hoaxer

Co piąta firma w Japonii kontroluje pocztę elektroniczną menedżerów i szeregowych pracowników spółki, aby uniemożliwić przeciek korporacyjnych tajemnic i informacji o klientach – wynika z ostatniego sondażu agencji Kyodo.

Ankieta wykazała, że na 100 przebadanych japońskich firm 22 regularnie sprawdzają e-maile, a 46 zobowiązuje emerytowanych pracowników do zachowania w tajemnicy informacji zdobytych w czasie pracy.

42 spółki wprowadziły u siebie stały nadzór nad dostępem do pomieszczeń
mających szczególne znacznie dla bezpieczeństwa, stosując specjalne karty wejściowe oraz klucze. Aż 68 przedsiębiorstw nadaje swej dokumentacji status poufności, a po tej klasyfikacji dostęp pracowników do niej jest ograniczony.

PAP

Firma Kaspersky Labs stała się źródłem najnowszego robaka mailowego Braid. W nocy z czwartku na piątek hakerzy włamali się na stronę firmy i rozesłali do osób z antywirusowej listy mailingowej wiadomość zawierającą zainfekowany załącznik.

Kaspersky Labs potwierdziło, że dokonano włamania na stronę firmy, a rozesłane wiadomości były zainfekowane.”Atak przeprowadzony przez grupę hakerów doprowadził do rozesłania osobom z listy mailingowej naszej firmy wiadomości, zawierającej aktualnie wykrytego robaka Bridex (Braid)”.

Kaspersky Labs przeprosił za zaistniałe problemy i polecił skasowanie feralnej wiadomości. Autentyczny mail rozsyłany do abonentów firmy nie posiada załączników. Równoczesnie firma zobowiązała się do kontroli swoich procedur bezpieczeństwa.

Kaspersky Labs tłumaczy się tym, że obecnie wiele dużych rządowych i komercyjnych instytucji stało sie ofiarą ataków hakerów. ” W ciągu kilku ostatnich lat, Kaspersy Labs wyrósł na jednego z wiodących ekspertów antywirusowych, co wzmogło zainteresowanie hakerów naszą firmą. Codziennie notujemy kilka prób penetracji naszych systemów obronnych” – powiedział Eugene Kaspersky – Szef Anty-VirusResearch w Kaspersky Labs.
„W tym momencie staramy się odkryć źródło tego ataku i dokonujemy koniecznego przeglądu naszego systemu bezpieczeństwa, aby zabezpieczyc się przed ewentualnym kolejnym atakiem tego typu” – dodał.

Specjaliści podejrzewają, że atak przeprowadziła osoba posiadająca adres mailowy na niemoderowanej grupie. A to może oznaczać, że nie pozostał po niej żaden ślad w systemie bezpieczestwa firmy. Użytkownicy obawiają się o bezpieczeństwo korzystania z aktualizacji baz danych wirusów programu antywirusowego, dostępnej na stronie firmy. Jednak rzecznik firmy informuje – „Teraz już wszystko jest w porządku”.

Więcej informacji na theregister.co.uk

Więcej o Kaspersky Labs

Zobacz również działy:

Virus

Security

Security Software

Electronic Privacy Information Center podjeło kontratak przeciwko wysiłkom Hollywood, mającym na celu zablokowanie wymiany P2P w środowiskach akademickich.

Zwolennicy P2P wysłali list do rektorów amerykańskich uczelni z prośbą, aby jeszcze raz rozważyli pomysł wprowadzenia systemów monitorujących sieci akademickie. „Monitorowanie wymienianych informacji jest zasadniczo niezgodne z misją instytucji edukacyjnych”- napisało EPIC.

List EPIC to odpowiedź na działania podjęte przez branżę rozrywkową w celu ograniczenie wymiany plików na uczelniach. W paźdzerniku stowarzyszenia Recording Industry Association of America (RIAA) i Motion Picture Association of America (MPAA) wysłały informację do ponad 2 tys. amerykańskich college’ów, w której ostrzegały, że studenci wykorzystują sieci akademickie do nielegalnej wymiany plików.

Branża rozrywkowa przygotowuje atak na środwiska uniwersyteckie, gdyż oferują one z reguły szybkie łącze, a tym samym dają studentom możliwość skutecznej wymiany filmów i muzyki. To właśnie studenci byli głównymi użytkownikami Napstera. Niektórzy wykonawcy, m. in. Metallica i Dr. Dre pozwali do sądu uczelnie amerykańskie, twierdząc że umożliwiają one nielegalne kopiowanie ich własności.

Dla uczelni wymiana P2P to także duży problemem. Nasilanie się tego procederu może doprowadzić do całkowitego „zatkania” sieci. Wielu administratorów obawia się, że masowa wymiana dużych plików może mocno ograniczyć działalność naukową sieci akademickich.

