hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Vista zniszczy rynek antispyware

Windows Defender zintegrowany z nowym systemem Microsoft Vista ma przyczynić się do upadku branży oprogramowania wykrywającego spyware.

Analitycy z Gartnera twierdzą, że integrowanie Windows Defendera (wcześniej: Windows AntiSpyware) będzie gwoździem do trumny producentów oprogramowania antispyware.

Windows Vista ma szansę być pierwszym systemem operacyjnym, w którym gigant z Redmond raz na zawsze rozprawi się z aplikacjami szpiegującymi ruchy użytkownika.

Pomoże w tym Windows Defender, ale również przeprojektowany Internet Explorer i lepsze zabezpieczenia w samym systemie operacyjnym.

Zdaniem Johna Pescatore, specjalisty z Gartnera, z Vistą wreszcie uda się zapanować nad spyware. Szacuje się bowiem, że na świecie aż cztery z pięciu komputerów mają zainstalowane oprogramowanie szpiegujące.

Mechanizmy bezpieczeństwa na pewno spodobają się użytkownikom, ale raczej nie dadzą powodów do radości producentom antispyware’u.

Źródło: Wirtualne Media

FreeCON 2006 – ostatnie miejsca

Zainteresowanie FreeCON 2006 – konferencją poświęconą wolnemu oprogramowaniu, wspieraną m.in. przez serwis hacking.pl, przerosło najśmielsze oczekiwania organizatorów.

W chwili obecnej są jeszcze wolne miejsca, jednak ich ilość z dnia na dzień systematycznie maleje. Zapraszamy wszystkich zainteresowanych uczestnictwem do wzięcia udziału we FreeCON 2006. Aby uzyskać dokładniejsze informacje o agendzie, prelegentach, oraz zgłosić swój udział w wydarzeniu zapraszamy na stronę: www.freecon.pl

Istnieje wysokie prawdopodobieństwo, iż rekrutacja będzie musiała zostać zamknięta przed terminem, nie pozwol się wyprzedzić! Ostateczny termin składania zgłoszeń upływa 7 kwietnia 2006 roku.
http://www.freecon.pl

Firmy przechodzą na VoIP

Blisko osiemdziesiąt procent globalnych koncernów rozpoczęło wdrażanie systemu telefonii internetowej w podległych sobie jednostkach – wynika z badań przeprowadzonych przez firmę analityczną Integrated Research.

Autorzy raportu twierdzą, że głównym motywem popularności systemu VoIP w dużych firmach są coraz większe możliwości tej technologii, w tym funkcja prowadzenia wideokonferencji.

Jak przyznaje Nathan Brumby z firmy Integrated Research, podobne badania w latach ubiegłych sugerowały, że głównym czynnikiem korzystania z połączeń internetowych była jedynie ich konkurencyjna cena.

Brumby dodaje jednak, że sama cena nie była dla firm wystarczająco mocnym impulsem dla zmiany systemów łączności. Sytuacja zmieniła się diametralnie w 2005 roku, właśnie wobec możliwości prowadzenia internetowych wideokonferencji.

Źródło: Vnunet

Xbox360 hacked!

Niedawno hackerom udało się zmienić firmware napędu DVD zainstalowanego w konsoli Xbox, dzięki czemu byli w stanie uruchomić kopię gry nagranej na płycie DVDR.

Nie wszyscy jednak uwierzyli w doniesienia grupy TheSpecialist, która tego dokonała. W związku z czym postanowili oni nagrać krótki film prezentujący uruchamianie kopii gry.
Jak dotąd informacje o modyfikacji firmware’u nie zostały upublicznione. Można się jednak spodziewać, że nastąpi to już wkrótce.

Źródło: x86.pl
Trwa wielkie crackowanie konsoli Xbox 360
Nowy XBox wyzwaniem dla hackerów

Microsoft i Interpol łączą siły przeciwko phishingowi

Międzynarodowa organizacja policyjna Interpol, do której przynależą 184 państwa i Microsoft postanowili działać na własną rękę przeciwko phisingowi.

Współpraca ma polegać m.in. na działaniach przeciwko komputerowym przestępcom, którzy kradną informacje potrzebne do m.in wyłudzania pieniędzy.

