hoaxer

Najsłynniejsza firma telefonii internetowej – Skype – postanowiła w nietypowy sposób uczcić drugą rocznicę swojego powstania.

Od przyszłego tygodnia technologia Skype stanie się otwartą platformą, której możliwości będą mogły bezpłatnie integrować w swoich produktach inne firmy.

„W przeciągu zaledwie dwóch lat Skype zapoczątkowało rewolucję w globalnej komunikacji, zapewniając każdej osobie z dostępem do internetu możliwość darmowego korzystania z połączeń telefonicznych wysokiej jakości” – powiedział współzałożyciel i dyrektor firmy, Niklas Zennstrom.

Jak dotąd aplikacja Skype została pobrana ponad 150 mln razy, a darmowe usługi firmy posiadają ponad 51 mln zarejestrowanych użytkowników.

Liczba osób korzystających ze Skype’a równocześnie przekracza 3 mln.

Firma nie spoczywa jednak na laurach – wiele wskazuje na to, że po otwarciu standardu wpływy Skype wzrosną.

Z możliwości tej technologii korzystać będą zapewne nie tylko tradycyjne komunikatory.

Platforma Skype może zostać włączona choćby do gier sieciowych i znaleźć zastosowanie w e-handlu.

Źródło: AsiaBizTech

Specjaliści natrafili na niebezpieczną dziurę w PHP. Ukryta jest ona w obsłudze XMLRPC, a jej wykorzystanie umożliwia uruchomienie przez atakującego zadanego kodu.

Odpowiednie poprawki dla PHP mają między innymi Gentoo i Red Hat. Na poprawki dla systemów CMS takich jak Tikiikii czy PostNuke, przyjdzie jeszcze poczekać.

Więcej informacji na ten temat znaleźć można na stronie:hardened-php.net/advisory_142005.66.html

Narodowy Bank Polski uruchomił Narodowe Centrum Certyfikacji. Będzie ono głównym urzędem w infrastrukturze związanej z bezpiecznym podpisem elektronicznym.

Powołane przez NBP Centrum będzie nadzorowało cały system wydawania i używania w Polsce bezpiecznego podpisu elektronicznego, czyli podpisu zdefiniowanego w ustawie z 2001 r. i równoważnego z odręcznym.

Podpis taki wraz z odpowiednimi certyfikatami wydają użytkownikom uprawnione firmy:

Unizeto

Polska Wytwórnia Papierów Wartościowych

TP Internet

Krajowa Izba Rozliczeniowa

To one poświadczają wiarygodność swych klientów – użytkowników e-podpisu. Z kolei główny urząd certyfikacji (tzw. root) poświadcza wiarygodność tych wystawców.

Wcześniej zadania te pełniła należąca w ponad 80 proc. do NBP spółka Centrast. Centrast zlikwidowano w tym roku, a jego funkcję przejął NBP.

Pod koniec lipca bank centralny uzyskał od Ministerstwa Gospodarki i Pracy upoważnienie do prowadzenia głównego centrum certyfikacyjnego.

Jak zapewnia NBP, zmiana ta nie wpłynie na funkcjonowanie polskiego rynku bezpiecznego e-podpisu.

Źródło: Gazeta.pl
http://www.nccert.pl

Według firmy Webroot liczba czyhających na internautów programów typu spyware przekracza już 100 tysięcy. Taką liczbę przekroczyła ilość sygnatur w bazie programu Webroot Spy Sweeper.

Programy spyware wykrywane są przy pomocy specjalnie opracowanego robota sieciowego. Ilość sygnatur programów typu spyware podwoiła się w ciągu pierwszych sześciu miesięcy bieżącego roku.

Do monitorowania szybko rozwijających się zagrożeń ze strony spyware, Webroot używa skanera Phileas, będącego pierwszym zautomatyzowanym systemem wykrywającym spyware w Internecie.

Phileas jest rodzajem robota sieciowego, który nieustannie przeszukuje zasoby World Wide Web w poszukiwaniu nowych programów spyware, ukrytych na stronach internetowych. Analizowany jest kod HTML, a podejrzane adresy URL archiwizowane są w czasie rzeczywistym.

