hoaxer

Shayan – młody muzyk z Indii – wymyślił niekonwencjonalny sposób na pozyskanie funduszy, które pozwolą mu wydać pierwszą płytę. Na serwisie aukcyjnym eBay wystawił na sprzedaż udziały w swojej przyszłej karierze.

Nad przygotowaniem materiału na debiutancki album „Deliverance” Shayan pracował aż pięć lat. Muzyk, który po śmierci rodziców przeniósł się do Wielkiej Brytanii, nie ma jednak pieniędzy na sfinansowanie debiutu. Dlatego umieścił na eBayu ogłoszenie: za 3 tys. funtów sprzeda 25% udziałów w swoich przyszłych dochodach. Zyski, którymi Shayan podzieli się z inwestorem, obejmą wpływy ze sprzedaży płyt, koncertów i wszelkie inne tantiemy. W ciągu zaledwie tygodnia do wykonawcy zgłosiły się trzy osoby skłonne zaryzykować.

Ryzyko jakie ponosi nabywca jest bardzo wysokie, ale w wypadku gdy Shayan zrobi karierę, może okazać się niezwykle opłacalne. Wystarczy, że muzyk sprzeda 100 tys. płyt, a zainwestowane pieniądze ulegną podwojeniu. To zresztą inwestycja długoterminowa – w Wielkiej Brytanii prawa autorskie wygasają w 70 lat po śmierci artysty, w USA – 60. Oczywiście podstawowym warunkiem jest sukces Shayana, ale muzyk z Indii właśnie wykonał pierwszy krok w stronę kariery. Nie tylko zyskał pieniądze na wydanie płyty, ale także – dzięki oryginalnemu pomysłowi – rozgłos.

Źródło: BBC

Z końcem roku IBM zaprzestanie sprzedaży systemu operacyjnego OS/2. Wsparcie dla użytkowników będzie podtrzymywane do końca roku 2006.

„Informujemy oficjalnie o czymś, co i tak dzieje się od dłuższego czasu. Nie wypuściliśmy nowej wersji OS/2 od dziewięciu lat” – skomentował decyzję rzecznik IBM, Steve Eisenstadt.

System OS/2 zadebiutował w kwietniu 1987 r. OS/2 został przygotowany przez firmy IBM i Microsoft, a później rozwijany przez IBM.

Pomimo iż wiele zastosowanych w OS/2 rozwiązań eksperci oceniali jako lepsze niż technologie z Microsoft Windows, system IBM-a nigdy nie zdobył masowej popularności.

Zabrakło też wsparcia developerów – użytkownicy mieli do dyspozycji bardzo niewielką gamę programów.

Obecnie IBM posiada niespełna 80 klientów, którzy posiadają licencje OS/2 na więcej niż 10 stanowisk.

„Big Blue” namawia użytkowników OS/2 do przejścia na Linuksa.

Źródło: ZDNet

Według czwartkowego raportu, opublikowanego przez World Privacy Forum, poufne dane wielu obywateli amerykańskich mogą wpaść w niepowołane ręce. Sprawa dotyczy corocznego rozliczenia kredytowego, które amerykanie mogą uzyskać pod oficjalnym adresem AnnualCreditReport.com.

Prywatne firmy zarejestrowały ponad 200 stron o podobnych do oficjalnego adresach.

Liczą na literówki, popełniane przez nieświadomych użytkowników przy wprowadzaniu adresu.

Przynajmniej 112 z tych stron żeruje na nieświadomości ofiar. Należą do nich domeny, zbierające numery ubezpieczeń społecznych (SSN) dla celów marketingowych.

Pam Dixon, dyrektor wykonawczy World Privacy Forum:

„Problem pojawia się, gdy 200 milionów ludzi chce podać swój numer SSN, a pomyłka odsyła ich do fałszywej strony. Nie potrafię sobie wyobrazić, żeby konsument mógł przejść przez ten labirynt omijając wszystkie pułapki”.

