2006

W przeglądarce Internet Explorer 7 znaleziono już trzecią lukę.

Dziura pozwala atakującemu na podsunięcie ofierze własnej witryny WWW podczas korzystania z innych, zaufanych witryn.

„Problem polega na tym, że jedna witryna może pokazać swoją zawartość w okienku, otwieranym przez inną witrynę, o ile adres tego okienka jest znany. Można to wykorzystać prezentując zawartość szkodliwej witryny w wyskakującym okienku (pop-upie) witryny zaufanej” – mówią specjaliści.

Takie działanie może posłużyć np. do wyłudzenia szczegółów dotyczących konta bankowego czy danych osobowych.

IE7 miał być odporny na tego typu ataki. Przeglądarka ma wyświetlać prawdziwe adresy wszystkich wyskakujących okienek.

Wcześniej jednak znaleziono dziurę, dzięki której można oszukać użytkownika również co do adresu.

Źródło: Arcabit

Google warte więcej niż DaimlerChrysler, General Motors i Ford razem wzięte.

PAP donosi, że firma Google po raz pierwszy jest warta więcej na nowojorskiej giełdzie niż koncern IBM.

Akcje Google wzrosły w poniedziałek o 4,6 proc.. Oznacza to, że Google jest obecnie wart ok. 147 miliardów USD; IBM – „tylko” 139 miliardów USD.

Google znacznie wyprzedza największego na świecie producenta mikroprocesorów, firmę Intel (123 miliardy USD).

Do firmy Microsoft Billa Gatesa (279 miliardów USD) Google ma jednak wciąż daleko, natomiast nie mogą się z nim już równać takie internetowe firmy jak eBay (45 miliardów USD), czy Yahoo (32 miliardy USD), albo największa na świecie księgarnia internetowa Amazon.com (14 miliardów USD).

Google jest na nowojorskiej giełdzie wart o 58 miliardów USD więcej niż trzy wielkie firmy motoryzacyjne razem – DaimlerChrysler (54 miliardy USD), General Motors (20 miliardów USD) i Ford (15 miliardów USD).

Założyciele Google – Larry Page i Sergey Brin – są osobiście „warci ” po 14 miliardów USD.

Źródło: BiznesNet Blog
Autor: Michał Faber

W sieci pojawił się nowy malware, który jest kolejną odmianą Stration (Warezov). Do CERT Polska trafiło pierwsze zgłoszenie związane z nowym zagrożeniem.

Malware ten jest rozsyłany tradycyjnie wraz z wiadomością e-mail o temacie „Mail server report”. Wydawać się mogłoby, że to nic nowego w tej dziedzinie. Jednakże treść wiadomości okazuje się skuteczna, oto ona:

Mail server report.
Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer
unnoticeably.

After the penetrating into the computer the virus harvests all the e-mail
addresses and sends the copies of itself to these e-mail
addresses

Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service

W załączeniu znajduje się plik, który jest rzekomą aktualizacją.
Nazwa pliku w załączeniu może rozpoczynać się od „Update.” , a kończyć na „-86.(zip,exe)” np. Update-KB406-x86.exe, Update-Q235-x86.zip.

Obecnie większość programów antywirusowych z najnowszą bazą definicji wykrywa nowy malware. Zaleca się dokonanie jak najszybszej aktualizacji posiadanego oprogramowania antywirusowego.

Źródło informacji: CERT Polska

Polski zespół „Team Pentagram” zdobył w niedzielę mistrzostwo świata w kategorii Counter-Strike podczas finałów World Cyber Games (WCG), odbywających się we włoskim mieście Monza – poinformował PAP organizator polskiej edycji WCG Sebastian Hejnowski.

WCG to wydarzenie medialne wykreowane przez firmę Samsung adresowane głównie do młodych meżczyzn, amatorów gier komputerowych na całym świecie.

WCG to przykład przeprowadzonej na globalną skalę akcji mającej na celu promocję marki i produktów koreańskiego czebola. Dzięki takim akcjom marka Samsung w ciągu ostatnich lat dorównuje popularnością np. Sony.