Na podstawie zanalizowanego kodu laboratoria Webroot tworzą aktualizacje baz sygnatur dla programu Webroot Spy Sweeper.

W odróżnieniu od klasycznych wirusów, programy typu spyware tworzone są zwykle w celu osiągnięcia korzyści finansowych. W majowym raporcie eksperci Webroota na 2 miliony dolarów rocznie oszacowali zyski pochodzące z bazujących na spyware nielegalnych reklam pop-up, porwań strony startowej przeglądarki, przekierowań wyszukiwarek i przechwycania adresów DNS.

Licencję na program Webroot Spy Sweeper posiada obecnie na świecie ponad 6 milionów użytkowników. Odmiana korporacyjna programu Webroot Spy Sweeper Enterprise, sprzedawana od 2004 roku, pozwala na centralną instalację i zarządzanie programem w każdej wielkości firmie. Wersja Enterprise sprzedała się już na świecie w ilości ponad 2 milionów licencji.
Źródło: Informacja prasowa
Oprogramowanie typu Spyware coraz groźniejsze

Defcon, międzynarodowa konferencja hackerów w Las Vegas ściąga w swoje progi nie tylko komputerowych maniaków. Wykładom przysłuchują się również „faceci w czerni”.

Nie uczęszczają oni na seminaria, pokazy i inne defconowe atrakcje dla przyjemności, czy też by kształcić swoją wiedzę z zakresu bezpieczeństwa komputerowego. Są tam by rekrutować młodych, zdolnych hackerów do pracy w FBI, na rzecz rządu USA.

Ilu hackerów na to idzie? Wielu. Richard Thieme, specjalista do spraw bezpieczeństwa, opowiada, że podczas jednego ze swoich wykładów, organizowanego w Pentagonie, gdzie miał przemawiać do rządowych osobistości nt. najnowszych technologii, na publice rozpoznał kilkadziesiąt twarzy. Skąd znał tylu speców pracujących dla rządu? Wszystkich widywał jako uczestników Defconu.

Współpraca z młodymi, zdolnymi komputerowymi geekami częstokroć zaczyna się już w szkole średniej. Jeśli taki przyszły hacker zdecyduje się pracować dla rządu, FBI opłaci jego studia i wyłoży pieniądze na dodatkowe kształcenie w dziedzinie bezpieczeństwa sieciowego.

O tym, że na Defconie obecni są federalni jest wiadomo od dawna. Powstała nawet specjalna gra terenowa, której celem jest zdemaskowanie agenta. Wystarczy podczas konferencji spotkać osobnika pasującego do stereotypu agenta FBI; garnitur, przyciemniane okulary i wypastowane buty, a następnie z całych sił krzyknąć: „federalny”!

W grze nie ma przegranych. Zarówno ten, który znalazł federalnego, jak i sam domniemany 0agent otrzymują defconowe t-shirty; agent z nadrukiem „jestem federalnym” 🙂

Właśnie ukazała się kolejna wersja popularnego w kraju i zagranicą analizatora sieci komputerowych – programu Anasil.

Polski producent – krakowska firma A plus C – w trzeciej już wersji programu oferuje znacznie szerszy, niż w wersjach poprzednich, zakres funkcjonalny oraz całkiem zmieniony interfejs użytkownika.

Anasil 3 jest teraz w stanie analizować ruch w rozproszonych sieciach wielosegmentowych, a główny moduł programu pracuje jako „wtyczka” do uniwersalnej i dobrze znanej wszystkim administratorom konsoli MMC (Microsoft Management Console).

Anasil w nowej wersji przestał być wyłącznie analizatorem sieci, czy też mówiąc inaczej sniffer’em.

Program składa się z trzech głównych modułów, które pozwalają z jednej strony na wizualizację sieci wielosegmentowych, a z drugiej umożliwiają precyzyjną analizę ruchu sieciowego w dowolnym jej fragmencie.

Przekroczenie określonych przez użytkownika parametrów skutkuje wygenerowaniem stosownego alertu, co pozwala na podjęcie szybkiej i precyzyjnej interwencji.

