2005

Jak donosi firma analityczna IMLogic, w internecie odkryto nowy rodzaj inteligentnego robaka, który prowadzi rozmowy przez komunikatory i nakłania swoich współrozmówców do pobrania zainfekowanych plików. Szkodnik IM.Myspace04.AIM rozprzestrzenia się w komunikatorze AOL.

Nowy robak wykorzystuje do rozprzestrzeniania się listę kontaktów użytkownika z zainfekowanej maszyny i wysyła do tych osób wiadomość z linkiem do pliku clarissa17.pif, który jest plikiem wirusa. Osoba, która kliknie podany adres automatycznie pobiera i instaluje na swoim komputerze kopię IM.Myspace04.AIM. Warta podkreślenia jest też „wybitna” sztuczna inteligencja robaka, który potrafi odpowiadać na wpisywane w oknach dialogowych komunikaty. Z reguły odpowiedzi są proste i w miarę uniwersalne, w stylu „lol, thats cool”, ale nawet tak nieskomplikowane wypowiedzi mogą sprawiać wrażenie, że po drugiej stronie siedzi jednak realny użytkownik. Niebezpieczne jest to, że użytkownik zainfekowanego komputera nie widzi komunikatów wysyłanych przez robaka.

Na razie zagrożenie wirusem IM.Myspace04.AIM, określane jest na poziomie średnim, gdyż robak nie rozprzestrzenia się na skalę masową, tak aby można było mówić o prawdziwej epidemii. Niemniej specjaliści przestrzegają, że twórcy wirusa sprawdzają na razie w ten sposób nowe metody propagacji i w przyszłości, po udoskonaleniu kodu szkodnika, można się spodziewać eskalacji ataków wirusami dla komunikatorów internetowych.

Źródło: Vnunet

Koło Naukowe Informatyki BIOS ma przyjemność zaprosić na serię czterech wykładów z podstaw programowania w języku PHP. Prelekcje odbędą się 15 grudnia (czwartek) o godz. 16:00 w Nowej Auli Wydziału Nauk Ekonomicznych i Zarządzania Uniwersytetu Szczecińskiego.

Wśród zarejestrowanych uczestników, którzy prawidłowo odpowiedzą na pytanie konkursowe, rozlosowane zostaną nagrody ufundowane przez wydawnictwo Helion oraz PHPSolutions.

Wykłady są otwarte dla wszystkich i całkowicie bezpłatne, wymagana jest jednak rejestracja na stronie http://kni.wneiz.pl/php, tam też znajduje się więcej informacji na temat wykładów.

Zapraszamy serdecznie.
strona wykładów

Hacking.pl i Quantus Technology dystrybutor produktów na Polskę firm Grisoft/AVG, MicroWorld, Webroot, Intego organizują wspólnie „Świąteczny Konkurs” w którym nagrodami jest flagowy produkt firmy Webroot – Spy Sweeper. Aby wygrać jedną z 15 licencji w wersji box wystarczy odpowiedzieć na poniższe pytania.

1. Jakie są główne różnice pomiędzy black hat i white hat?
2. Jaka biblioteka napisana przez Rafała Wojtczuka wspiera tworzenie sieciowych systemów wykrywania intruzów?
3. Kto jest obecnym liderem projektu Debian i ile razy kandydował na to stanowisko?(włącznie z wygranymi wyborami)

Odpowiedzi należy przesłać na adres konkurs@hacking.pl z dopiskiem w tytule „Konkurs Hacking.pl – Webroot Spy Sweeper” do 22 grudnia (czwartek do godziny 0:00 przyjmujemy zgłoszenia) bieżącego roku wraz z następującymi danymi:

– Imię i Nazwisko
– Adres zamieszkania
– Miejscowość

Losowanie i publikacja zwycięzców odbędzie się w piątek – 23 grudnia. Życzymy powodzenia!

Uczestnictwo w konkursie oznacza zgodę na gromadzenie, przetwarzanie i wykorzystywanie dostarczonych informacji przez firmę Quantus Technology Sp. z o.o. w celu świadczenia usług oraz w celach statystycznych, zgodnie z ustawą o ochronie danych osobowych z 29 sierpnia 1997 roku (Dz.U. nr 133, poz.883).

Koncern IBM stworzył oprogramowanie do zarządzania systemami informatycznymi – Tivoli.

