hoaxer

Od tygodnia internauci otrzymują elektroniczną pocztę, która rzekomo pochodzi z serwisu aukcyjnego eBay.

W liście można znaleźć informacje, że dane w ten sposób uzyskane pozwolą podnieść bezpieczeństwo użytkowników serwisu na ataki z sieci.

Po kliknięciu na link, otwiera się strona z formularzem, który umożliwia zdobycie danych personalnych setek tysięcy internautów.

Jako pierwsza, niebezpieczną falę e-maili, dostrzegła firma Fortinet.

Podkreśla ona, że w ciągu pierwszych dwóch godzin aktywności phishingowej pułapki, niebezpieczną wiadomość otrzymało aż 12.000 internautów.

Specjaliści podkreślają, że ten atak należy do niezwykle groźnych, ponieważ wiadomość wygląda wyjątkowo prawdziwie.

Tak doskonale zamaskowana pułapka sprawia, że wpada w nią bardzo dużo internautów.

Źródło: Wirtualne Media
fortinet.com/news/pr/2005/pr072205.html

FireFox jest najpopularniejszą przeglądarką czytelników serwisu hacking.pl. Jeszcze w maju brakowało jej 1.1% aby dogonić Internet Explorer’a, natomiast już w czerwcu wygrała stosunkiem 40.3% do 36.6%. W lipcu ten dystans zwiększył się jeszcze wyraźniej.

W jakich browse’rach oglądany jest hacking.pl:

czerwiec 2005

40.3 % Firefox
36.6 % MS Internet Explorer
12.5 % Opera
5.6 % Mozilla
1.4 % Konqueror
0.7 % Netscape
0.1 % Safari
0.1 % Links
0.3 % Inne

lipiec 2005

44.1 % Firefox
33.8 % MS Internet Explorer
10.8 % Opera
7.2 % Mozilla
1.5 % Konqueror
0.7 % Netscape
0.1 % Safari
0.1 % Links
0.2 % Inne

Microsoft zaoferował program „Dodatki dla oryginalnego systemu Windows” gwarantujący posiadaczom legalnego Windows’a szereg przywilejów w postaci darmowych dodatków i serwisów oraz ofert specjalnych. W chwili obecnej wartość tej oferty przekracza 450USD.

Dodatkowo, proces weryfikacji oryginalności oprogramowania pozwala klientom w większym stopniu unikać ryzyka związanego z nieświadomym użytkowaniem podrobionego oprogramowania.

Według Business Software Alliance (BSA), producenci i dystrybutorzy oraz gospodarki narodowe tracą z powodu podrobionego oprogramowania miliardy dolarów rocznie.

Klienci, partnerzy i dystrybutorzy Microsoft szukają sposobów pozytywnego różnicowania legalnej oferty od działalności piratów.

Użytkownicy Windows, którzy wezmą udział w programie, będą mieli możliwość zweryfikowania legalności swojego systemu, będą się też mogli upewnić, że ich oprogramowanie posiada wysoką jakość, nie zawiera błędów, które mogą być przyczyną utraty danych i kosztownych awarii oraz, że nie umieszczono w nim niebezpiecznego kodu nieznanego pochodzenia.

Właściciele oryginalnych kopii Windows otrzymają również łatwy dostęp do uaktualnień oraz szerokiej oferty promocyjnego oprogramowania i usług.

Jednocześnie użytkownicy, którzy nie przejdą pomyślnie weryfikacji, będą nadal mieli możliwość korzystania z uaktualnień i poprawek dotyczących bezpieczeństwa systemu.

„W ciągu 10 miesięcy trwania pilotażowej wersji programu „Dodatki dla oryginalnego systemu Windows”, wzięło w nim udział ponad 40 milionów Klientów na całym świecie. Tak duże zainteresowanie było spowodowane m.in. obawami użytkowników przed piractwem i potrzebą sprawdzenia legalności swojego systemu operacyjnego. Oprócz tego, uczestnicy programu chętnie korzystali ze specjalnych ofert, zarezerwowanych wyłącznie dla użytkowników oryginalnego oprogramowania, mając jednocześnie świadomość, że ich system posiada opcje, właściwości i parametry zgodne z ich oczekiwaniami” – powiedział Will Poole, wiceprezes działu Windows Client Business w Microsoft.

