hoaxer

Jak poinformował nas Jacek Kolonko serwis windows2003.pl przeprowadził wywiad z Last Stage of Delirium.

Last Stage of Delirium (LSD) to grupa specjalistów od bezpieczeństwa IT, która wsławiła się odkryciem poważnego błędu w implementacji RPC we wszystkich edycjach systemu Windows. Czterech poznańskich informatyków, o których głośno było nawet w telewizyjnych „Wiadomościach”, rozmawiało z redaktorami windows2003.pl nie tylko o znaczeniu i kulisach samego odkrycia, ale o bardziej ogólnych kwestiach związanych z bezpieczeństwem systemów operacyjnych. Nie zabrakło zatem pytań o kontekst otwartych i zamkniętych źródeł.

Pełny artykuł znajduje się pod tym adresem. Zapraszamy

Dzisiaj pojawiły się dwa nowe artykuły. Pierwszy z nich „Apel i propozycja” znajduje się w dziale felietiony. Drugi tekst „Wstęp do Linuxa” znajduje się w dziale linux. Zapraszamy do lektury.

We wtorek rozpoczęto w Meksyku sprzedaż mikroukładów wszczepianych pod ludzką skórę, które mogą przechowywać dane identyfikujące osobę, a także np. jej historię choroby.
Podobne układy są już dostępne w Stanach Zjednoczonych. Ale to raczej w Meksyku takie mikrochipy mogą zdobyć szczególną popularność, gdyż kraj ten opanowała rosnąca fala przestępczości. Porwania dzieci czy rabunki stają się coraz powszechniejsze, tak więc Meksykanie szukają różnych sposobów zabezpieczania się tymi zjawiskami. Jednym z nich może być stosowanie chipów identyfikacyjnych.

Mikroukład wielkości ziarenka ryżu umieszczany jest w ramieniu lub biodrze. Personel medyczny czy służby policyjne mogą za pośrednictwem urządzenia skanującego odczytać numer seryjny chipa, zidentyfikować osobę i uzyskać dostęp do zgromadzonych w komputerze informacji na jej temat.

Podczas trwającej dwie godziny prezentacji systemu, jednemu z pracowników firmy – Carlosowi Altamirano – wszczepiono chip w ramię. Do zabiegu zastosowano znieczulenie miejscowe, a implementacji układu dokonano za pomocą urządzenia przypominającego strzykawkę. „To zupełnie nie bolało. Cały proces odbył się bezboleśnie” – tak o zabiegu opowiada Altamirano.

Antonio Aceves, dyrektor meksykańskiej firmy odpowiedzialnej za dystrybucję mikrochipów zakłada, że w pierwszym roku sprzedaży układ nabędzie około 10 tys. osób. Zapewnia także, że conajmniej 70% wszystkich szpitali w kraju będzie wyposażonych w czytnik informacji zapisanych na chipach.

Podobną technologię zastosowano już w przypadku psów i kotów, w celu ułatwienia identyfikacji tych zwierząt, które zostały skradzione lub się zgubiły. Producent chipa zapowiada także opracowanie układu, umożliwiającego satelitarną lokalizację osób, które zostały np. porwane.

Źródło informacji: CNN

Ukazała się nowa wersja przeglądarki internetowej Mozilla oznaczona numerkiem 1.5 Alpha. Jest ona dostępna do pobrania stąd. O wprowadzonych poprawkach można poczytać tutaj.

Dzisiaj (25 lipca) obchodzono „System Administrator Appreciation Day”. Jest to Dzień Admina. Jak co roku jest on obchodzony w ostatni piątek lipca. Na stronie sysadminday.com możemy znaleść opis typowego adminstratora systemu, prezenty jakie chciałby otrzymać oraz humor, który lubi.

OpenSlackware to projekt, który jest rozwijany aby zwiększyć bezpieczeństwo w dystrybucji Slackware. Jak informuje autor projektu od wielu lat używa Slackware oraz OpenBSD i chciałby w swojej dystrybucji umieścić najlepsze cechy z tych dwóch systemów.

Cechy projektu:

init sequence in BSD style ( /etc/rc.d/ )

has a linux 2.4.20 kernel

it uses propolice gcc protection (like immunix stackguard or stackshield)

it uses grsecurity kernel patch

it uses Linux Intrusion Detection System aka LIDS

it uses Security24 SHM protection

extended ACL attributes

has Pseudo Sockets Access Lists aka PSPA in kernel

it uses tripwire

has a /usr/src/world a BSD like world in witch ‚make world’ will build the system

ports (not ready yet)

it uses LibSafe Library Protection

an OpenBSD firewall like syntax (can filter strings, users, groups, programs, packet size, redir, mirror, bridge, MAC, source port && more …)

strong cryptography support in kernel

blowfish inside glibc

lots of kernel advancements

for more … download && install 🙂
Testowa wersja dystrybucji jest dostępna na stronie projektu OpenSlackware.