Raport potwierdza brak stanowczej postawy rządu amerykańskiego w kwestii kradzieży tożsamości.

Przecieki danych stanowią ostatnio prawdziwą plagę dla instytucji finansowych, uniwersytetów, a także służby zdrowia.

Błąd zabezpieczeń, wykryty w czerwcu u poddostawcy kart kredytowych dla MasterCard International, zagroził 40 milionom użytkowników kont kredytowych.

Z kolei na początku lipca Uniwersytet Południowej Kalifornii zmuszony był do wstrzymania procesu rekrutacji on-line, z powodu luki, która naraziła prywatne dane 280000 kandydatów.

Zdaniem Pam Dixon, poruszanie się w świecie Internetu jest jeszcze zbyt trudne, dla przeciętnego użytkownika.

Sugeruje więc, żeby laicy kontaktowali się z biurami kredytowymi telefonicznie lub przez pocztę.

Autor: Robert Lemo
Źródło: securityfocus.com
Posiadacze kart MasterCard potencjalnymi ofiarami kradzieży danych
http://www.annualcreditreport.com
http://www.worldprivacyforum.org
Kiepsko chronione strony amerykańskich departamentów
Google wygrywa spór o domeny

Eksperci ds. bezpieczeństwa IT wykryli lukę w programie Hosting Controller, która umożliwia zdalnemu autoryzowanemu użytkownikowi wykonanie dowolnego polecenia SQL w bazie danych aplikacji oraz wywołanie zawieszenia systemu.

Luka powstaje w wyniku nieprawidłowego przetwarzania danych wejściowych w scenariuszu listreason.asp.

Zagrożone programy to Hosting Controller 6.1 HotFix 2.1 oraz wersje wcześniejsze.

Luka ma exploita, jednakże na dzień dzisiejszy nie znane są sposoby jej usunięcia.

Źródło: Dr WEB

Znana miłośnikom alternatywnych przeglądarek internetowych strona SpreadFirefox, mająca na celu koordynowanie akcji promującej przeglądarkę Firefox została już prawie tydzień temu z powodzeniem zaatakowana przez nieznanych włamywaczy.

Jak podaje Arstechnica, dopiero wczoraj wszyscy zarejestrowani użytkownicy SpreadFirefox otrzymali e-mail oznajmiający, iż ich dane prywatne, w tym hasła mogły zostać przejęte przez włamywaczy. Na kilka dni strona zniknęła z sieci.

Użytkownikom serwisu SpreadFirefox zaleca się zmianę hasła, bądź haseł – jeśli to, chroniące dostęp do konta na SpreadFirefox nie było unikalnym.

Problemy ze stroną internetową, a raczej domeną ma także od pewnego czasu przeglądarka Opera.

Mianowicie, domena opera.pl prowadzi pod adres waddi.requin.jmsp.net, gdzie ujrzymy zawartość strony http://www.mozilla-europe.org/pl/.

Choć adres Opera.pl nie jest w jakikolwiek sposób oficjalnie wspierany, czy też utożsamiany z przeglądarką Opera – budzi jednoznaczne skojarzenia, a przede wszystkim wprowadza w błąd niedoświadczonych Internautów oraz niekorzystnie wpływa na atmosferę pomiędzy środowiskami sympatyków przeglądarek Firefox i Opera.

Warto podkreslić, że już jakiś czas temu polscy sympatycy Firefoksa apelowali do administratorów serwerów Mozilla Europe o konfigurację serwera umożliwiającą odczyt strony www tylko z oficjalnego adresu.

Autor: Piotr Konieczny
http://www.spreadfirefox.com/?q=node/view/16836
http://arstechnica.com/news.ars/post/20050715-5101.html

Niemiecki operator Vodafone, planuje uniemożliwić odbieranie rozmów ze Skype i innych telefonów internetowych. Technologia VoIP dla operatorów komórkowych, podobnie jak dla firmy obsługujących sieć stacjonarną, jawi się jako duże zagrożenie.