„Phishing jest przestępstwem”, powiedział Neil Holloway, prezydent Micrsofot Europa. Microsoft i providerzy Internetu stawiają ponad wszystko na kontrole rejestracji nowych domen, żeby oszuści zostali złapani jescze zanim strona zacznie istnieć.

Źródło: heise.de
Phishing zagraża internetowej gospodarce

Microsoft rozpoczyna kampanię

Korzystając z wizyty w Nowym Jorku Steve Ballmer z Microsoftu zapowiedział uruchomienie wielkiej kampanii reklamowej mającej na celu przekonanie ludzi korporacji do najnowszego pakietu biurowego Office 2007.

Kampania marketingowa ma kosztować firmę 500 milionów dolarów i będzie nawiązywała do najnowszej wizji Microsoftu: rozwiązania przygotowanego dla ludzi.

Jak zapowiada Ballmer pakiet Office 2007 ma koncentrować się na zwiększaniu produktywności pracowników, a nie na usługach jak robi to IBM, główny konkurent firmy według Ballmera.

Źródło: x86

Rydzyk najdroższy w sieci

W internecie kwitnie handel adresami stron z nazwiskami sławnych Polaków. W cenie są: politycy, aktorzy i sportowcy, obecnie najdroższy – ks. Tadeusz Rydzyk

Znane nazwisko przyciąga. Ta reguła obowiązuje też w internecie. Dlatego na stronie www.malysz.com.pl nie ma mowy o sławnym sportowcu. Ale można za to wynająć auto. To skuteczny sposób na promocję.

Dziennikarz radiowy i lider zespołu Amadeusz – Paweł Gołębiewski wykupił w zeszłym roku 50 adresów stron z nazwiskami znanych Polaków. Dzięki temu na stronę mało znanego zespołu zajrzało już 1,5 mln osób. – Dostępny od 2 miesięcy teledysk ściągnęło już kilkadziesiąt tysięcy osób – mówi Gołębiewski.

Można też jak Marcin Mycielski, student iberystyki z Warszawy, ubić interes, odsprzedając chwytliwe adresy. Marcin sprzedał na aukcji internetowej za rekordową cenę domenę www.rydzyk.pl. – Jej rejestracja kosztowała mnie 60 zł, a ostatecznie sprzedałem ją za 9,1 tys. zł, bo akurat potrzebowałem pieniędzy – mówi Marcin.

Internetowe podszywanie denerwuje znanych Polaków. – To nie w porządku, żeby ktoś wykorzystywał czyjeś nazwisko dla interesu – mówi piosenkarz Sławek Uniatowski. Domeny z jego nazwiskiem wystawione są w internecie na sprzedaż. – Uważam, że to jest bardzo nieuczciwe – oburza się posłanka Renata Beger. Na aukcjach internetowych można kupić całe pakiety domen z jej nazwiskiem. – Myślę, że to powinno być karane – uważa Beger.

Choć w Polsce jeszcze nikt nie próbował, można z tym walczyć. – Nazwisko podlega ochronie jako dobro osobiste człowieka, można więc, domagać się wyrejestrowania domeny – mówi Piotr Waglowski, twórca portalu o prawie prawo.vagla.pl. Jeśli ktoś uważa, że jego osobę kojarzy się z treściami, które mu nie odpowiadają, ma prawo interweniować. Na Zachodzie z sukcesem swoich praw dochodzili m.in. aktorzy Morgan Freeman i Julia Roberts, a także piosenkarze Madonna i Robbie Williams.

Źródło: Metro
Sto mln zł za domenę rydzyk.pl

Phishing zagraża internetowej gospodarce

Phishing, czyli wyłudzanie informacji finansowych i osobistych, w celu zdobycia pieniędzy, staje się coraz bardziej groźny.

Przestępcy wykorzystują coraz bardziej zaawansowane techniki, które umożliwiają im oszukiwanie internautów. Sytuacji nie zmienia fakt, że phishing znany jest od dwóch lat.

W ubiegłym roku First Data Corp. przeprowadziła badania, które wykazały, że 43% dorosłych Amerykanów otrzymało oszukańcze e-maile.