Proces potwierdzania autentyczności w ramach nowej wersji „Dodatków dla oryginalnego systemu Windows” jest szybki i wygodny.

Nie będzie potrzeby wprowadzania 25-cyfrowego kodu, jak było dotychczas.

Podczas pierwszych odwiedzin w ramach Microsoft Download Center, Windows Update oraz Microsoft Update, Klienci zostaną zaproszeni do wzięcia udziału w programie.

Po ściągnięciu sterownika ActiveX, który sprawdzi autentyczność oprogramowania Windows, zostanie wygenerowany w komputerze specjalny klucz, za pomocą którego będzie odbywać się weryfikacja autentyczności.

W czasie procesu potwierdzania legalności Microsoft nie gromadzi żadnych informacji, które mogłyby być wykorzystane w celu identyfikacji lub kontaktu z użytkownikiem.

Potwierdzenie autentyczności za pośrednictwem programu „Dodatki dla oryginalnego systemu Windows” 1.0 będzie wymagane dla wszystkich Klientów korzystających z Windows Update, zawartości Microsoft Update for Windows oraz Download Center.

Uaktualnienia dotyczące bezpieczeństwa będą jednak dostępne za pośrednictwem Automatic Updates oraz Download Center dla wszystkich użytkowników systemu Windows, bez względu na wynik weryfikacji jego autentyczności.

Microsoft będzie prezentować na bieżąco pakiet przywilejów adresowanych do użytkowników oryginalnego systemu Windows, w tym promocyjne oferty oprogramowania.

Już teraz firma zwiększyła ofertę dodatków, stanowiących wartość dodaną dla posiadaczy legalnych wersji systemu, o oprogramowanie o łącznej wartości około 450 USD.

W ramach programu Microsoft wprowadza też na rynek dwie oferty, dotyczące Windows XP Professional oraz Home, adresowane dla Klientów, którzy nieświadomie zakupili podrobione oprogramowanie.

Poszkodowani użytkownicy, którzy nie przejdą pozytywnie procesu weryfikacji, wypełnią specjalnie przygotowany formularz i dostarczą do Microsoft dowód zakupu oraz podrobione nośniki CD, otrzymają bezpłatnie oryginalną kopię Windows XP.

Dodatkowo, użytkownicy pirackich kopii, którzy prześlą do Microsoft wypełniony formularz wskazujący źródło pochodzenia nielegalnego oprogramowania, będą mogli nabyć Windows XP Home w cenie 99 USD lub Windows XP Pro za 149 USD.

Źródło: Microsoft Polska

W odpowiedzi na stale rosnące zagrożenie pishingiem, dwóch profesorów Uniwersytetu Stanford stworzyło oprogramowanie, które zabezpiecza hasła przed złodziejami internetowymi.

Jest to najnowsza próba unicestwienia wysiłków cyberprzestępców, którzy wykradają hasła za pośrednictwem fałszywych stron internetowych.

John Mitchell i Dan Boneh wspólnie napisali program Pwdhash, który „miesza” hasła wpisywane na stronach WWW i następnie tworzy dla każdej z nich unikalny „znak”, pełniący rolę hasła.

Rozwiązanie ma zostać zaprezentowane na sympozjum Usenix Security, które odbędzie się w przyszłym tygodniu w Baltimore.

W ubiegłym roku Mitchell i Boneh stworzyli program SpoofGuard, który sprawdza strony WWW odwiedzane przez użytkowników pod kątem fałszywych wpisów.

Rozwiązanie kontroluje adresy URL, grafiki oraz odnośniki na stronie i jeżeli napotka coś niepokojącego, wysyła powiadomienie do użytkownika.

Wszystkie programy – dostępne w formie bezpłatnych „wtyczek” do przeglądarek internetowych – można pobrać ze strony internetowej Uniwersytetu Stanford: crypto.stanford.edu

Źródło: Yahoo

Vardana Kushnira (35 l.) znaleziono martwego w niedzielę w jego moskiewskim mieszkaniu – podał w poniedziałek Interfax. Przyczyną zgonu była seria ciosów w głowę.

Kushnir znany był z tego, że wysyłał e-maile do prawie wszystkich posiadaczy kont pocztowych w Rosji.

Najsłynniejszy rosyjski spammer kierował ośrodkami nauczania języka angielskiego: „Center for American English”, „New York English Centre” i „Centre for Spoken English”.

