Niecały miesiąc temu ukazało się FreeBSD 4.6, a już na 17 lipca zaplanowano wydanie wersji 4.6.1, które będzie obejmowało szereg poprawek, w tym najbardziej spektakularne, czyli OpenSSH, BIND i obsługę ATA. Natomiast 25 lipca światło dzienne ujrzy wersja FreeBSD 5.0 DP(Developer Preview) 2. Kalendarz postępów nad FBSD 5.0 znajdziemy tutaj. Przypominamy przy tym, ze „tradycyjnie” podane terminy mogą ulec przesunięciu o co najmniej tydzień.
Wszystkie posty
hoaxer
Kontynuując myszkowanie po rozmaitych serwerach, natknąłem sie na USG… USG czyli Unixowy Serwer Gadu-Gadu, napisany oczywiście przez nieocenionego wojtekka. Jak pisze sam autor „głupie, napisane w kilka godzin, ale działa. Przesyła wiadomości, kolejkuje, informuje o zmianach stanu itd. Jest to bardzo wczesna wersja. Wygląda na to, że ten bez wątpienia interesujący projekt, nie będzie nadal rozwijany… a może?
Sam program można sciagnąć poprzez CVS’a wydając polecenia:
cvs -d:pserver:anonymous@dev.null.pl:/home/cvs login
cvs -d:pserver:anonymous@dev.null.pl:/home/cvs co usg
A oto więcej informacji o USG:
// uniksowy serwer gadu-gadu v0.1
// (c) copyright 2002 wojtek kaniewski
głupie, napisane w kilka godzin, ale działa. przesyła wiadomości,
kolejkuje, informuje o zmianach stanu itd. nie ma trybu tylko dla
znajomych, nie ma obsługi starszych klientów, ignorowania, …
jeśli nie wiesz, jak to uruchomić, jak tego używać, NIE PISZ DO MNIE!
w najlepszym wypadku zostaniesz zignorowany, w najgorszym zwyzywany
od analfabetów. ten kod to tylko i wyłącznie demonstracja. nie jest
przeznaczony dla zwykłych użytkowników ani nawet dla administratorów.
jeśli nie rozumiesz C, najlepiej skasuj, daj sobie spokój i nie
zawracaj głowy innym.
nawet jeśli jesteś programistą, też daj mi spokój. ten kod nie jest
w żaden sposób wspierany, utrzymywany, ani cokolwiek takiego.
w katalogu queue/ są zapisywane wiadomości do użytkowników, którzy
nie byli dostępni. format znajdziesz w msgqueue.c
w katalogu passwd/ są zapisywane hasła użytkowników. jedna linia
tekstu w pliku, którego nazwa jest numerem.
w katalogu reasons/ są zapisane powody niedostępności niedostępnych
użytkowników. i tak dalej.
czego trzeba? dokładniej sprawdzać błędy, katalog publiczny, hub,
wielowątkowość itd.
EKG (Eksperymentalny Klient Gadu-Gadu) – znany i popularny IM dla środowiska Linux/Unix w ciągu ostatnich paru tygodni doczekał się paru niezwykle ciekawych innowacji. Zaimplemenowano wreszcie (choć póki co w bardzo eksperymentalnym stadium) biblioteke ncurses a także, transmisję głosu (na razie tylko w jedną stronę i z wyraźnymi ograniczeniami). Nowe wersje klienta można ściągnąć stąd.
W odpowiedzi na nasilające się ataki ze strony osób pokroju Kevina Mitnicka, FBI powołało w 1998 roku organizację o nazwie National Infrastructure Protection Center (NIPC). Specjaliści IT twierdzą jednak, że FBI nie robi za dużo aby przeciwdziałać cyberatakom.
Blisko połowa z nich, zapytana przez Business Software Alliance (BSA) uważa, że już niedługo powinniśmy się spodziewać zmasowanych ataków kanałami elektronicznymi a 90% twierdzi, że rząd USA powinien przeznaczyć dużo większe środki na ochronę niż to miało miejsce niecałe dwa lata temu w związku z Y2K.