Nowa aplikacja składa się właściwie z kilku oddzielnych modułów, które usprawniają działanie całego systemu informatycznego i chronią dane.

Tivoli Composite Application Manager odnajduje i naprawia tzw. „wąskie gardła” sieci, szczególnie w przypadku systemów złożonych z wielu ściśle ze sobą współpracujących aplikacji sieciowych. Rozszerzeniem modułu jest Tivoli Monitoring 6.1, który wyszukuje dodatkowe serwery w przypadku kluczowych operacji, jak np. ważna poczta elektroniczna albo rachunkowość internetowa.

Moduł Tivoli Systems Automation for Multiplatforms zabezpiecza systemy przed nagłymi utratami danych, powstałymi w wyniku awarii zasilania lub innych nieprzewidzianych czynników.

IBM rozpoczął już sprzedaż nowego oprogramowania w Stanach Zjednoczonych. Ceny z licencją jednostanowiskową dla poszczególnych modułów wynoszą: Tivoli Monitoring 6.1 – 700 USD, Composite Application Manager – 5 000 USD, System Administration for Multiplatforms – 1 100 USD.

Źródło: Vnunet

Japoński gigant branży komputerowej, firma NEC, pomyślnie opracował nową technologię bezpiecznej komunikacji bezprzewodowej. Rozwiązanie umożliwia uzyskanie „wirtualnego połączenia” z siecią firmową przy wykorzystaniu stacji bazowej podłączonej do wewnętrznej sieci firmowej LAN oraz dostępu do internetu realizowanego z pre-autoryzowanego terminalu (komputer lub telefon komórkowy).

Co istotne, implementacja nowej technologii nie wpływa destrukcyjnie na istniejącą już infrastrukturę, bowiem wirtualne połączenie może zostać zestawione bez konieczności wprowadzania zmian w konfiguracji firewalla.

Rozwiązanie NEC-a składa się z następujących elementów:

– mechanizmu umożliwiającego nawiązanie komunikacji, która prowadzona jest od stacji bazowej, podłączonej do firmowej sieci LAN, do terminala użytkownika, umożliwiającego uzyskanie dostępu do potrzebnych danych za pośrednictwem internetu. Element ten nie wymaga zmian w konfiguracji dotychczasowych zabezpieczeń firmowej sieci komputerowej, a stacja bazowa powinna być tak zlokalizowana, aby stanowiła „nieosiągalny punkt IP”, w pełni zabezpieczony przed atakami hakerów.

– mechanizmu tunelowania, który po nawiązaniu wirtualnego połączenia odpowiada za wysyłanie i pobieranie skapsułkowanych dla protokołu SSL ramek Ethernet. Rozwiązanie to pozwala na uzyskanie przez terminal dostępu do wszystkich aplikacji dostępnych w sieci LAN, zarówno tych wykorzystujących adres IP jak też i tych, które nie korzystają z adresu sieciowego.

– ściany ogniowej drugiego poziomu, która blokuje wchodzące i wychodzące pakiety, za wyjątkiem tych które są transmitowane do terminala przez wirtualne połączenie. Dzięki temu terminal użytkownika jest chroniony przed zainfekowaniem wirusami.

Nowa technologia komunikacji bezprzewodowej jest na tyle przyjazna dla użytkownika, że może z powodzeniem być implementowana przez małe, domowe biura, które nie posiadają profesjonalnej obsługi informatycznej. Oczywiście rozwiązanie NEC-a również świetnie nadaje się do prowadzenia bezpiecznych połączeń z internetem przez użytkowników domowych.

Nowa technologia oficjalnie zostanie zaprezentowana na imprezie C&C User Forum & iExpo 2005, która rozpocznie się 7 grudnia w Tokio.

Źródło: Digit-Life

W ostatnich tygodniach użytkownicy popularnego komunikatora Gadu-Gadu otrzymują wiadomości, zawierające link do strony internetowej. Na „reklamowanej” stronie, znajduje się rzekomo zdjęcie nadawcy wiadomości.