Szkoły te odznaczały się agresywną polityką reklamową. Codziennie rozsyłały miliony e-maili.

W przeszłości sfrustrowani użytkownicy Internetu próbowali zaszkodzić „American English Center”, publikując w Internecie numery telefonów tej instytucji.

Numery firmy Kushnira były reklamowane jako tanie usługi seksualne lub jako korzystne oferty nieruchomości.

Innym razem setki ludzi dzwoniły jednocześnie do „American English Center” i odsyłały spamowe e-maile z powrotem do nadawcy.

Jednakże Vardan Kushnir twierdził, że ma prawo spamować, sugerując, że do tego właśnie służą e-maile.

Rosyjskie prawo nie zabrania spamowania. Trwają jednak prace nad projektami ustaw, które zabezpieczą przed nim użytkowników Internetu tak, jak ma to miejsce w Europie czy w Stanach Zjednoczonych.

Źródło: mosnews.com

Urząd Regulacji Telekomunikacji i Poczty zarezerwował częstotliwości w zakresie 3,6 – 3,8 GHz z przeznaczeniem na budowę cyfrowych sieci bezprzewodowego dostępu.

Cyfrowe sieci radiowego dostępu abonenckiego przy użyciu zarezerwowanych częstotliwości mogą być wykorzystywane np. do świadczenia usług telefonicznych oraz szerokopasmowego dostępu do Internetu.

Prezes URTiP ogłasił zwycięzców przetargu na trzy rezerwacje częstotliwości dla ogólnopolskich sieci łączności bezprzewodowej.

Każda rezerwacja obejmuje parę kanałów dupleksowych o szerokości 2×3,5 MHz każdy, tj. łącznie 14 MHz widma radiowego, do wykorzystania w okresie do 31 grudnia 2020 r.

W ogłoszonym 27 kwietnia br. postępowaniu przetargowym do Urzędu wpłynęło łącznie 7 ofert od 5 podmiotów:

NASK (1 oferta),
Clearwire Poland Sp. z o.o. (2 oferty),
PTK Centertel Sp. z o.o. (2 oferty),
Netia Globe S.A. (1 oferta)
Netia Świat S.A. (1 oferta).

Po sprawdzeniu w I etapie wymogów formalnych do II etapu (ocena punktowa ofert) zostały zakwalifikowane 3 oferty:

NASK

Netia Globe

Netia Świat.
Przyczyną nie zakwalifikowania ofert spółek Clearwire Poland i PTK Centertel była ich niezgodność z wymogami dokumentacji przetargowej, określonymi przez Prezesa URTiP na podstawie rozporządzenia Ministra Infrastruktury.

W trakcie oceny punktowej oferty Netia Świat S.A. i Netia Globe S.A. uzyskały większą liczbę punktów niż NASK, gdyż obie spółki nie posiadały dotychczas częstotliwości w zakresie 3,6 – 3,8 GHz (a NASK już posiada jedną parę kanałów) oraz zaproponowały wyższe kwoty jednorazowej opłaty przetargowej.

Oferenci zadeklarowali następujące kwoty jednorazowej opłaty za dokonanie rezerwacji częstotliwości w drodze przetargu (łączna opłata za parę kanałów), tj.:

– Netia Globe S.A. – 13.1 mln zł,
– Netia Świat S.A. – mln 7.1 mln zł,
– NASK – 4.7 mln zł.

Swoje stanowisko przekazał także Prezes Urzędu Ochrony Konkurencji i Konsumentów. Uznał, iż wszystkie trzy oferty mają taki sam korzystny wpływ na zachowanie warunków konkurencji.
URTiP: Wyniki drugiego przetargu na pasmo 3,6-3,8 GHz

26 mln złotych zainwestuje Volvo w centrum świadczenia usług informatycznych i księgowych we Wrocławiu. Pięćset osób, które znajdą w nim pracę, będzie obsługiwać całą grupę Volvo AB w Europie.

Inwestor deklaruje, że do nowego centrum przyjmowani będą głównie ludzie młodzi, a większość pracowników zostanie zatrudniona spośród bezrobotnych za pośrednictwem wrocławskiego urzędu pracy.

