hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

E-papier z alfabetem Braille’a

Naukowcy z Laboratorium Tranzystorów Organicznych z Tokio opracowali elastyczny wyświetlacz znaków alfabetu Braille’a. Wynalazek może znaleźć zastosowanie w e-bookach, kartach płatniczych oraz urządzeniach gospodarstwa domowego.

Japoński wynalazek o wymiarach 4 x 4 cm i grubości 0,1 cm potrafi wyświetlać 24 znaki alfabetu Braille’a jednocześnie. Częstotliwość odświeżania tekstu wynosi ok. 1 sekundy.

W przypadku kart płatniczych, osoba niewidoma mogłaby otrzymywać informację o stanie swojego konta i dostępnych środkach finansowych.

Wyświetlacz składa się z plastikowej folii, pokrytej warstwami wysokopolimerowymi oraz organicznymi tranzystorami, które funkcjonują na zasadzie przełączników bardzo niskiego napięcia. Zużycie energii w systemie wynosi mniej niż 1 mW, czyli jest podobne jak w telefonach komórkowych i aparatach fotograficznych.

Naukowcy mają nadzieję, że uda im się udoskonalić wynalazek tak, aby umożliwiał wyświetlanie 576 znaków jednocześnie. Dodają, że nowa technologia powinna wejść do sprzedaży w ciągu pięciu lub sześciu lat.

Źródło: we-make-money-not-art

„Strażnik Systemu” II ujawniony

Warszawa, 29 listopada 2005 r. – Zakończyła się druga edycja konkursu „Strażnik Systemu” – ogólnopolskiego internetowego testu wiedzy o bezpieczeństwie systemów komputerowych, organizowanego przez polski oddział Microsoft. W zabawie wzięło udział blisko 1900 specjalistów do spraw bezpieczeństwa IT z całej Polski, a zwycięzcą został Adam Turbiarz z BRE Banku, zajmujący się projektami dla mBanku i MultiBanku. Nagrodą główną był wyjazd do Barcelony na konferencję IT Forum 2005.

Bohaterem zabawy była wirtualna postać – Jack Griffin, przed którym stawały kolejne zadania z zakresu bezpieczeństwa IT.

Akcja konkursu rozgrywała się – począwszy od zniknięcia w niewyjaśnionych okolicznościach poprzedniego analityka wirtualnej firmy Saudi Armaco – w kryminalno-zagadkowej atmosferze. Uczestnicy realizowali kolejne zadania, w których punktowana była zarówno trafność odpowiedzi, jak i szybkość reakcji. Atrakcyjne nagrody czekały na te osoby, które najszybciej rozwiązały publikowane codziennie – z wyjątkiem weekendów – zadania i praktyczne problemy dotyczące sieci wirtualnej firmy.

„Nasza zabawa trwała dwa tygodnie. W tym czasie jej uczestnicy musieli wykazać się nie tylko wiedzą, ale także pomysłowością. Warunki konkursowe przypominały bowiem codzienną pracę administratora sieci, który przez cały dzień może spodziewać się telefonu z informacją, że jest niezbędna jego pomoc. Adam Turbiarz – zdobywca pierwszej nagrody w konkursie wziął udział w konferencji IT Forum 2005 w Barcelonie. Kolejne dwie osoby z najwyższymi wynikami w grze, Rafał Bociek i Jacek Stelmaszczyk (również z BRE Banku), otrzymali notebook oraz panel LCD, ufundowane przez firmę MaxData” – powiedział Andrzej Zaremba z polskiego oddziału Microsoft.

Nowością w tegorocznej edycji konkursu było uruchomienie kanału RSS, umożliwiającego śledzenie na bieżąco nowych zadań konkursowych. Najlepsi z uczestników opracowali także własne skrypty do sprawdzania stanu zadań. Konkurs skierowany był do administratorów sieci, inżynierów systemowych, studentów i wszystkich zainteresowanych tematyką bezpieczeństwa komputerowego.

Źródło informacji: Microsoft Polska
Strażnik Systemu

LUMD: Zostań adminem!

Studenckie Koło Naukowe Informatyków KERNEL zaprasza w czwartek 1. grudnia na kolejny wykład z cyklu „Linux — u mnie działa!”, który odbędzie się na krakowskiej Akademii Górniczo-Hutniczej. Spotkanie poświęcone zostanie procesowi konfiguracji od podstaw serwera sieci domowej.

