hoaxer

Jak poinformował nas Quelque, darmowy serwer kki.net.pl zawiesza swoją dzialalność. Dla przypomnienia firma KKI działa od roku 1995 jako provider Internetu sprzedając usługi internetowe poczawszy od podstawowych, a kończąc na zaawansowanych technikach łącz bezprzewodowych oraz szyfrowanych połączeń. Koncepcja uruchomienia bezpłatnego serwera zrodziła się w 1997 roku i niedługo po tym został uruchomiony serwer kki.NET.pl.

Niestety nic nie trwa długo! Otóż od dnia 13 sierpnia bieżącego roku, obsługa stron WWW na serwerze kki.net.pl została wyłączona. Pozostanie tylko odnośnik do obsługi poczty przez WWW. Pozostałe po wyłączeniu WWW pasmo zostanie zagospodarowane na obsługę poczty e-mail. Jeżeli okaże się, że przeznaczone na tą usługę pasmo będzie niewystarczające, należy się liczyć z tym, że obsługa e-mail również zostanie wstrzymana.

Dokładny komunikat zamknięcia „działalności” znajdziecie tutaj.

Parę dni temu team Samby umożliwił dokonwywanie donacji na ich konto. Po prawie 10 latach radzenia sobie, team został zmuszony, do zwrócenia się do użytkowników. Więcej informacji i sposób dokonwania wpłat pod tym adresem.

Do pobrania jest już kolejna wersja serwera WWW – Apache 2.0.40. Wydanie nowej wersji wiąże się z dość poważnym błędem o którym, szczegółowo, można przeczytać w biuletynie Apache Group. Pełna lista zmina, jakie zaszły w nowe wersji, dostępna jest tutaj, natomiast stąd można pobrać tytułową wersję serwera WWW.

Jeden ze znanych polsich serwisów undergroundowych – Nevillon – po prawie półrocznej przerwie, wznowił przyjmowanie nowych członków. Aby jednak zostać memberem, trzeba przejść specjalny test, który określa wiedzę kandydata. Więcej informacji na stronie serwisu – nevillon.pac.pl

Właśnie ukazał sie 19 już numer Linux+ Extra…. tym razem z oczekiwanym już od przeszło roku Debianem „Woody” 3.0. Do czasopisma dołączonych jest 8 płyt (7 płyt instalacyjnych + 1 plyta z dodatkowymi pakietami). Więcej informacji na temat zawartości numeru i sposoby jego dystrybucji znajduje się tutaj.

Chris Paget, konsultant ds. bezpieczeństwa, umiejący programować w 23 językach, opublikował niedawno dokument, w którym informuje o niemożliwym do naprawienia błędzie w interfejsie API Win32 – podstawie wszystkich współczesnych systemów Windows. Bug ten daje nieograniczone możliwości poprzez zdobywanie haseł dostępu czy uruchamianie dowolnie wybranych aplikacji (np. formatujących dysk twardy).

Jak informuje Paget, na trop usterki wpadł on dzięki wyznaniu wiceprezesa Microsoftu Jima Allchina – podczas przesłuchania w procesie antymonopolowym firmy poinformował on o istnieniu błędów w Windows, których nie można ujawnić (poprzez publikację kodu źródłowego systemu) ze względów… bezpieczeństwa narodowego.

W skrócie błąd ten, znajdujący się w konstrukcji mechanizmu przesyłania komunikatów między oknami znajdującymi się na Pulpicie, pozwala na maksymalne podniesienie poziomu uprawnień (do „local system”) dowolnego użytkownika, który jest zalogowany na danej maszynie. Problem związany jest z faktem, że mechanizm ten nie autoryzuje komunikatów systemowych, więc nie potrafi odróżnić „prawdziwych” informacji od tych przygotowanych przez hakera. Za pomocą owych komunikatów można odnaleźć okno o najwyższych uprawnieniach i uruchomić za jego pośrednictwem własny kod maszynowy. Atak wykonany tą metodą udostępnia wszystkie zasoby atakowanego komputera, a prawdopodobnie również maszyn dostępnych przez sieć lokalną.

Dość kontrowersyjną decyzją Pageta okazało się podanie szczegółowych informacji na temat usterki – znana jest już nazwa podatnego na atak komunikatu oraz metoda osadzania kodu maszynowego w pamięci przypisanej do okna oraz jego uruchamiania. Mówiąc językiem potocznym, Brytyjczyk (o ile ma rację) otworzył właśnie cyfrową puszkę Pandory. Sam zresztą przyznał, że naprawienie usterki wymagać będzie przepisania jądra systemu operacyjnego i wszystkich jego aplikacji. Odpowiedzią Microsoftu jest stwierdzenie, że winę za przypisanie zbyt wysokich uprawnień oknom ponoszą twórcy oprogramowania.

Źródło:
http://security.tombom.co.uk/shatter.html
chip.pl

Widać sierpień jest sezonem na włamania. Zapraszamy do obejrzenia strony http://www.zgora.tpsa.pl/aktualn.htm gdzie znajdziemy miłą uwagę pod adresem zielongórskich administratorów TP SA. Mirror w dziale hacked.

Urząd Marszałkowski Województwa Małopolskiego i ComArch S.A podpisały umowę na realizację „Wrót Małopolski” – pierwszego w Polsce systemu internetowego dostępu do urzędów (e-Government), która tworzy nowe perspektywy dla urzędów, przedsiębiorców, a przede wszystkim dla mieszkańców województwa.

W dniu 8 sierpnia 2002 podpisana została pomiędzy Województwem Małopolskim a Konsorcjum ComArch S.A., ComArch Kraków S.A. i Interia.PL S.A. umowa wykonawcza na realizację serwisu internetowego „Wrota Małopolski”. Umowę podpisali Marszałek Województwa Marek Nawara oraz Profesor Janusz Filipiak – Prezes Comarch S.A.