Samsung jest koreańskim czebolem (koncernem), który podobnie jak Deawoo, czy LG, oferuje naprawdę sporo produktów i usług w takich obszarach jak przemysł lotniczy, naftowy i chemiczny, branża ubezpieczeniowa, usługi medyczne, hotelarskie, produkcja układów scalonych, monitorów, napędów i dysków, sprzętu AGD i RTV, telewizorów, telefonów komórkowych oraz wszelkiego rodzaju urządzeń elektronicznych.

Marka Samsung w 2003 roku w rankingu Brandchannel’s Readers’ Choice Award awansowała o 31 miejsc lądując na 25 pozycji doganiając markę Sony, która uzyskała 20 lokatę. W 2004 r. w tym samym rankingu w regionie ‚Azja i Pacyfik’ Samsung zajął drugą pozycję właśnie po Sony. Awans marki tego czebola widoczny jest w większości branż określanych zbiorczo jako „consumer electronics”.

Akcja „World Cyber Games” adresowana jest głównie do młodych konsumentów korzystających z komputerów PC do których właśnie stara się dotrzeć Samsung. Z koreańską firmą współpracuje Intel i cały szereg dostawców dysków twardych, kart graficznych itp. W Polsce dołączył się do imprezy producent akcesoriów (np. myszek) Logitech oraz TP SA ze swoją Neostradą.

Oczywiście w akcji udział biorą również producenci gier komputerowych, ale trudno oprzeć się wrażeniu, że dostawcy „contentu” to tylko dodatek, a prawdziwy biznes jest w sprzęcie i w infrastrukturze.

Dlatego właśnie Samsung w 2001 r. objął patronat nad turniejami WCG, które w kolejnych latach stały się największymi igrzyskami gier elektronicznych na świecie.

11 października organizatorzy polskiej edycji World Cyber Games złożyli w Ministerstie Sportu petycję podpisaną przez 6 tys. graczy, domagając się wyodrębnienia nowej dyscypliny sportowej – e-gamingu.

Źródło: BiznesNet

W dniach 7 i 8 listopada odbędzie się konferencja SEMAFOR – Security, Management & Audit Forum. Konferencja jest wspólnym przedsięwzięciem polskich oddziałów dwóch największych globalnych organizacji non-profit zajmujących się bezpieczeństwem i audyt IT – ISACA i ISSA

Zagadnienia poruszane na konferencji zostały wybrane przez profesjonalistów dla profesjonalistów i poruszają to, co obecnie najważniejsze w zarządzaniu bezpieczeństwem informacji i audycie.

– Jak uzasadniać inwestycje w bezpieczeństwo informacji?
– Outsourcing IT a bezpieczeństwo informacji
– Zarządzanie ryzykiem w IT i całej firmie
– Zarządzanie tożsamością i uprawnieniami w praktyce
– Podnoszenie świadomości – jak to robić

Szczególnie polecamy następujące wykłady:

Dobrze sprzedać bezpieczeństwo – Pamela Fusco, VP ds. bezpieczeństwa w CitiGroup

Nasz specjalny gość będzie mówic o tym jak przekonać zarząd firmy i tych, którzy podejmują decyzje, że warto inwestować w bezpieczeństwo informacji – a ma w tym bardzo duże doświadczenie!

Outsourcing IT a bezpieczeństwo – Mirosław Błaszczak, SoftPoint

Wykład poruszy gorący obecnie temat outsourcingu IT – jak zarządzać bezpieczeństwem informacji w takiej sytuacji? Znajdziecie tam doświadczenia praktyczne z punktu widzenia klienta, a także najważniejsze elementy umów dotyczących bezpieczeństwa i
jakości. Będzie także kilka słów nt. praktyk kontroli i praktyczne zarządzanie bezpieczeństwem środowiska IT – z punktu widzenia outsourcera w Polsce.