Rzecznik Vodafone Germany, Heiko Witzke poinformował, że zmiana polityki firmy w stosunku do połączeń przychodzących od operatorów VoIP miałaby nastąpić od roku 2007.

Nie wyjaśnił jednak dlaczego przedsiębiorstwo się na to zdecydowało, ale w wywiadzie stwierdził, że „rok 2007 jest jeszcze daleko i wiele się może do tego czasu wydarzyć”.

Rzecznik kwatery głównej Vodafone w Wielkiej Brytanii powiedział, że w pozostałych 15 oddziałach firmy, funkcjonujących w Europie i Azji nie ogłoszono podobnych rewelacji.

Czy operatorzy komórkowi mają się czego bać? Wygląda na to, że tak.

Technologia VoIP umożliwia przede wszystkim darmowe rozmowy pomiędzy dwoma urządzeniami podłączonymi do internetu, korzystającym z tego samego oprogramowania (zagrożenie nr 1 – użytkownik możliwie często będzie używał VoIP).

Dzięki VoIP możemy także wykonywać połączenia z telefonami stacjonarnymi i komórkowymi po niezwykle korzystnej cenie (zagrożenie nr 2 – użytkownik nie zadzwoni z komórki bo użyje VoIP).

Oprogramowanie niezbędne do używanie VoIP jest łatwo dostępne i darmowe (zagrożenie nr 3 – użytkownik nie będzie miał oporów przed użyciem VoIP).

Operatorzy sieci stacjonarnych w USA już podejmowali kroki aby zwalczyć niewygodnego rywala. Firmy wywierały naciski na stanowe i federalne ciała ustawodawcze, tak aby wprowadzić regulacje niekorzystne dla VoIP. Próbowały także odmawiać wsparcia dla numerów dostępowych z których korzystają telefony internetowe.

W Polsce największy operator stacjonarny dopatrzył się w VoIP przede wszystkim zagrożenia dla zysków z rozmów międzynarodowych.

Źródło: Dziennik Internautów

W tym tygodniu Cisco Systems wykryło w swoich produktach kilka słabych punktów, które mogą umożliwiać ataki typu DoS (denial-of-service). Najistotniejszą z luk ujawniono we wtorek.

Firma ostrzegła wtedy, że hackerzy mogli sparaliżować sieci telefonii IP Cisco, wykorzystując luki w CallManagerze – oprogramowaniu, stanowiącym trzon tych sieci.

Luki umożliwiały atakującemu namierzenie przepełnienia pamięci, w obrębie krytycznego procesu CallManagera.

Mogło to doprowadzić do ataku DoS, którego rezultatem byłoby zamknięcie i restart serwera.

Dzięki temu atakujący mógł przekierowywać i podsłuchiwać rozmowy, a także uzyskać dostęp do sieci i komputerów, obsługujących produkty VoIP Cisco.

Luka dotyczy CallManagera w wersji 4.1, 4.0, 3.3 i wcześniejszych. Zdaniem przedstawiciela Cisco, nie zgłoszono do tej pory żadnych przypadków ataku, wykorzystującego opisane luki.

Luk w CallManagerze nie określa się jako „krytyczne”, ponieważ atakujący musiałby być w sieci, w celu jej wykorzystania – powiedział Michael Sutton, dyrektor iDefense Labs.

W maju Cisco opublikowało inne ostrzeżenie, dotyczące luk, zagrażających ich telefonii IP. Luka obejmowała telefony obsługujące protokół DNS.

Telefonia IP, a w szczególności sieci VoIP są o wiele mniej bezpieczne niż tradycyjne sieci danych – twierdzi Elizabeth Hurrell, analityk z Forrester Research.

Ruch pakietów głosowych jest bardzo wrażliwy na opóźnienia, dlatego tradycyjne firewalle nie mogą być używane w celu ich zabezpieczenia.