„Wrota Małopolski” będą portalem internetowym nowej generacji, który powstaje jako realizacja Strategii Rozwoju Województwa Małopolskiego i składał się będzie z dwóch integralnych części – usługowej – służącej obywatelom i podmiotom prawnym województwa małopolskiego do korzystania z usług elektronicznych oferowanych przez urzędy administracji samorządowej województwa oraz informacyjnej – oferującej zarówno odbiór jak i dostarczanie informacji o wszelkich możliwych zasobach województwa – urzędach, kulturze, sporcie, komunikacji, wydarzeniach itp.

„Wdrożenie systemu e-Government przez ComArch wyznacza strategiczny kierunek rozwoju spółki. Uważamy, że sektor publiczny jest jednym z najbardziej perspektywicznych obszarów rynku informatycznego w Polsce. Sukces tego projektu będzie jednak również zależał od tego czy będziemy w stanie zmienić sposób myślenia i sposób działania społeczeństw lokalnych” – mówi Janusz Filipiak, Prezes ComArch S.A.

Docelowo rozwiązania tworzone w ramach „Wrót Małopolski” mają umożliwić wszystkim mieszkańcom Małopolski i firmom funkcjonującym w województwie dostęp do urzędów poprzez komputer osobisty, telefon komórkowy, WAP lub GPRS niezależnie od miejsca pobytu. Założeniem urzędowych serwisów informacyjnych jest danie szansy podmiotom na publikowanie istotnych informacji bez ponoszenia dodatkowych nakładów z ich strony.

W ramach projektu zostanie stworzony interaktywny system informacji dla sektora małych i średnich przedsiębiorstw, który funkcjonował będzie w oparciu o zasoby informacyjne lokalnych i regionalnych instytucji rozwojowych, a także organizacji samorządu gospodarczego Małopolski.

„Wrota Małopolski” mają na celu utworzenie nowej internetowej społeczności województwa małopolskiego mającej dostęp do urzędów przez Internet. W taki sposób będzie można niebawem zorganizować np. wydanie paszportu czy duplikatu prawa jazdy. Już wkrótce możliwe będzie załatwienie wszystkich procedur w urzędzie z wykorzystaniem elektronicznego podpisu.

Rozwiązanie zastosowane w Województwie Małopolskim znacznie usprawni obieg informacji, zaktywizuje rozwój ekonomiczny regionu, oraz wymusi tworzenie nowych, bardziej postępowych regulacji prawnych. Ostatecznie rozwój e-Government może doprowadzić do bezpośredniej demokracji poprzez organizowanie debat w sieci, prowadzenie wielowątkowych forum dyskusyjnych, czy organizowanie głosowań przez Internet. Małopolanie będą komunikować urzędom swoje potrzeby i oczekiwania posiadając jednoczesny dostęp do informacji publicznych, oficjalnych dokumentów i procedur administracyjnych.

Rewolucyjne jest podejście urzędu do obywatela, który w momencie pełnego funkcjonowania „Wrót Małopolski” będzie traktowany jak prawdziwy klient i będzie obsługiwany profesjonalnymi systemami Custormer Relationship Management.

Ważna jest rola „Wrót Małopolski” w wypełnianiu luki, jaka pojawiła się pomiędzy rozwojem technologii internetowych, a rozwojem edukacyjnym społeczeństwa. Portal będzie wkrótce realizował szeroko pojęte nauczanie na odległość (e-learning), dzięki któremu Małopolanie będą mieli możliwość doskonalenia swoich umiejętności i nabywania nowych poprzez zaawansowane i personalizowane narzędzia edukacyjne dostępne przez Internet.

Na koniec warto dodać, że realizacja I fazy projektu ma potrwać do końca listopada bieżącego roku – planuje się kolejne uruchomianie wszystkich funkcjonalności systemu. Zakończenie projektu przewidziane jest na 2005 rok. Projekt będzie realizowany w oparciu o technologie .NET firmy Microsoft.

Właśnie otrzymaliśmy list od Sebastiana Łuczaka (rzecznika prasowego z Pekao SA) w którym informuje, że faktycznie dokonano włamania jednak na zaatakowanej maszynie nie było żadnych, cennych dla włamywacza informacji. Akurat tego można było się raczej spodziewać gdyż chyba żaden bank nie ma połączonego intranetu i siecią zewnętrzną. Jak pisze Pan Łuczak: W związku z tym właśnie, że niemal go nie używamy, reżim monitoringu dla niego był niski i mogło udać się to „wlamanie”.

Na omawianym serwerze z pewnością nie było żadnych dokumentów bankowych czy też informacji o kontach klientów jednak obsługiwał on wraz z drugim serwerem należącym do TPSA (dns.tpsa.pl) główną domenę banku – pekao.com.pl. Dostęp do tej maszyny pozwalał więc np. na podmienienie strony głównej www.pekao.com.pl poprzez zmianę docelowej lokalizacji stron serwisu.

W firmie gdzie wydaje się miliony złotych na infrastrukturę teleinformatyczną nie powinno raczej dojść do podobnego incydentu. Publikowane przez nas informacje mają zazwyczaj na celu podniesienie czujności osób odpowiedzialnych za bezpieczeństwo danych. Tak też było w tym przypadku.

Mimo wszystko postawa rzecznika prasowego firmy była jak najbardziej na miejscu. Kilka znanych firm dało nam już przykład, że chęć zatuszowania podobnych incydentów zazwyczaj przynosi dokładnie odwrotny skutek.