Wygląda na to, że FBI potraktowało całkiem poważnie te opinie, gdyż powołano już specjalny cyber-wydział do walki z hackingiem, atakami typu DOS czy oszustwami sieciowymi. W tym celu zatrudniono jednych z najlepszych specjalistów ds. bezpieczeństwa zamieniając ich w pewnym sensie w agentów specjalnych FBI.
Zapewne wszyscy jeszcze pamiętają dość poważny problem jaki występował w znanym nam wszystkim komunikatorze Gadu-Gadu, który pozwalał na zdalne zawieszenie działania programu. Po tym zdarzeniu, autorzy dość szybko załatali błąd, poprzez odfiltrowanie przesyłania „wadliwych” wiadomości. Jak widać na tym się nie kończy…
Otóż, jak poinformował nas jeden z naszych czytelników, znalazł on kolejny błąd w tytułowym komunikatorze, który występuje w funkcji dodawania nowego użytkownika. Cała sprawa przedstawia się bardzo prosto: wystarczy włączyć opcję „nowy użytkownik”, następnie zaznaczyć opcję „Mam już swój numer” i do okienka „Numer” wpisać np liczbę: 111111111 lub 222222222 bądź inny dowolny numer, przy czym w okienku „Hasło”, wprowadzamy ten sam numer który został podany w okienku „Numer” bądź cokolwiek innego. Efektem następującego „zabiegu” jest „przeskoczenie” na czyjś numer, a dodatkowo w nagrodę otrzymamy Jego listę kontaktów – jeśli wcześniej została importowana na serwer Gadu-Gadu. Jednak nie wszystko złoto, co się świeci. Z przyczyn bardzo prostych – podania błędnego hasła oraz braku możliwości przejścia na stan „dostepny”, nie można skorzystać z „przejętego” konta. Ale to jeszcze nie koniec dobrej zabawy. „Katalog publiczny Gadu-Gadu, to miejsce, gdzie możemy wpisać swoje dane, które będą widziane dla pozostałych użytkowników, co dziwne można robić fake-wpisy” – posługując się podobnym sposobem, nasz kolejny czytelnik zauważył, że można podglądać dane z zakładki „Twoje dane publiczne” danej osoby.
Jak widać, nasz Polski komunikator Gadu-Gadu ma twardy orzech do zgryzienia, gdyż i tym razem autorzy zostali poinformowani o opisanym tu błędzie już znacznie wcześniej. Ciekawe jak tym razem poradzi sobie ekipa Gadu-Gadu…
Roman K., były prezes Optimusa, zatrzymany we wtorek rano przez Centralne Biuro Śledcze został już zwolniony z aresztu za poręczeniem majątkowym o wysokości, bagatela, 8 mln zł. Prokuratura Apelacyjna w Krakowie postawiła mu kilka zarzutów związanych z wyłudzeniem mienia znacznej wartości w wysokości 8,5 mln zł w związku z realizacją kontraktu z MEN na komputeryzację szkół.
Mający blisko 50 lat Roman Kluska, absolwent Wydziału Cybernetyki i Informatyki Akademii Ekonomicznej w Krakowie, był twórcą i przez ponad 10 lat głównym właścicielem firmy Optimus. Założył ją w 1988 roku, na strychu w domu swych rodziców, gdzie wspólnie z trzema osobami zaczął od składania komputerów. Po pięciu latach Optimus SA był już największą firmą komputerową w Polsce. Wiosną 1994 roku spółka przeprowadziła publiczną emisję akcji. W czerwcu 1996 r. wyemitowała obligacje zamienne na kwotę 30 mln USD, których termin wykupu przypadał na czerwiec 2001 r. W wyniku zamiany akcjonariuszem spółki stał się m.in. bank inwestycyjny Merrill Lynch.