Wykład poprowadzą Karol Antosik i Stanisław Kulczycki. Prelegenci pokażą jak skonfigurować domową lub osiedlową sieć od A do Z. W związku z tym, poruszone zostaną zagadnienia takie jak bezpieczeństwo sieciowe, konfiguracja firewalla, podstawy routingu, HTB, DHCP. Szczególna uwaga poświęcona zostanie poprawnemu ustawieniu polityki ruchu, aby nawet z wolnego łącza uzyskać zadowalające transfery po jego podziale.

Spotkanie odbędzie się na wydziale Fizyki i Informatyki Stosowanej AGH w czwartek, o godzinie 19:00 w sali A pawilonu D10. Po wykładzie rozlosowane zostaną upominki od firm współpracujących z organizatorami.

Więcej szczegółów, jak zwykle, na stronie wykładów LUMD.

Serdecznie zapraszamy!

Raport Clearswift: Spam finansowy znów popularny

Clearswift ostrzega użytkowników poczty elektronicznej przed spamem zawierającym oferty szybkiego zysku. Jego liczba w październiku tego roku wzrosła do poziomu 42 proc. ogółu wiadomości uznanych za spam.

„Spam Index” to publikowany co miesiąc raport na temat charakteru i tendencji spamu. W październiku analitycy brytyjskiej spółki Clearswift zidentyfikowali znaczną ilość e-maili, których celem było przyciągnięcie uwagi odbiorców ofertami szybkiego zarobku. Ich liczba wzrosła z 33 do prawie 42 procent.

E-maile te zawierały informacje o „możliwościach pracy w domu”. Można w nich było znaleźć propozycje „pracy” polegającej na rozsyłaniu przesyłek lub redystrybuowaniu płatności. Pierwszy rodzaj “pracy” sprowadza się do przyjmowaniu przesyłek, za które zapłacono skradzioną kartą kredytową, a następnie przekazywaniu ich dalej drogą łańcuszkową. Druga oferta to forma prania brudnych pieniędzy, gdzie „pracownik” zajmuje się ich transferem.

Wzrost liczby wiadomości z ofertami „pracy” wynika ze spadku popularności innych stosowanych dotychczas przez spamerów sztuczek. Powszechnie wysyłane listy z prośbami o pomoc i wsparcie finansowe przestają być skuteczne. Dzieje się tak pomimo dywersyfikacji e-maili. Wiadomości przychodzą z różnych krajów (włączając Chiny, Indonezję i Rosję) oraz dotyczą rozmaitych rodzajów działalności np. charytatywnej czy handlu dziełami sztuki.

Ponownie wzrosła liczba e-maili zawierających oferty tzw. akcji groszowych dla prywatnych inwestorów giełdowych. Rzekomi eksperci doradzają w nich kupno niektórych akcji w celu podniesienia ich ceny do pewnego poziomu, a następnie wycofują się z osiągniętym zyskiem. Oferty akcji groszowych to bardzo niestabilna kategoria spamu. Szybko zwyżkuje i traci z czasem na wartości. W październiku e-maili z ofertami akcji groszowych było trzykrotnie więcej niż we wrześniu.

Spadek odnotował też phishing. W ubiegłym miesiącu liczba e-maili kierujących adresata na stronę do złudzenia przypominającą serwis internetowy banku w celu wyłudzenia poufnych danych np. numerów kart kredytowych, stanowiła jedynie 0,4 proc. wszystkich niechcianych wiadomości.

O 6,6 proc. spadła liczba spamu pornograficznego (11,24 proc. we wrześniu, 4,6 proc. w październiku).

W ubiegłym miesiącu prawie zupełnie znikły e-maile zachęcające do gier w kasynach internetowych.

Nieznacznie wzrosła ilość niechcianych wiadomości nakłaniających do zakupu leków i medykamentów. We wrześniu tego roku wynosiła ona 32,5 proc, w październiku kilka procent więcej (38,2). Z 18 do 11 proc. spadła ilość spamu zawierającego oferty sprzedaży bezpośredniej.

Wyniki „Spam Index” opracowywane są na podstawie raportów generowanych przez rozwiązania antyspamowe, z których korzysta ponad 20 milionów użytkowników.

Więcej informacji znajduje się na stronie Clearswift.com.

