hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Bluetooth i niebieski ekran Microsoftu

Jak każdy dobrze wie, oprogramowanie Microsoftu prześladują błędy, które sprawiają, że przestaje ono poprawnie funkcjonować w najmniej oczekiwanym i pożądanym momencie. Czasami mści się to na samej firmie, co przydarzyło się Microsoftowi na targach CeBIT.

Linux Kernel-2.2.19

No prosze… co za niespodzianka – już mamy nowy Linux Kernel-2.2.19 dostępny na mirrorach kernel.org. W nowej wersji nastąpiło parę zmian szczególnie dotyczących architektury PowerMac oraz chipsetów Via, i810 i i815, poprawiono także sterowniki do niektórych urządzeń (karty sieciowe i CD-ROMy SCSI) i obsługę USB oraz najważniejsza zmiana dotyczy zarządzania pamięcią.

Office XP i jego zabezpieczenia

W pakiecie biurowym Microsoft Office XP, specjalne zabezpieczenia miały powstrzymać piratów przed kopiowaniem tego programu. Okazuje się, że raczej nie będą w stanie, gdyż można je łatwo obejść. Zasada ich działania opiera się na koncepcji klucza aktywującego, który otrzymujemy od firmy Microsoft, a który uniemożliwia uruchomienie pakietu na innym komputerze, niż ten z którego wysłano prośbę o aktywację.

Cały problem polega na tym, że w sieci można bez trudu znaleźć klucze uniwersalne, które całkowicie wyłączają procedurę aktywacji. Dzieje się tak w przypadku wersji beta, więc oczywiście nie wiadomo, czy ostateczna nie będzie wolna od tej luki. Podobno wersja Release Candidate 1 Corporate Preview Program dalej zawiera tą przypadłość.

Bundeswehr i Microsoft

Po wielkiej burzy informacji wywołanej przez Niemiecki magazyn der Spiegel, że tamtejsza armia ograniczy zakres stosowania oprogramowania Microsoftu, zdementowało samo Ministerstwo Obrony, ustami swojego rzecznika prasowego. Artykuł na ten temat opublikował serwis tecChanel.de, znających język niemiecki zapraszam pod ten adres.

Powodem dla rezygnacji Bundeswehry z części oprogramowania Microsoft miały być kwestie związane z bezpieczeństwem. Der Spiegel twierdził, że software może być wykorzystany przez amerykańską agencję wywiadowczą NSA do szpiegowania Niemców. Dlatego też, do szyfrowania powinno być używane jedynie oprogramowanie niemieckich przedsiębiorstw.

Wszystko to okazało się nieprawdą. Oświadczenie rzecznika prasowego Ministerstwa Obrony nie zostawia wątpliwości: „Twierdzenie, że w przyszłości oprogramowanie firmy Microsoft nie będzie stosowane w obszarach o szczególnym znaczeniu, jest błędne. Bundeswehra zamierza nadal stosować te produkty.”

Libsafe 2.0 – bezpieczna aplikacja

Podczas trwania targów CeBIT zostałą zaprezentowana nową wersja linuksowej aplikacji Libsafe firmy Avaya Labs Research. Nowa, bo już druga wersja aplikacji chroni serwery m.in. przed próbami przepełnienia buforów.

2 x 5 = 100 !!!

Z przyjemnością mogę zapowiedzieć nowy konkurs, który odbywa się na stronach serwisu Help.pl. Zasady są bardzo proste. Wystarczy wejść na stronę eDysk.pl i zarejestrować się, jeżeli jeszcze tego nie zrobiłeś, aby otrzymać za darmo, 25mb na twoim wirtualnym dysku. Co dalej ? Wpadnij na stronę Help.pl – Konkurs! i odpowiedz na jedno proste pytanie. Osoby, które podadzą poprawną odpowiedź, wezmą udział w losowaniu 10 eDysków o pojemności 100mb!!! Nie możesz przeoczyć tej okazji! Zagraj już dzisiaj! Więcej informacji na naszych stronach.

RedHat i jego nowy RPM

Pojawiła się nowa wersja korporacji Red Hat, oprogramowania obsługującego pakiety rpm. Nowa wersja radzi sobie z pakietami w wersji trzeciej używanymi w Red Hat 6.x/5.x tak samo dobrze jak z tymi w wersji czwartej znanej z Red Hat 7.x. Do tego rpm-4.0.2 obsługuje format db1 (Red Hat 6.x/5.x) oraz db3 (Red Hat 7.x).

