Już w najbliższy czwartek – 13 stycznia bieżącego roku odbędą się kolejne – piąte spotkanie ISACA. Tym razem na spotkaniu zostaną zaprezentowane dwa tematy „Disaster Recovery od a do z” oraz „Testowanie systemów IDS/IPS oraz Firewall przy wykorzystaniu oprogramowania z rodziny BladeSoftware”. Spotkanie zaczyna się o godzinie 17.20 w sali nr. 6 Pawilonu sportowego Akademii Ekonomicznej w Krakowie i jak zawsze wstęp wolny bez konieczności wcześniejszej rejestracji.
Archiwa roczne
2005
Profesor informatyki z Uniwersytetu Princeton napisał nową, najmniejszą na świecie aplikację P2P. Program ma 15 linii kodu, został napisany w języku Python, a jego celem jest wykazanie daremności prób ograniczenia technologii wymiany plików P2P.
Aplikacja napisana przez Edwarda Feltena, choć nie działa w tak dużej skali jak np. Kazaa, umożliwia stworzenie niewielkich kompletnych sieci P2P, które następnie mogą być ze sobą łączone.
„Stworzenie mojego programu nie miało na celu ułatwić naruszania praw autorskich. Program jest głównie użyteczny jako myśl koncepcyjna. Aplikacje P2P mogą być bardzo proste i każdy średnio zaawansowany programista może je napisać, tak więc próby zablokowania ich powstawania mogą okazać się bezowocne” – wyjaśnił Felten.
W 2001 roku Felten znalazł się na czołówkach wielu mediów za sprawą groźby procesu sądowego wytyczonego przez Recording Industry Association of America. Wówczas RIAA stworzyła nowe technologie cyfrowych znaków wodnych – Secure Digital Music Initiative – i zaprosiła hakerów do prac nad przełamaniem zabezpieczeń. Felten dowiódł, że technologie te są z założenia dziurawe.
Kompletny kod najmniejszej aplikacji P2P można pobrać z tej strony.
Źródło informacji: Vnunet
W przeglądarce internetowej Internet Explorer firmy Microsoft wykryto kolejne błędy, a dokładnie trzy błędy, pozwalające atakującemu „dostać” się do komputera użytkownika.
Pierwszy błąd wykryto w obsłudze zwanej „przeciągnij i upuść”, gdzie przenoszone obiekt ze strefy internetowej (Internet zone) do strefy lokalnej (Local zone) zawierające obrazki bądź inne pliki multimedialne umieszczone w kodzie HTML nie są poprawnie sprawdzane – umieszczając swój kod w odpowiednio spreparowanym pliku można go uruchomić na komputerze ofiary.
Kolejny błąd występuje w kontrolce pomocy gdzie również odpowiednio spreparowany plik (.hhk) może posłużyć do wywołania lokalnych programów – błąd ten omija również zabezpieczenia strefy lokalnej jakie zostały dostarczone w Service Pack 2 dla systemu Windows XP.
Ostatni z błędów dotyczy również pliku pomocy, ale tym razem błąd występuje w kodzie obsługującym tzw. „Związane tematy” (Related Topics), co pozwala atakującemu również dołączyć dowolny kod, który zostanie uruchomiony na komputerze ofiary.
Jak uchronić się przed tymi błędami? Sposoby są proste i jest ich aż dwa. Pierwszy – według zaleceń Secunia – to zmienić przeglądarkę Internet Explorer na inną. Drugi sposób to wyłączyć obsługę w przeglądarce „przeciągnij i upuść” lub „kopiuj i wklej pliki” oraz ustawić strefę internetową na najwyższy poziom.
Po szczegóły zapraszam do oficjalnej informacji na temat wyżej wymienionych błędów.
Źródło informacji: Secunia
W przeglądarkach Mozilla i Firefox wykryto kilka błędów, które pozwalają przejąć kontrolę nad komputerem oraz wydobyć informacje na temat plików systemowych. Błędy wykryty również w kliencie pocztowym Thunderbird.
Pierwszy z błędów wykryty przez Secunia w przeglądarkach Mozilla i Firefox pozwala podglądnąć źródła wyświetlane w zakładce „Download Dialog”, a to wszystko dzięki błędnemu wyświetlaniu adresów sub-domen oraz ścieżek. Szczegółowe informacje dostępne są tutaj.
Ponadto na liście bugtraq pojawiła się informacja o wykryciu dość poważnych błędów w przeglądarkach Mozilla, Firefox oraz kliencie pocztowym Thunderbird.
