej pory nie ma listy prelegentów, a z tego co wiem nie bardzo widać chętnych na prowadzenie wykladów.

Microsoft znowu w sądzie?

Komisja Europejska ma zamiar ukarać Microsoft za stosowanie praktyk monopolistycznych. Mario Monti – komisarz do spraw konkurencji ogłosił, że dobiega końca proces analizy dokumentacji dotyczącej sprawy dotyczącej „faworyzowania” przez system Windows 98 serwerów Microsoftu.

Śledztwo to rozpoczęto w 1998 roku, po złożeniu skargi przez firmę Sun Microsystems, natomiast na początku 2000 roku Komisja wszczęla kolejne, dotyczące niemal tego samego problemu w systemie Windows 2000.

Według źródeł, Komisja ma zamiar połączyć obie sprawy i rozpocząć postępowanie przeciwko Microsoftowi. Dzięki temu możliwe stanie się m.in. udowodnienie gigantowi z Redmond stałego schematu postępowania, zmniejszającego szanse konkurencji, a także przyspieszenie biegu sprawy. W przypadku zwycięstwa w sądzie, Komisja Europejska możne nałożyć na Microsoft karę o wartości 10% globalnej rocznej sprzedaży tej firmy.

Termin rozpoczęcia europejskiej batalii antymicrosoftowej nie jest znany i prawdopodobnie Komisja nie wykona żadnych działań przed końcem kwietnia 2001 roku.