Wszystkie posty

hoaxer

Organizacja IT-ISAC

W USA powstała organizacja IT-ISAC (Information Technology Information Sharing and Analysis Center), która ma przeciwstawić się całej społeczności hackerów, którzy przy wykorzystaniu internetu i oferowanej przez niego możliwości komunikacji, wspólnie opracowuje nowe metody realizacji włamań i wymienia się doświadczeniami.
W Stanach Zjednoczonych powstało pytanie, dlaczego firmy prywatnego sektora, nie rozpoczną współpracy opartej na komunikacji internetowej by przeciwdziałać przyszłym atakom hackerów? Odpowiedzią ma być właśnie powstanie IT-ISAC. Wymieniane w jej ramach informacje będą dotyczyły wszystkich wypadków, zagrożeń, słabości poszczególnych systemów, raportów o atakach i sposobów ochrony przed nimi. Pomimo, że zapobieżenie kolejnym atakom jest praktycznie niemożliwe, przedstawiciele IT-ISAC wierzą, iż ich inicjatywa będzie odpowiedzią na zagrożenia płynące z sieci i choć w części pozwoli na uporządkowanie prac nad ich minimalizacją.

 

Linux z kodem od NSA?

NSA (National Security Agency) zaproponowała zespołowi Linusa Torvldsa technologię MAC (Mandatory Access Control). Linus, który zebrał swoich ludzi aby opracować plan prac na jądrem 2.5 ma teraz twardy orzech do zgryzienia.
Implementacja MAC w nowym jądrze znacznie zwiększyłaby wartość Linuksa dla firm i instytucji prezentujących bezkompromisowe stanowisko wobec problemów bezpieczeństwa danych. Z drugiej strony można zadać naturalne pytanie czego tak naprawdę NSA oczekuje w zamian. Nikt bez powodu nie udostępnia takich technologii. Być może NSA próbuje sobie zapewnić system tylnych drzwi w Linuksie? Jeżeli taka byłaby prawda to powtórzyłby się kazus Windows, których prducent jest ostatnio oskarżany o zaprzedanie się amerykańskim agencjom szpiegowskim. Trzeba też zastanawić się co powiedzą na technologię wojskowo/wywiadowczą zaszytą w jądrze systemu entuzjaści Pingwina. Ich reakcja może być mało przychylna temu pomysłowi. Dlatego, powtórzę, Linus Torvalds ma trudny orzech do zgryzienia…

Petycja do TP SA powoli osiąga swój cel…

Redaktor naczelny magazynu CHIP, poparl petycje kierowaną do Telekomunikacji Polskiej SA. W końcu petycja zostałą zauważona, szkoda, że narazie tylko przez CHIP. Byc może inne poważne czasopisma również pójdą w ślady CHIP’u…

Poniżej znajduje się caly oficjalny list z załącznikami:

Szanowny Pan Paweł Rzepka Magazyn komputerowy CHIP
Prezes Telekomunikacji Polskiej SA Wrocław, 19 marca 2001 r.