Nie zapominajcie o użytkowniku! – Marian Plachecki, Wyższa Szkoła Psychologii Społecznej

Tutaj będzie można się dowiedzieć w jaki sposób skutecznie prowadzić właściwą komunikację i dialog pomiędzy działem IT a użytkownikami systemów IT i w ten sposób uzyskać ich zaangażowanie i zrozumienie.
www.issa.org.pl

W ofercie AKBIT pojawiły się dwa nowe rozwiązania firmy CP Secure: CSG 110 oraz CSG 2500. To dedykowane rozwiązania antywormowe powstałe na skutek coraz większego zagrożenia atakami robaków internetowych.
Urządzenie oprócz możliwości skanowania potokowego ruchu, dużej wydajności i szybkości działania oferuje także nieosiągalną do tej pory skuteczność wykrywania robaków internetowych. Działanie urządzenia zostało oparte o opatentowaną przez firmę CP Secure technologię SmartTrap™ pozwalającą na znajdywanie i blokowanie nieznanych odmian wormów (mutacje, transformacje).

Dostępne obecnie modele oferują większą niż dotychczas wydajność, przy jednoczesnym zachowaniu najwyższego poziomu filtrowania ruchu na protokołach http, https, smtp, pop3, imap oraz ftp. Zastosowana w urządzeniach opatentowana technologia skanowania potokowego napływających danych powoduje, iż są one do 12 razy szybsze niż klasyczne rozwiązania tego typu. Nie są licencjonowane per user.

CSG 110

Dla małych i średnich firm
Przepustowość http – 50 Mbps
Obsługa 300 000 wiadomości na godzinę
Kwarantanna dla plików i wiadomości
Możliwość instalacji urządzenia w dowolnym miejscu w sieci (jako gateway, jako ochrona grupy serwerów, jako ochrona segmentu podsieci)
3 porty Ethernet 10/100
Automatyczne aktualizacje pobierane samoczynnie przez bezpieczny kanał (HTTPS, SSL)
Szczegółowe raportowanie ruchu na skanowanych protokołach

CSG 2500

Dla dużych firm i korporacji
Przepustowość http – 480Mbps
Obsługa 2 760 000 wiadomości na godzinę
Kwarantanna dla plików i wiadomości
Możliwość instalacji urządzenia w dowolnym miejscu w sieci (jako gateway, jako ochrona grupy serwerów, jako ochrona segmentu podsieci)
6 portów Gigabit w tym 2 światłowodowe
Automatyczne aktualizacje pobierane samoczynnie przez bezpieczny kanał (HTTPS, SSL)
Szczegółowe raportowanie ruchu na skanowanych protokołach
Możliwość definiowania podstawowych reguł anty-spamowych i filtrujących zawartość URL
akbit.pl/produkty/cpsecure/worm.html

Jeden z największych szwajcarskich banków – Pictet & Cie Private Banquiers – postanowił wyposażyć swą nowo budowaną centralę w Genewie w najnowsze systemy biometryczne, łącznie ze skanerami tęczówki oka – informuje komputerowy portal Heine-online.

Celem szwajcarskich bankierów jest całkowite zrezygnowanie z tradycyjnych kart identyfikacyjnych i kluczy, a jednocześnie pełna kontrola nad ruchem osobowym w ich centrali.

Każdy z ok. 1500 pracowników wchodząc do budynku będzie filmowany przez kamery, ale o zgodzie na wejście zdecyduje system komputerowy na podstawie „opinii” oprogramowania do trójwymiarowego rozpoznawania rysów twarzy.

Twarz wchodzącej do banku osoby będzie skanowana wiązką promieni podczerwonych. Uzyskane w ten sposób dane posłużą stworzeniu rójwymiarowego komputerowego modelu twarzy, który system porówna z modelem zapisanym w bazie danych.

Nad dostępem do skarbca i centrum informatycznego będzie czuwał inny biometryczny system, skanujący tęczówkę oka.

