W dziale faqs pojawił sie nowy txt dotyczący podstaw Red Hat 7.2 autorstwa idelix’a. A oto co można w nim znaleść:
1. OGOLNE POLECENIA
2. KRYTERIA SZUKANIA OKRESLONYCH STRINGOW
3. UZYTKOWNICY PRAWA DOSTEPU ITD
4. KOMUNIKACJA MIEDZY UZYTKOWNIKAMI
5. MAIL
6. SIEC
7. PROCESY
8. EDYTOR VI
9. EDYTOR EMACS
10. INNE INFORMACJE
11. MONTOWANIE CDROM, FLOPPY I PARTYCJI Z WINDOWS
12. AUTOMATYKA, SKRYPTY W LINUXIE
13. INSTALACJA PAKIETOW
Więcej w dziale faqs
Jako pierwszy, Hamburski sąd gospodarczy w Republice Federalnej, zezwolił na złożenie pozwu za pomocą poczty elektronicznej. Elektroniczną ewolucję sądownictwa rozpoczął hamburski Senat, który uchwalił odpowiednie akty prawne. Prócz Hamburga jedynie Federalny Sąd Konstytucyjny zezwala adwokatom na internetowe składanie rewizji od zapadłych wyroków.
Jak się okazuje, do tej pory wysłanie dokumentów sądowych za pomocą Internetu było już testowane, ale wymagane było również przekazanie pozwu pocztą tradycyjną, na papierze.
Oczywiście, ważnym elementem takiego elektronicznego systemu sądowego jest jego bezpieczeństwo. W tym przypadku, wszystkie przesyłane dane są chronione oraz cyfrowo sygnowane. Ponadto, użytkownicy systemu posiadają swoją własną kartę chipową oraz numer PIN.
Jakis czas temu zostalo stworzone i jest rozwijane Mini-FAQ na temat FreeBSD. Za projekt odpowiedzialny jest Przemyslaw Frasunek, znany w Polsce ekspert FreeBSD. FAQ znajduje sie tutaj.
Już w maju, dostępne będzie w polskiej wersji językowej oprogramowanie antywirusowe McAfee VirusScan 4.5.1. „McAfee VirusScan radzi sobie najskuteczniej z dzisiejszymi zagrożeniami wirusowymi” – powiedział Ryan McGee, Kierownik Marketingu grupy produktów McAfee. „Poprzez wprowadzenie polskojęzycznej wersji tego produktu chcemy zademonstrować nasze dalsze zaangażowanie na polskim rynku.”
McAfee VirusScan 4.5.1. jest najnowszą wersją wielokrotnie nagradzanego oprogramowania antywirusowego firmy Network Associates, które chroni stacje robocze firm przed infekcjami wirusowymi. Skaner AV, będący integralnym elementem VirusScana, chroni przed wirusami powstałymi w Internecie, plikami ściąganymi z sieci oraz skryptami o formacie ActiveX i Java. Dodatkowo VirusScan jest jedynym produktem na rynku, który umożliwia szybkie i sprawne aktualizowanie oprogramowania oraz wymuszanie polityki bezpieczeństwa wszystkich stacji roboczych w firmie.
VirusScan pokrywa szeroki zakres platform, dopasowując się z łatwością do każdego otoczenia sieciowego, oferując szereg funkcji aktywnego zarządzania polityką bezpieczeństwa sieciowego. VirusScan to wszechstronny skaner i narzędzie wykrywające wirusy już znane, jak również te nowe – zanim zainfekują grupy użytkowników.
„Rynek wschodnio – europejski jest dla nas bardzo istotny i dlatego w centrum naszych zainteresowań leżą starania, aby nasze produkty były przyjazne ich użytkownikom tak bardzo, jak jest to tylko możliwe” – powiedział Wirk Roemmelt, Dyrektor Regionalny na Europę Wschodnią. „Poprzez dostarczenie naszym klientom oprogramowania, które może być przez nich użytkowane w ich rodzimym języku, nie tylko wyróżniamy się wśród naszych konkurentów, ale przede wszystkim zwiększamy funkcjonalność naszych produktów.”