Źródło informacji: Veracomp

Spotkanie polskich zespołów reagujących na zagrożenia w sieci

Wymiana informacji dotyczących zagrożeń sieciowych, dzielenie się doświadczeniami ze współpracy z organami ścigania oraz zasady współpracy pomiędzy zespołami typu „abuse” to tylko niektóre tematy poruszone podczas forum zespołów reagujących na zagrożenia bezpieczeństwa w sieciach publicznych.

Gospodarzem forum był działający przy NASK zespół CERT Polska, który, korzystając ze swych doświadczeń płynących z udziału w wielu inicjatywach międzynarodowych związanych z bezpieczeństwem ICT, zaprosił do swojej siedziby przedstawicieli zespołów reagujących funkcjonujących w ramach polskich firm teleinformatycznych i telekomunikacyjnych. Na spotkaniu przedstawiono m.in. prace i wyniki działań grup roboczych i organizacji działających za granicą, takich jak TERENA TF-CSIRT, FIRST oraz rozwoju podobnych inicjatyw w innych krajach (np. CERT-Verbund w Niemczech).

W spotkaniu uczestniczyli specjaliści reprezentujący firmy: ASTER, Exatel, Poznańskie Centrum Superkomputerowo-Sieciowe (Pionier-CERT), PKP Informatyka, Polkomtel, PSE, Telekomunikacja Polska, Telekomunikacja Kolejowa, UPC i VECTRA.

Forum miało na celu wymianę doświadczeń pomiędzy zespołami zajmującymi się bezpieczeństwem teleinformatycznym, działającymi w strukturach największych polskich operatorów telekomunikacyjnych (zespołów reagujących na zagrożenia i ataki). Omawiano funkcjonowanie tego typu zespołów w zależności od struktury organizacji oraz obowiązującego w niej regulaminu, który zezwala na stosowanie sankcji wobec osób naruszających bezpieczeństwo informatyczne. Szczególne zainteresowanie budziły kwestie związane ze współpracą z organami ścigania. Rozpatrywano najlepsze i najefektywniejsze formy współpracy pomiędzy operatorem (ISP) i policją oraz pomiędzy policją a użytkownikiem końcowym, który chciałby złożyć doniesienie o naruszeniu prawa w Internecie. Zagadnienia te są o tyle istotne, że informacje udostępniane w sieci oraz wiele usług internetowych staje się coraz bardziej krytycznym elementem funkcjonowania firm.

Uczestnicy spotkania podzielili się również wiedzą praktyczną z zakresu reagowania na występujące zagrożenia w postaci wirusów, spamu, robaków internetowych i ataków DDoS. Mówiono o obsłudze zgłoszeń, współpracy z użytkownikami sieci, stosowaniu restrykcji wobec osób naruszających bezpieczeństwo oraz uwarunkowaniach prawnych związanych z tego rodzaju działalnością. Szczególnie interesujące były doświadczenia dotyczące sposobów postępowania z klientami w kontekście celów biznesowych operatorów i wewnętrznej współpracy działów bezpieczeństwa i działów biznesowych.

Obecni na spotkaniu przedstawiciele zespołów reagujących podkreślili korzyści płynące z dzielenia się wiedzą z zakresu bezpieczeństwa IT, a zwłaszcza wspólną pracę w celu wypracowania coraz szybszych i skuteczniejszych metod reakcji na zaistniałe zagrożenia. Na zakończenie uczestnicy spotkania wyrazili wolę dalszych kontaktów i organizacji podobnych spotkań, których celem będzie synchronizacja działań oraz inicjatywy w postaci wspólnych projektów lub akcji na rzecz poprawy bezpieczeństwa w polskiej sieci Internet. Następne spotkanie tego typu przewidywane jest wstępnie na pierwszy kwartał przyszłego roku.

Źródło informacji: CERT Polska

Macedonia krajem WLAN

Największa na świecie sieć WLAN powstanie w Byłej Jugosłowiańskiej Republice Macedonia. System szerokopasmowego internetu bezprzewodowego obejmie blisko 90% obywateli.

Sieć kratowa WLAN, którą stworzy amerykańska firma Strix Systems, będzie pierwszym na świecie krajowym systemem bezprzewodowego internetu szerokopasmowego. Chociaż Macedonia została oszczędzona podczas wojen bałkańskich konfliktów z lat 90-tych, to w większości górzyste ukształtowanie terenu może stanowić duże wyzwanie dla amerykańskiego operatora sieci WLAN. W związku z tym, firma Strix zdecydowała się uruchomić dwa oddzielne pasma radiowe – osobne dla szkieletu sieci kratowej i drugie dla klientów.

