hoaxer

Hakerzy z Poznania włamali się (na przełomie maja i czerwca) na serwery należące do NASA – organizacji, która obok Pentagonu jest chyba atakowana najczęściej. Podobno nasi chłopcy zostali już namierzeni a mają się czego obawiać gdyż za zniszczenie danych na nośnikach elektronicznych grozi im kara do 8 lat więzienia. Natomiast straty powstałe na skutek tego włamania Amerykanie wycenili na milion $ !

W lutym br. 20-letni Jason Allen Diekman został skazany na 21 miesięcy więzienia oraz grzywnę w wysokości 88 tys. USD za włamania na komputery NASA. Dodatkowo nałożono na niego szereg ograniczeń dotyczących korzystania z komputera. Diekman, który używał pseudonimu „Shadow Knight” oraz „Dark Lord” przyznał się, że włamał się do „setek, a może tysięcy” systemów komputerowych.

Więcej o włamaniach do Pentagonu i NASA

Jak wiadomo, Microsoft opanował rynek komputerowy nie tylko pod względem swojego systemu operacyjnego z rodziny Windows ale również i pod względem innych produktów, choćby nawet swojej przeglądarki internetowej – Internet Explorer.

Dominacja ta trwa od dość dawna, a popularność firmowej przeglądarki internetowej Internet Explorer, z przeprowadzonych badań na dzień 21 czerwca 2002 roku, zanotowano 95.3% dominacji nad rynkiem.

Warto dodać, że nie tak dawno Microsoft odnotował spadek o 1.3% na korzyść innych producentów, przy czym wprowadzając nową wersę Internet Explorer 6.0 popularyzacja Microsoftu wzrosła o 1.7%.

Na czas dzisiejszy, dużo szczęścia miał Netscape wprowadzając nową wersję – Netscape 6.0, dzięki czemu odnotowała wzrost z 2.8% na 3.4%. Oczywiście inni producenci również nie mają powodów do narzekania, choćby nawet Mozilla w wersji 1.0, która w ciągu dwóch tygodni zanotowała 0.4% popularności.

Więcej informacji dostępne są w tym oto artykule.

Statystyki:
1. Microsoft IE 6.0 46.4%
2. Microsoft IE 5.5 23.9%
3. Microsoft IE 5.0 23.6%
4. Netscape Navigator 4.0 1.4%
5. Microsoft IE 4.0 1.2%
6. Opera 6.0 0.6%
7. Netscape Navigator 3.0 0.5%

Jak poinformował nas Ha2r4s, ostatnia wersja OpenSSH zawiera błąd który umożliwia na zdalne zdobycie praw administratora. Na błąd również narażone są starsze wersje OpenSSH.

Błąd związany jest już ze znaną funkcją priv(). Wydana niedawno wersja OpenSSH 3.3 jest uzupełniona w nową wersje funkcji priv() ale niestety jeszcze jest niedopracowana. Aby pozbyć się „złej” konfiguracji i błedu, należy zrobić update do nowszej wersji sshd 3.3pe1 która zostanie wydana za parę dni – w piatek (bądź, poczekać do poniedziałku na wersję 3.4). Dodatkowo w pliku konfiguracyjnym sshd należy zaznaczyć sekcje priv na „yes” czyli:

UsePrivilegeSeparation yes

Po zaznaczeniu tej opcji, demon sshd może działać niestabilnie, ale za to będzie bardziej bezpieczny niż dotychczas. Opcje ta znajduje sie w pakietach sshd 3.3 na Solarisa i Linux x86.

Sam sshd ma ponad 27 000 linii czystego kodu i większą ilość kodu wykorzystywana jest z prawami root’a Jednak kiedy zostanie włączona opcja privsep to jedynie 2500 lini będzie wykorzystane z prawami root, a pozostałe beda wykorzystywane przez chroot-jail. Szczegółowy opis i zasada działania tej funkcji dostępna jest tutaj, natomiast dodatkowe informacje na ten temat znajdują się w tym artykule.

Więcej o OpenSSH

W ciągu 24 godzin, zaraz po wystartowaniu nowej witryny internetowej należącej do Rosyjskiego prezydenta Vladimira Putin’a, prawie 100 hakerów starało się przełamać jej zabezpieczenia jednak nikomu do tej pory nie udało się.

Strona znajduje się pod adresem http://www.president.kremlin.ru, i według statystyk w ciągu 500 tysięcy odwiedziń, 96 to bezskuteczne ataki hakerów.

„Około 500 tysięcy ludzi zajrzało już na tę stronę i mieliśmy 96 ataków hakerów, ale wszystkie okazały się nieskuteczne” – powiedział rzecznik Kremla.

