hoaxer

Jak informuje RMF, w Stanach Zjednoczonych doszło do największej w historii kradzieży danych osobowych. Federalne Biuro Śledcze aresztowało trzy osoby. Liczba pokrzywdzonych to co najmniej 30 tys. osób. Hakerzy wykorzystywali poufne dane do pustoszenia kont bankowych swych ofiar.

W epoce informatycznej tożsamość człowieka to liczby kody i bity informacji. A te… można sobie przywłaszczyć. Skorzystali z tego amerykańscy hakerzy, którzy przez co najmniej 3 lata okradali swoich współobywateli.

Mówiąc krótko, naciskając kilka klawiszy klawiatury, mężczyźni ci wkładali ręce do kieszeni dziesiątek tysięcy Amerykanów. Kradli ich tożsamość, ich pieniądze, a także naruszali ich bezpieczeństwo – tłumaczył okoliczności skandalu prokurator James Comey. Według wstępnych szacunków aresztowani mężczyźni ukradli co najmniej 3 mln dolarów.

Duńska organizacja Anti Pirat Gruppen oskarżyła 150 tamtejszych użytkowników programów KaZaA i eDonkey o kopiowanie nielegalnych plików i domaga się od każdego z nich średnio 14 tys. USD odszkodowania. Więcej na internetstandard.pl.
Zobacz również dział P2P.

NASK zdecydowała o wprowadzenie arbitrażowego trybu rozpatrywania sporów wynikających przy okazji rejestracji domen internetowych. Istnieje duża szansa na obejście chociaż tutaj niewydolności polskiego sądownictwa.

Z drugiej jednak strony przesłanki, na podstawie których będą rozstrzygane spory są tak niejasne, że istnieje obawa, czy nowy system nie wprowadzi więcej zamieszania, niż było do tej pory.

Więcej na biznesnet.pl

Zobacz również:

Nowe zasady rejestrowania domen internetowych „.pl”

PIIT uruchamia sąd domenowy

Spory dot. nazw domen internetowych w Polsce

Developerzy z Linux BIOS Project opracowali alternatywną wersję BIOS-a z otwartym kodem źródłowym.

Z połączenia kodów LinuxBIOS i BOCHS-BIOS uzyskano znakomite efekty – na komputerze z nowym BIOS-em uruchomiono system Windows 2000. Cała sprawa ma przede wszystkim znaczenie prestiżowe – jak autorzy projektu, BIOS był „jednym z ostatnich bastionów zamkniętego kodu źródłowego”.

Nowy BIOS ma być zupełnie darmowy, twórcy twierdzą, że bezproblemowo współpracuje z systemami operacyjnymi takimi jak Linux czy Windows 2000. Trwają prace nad wersją umożliwiającą współpracę z Windows 98 i XP. Problemem jest obsługa ograniczonej ilości typów płyt głównych, jednak i z tym problemem twórcy BIOS-a Open Source mają nadzieję wkrótce sobie poradzić.

Firma Microsoft poinformowała o wynikach procesu certyfikacji Common Criteria for Information Technology Security Evaluation (Common Criteria) rodziny systemów Windows 2000 (Windows 2000 Professional oraz Windows 2000 Server). W testach spełniających wymogi standardu Common Criteria, Windows 2000 uzyskał certyfikat EAL 4 + Flaw Remediation, co oznacza najwyższą ocenę zabezpieczeń uzyskaną przez dostępny komercyjnie system operacyjny.

Według firmy Science Applications International Corporation (SAIC), która jako niezależny, akredytowany ośrodek przeprowadziła testy, „wykonana dla systemu Windows 2000 ocena Common Criteria EAL 4 była, jak dotąd, najbardziej złożonym projektem ewaluacyjnym prowadzonym przez laboratorium testowe Common Criteria firmy SAIC, zarówno z punktu widzenia technicznego, jak i zarządzania projektem”.

Standard Common Criteria został ratyfikowany w roku 1999, jednak jego rygorystyczne wymagania i czasochłonne testy sprawiły, że wyniki dla systemów operacyjnych, które poddano testom dostępne są dopiero teraz.

Porównania wyników testu systemu Windows 2000 z systemami operacyjnymi Sun Solaris oraz Linux wyraźnie uwidaczniają zalety systemu firmy Microsoft, jakimi są bogatsze zestawy funkcji i usług w jednym pakiecie.

„W kontekście standardu Common Criteria udowodniono, że system Windows 2000 jest platformą, której zgodne ze standardami komponenty zaspokajają potrzeby firm – od zabezpieczeń na poziomie systemu operacyjnego, poprzez zarządzanie zabezpieczeniami sieciowymi, po zabezpieczenia sieci VPN” – powiedział Jakub Połeć, product marketing manager w polskim oddziale firmy Microsoft.