Oprogramowanie w języku polskim jest kolejnym krokiem w ogólno światowej strategii rozwoju oprogramowania McAfee. Firma Network Associates i jej dział McAfee może pochwalić się rozwiązaniami dostępnymi w następujących wersjach językowych: angielskim, portugalskim, francuskim, włoskim, hiszpańskim, holenderskim, szwedzkim, koreańskim, japońskim i chińskim.
W Polsce, wśród małych i średnich przedsiębiorstwach do końca roku, firma Internet Security Systems (ISS) zamierza zwiększyć udziały rynkowe w sektorze finansowym, przemysłu i administracji publicznej oraz wykreować świadomość w zakresie zabezpieczania systemów IT
Założenia te firma osiągnie poprzez aktywny udział w audytach bezpieczeństwa prowadzonych przez firmy z tzw. „Wielkiej Piątki”, wprowadzenie usług bezpieczeństwa Managed Security Service (MSS), nowe alianse strategiczne na rynku polskim i rozwój kanału sprzedaży oraz nasilenie działalności edukacyjnej.
W dobie wzrastającego zagrożenia cyberterroryzmem, przedsiębiorstwa zmuszone są do stosowania nadzwyczajnych środków bezpieczeństwa. Niedostatecznie chronione informacje łatwo dostają się w niepowołane ręce. O wadze problemu świadczy oświadczenie Komisji Europejskiej z 22 kwietnia głoszące, że hakerom i osobom rozprzestrzeniającym wirusy komputerowe będzie grozić kara do czterech lat więzienia. Przed atakami hakerów zabezpieczyć mogą zintegrowane i kompleksowe systemy ochrony. W Polsce z rozwiązań ISS korzystają już banki np. Bank Handlowy w Warszawie, grupa BRE Bank, Kredyt Bank, a także operatorzy telekomunikacyjni (TP SA, Netia, Polska Telefonia Cyfrowa, Polkomltel, Centertel) oraz Ministerstwo Finansów, KGP, GIODO, KIR, Polskie Linie Lotnicze LOT, Zakłady Energetyczne. Jednym z największych projektów (zrealizowanych wspólnie z firmami Nokia i Veracomp) było wdrożenie kompleksowego systemu nadzorującego pracę systemu wyborczego i uniemożliwiającego jego destabilizację. Był to największy system zabezpieczania danych wyborczych wdrożony w Europie Środkowej.
Z badań firmy Internet Security Systems wynika, że poziom świadomości kadry zarządzającej i informatycznej w zakresie zabezpieczania systemów IT jest wciąż niski. Dlatego firma planuje rozszerzenie oferty i zwiększenie dostępności szkoleń poszerzających wiedzę w tym zakresie, zarówno na poziomie inżynierskim, jak i menedżerskim.
Internet Security Systems będzie współpracował z firmami audytorskimi (np. Price Waterhouse Coopers, Andersen, InfoVide) w zakresie świadczenia kompleksowych usług oceniających podatność systemów informatycznych na włamania oraz sprawdzających zgodność konfiguracji systemu z założeniami polityki bezpieczeństwa. Usługi te świadczone będą przez zespoły mieszane złożone zarówno ze specjalistów firm partnerskich, jak i pracowników ISS Security Assessment Service. Zautomatyzowane usługi audytowe będą fragmentem całościowej oferty usług outsourcingowych MSS (Managed Security Services), polegających na zdalnym zarządzaniu systemami bezpieczeństwa, jak firewalle, VPN, systemy antywirusowe, czy IDS (Intrusion Detection System).