Warto dodać, że Moskiewska firma AYAXI, która rok temu wygrała przetarg na stworzenie prezydenckiej strony internetowej, pracowała nad realizacją tego projektu przez prawie 10 miesięcy. Tak więc Panie i Panowie zabieramy się do pracy…

Dodatkowe informacje w tym artykule

Jak dowodzą najnowsze badania przeprowadzone przez internetowy bank Egg, sporządzone na podstawie rozmów z 1000 osób, użytkownicy komputerów całkowicie lekceważą wszelkie zasady bezpieczeństwa.

Prawie połowa z użytkowników komputerowych nigdy nie zmienia haseł, którymi w dodatku najczęściej są imiona bliskich. Inne dość powszechnie zdarzające się zaniedbanie to naklejanie na obudowę komputera karteczek z zapisanym hasłem. Kolejna ryzykowna praktyka to stosowanie jednego hasła do kilku zastosowań – stron, kont, itp.

Jak już wszyscy wiedzą, niedługo pojawi się SP1 dla Windows XP który będzie zawierał w sobie znaczną ilość poprawek oraz ulepszeń związanych nie tylko z bezpieczeństwem ale również i z samym działaniem systemu. Dla tych którzy lubią „wszystko co gorące”, polecam już teraz pobrać SP1 dla Windows XP – plik waży 125 MB. Miłego pobierania…

Jak wynika z raportu przedstawionego przez brytyjską firmę zajmującą sie bezpieczeństwem w Internecie – MessageLabs, wirusy komputerowe rozprzestrzeniają się w coraz to szybszym tempie. Już w pierwszej połowie bieżącego roku MessageLabs przechwyciło tyle zainfekowanych maili, ile w całym roku 2001.

MessageLabs monitoruje pocztę elektroniczną dużych firm – w ciągu minionych 6 miesięcy znalazło w niej ponad 2 mln zainfekowanych wiadomości, czyli dwukrotnie więcej, niż w analogicznym okresie roku 2001.

Największą „popularnością” cieszą się różne odmiany robaka Klez, odpowiedzialne za przeszło połowę infekcji. Na drugim miejscu klasyfikacji uplasował się SirCam – MessageLabs przechwyciło 600 tys. kopii.

Według ekspertów wirusy ewoluują – kolejni programiści wykorzystują doświadczenia innych, podparte obserwacją najbardziej efektywnych robaków. Wykorzystywane są nie tylko najlepsze fragmenty kodu, ale i chwyty socjotechniczne, pozwalające uśpić czujność potencjalnych ofiar.

Powoli zmienia się także wirusowa geografia – wprawdzie głównymi źródłami złośliwych programów wciąż są Europa i USA, ale systematycznie rośnie znaczenie krajów azjatyckich, zwłaszcza Chin i Tajwanu. Jedną z przyczyn takiego stanu rzeczy jest fakt, że w Azji wciąż brak regulacji prawnych dotyczących tego typu przestępstw.

Liderzy al-Qaedy – organizacji założonej przez Osamę bin Ladena do komunikacji najczęściej wykorzystują strony internetowe, gdyż telefony i e-maile dużo łatwiej jest namierzyć.

Agencje rządowe USA odpowiedzialne za ochronę kraju permanentnie przeszukują zasoby internetu w poszukiwaniu stron, na których mogą znajdować się np. instrukcje dot. następnego ataku.

Alneda.com – oficjalny serwis al-Qaedy jeszcze niedawno funkcjonujący w tej właśnie domenie – którego serwer zlokalizowany był w Singapurze na skutek działań rządu Stanów Zjednoczonych został zamknięty. Po 13h jego mirrory powstały na Malezji i w Teksasie. Zawartość tego serwisu została prawdopodobnie skopiowana na płyty CD, dzięki czemu nawet w przypadku odcięcia serwera od sieci, jak to miało miejsce w Singapurze – będzie można bardzo szybko wznowić jego działalność. Alneda.com – zawierał m.in. klipy audio-video z Osama bin Ladenem i moderowane chat-roomy dla członków organizacji.

A na koniec troszkę czarnego humoru. „Co ma wspólnego Osama Bin Laden z 20 dolarowym banknotem?” Z całą pewnością znacie odpowiedz na to pytanie, ale Ci którzy jej nie znają, znajdą ją na tej stronie.
Zobacz również:

Długa lista błędów – zamachy 11 września
Cyberterroryzm. Realne zagrożenie, czy przesadne obawy?
Osama bin Laden
Young Intelligent Hackers Against Terror
Look mom im on CNN
Sorry!

Jest już dostępna nowa stabilna wersja Samby oznaczona numerkiem 2.2.5. Poprawki dotyczą m.in: Solarisa i HP-UX, klientów Windows NT/2k/XP (w procesie drukowania), nowe opcje dla VFS recycle bin library.
Samba 2.2.5 można pobrać z oficjalnego serwera ftp a patch dla wersji 2.2.4 dostępny jest pod tym adresem.

Więcej o Sambie