Spośród wielu nowości, należy podkreślić funkcje związane ze szczegółową inwentaryzacją urządzeń sieciowych oraz możliwość pełnej, zdalnej kontroli nad poszczególnymi stacjami roboczymi i serwerami.

Niezbędnik administratora

Wprowadzone innowacje sprawiły, że Anasil stał się uniwersalnym narzędziem do monitorowania i zarządzania sieciami nie tylko lokalnymi, ale także rozległymi.

Administrator odpowiadający za złożoną sieć korporacyjną, pracującą w warunkach rozproszenia geograficznego, jest w stanie z poziomu centralnej aplikacji zdiagnozować jej stan oraz podjąć określone działania.

W efekcie przynosi to znaczny wzrost efektywności pracy służb informatycznych, co przede wszystkim przekłada się na skrócenie czasu interwencji oraz bardziej precyzyjną diagnostykę.

Polski program dla polskich firm, choć nie tylko…

Pierwsza wersja programu Anasil ukazała się w roku 1997. Program był wówczas stosunkowo prostym, choć niezwykle przydatnym narzędziem do analizy ruchu w jednosegmentowych sieciach pracujących w standardzie Ethernet.

Z upływem czasu technologie sieciowe znacząco się rozwinęły, a dostępność i popularność zaawansowanych urządzeń technicznych (przełączników, routerów, mostów) gwałtownie wzrosła. Anasil w swym rozwoju od początku podążał za tymi realiami.

„Naszym celem było dostarczanie administratorom sieci niedrogiego i uniwersalnego narzędzia, które będzie wspierało ich w codziennej pracy” – mówi Miłosz Cechnicki, Dyrektor Zarządzający A plus C i dodaje:

„Mimo ogromnej popularności tego narzędzia poza granicami Polski, cały czas mamy na uwadze polskich użytkowników i zarówno sposób licencjonowania, jak i ceny są dostosowane do warunków naszej rodzimej gospodarki.”
http://www.aplusc-systems.com

IBM odnotował w I półroczu 50-proc. wzrost liczby rozmaitych ataków internetowych i zawirusowanych e-maili. Coraz częstsze były ataki skierowane przeciw konkretnym organizacjom i branżom. Głównym ich celem była kradzież krytycznych danych (np. osobowych) i wyłudzenia.

W I półroczu 2005 r. odnotowano ponad 237 mln ataków.

Raport Global Business Security Index dotyczący internetowych zagrożeń pokazuje, że szczególnie wzrosła liczba wyspecjalizowanych ataków skierowanych przeciwko agencjom rządowym, instytucjom oferującym usługi finansowe, firmom z sektora ochrony zdrowia oraz wielkim międzynarodowym korporacjom, zwłaszcza z sektora lotniczego, naftowego oraz przedsiębiorstwom produkcyjnym.

Najwięcej ataków przeprowadzono z USA (12 mln), które wyprzedziły w tej statystyce Nową Zelandię (1,2 mln) i Chiny (1 mln).

Spośród badanych krajów najmniej przeprowadzono z Irlandii (30 tys).

Największa częstotliwość przypadła na piątki i niedziele.

W zależności od rodzaju ataków, najwięcej zanotowano zwiadowczych, czyli celujących w odkrycie słabych punktów w urządzeniach i oprogramowaniu użytkownika (108 mln), blokujących usługi (61 mln) oraz na strony internetowe (29 mln).

Najmniej narażone były systemy zarządzania bezpieczeństwem (230 tys).

W styczniu 2004 r. średnio 1 na 129 maili zawierał wirusa, w styczniu 2005 r. stosunek ten wyniósł już 1 na 35, a w czerwcu 1 na 28.

Natomiast liczba niepożądanych maili (spamu) spadła z 83 proc., a wszystkich maili w styczniu wzrosła do 67 proc. w czerwcu.

Liczba ataków skierowanych przeciwko konkretnej osobie lub organizacji w celu uzyskania określonych danych (spear-phishing) wzrosła od stycznia do czerwca ponaddziesięciokrotnie i wyniosła ponad 600 tys.