Szanowny Panie Prezesie,

W Polsce gwałtownie rośnie zainteresowanie Internetem (). Infrastruktura rodzimej Sieci jest znacznie gorsza niż w krajach Unii Europejskiej (CHIP 3/2001, s. 172), a dostęp do niej – bardzo drogi (załącznik nr 1 – porównanie cen dostępu komutowanego w Polsce i w wybranych krajach Europy). Naszym zdaniem utrzymywanie przez kierowaną przez Pana firmę tak wysokich cen za korzystanie z numeru dostępowego 0-202122 hamuje rozwój rodzimego Internetu i całej gospodarki elektronicznej (świadczą o tym m.in. wyniki badań Migut Media, opublikowane w Teleinfo nr 9/2001, s. 27).
Sytuacja taka jest w naszej ocenie jednym z efektów ustawowego monopolu telekomunikacyjnego, utrzymywanego w Polsce przez minione lata, a kończącego się w 2002 r. Na całym świecie najpoważniejszymi dostawcami usług teleinformatycznych dla ludności są bowiem właśnie firmy telekomunikacyjne. Tymczasem w praktyce nikt nie jest w Polsce w stanie świadczyć usług dostępu do Internetu na terenie całego kraju, gdyż nikt nie dysponuje odpowiednią do tego infrastrukturą (poza TP SA).
Problemu nie rozwiązuje pojawienie się operatorów lokalnych, gdyż ci jeszcze długo traktować będą usługi teleinformatyczne jako drugorzędne, koncentrując swe wysiłki na ofercie telekomunikacyjnej – podstawowej dla ich działalności (CHIP 4/2001, s. 164). Sytuacji nie poprawiło również pojawienie się operatorów telefonii komórkowej, głównie ze względu na ciągle jeszcze niedoskonałe i drogie technologie łączności bezprzewodowej. Nie zmieni wiele także wprowadzenie nowych usług, takich jak Neostrada, gdyż są one na razie bardzo drogie (np. w porównaniu z cenami podobnych usług w krajach zachodnich – patrz: załącznik nr 2 – por. cen u nas i w innych krajach europejskich). W tej sytuacji oceniamy, że jeszcze przez kilka lat podstawową metodą łączenia się z Internetem będzie dostęp komutowany (np. za pośrednictwem numeru dostępowego 0-202122).
Doskonale rozumiemy, że kieruje Pan instytucją o charakterze komercyjnym, której zasadniczym celem jest przynoszenie zysku. W naszej opinii dalsze utrzymywanie obecnej polityki cenowej kierowanej przez Pana firmy w zakresie usług teleinformatycznych w dłuższej perspektywie czasowej jednak się nie opłaca, gdyż spowalnia przyrost liczby nowych internautów korzystających z Państwa usług, a dodatkowo wpływa na ugruntowywanie się zdecydowanie negatywnego wizerunku firmy (świadczy o tym np. nieustannie otrzymywana przez redakcję CHIP-a korespondencja od Czytelników). Z drugiej strony chcielibyśmy podkreślić, co z naszego punktu widzenia jest równie istotne, że taka polityka cenowa nie służy także Polsce, bo wpływa na pogłębianie się dystansu dzielącego społeczeństwo polskie np. od społeczeństw krajów UE.
Kierując się zatem interesem rodzimych internautów – naszych Czytelników, a Pana klientów – prosimy o rozważenie wprowadzenia kilku nowych taryf za korzystanie z numeru dostępowego 0-202122. Proponujemy zaoferowanie Pana klientom możliwości płacenia za korzystanie z komutowanych usług teleinformatycznych na zasadzie stałego, miesięcznego abonamentu, np. uzależnionego – podobnie jak to czyni Deutsche Telekom – od liczby godzin spędzanych miesięcznie w Sieci. Nie przedstawiamy własnej, ściśle sprecyzowanej propozycji tych stawek, pozostawiając to zadanie – z oczywistych chyba powodów – do opracowania ekspertom TP SA.
Oczekujemy na odpowiedź, którą z chęcią przedstawimy naszym Czytelnikom, żywotnie zainteresowanym korzystaniem z Państwa usług.

Z poważaniem
Piotr Kubiszewski
Redaktor naczelny

Zalacznik 1

Porównanie miesięcznych opłat za dostęp do Internetu za pośrednictwem analogowych linii telefonicznych
w Polsce i w wybranych krajach Europy

30 godzin 60 godzin 90 godzin 120 godzin
Polska (TP SA) 1 105 zł 210 zł 315 zł 420 zł
Polska (TP SA) 1a 210 zł 420 zł 630 zł 840 zł
Niemcy (T-Online) 2 29 DEM (ok. 55 zł) 55 DEM (ok. 105 zł) 79 DEM (ok. 150 zł) 99 DEM (ok. 190 zł)
Wielka Brytania (British Telekom) 3 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł) 14,99 GBP (ok. 90 zł)

Zalacznik 2

Porównanie miesięcznych opłat za stały dostęp do Internetu
w technologiach xDSL w Polsce i w wybranych krajach Europy

Prędkość Cena
Polska (TP SA) 256 Kbit/s 300 zł
Polska (TP SA) 512 Kbit/s 500 zł
Polska (TP SA) 1 Mbit/s 1000 zł
Polska (TP SA) 2 Mbit/s 1500 zł
Szwecja (Telia) 512 Kbit/s 250 kr (ok. 100 zł)
Niemcy (T-Online) 768 Kbit/s 49 DEM (ok. 95 zł)
Niemcy (Mobilcom) 768 Kbit/s 99 DEM (ok. 190 zł)
Niemcy (Arcor) 768 Kbit/s 49 DEM (ok. 95 zł)
Francja (Yahoo.fr) 290 FF (ok. 165 zł)
Francja (France Telecom) 298 FF (ok. 170 zł)
Wielka Brytania (British Telecom) 500 Kbit/s 39,99 GBP (ok. 235 zł)

Zabezpieczenia TP S.A złamane

Grupa UrmetDevelopers po analizie oprogramowania aparatu publicznego TPE97 [srebrny] złamała nowe zabezpieczenia TP S.A. mające powstrzymać kopiowanie i napełnianie telefonicznych kart magnetycznych.