Próbna wersja sieci WLAN funkcjonuje już w stolicy państwa, Skopje, którą zamieszkuje 1 mln ludzi. Ponadto wszystkie z 460 szkół w kraju posiadają już łączność szerokopasmową.

Źródło: The Register

LUMD: Instant Messaging to nie tylko Gadu-Gadu!

Studenckie Koło Naukowe Informatyków KERNEL zaprasza w sobotę 26. listopada na kolejny wykład z cyklu „Linux — u mnie działa!”, który odbędzie się na krakowskiej Akademii Górniczo-Hutniczej. Spotkanie poświęcone zostanie komunikatorom otwartego protokołu Jabber/XMPP.

Wykład poprowadzi Przemysław ‚troll’ Maciąg, który postara się ukazać, co protokół Jabber/XMPP ma do zaoferowania swoim użytkownikom i na czym polega jego unikalność. W związku z tym, przedstawione zostanie również porównanie sieci Jabber z innymi istniejącymi i popularnymi w Polsce protokołami.

Spotkanie odbędzie się na wydziale Fizyki i Informatyki Stosowanej AGH w sobotę, o godzinie 12:15 w sali A pawilonu D10.

Więcej szczegółów, jak zwykle, na stronie wykładów LUMD.

Serdecznie zapraszamy!

Koniec projektu SETI@home

Ogólnoświatowy eksperyment SETI@home, polegający na poszukiwaniu obcych cywilizacji w oparciu o sieć prywatnych komputerów domowych, zostanie zakończony 15 grudnia tego roku.

W dniu 15 grudnia projekt zostanie wcielony do BOINC (Berkeley Open Infrastructure for Network Computing), jednostki stworzonej przez koordynatora SETI@home – Uniwersytet Kalifornijski w Berkeley. Wyniki eksperymentu, po dokładnym przeanalizowaniu, zostaną opublikowane w internecie.

Przedstawiciele BOINC oznajmili, że użytkownicy zainteresowani nadal poszukiwaniem „kosmitów” na własną rękę, będą mogli kontynuować swoje badania. Ponadto, uzyskają oni możliwość uczestniczenia w nowych projektach BOINC, które dotyczyć będą m.in. biologii molekularnej, fizyki wielkich energii oraz studiów nad zmianami klimatycznymi.

Źródło: The Inquirer

Otwarty format plików Microsoft Office

Gigant z Redmond zapowiedział udostępnienie formatu plików Office XML i wystąpił do międzynarodowej organizacji standaryzującej ECMA z prośbą o uznanie tego formatu jako standard branżowy.

Wygląda więc na to, że Microsoft zrozumiał wreszcie, że nieprzejednana postawa w kwestii otwartości niektórych formatów plików może być bardzo niekorzystna. Szczególnie jeżeli chodzi o pliki z pakietu biurowego, gdzie pojawił się mocny konkurent w postaci formatu OpenDocument. Microsoft zapowiedział wypuszczenie specjalnych narzędzi, umożliwiających konwertowanie danych zapisanych w starym formacie do plików Office XML.

Źródło: Vnunet

Domeny „eu” nie dla Szwajcarów

Na mocy przepisów unijnych mieszkańcy Szwajcarii nie będą mogli rejestrować swoich adresów we wspólnej europejskiej domenie – „.eu”. Chociaż państwo położone jest w samym sercu Europy, to prawo do posiadania adresów w nowej domenie europejskiej przysługuje tylko krajom, wchodzącym w skład Unii Europejskiej.

Beat Fehr, szef jednej z dwóch szwajcarskich firm internetowych, którym przyznano licencję na sprzedaż adresów w domenie „.eu”, jest mocno zaniepokojony tą informacją. Jego zdaniem, szwajcarskie koncerny – m.in. Nestle i Swatch – stracą swoje domeny europejskie na rzecz sprytnych przedsiębiorców zagranicznych, którzy odpowiednio wcześniej zarejestrują adresy z nazwami wymienionych firm.

Przyznaje również, że sama domena „.eu” powinna być przydzielona dla wszystkich krajów Starego Kontynentu. Jednak rozmowy prowadzone pomiędzy Szwajcarską Komisją ds. Komunikacji, a Komisją Europejską nie przyniosły oczekiwanych rezultatów.

W podobnej sytuacji, jak Szwajcaria, znalazły się również inne kraje europejskie, które nie są członkami UE – Islandia, Liechtenstein oraz Norwegia.

Źródło: The Register