Oprogramowanie, umożliwiające identyfikację pracownika na tej podstawie, wykorzystuje algorytmy matematyka Johna Daugmana, pioniera tej technologii biometrycznej.

Nie zapomniano też o kontroli pojazdów pracowników i dostawców. Tu o bezpieczeństwo zadba system rozpoznawania numerów rejestracyjnych, sprawdzający uprawnienia do zajęcia miejsca na konkretnym parkingu, czy do wjechania przez konkretną bramę.

O kosztach tych wszystkich zabezpieczeń szwajcarscy bankierzy nie poinformowali.

Żródło: TVP

Cyberprzestępcy zaatakowali Narodowy Bank Australii.

Atak typu DoS spowodował, że klienci banku mieli problemy z połączeniem się z jego witryną internetową i logowaniem. Ani przedstawiciele banku, ani policja nie wiedzą dotąd, jaki był motyw ataku.

Megan Lane, rzecznik prasowa banku, poinformowała, że to kolejny podobny atak na jej firmę. NAB rozpoczął jednocześnie kampanię informacyjną, w ramach której ostrzega swoich klientów przed fałszywymi e-mailami.

Przedstawiciele banku przypuszczają bowiem, że ataki DoS to wstęp do kampanii phishingowej, w trakcie której cyberprzestępcy będą usiłowali wyłudzić od klientów NAB-u szczegóły dotyczące ich kont internetowych.

„Sądzimy, że nadszedł czas, by przypomnieć naszym klientom, że nigdy nie pytamy ich o tego typu szczegóły” – powiedziała Lane.

Źródło: Arcabit

McAfee wydaje oświadczenie potępiające herezje Microsoftu na temat pustych obietnic dotyczących bezpieczeństwa Visty.

Poniższe oświadczenie zostało wydane przez McAfee w odpowiedzi na obietnice poczynione w ubiegłym tygodniu przez głównego prawnika Microsoft Brada Smitha i prezesa Steve’a Ballmera, dotyczące rozpoczęcia wpółpracy z niezależnymi dostawcami rozwiązań bezpieczeństwa w celu ochrony użytkowników Visty.

„Mimo obietnic, konferencji prasowej i wystąpień Microsoftu, społeczność niezależnych firm zajmujących się bezpieczeństwem, na które liczą użytkownicy w kwestiach bezpieczeństwa komputerowego, widzi małe oznaki dotrzymania obietnic poczynionych w zeszłym tygodniu.” – powiedział Christopher Thomas, partner w firmie Lovells będącej repreztentantem McAfee w sporze w Brukseli.

„Byliśmy głęboko rozczarowani dotychczasowym brakiem konkretnych działań firmy, a teraz Microsoft nie dotrzymał w najmniejszym stopniu nieszczerych obietnic złożonych przez managerów najwyższego szczebla w ubiegłym tygodniu.”

Źródło: informacja prasowa

24 października rozpocznie się Microsoft Technology Summit 2006, największa konferencja technologiczna w Polsce, skierowana do specjalistów IT, programistów oraz osób zajmujących się informatyką.

Podczas tegorocznej edycji wydarzenia odbędzie się premiera nowego systemu operacyjnego Windows Vista oraz platformy do pracy grupowej Microsoft Office System 2007. Przeprowadzona będzie transmisja on-line z wybranych sesji konferencji.

Podczas tegorocznej, drugiej już edycji konferencji Microsoft Technology Summit, odbędzie się 114 sesji technicznych i 9 biznesowych pokrywających 9 obszarów tematycznych, stanowiących przekrój przez wszystkie technologie Microsoft.

Sesje te będą prowadzone przez 86 najlepszych ekspertów z Polski i zagranicy. Wśród prelegentów są między innymi: Rafał Łukawiecki – ekspert w dziedzinie bezpieczeństwa IT, wybrany najlepszym wykładowcą takich konferencji jak IT Forum i TechEd 2005, oraz Fred Baumhardt – wybitny konsultant do spraw bezpieczeństwa firmy Microsoft. W konferencji uczestniczy ponad 2500 osób – specjalistów.