Volvo, które w ciągu 10 lat obecności na polskim rynku zainwestowało ponad 85 mln dolarów, deklaruje możliwość kolejnych inwestycji. Jak podkreślił na spotkaniu z dziennikarzami wiceprezes Grupy Volvo Anders Johannesson, wykształcona i doświadczona kadra oraz dynamicznie rozwijająca się gospodarka są atutami Polski, która dla Volvo może stać się bramą do Europy Wschodniej.

Umowa podpisana wczoraj w Ministerstwie Gospodarki i Pracy z koncernem Volvo stała się możliwa dzięki przyjętemu przez rząd wieloletniemu programowi wsparcia szwedzkiej inwestycji, która otrzyma z budżetu 1,92 mln zł na utworzenie nowych miejsc pracy.

Źródło: Gazeta Prawna

Firma Linksys zaprezentowała swoje pierwsze urządzenia sieciowe wyposażone w technologię SecureEasySetup (SES), umożliwiającą użytkownikowi ustanowienie bezpiecznego połączenia sieciowego poprzez przyciśnięcie zaledwie jednego przycisku.

Nowe rozwiązanie dobiera odpowiednie ustawienia standardu WiFi Protected Access (WPA), który zapewnia szyfrowanie całej transmisji pomiędzy routerem i komputerem użytkownika.

Ponadto SES automatycznie konfiguruje identyfikatory sieciowe SSID. Technologia wymaga zainstalowania na komputerze specjalnego oprogramowania, które jest dostępne dla systemów operacyjnych Windows 2000/XP.

Dotychczas, w celu ustanowienia bezpiecznego połączenia użytkownik musiał ręcznie wprowadzać klucz konfigurujący szyfrowanie WPA oraz identyfikator SSID.

Często dla niedoświadczonego użytkownika okazywało się to zadaniem ponad siły, w wyniku czego łącze pozostawało niezabezpieczone.

W takich przypadkach haker miał możliwość łatwego przechwycenia bezprzewodowej transmisji i uzyskania nieuprawnionego dostępu do sieci.

„Z reguły instalacja sieci bezprzewodowej z ustawieniem parametrów bezpieczeństwa była zadaniem skomplikowanym i czasochłonnym. Mamy nadzieję, że technologie takie jak SecureEasySetup przyjmą się dobrze na rynku i staną się standardem stosowanym przez wszystkich producentów sprzętu WiFi, tak aby można było bezproblemowo podłączyć do sieci urządzenie dowolnego producenta” – powiedział Malachy Moynihan, wiceprezes ds. marketingu Linksys.

Technologia SES została opracowana przez konsorcjum firm IT i została skierowana do IEEE w celu uzyskania oficjalnego statusu standardu WiFi.

Oprócz Linksys, technologię wspierają także HP, Broadcom i Buffalo. Jako rozwiązanie o otwartym standardzie, SES jest dostępna dla każdego producenta sprzętu bez konieczności uiszczania opłat licencyjnych.

Przedstawiciel Linksys powiedział, że IEEE powinna podjąć decyzję odnośnie nowej technologii w przeciągu roku.

Źródło: Vnunet

W ubiegły czwartek policjanci sekcji do walki z Przestępczością Gospodarczą z Piekar Śląskich wykryli sieć lokalną, poprzez którą nielegalnie udostępniano w Internecie filmy i programy komputerowe.

Administrator sieci udostępniał na swoim serwerze miejsce internautom, którzy wykorzystywali je do ściągania i wymiany nielegalnych plików.

Funkcjonariusze PG zabezpieczyli w firmie kilkadziesiąt programów komputerowych, a w mieszkaniu jej pracownika sprzęt komputerowy, 140 płyt CD z nielegalnym oprogramowaniem i filmami wartości około 75.000 złotych.

Oprócz przeszukań dokonanych w siedzibie firmy policjanci dotarli do kilkunastu osób pozyskujących z serwera „trefne” oprogramowanie.

W trakcie policyjnych działań na terenie Piekar Śląskich i Wojkowic zabezpieczono sprzęt komputerowy, programy i filmy o łącznej wartości ponad 200.000 złotych.

Cały czas analizowane są informacje znajdujące się na dyskach twardych zabezpieczonych komputerów.

Policjanci nie wykluczają, że w najbliższym czasie „odwiedzą” inne osoby związane z nielegalną działalnością.

Za nielegalne rozpowszechnianie programów komputerowych przepisy karne przewidują nawet do 3 lat pozbawienia wolności.

Źródło: Komenda Wojewódzka Policji w Katowicach