Dzisiaj ukazał się Mandrake 9.2 Beta 1. Jak można przeczytać jest to wersja eksperymentalna i nie jest ona przeznaczona do codziennej pracy. Pomimo to twórcy proszą o testowanie wersji beta i informowanie o wykrytych błędach.

W dystrubucji dostępne są:

– kernel 2.4.21
– gcc 3.3.1pre
– mozilla 1.4
– kde 3.1.2
– evolution 1.4.3
– XFree86 4.3
– apache 2.0.47
– galeon 1.3.6
– koffice 1.3beta

Dystrybucje można pobrać ze strony Mandrake.

Dziś rano do sprzedaży trafiły dwie specjalistyczne książki dot. hackingu i programowania: Hack Proofing Your Web Applications. Edycja polska oraz Vademecum hakera. Edycja plików binarnych. Jeżeli myślisz poważnie o twórczym pisaniu aplikacji oraz ich zabezpieczaniem – to właśnie te dwie pozycje powinny się znaleźć na Twojej półce. Polecamy!

Naukowcy ze Szwajcarii zaprezentowali we wtorek metodę bardzo szybkiego łamania haseł alfanumerycznych w systemie Windows. Metoda ta redukuje czas rozszyfrowania hasła z wartości średniej wynoszącej dotychczas 1 minutę 41 sekund do około 13,6 sekund.

Nowa metoda łamania haseł wymaga wykorzystania bardzo dużych tablic lookup, które służą do dopasowania rozszyfrowywanych haseł do oryginalnego tekstu, wprowadzanego przez użytkownika. „Wyniki badań potwierdziły to, czego obawiali się liczni eksperci zajmujący się bezpieczeństwem: „Metody szyfrowania haseł Microsoftu posiadają wadę, która sprawia, że analogiczne do naszej metody, techniki rozszyfrowywania okazują się niezwykle skuteczne” – powiedział Philippe Oechslin, analityk branży i wykładowca w Laboratorium Bezpieczeństwa i Kryptografii Szwajcarskiego Federalnego Instytutu Technologii w Lozannie. „Hasła w Windows są bardzo niepewne. Podstawową ich wadą jest to, że nie zawierają one żadnych informacji losowych”.

Do rozszyfrowywania haseł, naukowiec wykorzystał 1,4GB tablicę lookup, oraz komputer z procesorem AMD 2500+ i 1,5GB pamięci RAM. Jak przyznał Oechslin, nie jest to nowa słabość systemu Windows. Tak na prawdę, dopiero teraz po raz pierwszy zajęto się tym problemem tak bardzo dokładnie. Sposób kodowania haseł Microsoftu jest tylko dogodnym przykładem do zademonstrowania rezultatów metody łamania haseł, w oparciu o duże tablice lookup”.

Duża podatność haseł Windows na złamanie taką metoda jest związana z tym, że technologia szyfrowania stosowana przez Microsoft koduje to samo hasło za każdym razem w identyczny sposób. Tak więc osobie chcącej złamać hasło wystarczy stworzyć na osobnym komputerze dużą tablicę lookup i wygenerować w niej wszystkie możliwe kombinacje haseł. Potem pozostaje już tylko kwestia dobrania właściwego hasła do tego, co wprowadził użytkownik. Inne systemy operacyjne, m.in. Unix, Linux i Mac OS, dodają w procesie szyfrowania 12-bitową wartość, co sprawia że próba przechwycenia hasła wymaga 4096 razy więcej czasu, lub zasobów pamięci.

Wydaje się, że użytkownik okienek może zwiększyć trudność przechwycenia swoich haseł stosując w nich inne znaki niż alfanumeryczne, co utrudnia proces łamania hasła i powoduje wydłużenie czasu potrzebnego do jego przejęcia. Ale Oechslin rozwiał także i ten mit. Za pomocą zmodyfikowanej wersji systemu z 20GB tablicę lookup, rozszyfrowywał on hasła złożone z cyfr, liter i 16 innych znaków w czasie, wynoszącym średnio 30 sekund.

Źródło informacji: CNET