Organizacja IT-ISAC

W USA powstała organizacja IT-ISAC (Information Technology Information Sharing and Analysis Center), która ma przeciwstawić się całej społeczności hackerów, którzy przy wykorzystaniu internetu i oferowanej przez niego możliwości komunikacji, wspólnie opracowuje nowe metody realizacji włamań i wymienia się doświadczeniami.
W Stanach Zjednoczonych powstało pytanie, dlaczego firmy prywatnego sektora, nie rozpoczną współpracy opartej na komunikacji internetowej by przeciwdziałać przyszłym atakom hackerów? Odpowiedzią ma być właśnie powstanie IT-ISAC. Wymieniane w jej ramach informacje będą dotyczyły wszystkich wypadków, zagrożeń, słabości poszczególnych systemów, raportów o atakach i sposobów ochrony przed nimi. Pomimo, że zapobieżenie kolejnym atakom jest praktycznie niemożliwe, przedstawiciele IT-ISAC wierzą, iż ich inicjatywa będzie odpowiedzią na zagrożenia płynące z sieci i choć w części pozwoli na uporządkowanie prac nad ich minimalizacją.

 

Linux z kodem od NSA?

NSA (National Security Agency) zaproponowała zespołowi Linusa Torvldsa technologię MAC (Mandatory Access Control). Linus, który zebrał swoich ludzi aby opracować plan prac na jądrem 2.5 ma teraz twardy orzech do zgryzienia.
Implementacja MAC w nowym jądrze znacznie zwiększyłaby wartość Linuksa dla firm i instytucji prezentujących bezkompromisowe stanowisko wobec problemów bezpieczeństwa danych. Z drugiej strony można zadać naturalne pytanie czego tak naprawdę NSA oczekuje w zamian. Nikt bez powodu nie udostępnia takich technologii. Być może NSA próbuje sobie zapewnić system tylnych drzwi w Linuksie? Jeżeli taka byłaby prawda to powtórzyłby się kazus Windows, których prducent jest ostatnio oskarżany o zaprzedanie się amerykańskim agencjom szpiegowskim. Trzeba też zastanawić się co powiedzą na technologię wojskowo/wywiadowczą zaszytą w jądrze systemu entuzjaści Pingwina. Ich reakcja może być mało przychylna temu pomysłowi. Dlatego, powtórzę, Linus Torvalds ma trudny orzech do zgryzienia…

Petycja do TP SA powoli osiąga swój cel…

Redaktor naczelny magazynu CHIP, poparl petycje kierowaną do Telekomunikacji Polskiej SA. W końcu petycja zostałą zauważona, szkoda, że narazie tylko przez CHIP. Byc może inne poważne czasopisma również pójdą w ślady CHIP’u…

Poniżej znajduje się caly oficjalny list z załącznikami:

Szanowny Pan Paweł Rzepka Magazyn komputerowy CHIP
Prezes Telekomunikacji Polskiej SA Wrocław, 19 marca 2001 r.