Dzięki przepełnieniu bufora atakujący może podmienić link NNTP (Network News Transport Protocol), co w efekcie pozwalało po „kliknięciu” na niego przez użytkownika, uruchomić dowolny kod znajdujący się w podmienionym linku – na atak podatne są wszystkie wersje przeglądarki Mozilla do wersji 1.7.3 włącznie. Kolejny błąd występował w dostępie do plików tymczasowych gdzie można było odczytać informacje na temat pobieranych plików bądź załączników innych użytkowników.
Oprócz tego atakujący mógł przy pomocy odpowiednio stworzonej strony podmienić nazwy plików bądź uzyskać odpowiednie informacji na temat plików systemowych.
Źródło informacji: Secunia, SecurityFocus
W jądrze systemowym Linuksa wykryto dość poważny błąd pozwalający uzyskać uprawnienia administratora (root) przez lokalnego użytkownika systemu.
Wykryty błąd występuje w funkcji uselib(), która odpowiada m.in. za uruchamianie bibliotek oraz w funkcji ładującej binfmt_aout.
Na błąd podatne są wersje począwszy od 2.2, 2.4 aż do 2.4.29-pre3 oraz od wersji 2.6.x do 2.6.10 włącznie – zaleca się jak najszybszą aktualizację do nowszych wersji jądra systemowego (2.4.29-rc1 oraz 2.6.10-bk11 już posiadają zaimplementowaną łatkę).
Szczegóły dotyczące powyższego błędu dostępne są tutaj.
Źródło informacji: www.isec.pl
W VII edycji konkursu „Europrodukt” Telekomunikacja Polska otrzymała nagrodę w kategorii usługa, za szerokopasmowy dostęp do Internetu – neostrada tp. Kolegium konkursowe pod honorowym patronatem Prezesa Rady Ministrów RP uznało, że dzięki wysokiej jakości i przystępnej cenie neostrada tp przyczyniła się do upowszechnienia szerokopasmowego dostępu do Internetu w Polsce.
W ciągu zaledwie dziewięciu miesięcy 2004 roku liczba użytkowników neostrady tp wzrosła ponad czterokrotnie, ze 108 tys. do 453 tys. klientów. Dzięki temu Polska znalazła się wśród państw o najwyższej dynamice wzrostu szerokopasmowego Internetu na świecie. Według firmy badawczej Point Topic, w okresie pierwszych 6 miesięcy 2004 roku największa dynamika wzrostu bradbandu była właśnie w Polsce.
Organizatorem konkursu jest Polskie Towarzystwo Handlowe, a patronują mu: Prezes Rady Ministrów RP, Ministerstwo Gospodarki i Pracy oraz Polska Agencja Rozwoju Przedsiębiorczości. W sześciu dotychczasowych edycjach konkursu tytułem „Europrodukt” wyróżniono ponad 180 przedsiębiorstw, jednostek samorządu terytorialnego oraz szkół.
W 2003 roku w plebiscycie zorganizowanym przez pismo PC World Komputer Telekomunikacja Polska została wyróżniona za neostradę tp tytułem „Dostawcy Usług Internetowych 2003”. Neostrada tp została też nagrodzona w XIV edycji konkursu Polskiego Godła Promocyjnego „Teraz Polska” w kategorii usług teleinformatycznych. Kapituła konkursu zaliczyła ją do elitarnej grupy najlepszych produktów i usług, które dzięki swoim walorom jakościowym, technologicznym i użytkowym, są lub mogą stać się wzorem dla innych.
Jak widać szerokopasmowy dostęp do internetu znacząco zyskuje na popularności – z ostatnich badań SMG/KRC Poland Media S.A. wynika, że z dostępu do internetu korzysta obecnie ponad 26 proc. Polaków. Niestety zaskakującą prawdą jest to, że grubo ponad 70 proc. użytkowników nadal korzysta z dostępu do internetu poprzez wąskopasmowe łącza typu dial-up (poprzez numery 020xxxx).
Wpływ na to ma oczywiście dość dużo czynników. Po pierwsze dominująca pozycja Telekomunikacji Polskiej na rynku, co znacznie utrudnia przebicie się konkurencji z nowymi i atrakcyjnie cenowymi usługami (choć nie zawsze atrakcyjnymi). Po drugie podniesienie stawki VAT z 7 proc. do 22 proc. na usługi internetowe, co jest niekorzystnym czynnikiem dla domowych użytkowników. A co z cenami za usługi dostępowe do internetu? No cóż z trudem musimy przyznać i się zgodzić, że ceny oferowane w Polsce mieszczą się w akceptowalnych granicach cen w państwach Europy Zachodniej, zaś na tle państw Europy Centralnej nasza oferta wypada wręcz korzystnie.