W swym liście, EPIC zgadza się z kwestią nadmiernego obciążnia sieci, jednak równocześnie przestrzega, że przyśpieszenie inwigilacji sieci może doprowadzić do rozwoju programów umożliwiających ominięcie systemów monitorujących.

Więcej o P2P

Japońscy naukowcy wykazali, że codzienna praca z komputerem odbiera siłę, energię i motywację.

Zespół, którym kierował dr Tetsuya Nakazawa, przez 3 lata obserwował 25 tys. osób. Okazało się, że ludzie, którzy długo pracują z komputerem, częściej odczuwają fizyczny ból. Szczególnie często dotyczy on oczu i ramion. Nagminne są też bóle głowy. Osoby spędzające wiele godzin przed monitorem częściej cierpią też na kłopoty z motywacją i popadają w letarg. Ludzie pracujący z komputerem więcej niż 5 godzin dziennie skarżą się też na objawy związane ze stresem i snem. Najczęstsze problemy to senność, niepokój, kłopoty w relacjach ze współpracownikami i niechęć do wyjścia z biura.

„Nasze wyniki sugerują, że symptomy fizyczne nasilają się wraz z czasem użytkowania terminali wyposażonych z wyświetlacz – bez konkretnego progu bezpieczeństwa. Symptomy mentalne i związane ze snem nasilają się po przekroczeniu poziomu 5 godzin dziennie” – można przeczytać w raporcie, który zostanie opublikowany w listopadowym wydaniu „American Journal of Industrial Medicine”.

W związku z niepokojącymi wynikami, zespół Nakazawy zapowiada kontynuację badań dotyczących negatywnego oddziaływania komputerów na użytkowników. Bo choć coraz więcej osób spędza całe dnie przed ekranem, wciąż brak jasnych wytycznych dotyczących czasu jaki można spędzać w ten sposób, nie narażając własnego zdrowia.

Kiedy książka Kevina Mitnicka – „The Art of Deception” została publikowana, wydawca usunął z niej pierwszy rozdział w którym Kevin opisał siebie i to, kim naprawdę jest, a raczej kim był w tamtych czasach. Niestety wraz z usunięciem ów rozdziału, powody takiej decyzji do tej pory nie zostały ujawnione.

Jak wynika z raportu firmy MessageLabs, zajmującej się filtrowaniem zawartości Sieci, od początku roku ilość niechcianych maili w skrzynkach wzrosła o ponad 80%. Obecnie jedna wiadomosć na sześć to spam. Message Labs szacuje, że aż 10% czasu pracy zajmuje przeglądanie niechcianych wiadomości.

Nowym pomysłem jest wysyłanie wiadomości do osób będących w książce adresowej użytkownika, który korzysta z witryn z kartkami elktronicznymi. Jedną ze stron tego typu jest FriendsGreeting.com, która zachęca do pobrania programu dającego dostęp do adresów, po czym bez wiedzy użytkownika z niej korzysta. Nadchodzący okres świąt, kiedy ludzie chętnie wysyłają kartki do swoich przyjaciół, daje ogromny potencjał nieuczciwym serwisom.

Okazuje się, że spam coraz rzadziej dotyczy zawartości stron pornograficznych. Od początku roku ilość takich maili spadła o 23%, rośnie natomiast udział reklam cudownych diet leczniczych, ofert „zbyt korzystnych” pożyczek, czy viagry. Często spam finasowy przychodzi z egzotycznych krajów, jak Nigeria.

Niepokojące jest, że Wielkia Brytania zaczyna dorównywać amerykańskim rekordom dotyczącym spamu. Specjaliści nie są pewni, kiedy zakończy się wzrost liczby „śmieci” w skrzynkach.

Całkowite wyeliminowanie spamu jest raczej mało prawdopodobne, niemniej wiele firm koncentruje wysiłki na walce ze zmorą kont pocztowych. Niektórzy specjaliści przewidują, że w miejscach pracy pojawią się monitory poczty, które nie tylko będa blokowały zbędne wiadomości, ale mogą także zablokować prywatną pocztę pracowników. Unia Eurpoejska podjęła działania w celu ograniczenia spamu i od jesieni przyszłego roku rozsyłanie niechcianych maili w krajach członkowskich będzie nielegalne.

Więcej o spamie

Więcej raportów MessageLabs

MessageLabs.com

RSA – firma, która na co dzień zajmuje się pisaniem oprogramowania szyfrującego przeprowadza liczne konkursy, w których nagrody sięgają nawet 200.000 $. Nie trzeba wiele, by zdobyć te pieniądze. Wystarczy trochę sprytu i umiejętność szybkiego liczenia. Naprawdę szybkiego liczenia.