Szanowny Panie Prezesie,

W Polsce gwałtownie rośnie zainteresowanie Internetem (). Infrastruktura rodzimej Sieci jest znacznie gorsza niż w krajach Unii Europejskiej (CHIP 3/2001, s. 172), a dostęp do niej – bardzo drogi (załącznik nr 1 – porównanie cen dostępu komutowanego w Polsce i w wybranych krajach Europy). Naszym zdaniem utrzymywanie przez kierowaną przez Pana firmę tak wysokich cen za korzystanie z numeru dostępowego 0-202122 hamuje rozwój rodzimego Internetu i całej gospodarki elektronicznej (świadczą o tym m.in. wyniki badań Migut Media, opublikowane w Teleinfo nr 9/2001, s. 27).
Sytuacja taka jest w naszej ocenie jednym z efektów ustawowego monopolu telekomunikacyjnego, utrzymywanego w Polsce przez minione lata, a kończącego się w 2002 r. Na całym świecie najpoważniejszymi dostawcami usług teleinformatycznych dla ludności są bowiem właśnie firmy telekomunikacyjne. Tymczasem w praktyce nikt nie jest w Polsce w stanie świadczyć usług dostępu do Internetu na terenie całego kraju, gdyż nikt nie dysponuje odpowiednią do tego infrastrukturą (poza TP SA).
Problemu nie rozwiązuje pojawienie się operatorów lokalnych, gdyż ci jeszcze długo traktować będą usługi teleinformatyczne jako drugorzędne, koncentrując swe wysiłki na ofercie telekomunikacyjnej – podstawowej dla ich działalności (CHIP 4/2001, s. 164). Sytuacji nie poprawiło również pojawienie się operatorów telefonii komórkowej, głównie ze względu na ciągle jeszcze niedoskonałe i drogie technologie łączności bezprzewodowej. Nie zmieni wiele także wprowadzenie nowych usług, takich jak Neostrada, gdyż są one na razie bardzo drogie (np. w porównaniu z cenami podobnych usług w krajach zachodnich – patrz: załącznik nr 2 – por. cen u nas i w innych krajach europejskich). W tej sytuacji oceniamy, że jeszcze przez kilka lat podstawową metodą łączenia się z Internetem będzie dostęp komutowany (np. za pośrednictwem numeru dostępowego 0-202122).
Doskonale rozumiemy, że kieruje Pan instytucją o charakterze komercyjnym, której zasadniczym celem jest przynoszenie zysku. W naszej opinii dalsze utrzymywanie obecnej polityki cenowej kierowanej przez Pana firmy w zakresie usług teleinformatycznych w dłuższej perspektywie czasowej jednak się nie opłaca, gdyż spowalnia przyrost liczby nowych internautów korzystających z Państwa usług, a dodatkowo wpływa na ugruntowywanie się zdecydowanie negatywnego wizerunku firmy (świadczy o tym np. nieustannie otrzymywana przez redakcję CHIP-a korespondencja od Czytelników). Z drugiej strony chcielibyśmy podkreślić, co z naszego punktu widzenia jest równie istotne, że taka polityka cenowa nie służy także Polsce, bo wpływa na pogłębianie się dystansu dzielącego społeczeństwo polskie np. od społeczeństw krajów UE.
Kierując się zatem interesem rodzimych internautów – naszych Czytelników, a Pana klientów – prosimy o rozważenie wprowadzenia kilku nowych taryf za korzystanie z numeru dostępowego 0-202122. Proponujemy zaoferowanie Pana klientom możliwości płacenia za korzystanie z komutowanych usług teleinformatycznych na zasadzie stałego, miesięcznego abonamentu, np. uzależnionego – podobnie jak to czyni Deutsche Telekom – od liczby godzin spędzanych miesięcznie w Sieci. Nie przedstawiamy własnej, ściśle sprecyzowanej propozycji tych stawek, pozostawiając to zadanie – z oczywistych chyba powodów – do opracowania ekspertom TP SA.
Oczekujemy na odpowiedź, którą z chęcią przedstawimy naszym Czytelnikom, żywotnie zainteresowanym korzystaniem z Państwa usług.

Z poważaniem
Piotr Kubiszewski
Redaktor naczelny

Zalacznik 1

Porównanie miesięcznych opłat za dostęp do Internetu za pośrednictwem analogowych linii telefonicznych
w Polsce i w wybranych krajach Europy

30 godzin 60 godzin 90 godzin 120 godzin
Polska (TP SA) 1 105 zł 210 zł 315 zł 420 zł
Polska (TP SA) 1a 210 zł 420 zł 630 zł 840 zł
Niemcy (T-Online) 2 29 DEM (ok. 55 zł) 55 DEM (ok. 105 zł) 79 DEM (ok. 150 zł) 99 DEM (ok. 190 zł)
Wielka Brytania (British Telekom) 3 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł)

Zalacznik 2

Porównanie miesięcznych opłat za stały dostęp do Internetu
w technologiach xDSL w Polsce i w wybranych krajach Europy

Prędkość Cena
Polska (TP SA) 256 Kbit/s 300 zł
Polska (TP SA) 512 Kbit/s 500 zł
Polska (TP SA) 1 Mbit/s 1000 zł
Polska (TP SA) 2 Mbit/s 1500 zł
Szwecja (Telia) 512 Kbit/s 250 kr (ok. 100 zł)
Niemcy (T-Online) 768 Kbit/s 49 DEM (ok. 95 zł)
Niemcy (Mobilcom) 768 Kbit/s 99 DEM (ok. 190 zł)
Niemcy (Arcor) 768 Kbit/s 49 DEM (ok. 95 zł)
Francja (Yahoo.fr) 290 FF (ok. 165 zł)
Francja (France Telecom) 298 FF (ok. 170 zł)
Wielka Brytania (British Telecom) 500 Kbit/s 39,99 GBP (ok. 235 zł)