Około 5% z nich, czyli 4,5 miliona osób, odpowiedziało na nie, dostarczając oszustom potrzebnych im informacji. Połowa z tych, którzy odpowiedzieli padła później ofiarą kradzieży.

„Ofiary tracą średnio 600 dolarów, ale jeśli podały swój numer ubezpieczenia społecznego, straty mogą być dużo większe” – mówi Susan Grant, szefowa centrum informacji o oszustwach Narodowej Ligi Konsumentów. Posługując się wyłudzonym numerem ubezpieczenia przestępcy mogą np. założyć fałszywe konto bankowe.

Problem narastającego phishingu martwi zarówno przedsiębiorstwa, jak i organizacje społeczne. Niedawno 30 ekspertów, wśród nich pracownicy Microsoftu i American Express, zastanawiało się w jaki sposób zabezpieczyć internautów przed oszustami.

Skupiono się na metodach identyfikacji oszukańczych listów elektronicznych czy witryn WWW. Wprowadzenie takich metod wymaga jednak szerokiej współpracy i zabierze sporo czasu. Ponadto „muszą być bezpieczne i łatwe w użyciu tak, by babcia nie musiała być ekspertem komputerowym by czuć się bezpiecznie” – mówi Peter Swire, profesor z Uniwersytetu Stanowego Ohio.

Tymczasem gwałtownie rośnie liczba przypadków phishingu. W pierwszej połowie 2005 roku codziennie przeprowadzano ich 5,7 miliona, w drugiej połowie tego samego roku ich liczba wzrosła do 7,92 miliona. Przestępcy zmieniają też metody działania. O ile początkowo atakowani byli klienci wielkich banków i serwisów internetowych, o tyle obecnie coraz częściej przedmiotem ataków stają się klienci niewielkich regionalnych banków.

Rosnące zagrożenie negatywnie odbija się na zachowaniach klientów. Raport Konsumencki z końca 2005 roku wykazał, że 90% Amerykanów zmieniło swoje przyzwyczajenia dotyczące poruszania się w Sieci, a 30% rzadziej jej używa z obawy przed kradzieżą tożsamości.

Inne badania szacują, że ponad jedna trzecia obywateli USA nie dokonuje zakupów online właśnie w trosce o bezpieczeństwo. Niektóre z wyników sugerują, że klienci mogą zaprzestać używania bankowości internetowej. „Jeśli ludzie stracą zaufanie do Internetu, ten kanał bankowości przestanie sie rozwijać” – mówi Doug Johnson z Amerykańskiego Stowarzyszenia Bankowców.

Źródło: Arcabit

Nowy keylogger

Specjaliści od zabezpieczeń odkryli nowego trojana zajmującego się logowaniem wciskanych klawiszy na klawiaturze.

PWSteal-Bancos-Q został opracowany przez osoby chcące kraść pieniądze z prywatnych kont w bankach w Brazylii. Co czyni go na tyle wyjątkowym, by poświęcać mu miejsce na witrynach internetowych?

Otóż PWSteal oprócz wciskanych klawiszy zapisuje też kliknięcia myszką. Wszystkie dane są następnie wysyłane do swojego mocodawcy. Logowanie kliknięć ma służyć do zdobywania haseł wpisywanych na wirtualnych klawiaturach stosowanych przez banki do wpisywania haseł dostępu.

Skuteczność podglądania wirtualnych klawiatur jeszcze nie jest znana. Trojan ten jest jednak doskonałym przykładem na szybkość reakcji autorów agresywnego oprogramowania na wprowadzane zabezpieczenia.

Źródło: x86.pl

Google planuje internetowy supersklep

Popularna wyszukiwarka internetowa Google zaprasza handel detaliczny do projektu internetowego supersklepu.

Szef europejskich operacji Google Nikesh Arora wyjaśnił gazecie „Financial Times” (wydanie czwartkowe) na czym polega ta koncepcja: przedsiębiorstwa handlu detalicznego udostępniłyby swe bazy danych z towarami i cenami.

Google połączyłby te informacje, tworząc wielki internetowy supersklep. Klienci znajdowaliby pożądane artykuły, korzystając oczywiście z przeglądarki Google.

Arora ujawnił też, że Google rozważa już stworzenie wirtualnego biura handlu nieruchomościami.

Źródło: PAP