W przypadku e-maili opóźnienie nie gra większej roli. Natomiast w przypadku rozmowy telefonicznej opóźnione pakiety sprawiają, że trudno ją swobodnie prowadzić.

W celu załagodzenia tego problemu, otwiera się niektóre porty. Takie działanie otwiera z kolei sieć na potencjalny atak.

We środę Cisco ostrzegł o kolejnych słabych punktach w zabezpieczeniach swoich produktów.

Luki te również mogą stanowić przyczynę ataków DoS. Problem ten dotyczy produktu Cisco ONS 15216 OADM (Optical Add/Drop Multiplexer) oraz programu Security Agent.

Ten ostatni – zabezpieczający komputery i serwery przed atakami – można zatrzymać, przy użyciu odpowiednio przygotowanego pakietu IP.
Michael Sutton z iDefense także ocenił te luki jako ważne, ale nie „krytyczne”.

Patche do programów są już dostępne na stronie internetowej Cisco.

Źródło: http://news.com

Komitet, złożony z członków brytyjskiego parlamentu, ma na celu przeforsowanie większych kar więzienia dla hackerów. Parlamentarzyści domagają się też, aby ataki typu DoS sklasyfikować jako wykroczenia.

APIG (międzypartyjna parlamentarna grupa internetowa) opowiada się za wprowadzeniem poprawek do ustawy CMA (dotyczącej nadużycia komputerów), zaproponowanych przez posła Toma Harrisa.

Harris proponuje surowsze podejście do wszelkich przestępstw, związanych z komputerami, a także zaostrzenie kar dla przestępców, łamiących CMA.

Zamiast obecnej kary pół roku pozbawienia wolności Harris sugeruje dwa lata w więzieniu, a zamiast pięciu – dziesięć.

„Mamy nadzieję, że rząd zaakceptuje proponowane przez nas poprawki, uwzględniając rosnące zagrożenie, jakie cyber-przestępczość stanowi dla Zjednoczonego Królestwa”, oświadczył przewodniczący APIG, poseł Derek Watt.

We wczorajszym przemówieniu w Izbie Gmin Tom Harris skrytykował brak spójności pomiędzy karami nakładanymi na hackerów.

Wysokie kary finansowe skonfrontował z względnie niskimi karami pozbawienia wolności.

„Cyber-przestępstwa to kwestia, która do tej pory nie była traktowana wystarczająco poważnie. Duża część brytyjskiej ekonomii opiera się na Internecie. Pozwalając hackerom na bezkarność narażamy wiele różnych usług. Czas stawić czoła temu nowemu zagrożeniu” – powiedział Harris.

Źródło: http://software.silicon.com
Kiepsko chronione strony amerykańskich departamentów

Z przeprowadzonej wśród użytkowników telefonii internetowej ankiety wynika, że głównym problemem technologii VoIP wciąż pozostaje niska jakość połączeń.

Na zlecenie firm Vonage oraz AT&T badanie przeprowadziło Keynote Systems.

Analizowano kilka najpopularniejszych usług VoIP, także opartych o aplikację Skype.

Okazuje się, że telefonia internetowa wciąż jest znacznie bardziej zawodna, niż tradycyjne linie telefoniczne.

Szczególne zastrzeżenia wzbudza obniżona jakość dźwięku i częste opóźnienia sygnału.

Nie zawsze jest to jednak wina oprogramowania czy dostawców usług – wiele zależy od jakości łącz internetowych.

Wobec ogromnego zainteresowania VoIP nie ulega jednak wątpliwości, że powinno być coraz lepiej.

Nakłady na rozwój technologii stale rosną. Według analityków z firmy Infonetics w ubiegłym roku na rozwój VoIP wydano 1,7 mld USD. Do roku 2008 nakłady wzrosną do poziomu 5,8 mld USD.

Źródło: ZDNet
Boom VoIP