Internet Security System zamierza wzmocnić działania edukacyjne także za pośrednictwem Compendium – Centrum Edukacyjnego Veracomp SA, które od jest od marca autoryzowanym ośrodkiem szkoleniowym ISS w Europie Środkowo – Wschodniej, bez klauzuli ograniczenia terytorialnego. Dotychczas, najbliższe centrum szkoleniowe ISS znajdowało się w Brukseli. Dzięki podpisaniu umowy przedsiębiorcy krajów Czech, Słowacji, Węgier, Łotwy, Litwy, Estonii, Słowenii i Chorwacji zyskają na bliskiej lokalizacji oraz możliwości dostosowywania programów szkoleniowych do specyfiki ich potrzeb. Nasza kadra informatyczna – na prowadzeniu szkoleń w języku polskim. Wspólnie z ISS Compendium przygotowało zestaw sześciu kursów w zakresie oprogramowania RealSecure, zaawansowanych rozwiązań Intrusion Detection Systems (IDS) oraz systemów skanerów monitorujących podatność systemów IT na włamania.
Wykryto kolejnego buga w programie sudo, pozwalającego na przepełnienie bufora i w wyniku czego uzyskanie przywilejów administratora systemu – root’a.
Przepełnienie bufora jest możliwe w wersjach od 1.5.7 od 1.6.5p2 (włącznie). Problem istnieje w rozszerzeniu „%h” i „%u” co pozwala na zapisanie większej ilości bajtów niż przewidziano. Najnowsza wersja w której błąd został naprawiony, to 1.6.6, ktorej źródła można znaleźć tutaj.
Siódmy numer magazynu WinSecurity wraz z CD w sprzedaży detalicznej będzie dostępny około 10-11 maja. Temat numeru będzie: Active Directory i Windows 2000, poza tym w numerze znajdziemy: rola DNS w domenie AD; Kerberos i Kerberos w W2K; migracja domeny NT 4.0 do AD; stacje robocze w środowisku domeny AD; Group Policy; strategia, taktyka, sztuka operacyjna czyli budowanie systemu bezpieczeństwa; łamanie zabezpieczeń Windows 2000; PKI; instalacja w trybie unattend i inne.
Dodatkowe informacje i fragmenty wszystkich artykułów dostępne są jak zwykle w przeglądzie (wszystkie w formacie PDF).
Niecałe dwa tygodnie temu, na łamach naszego serwisu pojawił się artykuł „LindowsOS beta – pierwsze wrażenia”, autorstwa Black CombatAnt’a, opisujący pierwsze wrażenia z systemu operacyjnego Lindows. Dzisiejszego dnia ów autor podesłał nam zdjęcia z kolejnej wersji systemu Lindows (Sneak Preview 2).
Jak podaje magazyn Los Angeles Times, armia chińska prowadzi przygotowania do zmasowanego ataku cybernetycznego na Stany Zjednoczone. Gazeta powołuje się na poufny raport CIA, z którego wynika, że Chińczycy mieliby poprzez ataki hackerskie opóźniać reakcję militarną USA w razie konfliktu o Tajwan.
Analitycy i agenci z CIA prezentują swój pogląd, że władze w Pekinie zarządziły wzmożone prace nad „cyberbronią”: celem ataków miałyby być m.in. systemy wojskowe USA, połączone z Internetem. W ten sposób Chińczycy chcieliby sparaliżować lub podsłuchiwać wojskowe środki łączności przeciwnika. Amerykanie sądzą jednak, że Chińczycy nie dysponują jeszcze odpowiednim potencjałem i są w stanie wyrządzić zaledwie tyle szkód, co sprawny, ale pojedynczy hacker.
Oczywiście Chiny stanowczo odrzucają tezy USA, twierdząc, że przygotowują się jedynie do obrony własnych systemów informatycznych. Zatem po czyjej stronie tkwi prawda? Tego jeszcze nie wiemy. Warto jednak pamiętać, że po 11 września agencje wywiadowcze USA raz po raz ogłaszają jakieś nowe zagrożenie, ale nigdy dotąd te rewelacje nie znalazły potwierdzenia w faktach.