Według twórców standardu Common Criteria, poziomy EAL 5-7 służą do oceny produktów wykorzystujących wyspecjalizowane techniki zabezpieczeń. Dlatego też, poziomy te w mniejszym stopniu odnoszą się do produktów przeznaczonych do komercyjnego rozpowszechniania. Zatem poziom EAL 4 to najwyższy poziom, na którym powinny być oceniane produkty, które nie były tworzone z myślą o spełnieniu wymagań poziomów EAL 5-7. Aby spełnić wymaganie Flaw Remediation na poziomie EAL 4 lub wyższym, co udało się w przypadku systemu Windows 2000, deweloper/dostawca musi ustanowić procedury zapobiegania błędom. Procedury te powinny opisywać sposób śledzenia błędów w zabezpieczeniach, określania działań zaradczych i rozpowszechniania wśród klientów informacji o działaniach zaradczych. Centrum Microsoft Security Response Center spełnia te zadania w odniesieniu do systemu Windows 2000.

Jedną z głównych zalet certyfikacji Common Criteria jest dostarczenie klientom zbioru zasad, które upraszczają wdrożenie systemu Windows 2000 i korzystanie z niego w bezpiecznym środowisku sieciowym. Dzięki zakończonym testom, klienci mają do dyspozycji bardzo przydatne zasoby, które w przejrzysty sposób prezentują zalecenia dotyczące architektury i konfiguracji systemu, a także podają najważniejsze wskazówki:
– Windows 2000 Common Criteria Evaluated Configuration User’s Guide
– Windows 2000 Common Criteria Evaluated Configuration Administrator’s Guide

Zapewne znany już Wam Black CombatAnt, który kilka miesięcy temu podzielił się z nami informacjami dotyczącymi Lindows – Sneak Preview 2, tym razem podesłał nam kilka zdjęć najnowszego „dziecka” Microsoftu, systemu Longhorn.

W dziale artykuły pojawił się najnowszy tekst dot. Honeypots, pt.: „Przynęty – Definicje i wartość przynęt”.

(…) Przynęty posiadają pewne zalety (jak i wady), jeżeli traktujemy je jako narzędzia pozwalające na zabezpieczenie systemu. Zalety tego typu narzędzi pozwalają ocenić rzeczywistą wartość przynęty. Piękno przynęty leży w jej prostocie. Jest ona narzędziem, zaprojektowanym po to, aby było atakowane, nie oferuje ona żadnych usług i nie jest systemem produkcyjnym. Oznacza to że, ruch sieciowy kierowany i wychodzący z systemu przynęty bardzo rzadko jest normalnym ruchem sieciowym, który generują systemy produkcyjne. Za każdym razem, gdy nawiązywane jest połączenie z systemem przynęty, jest to najprawdopodobniej próba skanowania systemu lub próba ataku. Jeżeli jakieś połączenia sieciowe są inicjowane przez system przynęty, oznacza to że system ten padł ofiarą hackera. (…)

Dodatkowo informujemy, iż na serwisie IT-faq.pl pojawił się dział dot. Honeypots – Honeynet.

Amerykańskie stowarzyszenie Recording Industry Association of America walczące z piractwem komputerowym twierdzi, że 100 komputerów amerykańskiej uczelni wojskowej – Naval Academy – zawierało nielegalne kopie muzyki i filmów.

Rzecznik uczelni, komandor Bill Spann powiedział, że obecnie w akademii trwa śledztwo, które ma ustalić jakie nielegalne materiały znajdowały się na uniwerysteckich komputerach. Dodał także, że przyszłym marynarzom za posiadanie nielegalnych plików grozi kara – od utraty przepustki aż do rozprawy sądowej. W Naval Academy każdy nowo przyjmowany rekrut otrzymuje komputer, za który z trakcie czteroletniej nauki zwraca uczelni pieniądze.

Amanda Collins, rzeczniczka RIAA podała, że Naval Academy znalazła się na liście szkół i uniwersytetów na terenie USA, do których stowarzyszenie wysłało list, w którym wskazywano na zagrożenie piractwem komputerowym w sieciach akademickich. W liście tym znalazła się informacja o tym, że naruszenie praw autorskich w Internecie jest niezgodne z prawem federalnym. Branża muzyczna szacuje, że miesięcznie w Internecie wymienianych jest nielegalnie blisko 2,6 mld plików.

Rynek tanich serwerów opartych na procesorach Intela, systematycznie odnotowuje zyski w kolejnych latach.

Według najnowszych badań rynku przeprowadzonych przez IDC, choć sprzedaż serwerów Intela załamała sie na początku roku, to obecnie jest na tyle duża, że może wyrównać startę z początku roku. Ogólnie rok 2002 jest raczej słaby, niemniej już trzeci kwartał pokazał, że rynek znalazł się w punkcie zwrotnym i jak szacuje IDC, sprzedaż serwerów Intela w obecnym kwartale wzrośnie o 4,7%. W ciągu całego roku będzie to wzrost o 8,7%.

Wartość sprzedaży serwerów Intela na koniec 2003r. ma wynieść 5 mld USD. Tendencja wzrostowa na rynku ma się utrzymać do 2006r. z rocznym wzrostem sprzedaży na poziomie 3%. IDC prognozuje, że w 2006r. całkowita ogólnoświatowa sprzedaż serwerów osiągnie poziom 63,4 mld USD.