Wiadomości przybierają różną treść. Prawdopodobnie rozsyłane są przez automat (program). Jednakże cel pozostaje nadal ten sam – zachęcić użytkownika do kliknięcia w podany link. W rzeczywistości znajduje się tam exploit, za pomocą którego instalowany jest malware na komputerze osoby odwiedzającej stronę. Dlatego ostrzegamy, proszę nie przeglądać stron, które są umieszczone na serwerach:

– 69.50.190.135
– iframebiz.biz (81.9.5.9)
– buytraff.biz (81.9.5.9)

Źródło informacji: CERT Polska

Wszyscy pamietamy październikowe spotkanie w Krakowie CONFidence. Fundacja Proidea zgodnie z obietnicami zamiesciła na stronie dostępne materiały. Każda zainteresowana osoba może skorzystać i zdobyć ciekawy materiał edukacyjny.

Jednocześnie pragniemy zaprosić wszystkich na kolejną edycje, która mamy nadzieje przyciagnie jeszcze wieksza liczbę odbiorców. W roku 2006 będziemy wspólnie pisać exploity, usłyszymy i przetestujemy zabezpieczenia fizyczne. Serdecznie zapraszamy!

W dniach od 13 do 15.01.2006r odbędzie się zimowisko TLUG-u w Pucku. Miejsce spotkania to Harcerski Ośrodek Morski(HOM). W programie przewidziano wykłady i ćwiczenia oraz imprezę integracyjną.

Zgłoszone do tej pory propozycje wykadów i ćwiczeń:

– Robert Jaroszuk, Rozwiązania poprawiające bezpieczeństwo jądra Linuksa. Konfiguracja Apache pozwalająca izolować vhosty różnych userów.
– Maciej Jan Głowacki, Środowisko pracy DTP w Linuxie oraz TeX (w formie warsztatów)
– Piotr Macuk, Ruby On Rails. (warsztaty)
– Grzegorz Borowiak ‚Geograficznie zależna adresacja hostów – IPv6. Rozwiązanie autorskie’
– …Czekamy na propozycje …(kontakt: zimowisko(AT)linux.gda.pl)

Więcej informacji można uzyskać na oficjalnej stronie TLUG-u.
TLUG

Firma British Telecom wprowadziła do sprzedaży urządzenie o nazwie Trackit, które bezprzewodowo komunikuje się z samochodem i potwierdza tożsamość kierowcy.

Trackit komunikuje się bezprzewodowo ze specjalnym odbiornikiem, zainstalowanym wewnątrz pojazdu. Podczas uruchomienia silnika, odbiornik samochodowy wykrywa obecność urządzenia i w razie niepowodzenia, automatycznie wysyła informację o kradzieży pojazdu i jego położeniu do najbliższej jednostki policji.

Trackit dostępny jest w sprzedaży w Wielkiej Brytanii w cenie 450 funtów (ok. 2 590 PLN). Usługa namierzania pojazdu jest płatna dodatkowo i wynosi 150 funtów miesięcznie (ok. 860 PLN).

Źródło: Engadget

Jak donosi Spiegel Online, w najbliższy piątek na rynek europejski trafi 300 tys. konsol Xbox 360. Okazuje się jednak, że zapotrzebowanie na te urządzenia jest dużo większe, niż możliwości producenta i należy się spodziewać dużych niedoborów konsol. Przynajmniej na początku ich sprzedaży.

Informację tę potwierdza, Chris Lewis regionalny wiceprezes firmy, który przyznał, że prognozowane liczby dotyczące ilości premierowych Xboxów 360 nie odbiegają daleko od rzeczywistości. Jak więc stać się szczęśliwym posiadaczem najnowszej zabawki Microsoftu? Otóż okazuje się, że zadanie to wcale nie jest łatwe, bowiem Lewis przewiduje, że cała dostępna w Europie pula konsol może zostać sprzedana już w pierwszym dniu po wprowadzeniu produktu na rynek.

W Stanach Zjednoczonych, gdzie premiera nowej konsoli miała miejsce 22 listopada, w wielu sklepach zabrakło sprzętu bardzo szybko, a w niektórych niedobory utrzymują się do dnia dzisiejszego.

Według zapowiedzi Microsoftu, w pierwszych trzech miesiącach sprzedaży konsoli Xbox 360, do sklepów na całym świecie ma trafić około 3 mln sztuk urządzeń. Wysoką popularność konsoli można tłumaczyć m.in. faktem, że jest to jedyna nowej generacji „zabawka”, która trafi do sklepów przed gwiazdką. Konkurencyjne rozwiązania od Sony i Nintendo zobaczymy dopiero w przyszłym roku.

Źródło: The Inquirer