Zabezpieczenie polega na blokadzie tzw. kart „czerwonych” [starszy typ kart charakteryzujący się jednakowym zapisem na wszystkich ścieżkach]. Od około 4 miesięcy na nowszych aparatach TPE97 [srebrne] działają tylko karty „zielone”. Ich odmienność od kart „czerwonych” polega na stosowaniu różnych zapisów na różnych ścieżkach co miało skutecznie zapobiegać kopiowaniu oraz napełnianiu kart. Po złamaniu przez UrmetDevelopers zabezpieczeń i wyciągnięciu z pamięci aparatu nowych algorytmów do generowania zapisu bitowego dla poszczególnych ścieżek kopiowanie/napełnianie/robienie własnych kart znów jest możliwe. Więcej na tematy phreaku w dziale „phreaking” na stronie.

Bush przeciwko… komórkom

Po tym kiedy podczas konferencji prasowej z nowym prezydentem Izraela – Arielem Sharonem trzy razy zadzwoniły telefony komórkowe dziennikarzy prezydent USA postanowił wypowiedzieć wojne komórkom. Zaczyna od Białego Domu-publicznie zapowiedział swoim doradcom, że zostaną ukarani jeśli kiedykolwiek jeszcze jakakolwiek komórka zadzwoni w tym miejscu.

Sprawy tej musi dopilnować osobiście doradca do spraw telekomunikacyjnych – Gordon Johndroe. Podczas jednego ze spotkań przedwyborczych Bush podszedł do reportera, u którego dzwonił telefon, wyrwał osłupiałemu dziennikarzowi komórkę z dłoni i odrzucił w tłum.

 

Lew na Linuxa

Kolejny wirus na linuxa nazywa się Lion i jest on znacznie groźniejszy niż wirus Ramen. Atakuje serwery w momencie, gdy uruchomiony jest na nich jakikolwiek program do obsługi nazw domen internetowych.

Wirus wykorzysuje dziure w BIND. Jedynym sposobem jest zainstalowanie nowszej wersji BIND. Tymczasowo można zabezpieczyć się „nie wpuszczającym” na serwer wirusa oprogramowaniem dostarczonym przez firmę SANS. W prawdzie nie niszczy ono Liona, ale wykrywa go i blokuje mu dostęp do serwera.

Wirus zaatakował m.in. serwer reporter.pl ! więcej…

Nareszcie mamy polskie Wargames ;]

Redaktorzy gazety Access Denied wpadli na pionierski pomysł zorganizowania wargames. Jak do tej pory nikt w Polsce nie podjął się tego zadania. Oto co o projekcie piszą sami autorzy:

Novell Group Wise 6

Wczoraj Novell zaprezentował swoją szóstą część pakietu Group Wise. Pakiet umożliwia współpracę użytkownikom różnych sieci oraz jest też wzorcowym oprogramowaniem organizującym pracę przedsiębiorstwa. Dodatkowo implementowano obsługę bezprzewodowych połączeń sieciowych, technologię NDS (Novell Directory Service) oraz EDS (Enterprise Directory Service). Pakiet pracuje pod kontrolą systemów NetWare oraz Windows NT/2000. Firma rozpocznie sprzedaż w maju. Licencja kliencka ma kosztować 135 dolarów.

Internet Explorer 6

Wczoraj pisałem, że wersja Internet Explorer 6.0 Public Preview powinna zostać wkrótce udostępniona. Tak też się stało, ale nie do końca. Otóż panowie z Microsoftu najpierw umieścił na swojej stronie plik instalacyjny programu, tylko po to aby go po kilku godzinach skasować. Podobno plik ma wrócić na swoje miejsce w poniedziałek. Wtedy też, będzie można obejrzeć na własne oczy, co zaoferuje najnowsza wersja programu. Właściwie nie trzeba czekać do poniedziałku – usunięta została wersja angielskojęzyczna. Nie ma niestety wśród nich polskojęzycznej, ale znających język niemiecki zapraszam pod ten adres.