W serwisie SecurityFocus opublikowano wywiad z Damienem Millerem jednym z developerów OpenSSH i OpenBSD. Wywiad dotyczy m.in. nowości w nadchodzącej nowej wersji pakietu OpenSSH oznaczonej numerkiem 4.3. Wszystkich zainteresowanych odsyłam pod ten adres.
Rząd japoński podpisał porozumienie z ponad dwudziestoma firmami i instytucjami naukowymi w celu stworzenia zaawansowanej wyszukiwarki internetowej nowej generacji.
Jak podaje japoński tabloid Nihon Keizai Shimbun, w nowy projekt zaangażowały się m.in. koncerny Matsushita Electric, Hitachi, Fujitsu, a także Uniwersytet w Tokio oraz Tokijski Instytut Technologiczny.
Zdaniem przedstawicieli administracji Kraju Kwitnącej Wiśni, głównym celem przedsięwzięcia jest stworzenie silnej konkurencji dla Google i Yahoo. Dodają, że końcowa wersja nowej wyszukiwarki internetowej powinna być gotowa za kilka lat.
Źródło: Inquirer
Guidance Software największa na świecie firma produkująca oprogramowanie pomocne podczas „analizy po-włamaniowej” (forensic software) została zaatakowana przez hackera. W wyniku ataku skradziono blisko 4 000 kont klientów.
Naruszenie bezpieczeństwa systemów Guidance Software miało miejsce w listopadzie i doprowadziło do kradzieży szczegółowych informacji o klientach m.in. danych personalnych i numerów kart kredytowych. Przedsiębiorstwo odkryło ślady włamania 7 grudnia informując klientów przy pomocy poczty elektronicznej o istniejącym zagrożeniu.
Przewidywana ilość kradzieży numerów kart kredytowych w roku 2005 jest szacowana na 54 mln.
Źródło informacji: SecurityFocus
Biblioteki Symantec Antyvirus zapewniają wsparcie formatu plików dla analizy wirusowej. Podczas dekompresji plików RAR, Symantec podatny jest na wielokrotne ataki typu heap overflow, pozwalające atakującemu przejąć całkowitą kontrolę nad atakowanym, chronionym systemem.
Błędy te mogą być wykorzystane zdalnie, bez ingerencji ofiary w standardowym ustawieniu programu dzięki choćby protokołowi SMTP, do uzyskania kontroli nad zasobami komputera, czy też celem dalszej penetracji sieci.
Dzięki budowie modularnej bibliotek, modelowi funkcjonalności rdzenia programu, wysoce prawdopodobnym jest iż błędy te dotyczą również innych produktów Symantec. Lista programów, które mogą być podatne na atak znajduje się tutaj.
Na chwilę obecną, dopóki nie pojawiły się jeszcze poprawki wykrytych błędów zaleca się wyłączenie skanowania skompresowanych plików RAR.
Symantec Antyvirus
Długo oczekiwana na rynku aktualizacja oprogramowania Skype dla komputerów typu Pocket PC doczekała się wreszcie swojej premiery i to od razu w dwóch wersjach.
Jedna z aktualizacji przeznaczona jest dla sprzętu o wydajniejszych procesorach, druga zaś została zoptymalizowana do współpracy ze sprzętem, którego procesor taktowany jest zegarem 300 MHz lub mniejszym.
Obydwie wersje oprogramowania są zgodne z systemem operacyjnym Windows Mobile 5.0 i m.in. umożliwiają obsługę ekranów w formacie panoramicznym. Ponadto, zaktualizowane oprogramowanie rozszerzyło ilość języków dostępnych w menu, powiększono liczbę dostępnych ikon oraz naprawiono błędy wykryte we wcześniejszych wersjach oprogramowania.
Źródło: engadget
Securityinfo jest niekomercyjną inicjatywą mającą na celu propagowanie wiedzy o bezpieczeństwie technologii informatycznych. Publikacje adresowane są zarówno do specjalistów zajmujących się bezpieczeństwem, jak i do czytelników nie związanych zawodowo z IT, ale świadomych istnienia zagrożeń bezpieczeństwa.
Autorzy piszą o praktycznym podejściu do bezpieczeństwa, o dostępnych technologiach. Komentują wydarzenia ze świata bezpieczeństwa. Zwracają uwagę na błędy popełniane przy projektowaniu systemów i sugerują właściwe rozwiązania. Systematyzują wiedzę na temat pułapek oraz możliwości jakie daje istniejąca technologia.
Zespół Securityinfo zaprasza do lektury i czeka na komentarze.