A zatem jakie wyniki przyniesie bieżący rok? Czy zainteresowanie szerokopasmowym dostępem do internetu znacznie wzrośnie? A może spotka się tym razem z małym odzewem po stronie zainteresowanych? Na odpowiedź musimy poczekać…
Zobacz również:
– Internet szerokopasmowy: Polska na czele nowych krajów UE
– Ceny dostępu do Internetu w Polsce na tle krajów europejskich
To największe komputerowe oszustwo w kraju. Dwóch braci ze Szczecina okradło kilkuset internautów. Tomasz S. (27 lat) i Sebastian S. (24 lata) pochodzą z Lęborka. W Szczecinie mieszkali bez zameldowania. Akt oskarżenia, który właśnie trafił do sądu, pod wieloma względami jest rekordowy. Prokurator ustalił 156 oszukanych.
Bracia założyli sobie „lewe” konto w banku internetowym. Wykorzystali do tego dowód osobisty, który – jak wyjaśnił jeden z nich – kupili za długi na stacji benzynowej.
Gdy mieli już konto w banku, mogli bez problemu zarejestrować się w serwisie prowadzącym aukcje internetowe.
Używali różnych pseudonimów – „ferrari rosso”, „kotlet schabowy9” i „jakaona”. Gdy jeden był już znany i wszyscy omijali go z daleka, tworzyli nowego użytkownika, którego dane – imiona, nazwiska i adresy – nie miały nic wspólnego z rzeczywistością.
Kilka pierwszy aukcji kończyli uczciwie i bardzo sprawnie. Sprzedawali kody do doładowania telefonów komórkowych w sieciach Era, Plus i Idea. Później przychodził czas na oszukiwanie klientów. Bracia wystawiali na sprzedaż coraz droższe rzeczy – odtwarzacze plików mp3, walkmany, aż do bardzo drogiego sprzętu komputerowego.
Oszukani mieszkają w Szczecinie, Stargardzie, ale również w Olsztynie, Krakowie, Radomiu, Bytomiu, Zgorzelcu i Płocku. Jednego dnia oszuści potrafili przeprowadzić dwadzieścia pięć „lewych” transakcji.
Przestępców szukało wiele prokuratur z całej Polski. Jednak dopiero stargardzkim prawnikom i szczecińskim policjantom udało się schwytać oszustów. Stało się to podczas spektakularnej akcji w kawiarence internetowej w centrum Szczecina.
Źródło: Głos Szczeciński
NASK uruchomił serwis www.Hotline.org.pl, którego głównym zadaniem będzie przyjmowanie i reagowanie na zgłoszenia dotyczące występowania w Internecie nielegalnych treści, a przede wszystkim pornografii z udziałem małoletnich. Zespół CERT Polska będzie współpracował z nowym Hotlinem w zakresie wsparcia technicznego przy obsłudze incydentów.
NIFC (National Initiative for Children) Polska to nowy, działający w ramach Naukowej i Akademickiej Sieci Komputerowej, zespół, powołany do przyjmowania i reagowania na zgłoszenia dotyczące występowania w Internecie nielegalnych, w rozumieniu polskiego prawa, treści.
Hotline powstał w ramach ogólnoeuropejskiego programu „Safer Internet Action Plan” Komisji Europejskiej, która wspiera organizację narodowych punktów kontaktowych. W listopadzie 2003 roku NASK zgłosił swój akces do prowadzenia Hotline’u. Projekt został pozytywnie oceniony przez Komisję Europejską i we wrześniu 2004 r. została podpisana umowa na jego prowadzenie. Hotline jest finansowany przez Komisję Europejską i NASK.
Zgłoszenia treści nielegalnych można dokonać na kilka sposobów – więcej informacji na stronie www.hotline.org.pl. Każde zgłoszenie może być anonimowe, jeżeli jednak zgłaszający poda swoje dane osobowe, to podlegają one ochronie przewidzianej w przepisach prawa.
Źródło informacji: CERT Polska
Ubiegły rok był rekordowy pod względem ilości nowo wykrytych wirusów. Po raz pierwszy pojawiły się wirusy mogące zaszkodzić urządzeniom przenośnym.