Sponsorami Platynowymi konferencji są firmy Intel i HP, sponsorami Złotymi: Polkomtel i Zeto Poznań SA, sponsorami Srebrnymi: Combidata. Patronem medialnym jest Onet.pl, patronem merytorycznym firma CSS a patronem hostingu K2 Internet.

„Patrząc na ogromne zainteresowanie środowiska konferencją, którego efektem jest ponad 2500 zarejestrowanych uczestników, możemy stwierdzić, że wydarzenie to ma już ugruntowaną pozycję w kalendarzu imprez technologicznych odbywających się w Polsce.”

„W tym roku postanowiliśmy dodatkowo poszerzyć zakres tematyczny konferencji. Dwa razy więcej sesji i laboratoriów niż w roku ubiegłym, pozwoli każdemu uczestnikowi dostosować przebieg konferencji najlepiej do swoich potrzebZawartość tematyczna tegorocznej edycji, w tym przede wszystkim prezentacje premierowe dwóch, długo oczekiwanych produktów: systemu operacyjnego Windows Vista oraz Microsoft Office System 2007, jak również ranga prelegentów stają się gwarancją wysokiego poziomu technologicznego spotkania” – mówi Jacek Myrcha, Dyrektor działu Business & Marketing Organization w polskim oddziale Microsoft.

Podobnie jak w zeszłym roku, w trakcie tegorocznej edycji konferencji, uczestnicy będą mieli okazję skorzystania z laboratorium wyposażonego w ponad 70 komputerów, gdzie będzie możliwe samodzielne przygotowanie scenariuszy związanych z Windows Vista oraz Microsoft Office System 2007.

Do dyspozycji uczestników będzie oddana także sieć bezprzewodowa oraz salon multimedialny Windows Media Center.

Portal Onet.pl przeprowadzi bezpośrednią transmisję on-line z wybranych sesji. Relacja dostępna będzie także poprzez stronę konferencji – microsoft.com/poland/technet/mts/transmisja.mspx

Microsoft Technology Summit jest największą konferencją techniczną w regionie Europy Środkowo-Wschodniej, poświęconą technologiom Microsoft.

Wydarzenie to jest organizowane z myślą o specjalistach IT, programistach oraz menedżerach. Na konferencji będą również obecni wystawcy:

ABC Data Centrum Edukacyjne, Altkom Akademia S.A., Sedicom Europe, Computer Service Support S.A., Citrix Systems, Quest-Dystrybucja Sp. z o.o., K2 Internet S.A., Apollo Sp. z o.o., ThinPrint GmbH, Softronic S.C., APN Promise Sp. z o.o., Centrum Technik Sieciowych Sp. z o.o., Winuel Sp. z o.o., IT.integro Sp. z o.o., InsERT Sp. z o.o., P2ware Sp. z o.o., Jade Sp. z o.o., Fild.NET Sp. z o.o., TENVIRK Sp. z o.o., Internetium Sp. z o.o., TETA S.A., Humansoft Sp. z o.o, Datacom System S.A.

Nie zabraknie również stanowisk z konsolami Microsoft – Xbox, które dostepne będa nie tylko do obejrzenia, ale też do wypróbowania przez uczestników MTS.

W pierwszej edycji konferencji, w 2005 roku, w ramach Microsoft Technology Summit zorganizowano 62 sesje techniczne, w których wzięło udział ponad 2 200 osób. W zeszłym roku, aż 3 000 osób uczestniczyło w konferencji za pośrednictwem Internetu. Sesje prowadzone były przez 50 wybitnych prelegentów z Polski i zagranicy.

Więcej informacji na temat konferencji Microsoft Technology Summit 2006 oraz transmisja z MTS dostępna jest na stronie www.konferencjamts.pl
www.konferencjamts.pl
Premiera Windows Vista i Office System 2007