Jedno z zadań jest, wydawałoby się, bajecznie proste. Trzeba rozłożyć zadaną liczbę na czynniki pierwsze, czyli dokonać jej faktoryzacji. Co to znaczy? Liczba pierwsza to taka liczba, która dzieli się tylko przez 1 i przez samą siebie. Na przykład 7, 11, 23 itp. Udowodniono (już dawno temu), że każda liczba naturalna ma tylko jeden rozkład na czynniki pierwsze, czyli właśnie liczby pierwsze, z dokładnością do kolejności. I tak na przykład 2618=2*7*11*17. Inaczej tej liczby nie da się rozłożyć na czynniki pierwsze, najwyżej możemy je poprzestawiać (bo mnożenie jest przemienne).

Tego właśnie oczekuje RSA. Za rozłożenie liczby o długości 617 cyfr oferuje 200 tys. dol. Dla mniej ambitnych przewidziano mniejsze nagrody – liczba o zaledwie 174 cyfrach wyceniana jest na 10 tys. dol. Gdy tylko RSA zweryfikuje poprawność rozkładu, natychmiast wypłaca nagrodę w gotówce.

Gdzie jest kruczek? Otóż faktoryzacja jest bardzo czasochłonna. Istnieją różne efektywne algorytmy, ale mimo to nie ma na świecie komputera, który poradziłby sobie z tym w rozsądnym czasie. A na pewno nie ma komputera wartego mniej niż owe 200 tys. dol. To czyni zadanie wysoce niepraktycznym. Te zadania mają uzmysłowić opinii publicznej, jak trudno jest złamać szyfry stosowane współcześnie, choćby w czasie wymiany informacji z naszym bankiem internetowym. Część algorytmów szyfrujących wykorzystuje właśnie fakt, że łatwo jest pomnożyć przez siebie dwie duże liczby pierwsze, natomiast niezwykle trudno jest sfaktoryzować wynik, jeśli nie znamy czynników wyjściowych.

Nie znaczy to, że zadanie jest w ogóle niewykonalne. W zeszłym miesiącu RSA wypłaciło 10 tys. dol. nagrody za zwycięstwo w innym konkursie – szukaniu 64 bitowego klucza, którym zaszyfrowano wiadomość, używając algorytmu DES (stosowanego m.in. w telekomunikacji). Nagrodę zdobyła firma distributed.net, która gromadzi rzesze ochotników skłonnych poświęcić wolny czas swoich komputerów dla dobra nauki.

Więcej na gazeta.pl

Zobacz również: rsasecurity.com [RSA]

Szwedzka policja uwięziła w środę trzech obywateli tego kraju oskarżonych o szpiegostwo przemysłowe. Wśród zatrzymanych są zarówno obecni jak i byli pracownicy Ericssona.

Nie wiadomo komu trzej Szwedzi przekazywali informacje. Ericsson poza sektorem telekomunikacyjnym zaangażowany jest w przemysł zbrojeniowy, m.in. w produkcje systemów radarowych i rakiet do myśliwca Grippen.

Więcej w Gazecie Wyborczej na str. 18

1 listopada brytyjska firma Eyetech wprowadziła do sprzedaży 2 nowe modele komputera Amiga.

Tańszy model to AmigaOneG3-SE G3 750CXe, który w Europie będzie dostępny w cenie 580 euro (+ VAT). Posiada procesor Motorola PowerPC G3 z zegarem 600 MHz. Eyetech dostarcza komputer bez pamięci (maksymalnie można obsadzić 2GB DIMM) i dysku twardego. Ponieważ prace nad systemem Amiga OS 4 nie zostały jeszcze ukończone, komputer dostarczany jest z Linuxem i emulatorem Amigi – programem UAE. Drugi komputer to AmigaOne-XL. Od tańszej wersji różni się możliwością wymiany procesora. Obecnie jest dostępny w konfiguracji z układem PowerPC G3 700MHz (kosztuje 725 euro) i G4 800MHz (800 euro).

Oczywiste jest, że „nowa” Amiga nie jest komputerem dla masowego odbiorcy i nie powtórzy sukcesu takich maszyn jak Amiga 500 czy 1200. Bliżej jej do profesjonalnych systemów takich jak Amiga 4000, jednak od premiery tego modelu minęło już 10 lat i dziś graficy którzy szukają alternatywy dla „pecetów” sięgają raczej po sprzęt Apple. Skoro jednak są osoby, które pracują nad rozwojem tej zapomnianej dziś platformy, to można mieć nadzieję, że znajdą się także ludzie chętni do wyłożenia pieniędzy na efekt ich pracy. Choćby przez sentyment…