Założona w 1988 roku w Finlandii F-Secure Corporation jest dostawcą oprogramowania mającego zabezpieczać komputery przed atakami hakerów i wirusami komputerowymi. Analitycy firmy w specjalnym raporcie pokusili się o próbę opisania minionego roku pod względem zagrożeń czyhających na użytkowników komputerów podłączonych do sieci.
„Z perspektywy bezpieczeństwa komputerów, rok 2004 można podzielić na dwie części. Początek obfitował w rekordową ilość nowych wirusów. W drugiej połowie roku sytuacja się uspokoiła. Od lipca pojawiło się zaledwie kilka nowych robaków internetowych” – twierdzi Michał Iwan, product manager F-Secure w spółce Veracomp, będącej wyłącznym przedstawicielem fińskiej firmy w Polsce.
Na zamówienie
Według F-Secure, w minionym roku można było dostrzec kilka dominujących rodzajów zagrożeń systemów komputerowych. Głównym trendem miał być masowy wzrost e-maili, których celem było wyłudzenie poufnych danych użytkowników, w tym numerów kart kredytowych i kont bankowych. Pojawiły się wirusy pisane na zamówienie, za którego realizację twórcy otrzymywali zapłatę. Na sześć największych epidemii komputerowych w 2004 (Bagle, Mydoom, Netsky, Sasser, Korgo, Sober), trzy (Bagle, Mydoom, Korgo) zostały stworzone na zlecenie. W 2004 r. intensywnie rozprzestrzeniał się także spam. Około 70 proc. wszystkich maili jest obecnie spamem.
„Polscy menedżerowie nieźle wyposażają firmy w antywirusy i firewalle, niestety jeśli chodzi o zabezpieczenia antyspamowe, świadomość jest ciągle zbyt niska” – twierdzi Michał Iwan.
W 2004 r. pojawiły się po raz pierwszy wirusy mogące zaszkodzić urządzeniom przenośnym. W lipcu znaleziono wirusa zdolnego zarazić urządzenia PocketPC. W czerwcu odkryto robaka Cabir, napisanego specjalnie dla telefonów komórkowych z systemem Symbian, czyli dla najdroższych i najbardziej zaawansowanych modeli.
Strach w ruchu
W listopadzie wykryto wirusa, który kasował funkcje telefonu, pozostawiając jedynie możliwości prowadzenia rozmów. Analitycy F-Secure odkryli także grę–wirusa pt. Mosquitos. Robak zaszyty w grze wysyłał wiadomości SMS na numery typu 0-700, generując wysokie rachunki telefoniczne właścicielom zainfekowanych komórek.
„Rok 2004 był przełomowy. Powstało mało wirusów pustoszących system operacyjny i uniemożliwiających korzystanie z komputera. Rozwój zagrożeń posunie się raczej w stronę komercyjnego wykorzystywania zdobywanych danych np. numerów kart kredytowych. Dodatkowo coraz wiekszy nacisk hakerzy będą kładli na próby nieuprawnionego wykorzystywania urządzeń mobilnych. Sprawny wirus łączący niespodziewającego się takich działań właściciela komórki z numerem o podwyższonej wartości należącym do hakera może szybko wzbogacić włamywacza” – twierdzi Michał Iwan.
Źródło: Puls Biznesu (str. 20)
Jak wynika według przeprowadzonego badania przez Pew Internet and American Life Project – organizację badającą wpływ internetu na rodziny, społeczności, edukację, służbę zdrowia i życie polityczne – Amerykanie stają się wielbicielami blogów – czyta je regularnie 32 miliony mieszkańców USA.
Według badania wynika, że czytelnictwo internetowych pamiętników wzrosło w zeszłym roku w USA o 58 procent, zaś jedną z przyczyn wzrostu popularności blogów była prezydencka kampania wyborcza w Stanach Zjednoczonych i zainteresowanie internautów tematyką polityczną.
Z drugiej strony, informuje Pew Internet and American Life Project, 60 procent Amerykanów korzystających z internetu nigdy nie słyszało o blogach.
Blogi (od angielskiego web logs) to wydzielone fragmenty cyberprzestrzeni, w których internauci publikują swoje myśli i opinie oraz dzielą się informacjami z innymi czytelnikami.
Firmy informatyczne takie jak Google czy Microsoft udostępniają swoim klientom internetowe narzędzia do publikowania własnych blogów.
Czytanie blogów jest znacznie popularniejsze niż ich pisanie, dowodzą badania. Siedem procent ze 120 milionów dorosłych amerykańskich internautów stworzyło własny blog. Dwanaście procent twierdzi, że wysłało komentarze do blogów prowadzonych przez kogoś innego.
Źródło informacji: BBC