Ogólnie 35,7 miliona e-maili zawierało jakąś formę phishingu.

Autor: Artur Stępień
Źródło: Gazeta Prawna

Zwycięzcami 17 Międzynarodowej Olimpiady Informatycznej rozgrywanej w Nowym Sączu zostali jednocześnie czterej zawodnicy – dwaj z Chin, jeden z USA i jeden z Ukrainy.

W pierwszej dziesiątce najlepszych młodych informatyków na świecie znalazł się Polak – Filip Wolski, który zdobył złoty medal Olimpiady.

Reprezentanci Polski wywalczyli również dwa srebrne i jeden brązowy medal.

Pierwsze miejsce, zdobywając maksymalną ilość punktów, zajęli jednocześnie Weidong Hu i Yuan Zhou (Chiny), Eric Price (USA) oraz Yuriy Znovyak (Ukraina).

10 miejsce i złoty medal Olimpiady zdobył Filip Wolski, uczeń III LO Marynarki Wojennej RP w Gdyni.

Srebrne medale zdobyli Adam Gawarkiewicz (X LO w Toruniu) oraz Tomasz Kulczyński (VI LO w Bydgoszczy).

Brązowy medal wywalczył czwarty z naszych reprezentantów – Daniel Czajka do czerwca br. uczeń LO im. KEN w Stalowej Woli, od października br. student AGH w Krakowie.

Łącznie organizatorzy IOI 2005 przyznali 140 medali. Złote medale otrzymało 24 najlepszych olimpijczyków, srebrne 48, a brązowe 68.

Zmagania najzdolniejszych młodych informatyków globu rozpoczęły się 17 sierpnia br. W kampusie Wyższej Szkoły Biznesu – National-Louis University w Nowym Sączu walczyło rozwiązując zadania algorytmiczno-programistyczne 276 zawodników z 70 krajów.

Wcześniej elita młodych informatyków została wyłoniona w Olimpiadach krajowych. Czterech najlepszych Polaków musiało wcześniej pokonać 1000 zawodników aspirujących do miejsca w polskiej kadrze.

Międzynarodowa Olimpiada Informatyczna (International Olympiad in Informatics, w skrócie IOI), to coroczne zawody programistyczne dla najlepszych uczniów szkół średnich z całego świata.

Olimpiada została powołana przez UNESCO w 1987 roku. Jej celem jest umożliwienie najlepszym informatykom z całego świata porównania wiedzy i umiejętności oraz wymiana doświadczeń naukowych i kulturowych.

Pierwsza Międzynarodowa Olimpiada Informatyczna odbyła się w Pravetzu w Bułgarii w 1989 roku.

Kolejne Olimpiady miały miejsce na Białorusi, w Grecji, Niemczech, Argentynie, Szwecji, Holandii, na Węgrzech w Republice Południowej Afryki, Portugalii, Turcji, Chinach, Finlandii, Korei, Stanach Zjednoczonych.

W roku 2004 uczestnicy Międzynarodowej Olimpiady Informatycznej po raz drugi gościli w Grecji. Kolejnym miejscem po Polsce będzie w 2006 roku Meksyk.
IOI 2005 Nowy Sącz

Dziś udostępniono komunikator Google Talk w wersji beta. Dostępny jest jak na razie wyłącznie dla użytkowników poczty Gmail.

Komunikator, umożliwiający zarówno łączność tekstową, jak i głosową, nazwano Google Talk i działa w oparciu o otwartą technologię Jabber oraz protokół XMPP.

Pozwala to użytkownikom Google Talk na komunikację z użytkownikami wielu innych popularnych komunikatorów, w tym ICQ (należącego do America Online).

Google coraz szybciej przekształca się z wyszukiwarki internetowej (z której firma zasłynęła na świecie) w korporację oferującą całe spektrum usług internetowych.

W zeszłym tygodniu kalifornijska firma zapowiedziała nową emisję akcji o wartości blisko 4 mld dol. Celem jest zebranie funduszy na dalszą ekspansję.

Źródło: Reuters, Gazeta.pl
google.com/talk