Securityinfo
We wtorek 20 grudnia odbędzie się kolejne spotkanie warszawskiego koła WO@PW. Tym razem będzie ono poświęcone architekturze procesora ARM i jego zastosowaniom w systemach wbudowanych. Wstęp wolny. Spotkanie zaczyna się o godz. 18.
W trakcie spotkanie zostanie przedstawiona historia procesorów ARM, ewolucja architektury oraz model programowy ARMv5. Omówione zostaną szczegóły budowy zestawu rejestrów, trybów pracy procesora, listy rozkazów, obługi przerwań i sytuacji wyjątkowych oraz systemu zarządzania pamięcią. Zostaną przedstawione wybrane cechy mikroarchitektury rdzenia Intel XScale, implementującego architekturę ARMv5TE.
Następnie omówione zostaną, popularne obecnie, układy System-On Chip Intel XScale PXA255 oraz IXP420. Układy te przedstawione będą pod kątem zastosowania w systemach wbudowanych. Zostaną także omówione moduły SOM (System-On-Module), wyposażone w SoC firmy Intel, jako kompleksowe rozwiązania, stanowiące doskonałą bazę dla projektowania systemów do zastosowań wbudowanych.
Ilustracją do wykładu będzie prezentacja mini-dystrybucji GNU/Linux, uruchomionej na module SOM z procesorem PXA255.
Przedstawione zostaną także plany przeniesienia systemu Phoenix RTOS na platformę ARM.
Strona koła WO@PW
Grupa crackerów dokonała pierwszego kroku w stronę złamania zabezpieczeń anty-pirackich w konsoli Microsoftu – Xbox 360.
Grupa crackerów nosi nazwę „Team PI Coder”. W ich posiadaniu znajduje się już m. in. schemat działania i podstawowe operacje na Xbox-owym systemie plików. Dzięki temu, zabezpieczenia anty-pirackie 13 gier zostały już prawie złamane.
Microsoft twierdzi, iż całe zajście zyskało niepotrzebny rozgłos, ponieważ ich konsola zaweira kilka innych zabezpieczeń, które póki co nie zostały złamane.
Grupa opublikowala kilka własnych programów, które powinny pomóc innym grupom złamać całkowicie zabezpieczenia konsoli.
Źródło: BBC News, SlashDot
Gwiazdkowa Xbox-mania
Nowy XBox wyzwaniem dla hackerów
Xbox 360: Microsoft ujawnił ceny
Wszystko, co chcieliście wiedzieć o nowej konsoli Microsoftu
Rozpoczęła się rejestracja uczestników na konferencje CONFidence 2006. Każda osoba, która dokona zgłoszenia w nieprzekraczalnym terminie do 25 grudnia 2005 roku ma szanse na otrzymanie nagrody w postaci jednego z dwóch palmtopów Acer n35!. Zapraszamy wszystkich do odwiedzenia strony konferencji http://security.proidea.org.pl.
Organizacja Recording Industry Association of America, zrzeszająca amerykańskie wytwórnie muzyczne, wycofała ponad 750 pozwów do sądu, skierowanych m.in. przeciwko studentom Uniwersytetu Drexel, Harwardu oraz Uniwersytetu Południowej Karoliny, a dotyczących nielegalnej wymiany plików muzycznych w internecie. Co ciekawe, RIAA nie ujawniła powodów swojej decyzji, choć można podejrzewać, że jest to oryginalna forma prezentów gwiazdkowych.
Łączna liczba pozwów jakie w tym roku skierowała do sądu RIAA wyniesie więc 7 tys. Ostatni zestaw pozwów trafił do wymiaru sprawiedliwości w dzień po opublikowaniu przez firmę NPD Group raportu dotyczącego wielkości procederu nielegalnej wymiany plików chronionych prawem autorskim w internecie. Według NPD, od ogłoszenia wyroku Sądu Najwyższego w czerwcu 2005r, zgodnie z którym Grokster i inne sieci P2P działają w nielegalnym biznesie, liczba nielegalnych pobrań plików z sieci zmalała o 11%. Danych tych nie potwierdziła inna firma analityczna, BigChampagne, według której aktywność użytkowników sieci P2P w ostatnim czasie się nasiliła.
Niezależnie od tego, której firmy dane są bliższe prawdy, RIAA zapowiada dalsze kierowanie spraw do sądu przeciwko użytkownikom sieci P2P. „Musimy zrobić wszystko w celu ochrony integralności branży muzycznej. Oznacza to m.in. edukację fanów dotyczącą działalności pirackiej i przekazanie jasnego komunikatu, że kradzież muzyki będzie miała swoje konsekwencje” – powiedział Cary Sherman, prezes Recording Industry Association of America.
Źródło: The Inquirer
Recording Industry Association of America