Wiosną 2000 roku Roman Kluska – ku zaskoczeniu współpracowników i całej branży – sprzedał swoje akcje w Optimusie za około 60 mln USD, ale o ponad 42 proc. poniżej ceny giełdowej. Wycofując się z Optimusa, nie podał przyczyn swojej decyzji. Krążyły wówczas różne przypuszczenia: że przewidział nadchodzący kryzys w branży komputerowej, że jako genialny wizjoner zrozumiał, iż jego osoba może przeszkadzać Optimusowi w rozwoju; zastanawiano się też, czy rezygnacja prezesa nie jest podyktowana jego chorobą.
Śledztwo w sprawie wyłudzeń podatku VAT przez firmę Optimus wszczęto przed ponad rokiem na podstawie raportu Urzędu Kontroli Skarbowej. Początkowo prowadziła je Prokuratura Okręgowa w Nowym Sączu. Kilka miesięcy temu akta sprawy przejęła Prokuratura Apelacyjna w Krakowie, Wydział ds. Przestępczości Zorganizowanej. Krakowska prokuratura wydała nakaz zatrzymania pięciu byłych członków kierownictwa tej firmy. Trzech z nich, w tym Kluskę, zatrzymano wczoraj.
Więcej informacji na ten temat znajdziecie na stronach Rzeczypospolitej.
Jedna z firm została oskarżona o sprzedaż komputerów typu Apple Macintosh na sumę 750,000$, komputerów, które de facto nie istniały. Zostały one wystawione na dwie najpopularniejsze aukcje eBay oraz Auction Works. Teresa Smith z Manchesteru, właścicielka tajemniczej firmy, oszukała ponad 260 klientów aukcji, którzy skusili się na jej atrakcyjną ofertę.
Zaradna biznesmenka „felerne” komputery zaczęła sprzedawać dokładnie rok temu po cenach od $1,500 do $3,500 w zależności od modelu. Jednak, żaden z nich nigdy nie trafił do swojego właściciela. Smith gwarantowała nawet pełen zwrot kosztów w przypadku gdy transakcja nie dojdzie do skutku co z pewnością podnosiło jej wiarygodność. Niestety wszystkie wystawione przez nią czeki, w ramach reklamacji, najzwyczajniej były bez pokrycia.
„Dziennie użytkownicy dokonują zakupów na sumę ponad 38 mln $, nie sposób abyśmy kontrolowali każdą z tych transakcji” – komentuje całą sprawę Kevin Purseglove – rzecznik prasowy eBay.com
Już niedługo 4,500 firm w całej europie może zostać o odcięte od Internetu, a to za sprawą bankructwa KPNQwest. Konsorcjum to w marcu tego roku stało się właścicielem Ebone a co za tym idzie największej sieci komunikacyjnej opartej na światłowoadch w Europie a może nawet na świecie.
Sieć Ebone łączy ze sobą ponad 40 miast w całej Europie Zachodniej a łaczna długość użytego światlowodu w całej sieci należacej do KPNQwest to 15,500 mil. Dziwny jest fakt, że KPNQWest wykupił Ebone w marcu a 4 miesiące później ogłasza bankructwo. W Polsce styk z siecia Ebone, a poźniej KPNQwest posiadało Internet Partners. Więcej na ten temat można przeczytać tu. A o samym KPNQwest tutaj.
Zobacz również:
Ebone ocalony
CardCops.com – to serwis, dzięki któremu można się dowiedzieć np. czy ktoś nie usiłuje sprawdzić daty ważności naszych kart kredytowych. Z uwagi na ciągły wzrost przestępstw z użyciem kart płatniczych pomysł na otwarcie tego typu usługi on-line wydaje się być strzałem w dziesiątkę. Przez dwa miesiące od uruchomienia serwisu w bazie zgromadzono 100,000 numerów kart kredytowych zaś co minutę notuje się ponad 1000 zapytań.
Jak zapewniają autorzy sprawdzenie karty jest całkowicie bezpieczne, połączenie szyfrowane jest 128-bitowym kluczem SSL a poddawane weryfikacji numery kart nie są nigdzie archiwizowane.
W porozumieniu z visa.com serwis oferuje również rejestracje kart VISA co ma pomóc w razie jej kradzieży. Natomiast pod adresem AMNESTY@cardcops.com można zgłaszać numery już skradzionych plastików.