hoaxer

Miejska Biblioteka Publiczna w japońskim mieście Naka w dystrykcie Ibaraki została wyposażona w system skanowania naczyń krwionośnych dłoni, wdrożony przez firmę Fujitsu. To pierwsza na świecie wypożyczalnia książek, która identyfikuje swoich użytkowników w oparciu o tą metodę biometryczną.

Wprowadzenie nowoczesnej metody autentykacji czytelników oznacza, że tradycyjne karty biblioteczne są już niepotrzebne. Aby wypożyczyć książkę wystarczy bowiem położyć dłoń na czytniku i pozwolić się zidentyfikować. Podobnie jak w przypadku układu linii papilarnych na palcu, także układ naczyń krwionośnych w dłoni jest unikalny dla każdego człowieka. Co więcej, wzór żył jest indywidualny dla lewej i prawej dłoni tego samego człowieka.

Aby móc korzystać z wypożyczalni książek, należy wpierw poddać się rejestracji w systemie identyfikującym, w trakcie której skanowany jest wzór naczyń krwionośnych osoby, przechowywany następnie w komputerze. W celu skorzystania ze zbiorów biblioteki wystarczy przyłożyć dłoń do skanera, a system przeanalizuje i porówna aktualny obraz z uprzednio zgromadzoną bazą danych zarejestrowanych użytkowników i na tej podstawie dokona autentykacji czytelnika.

Źródło: Akihabara

Jak podaje agencja Reuters, w Niemczech internetowy wirus Sober przyczynił się kilka dni temu do ujęcia 20-letniego pedofila, który zgłosił się na policję, po tym jak otrzymał rzekome wezwanie na komisariat.

Mężczyzna wyjaśnił, że otrzymał e-mail, który przypominał oficjalny komunikat wysyłany przez niemiecką policję. Adresat wiadomości uznał, że jego aresztowanie jest już tylko kwestią czasu, wobec czego postanowił sam poddać się stróżom prawa.

Mocno zdziwieni policjanci przeszukali mieszkanie zatrzymanego, w którym znaleziono komputer wypełniony materiałami pornograficznymi oraz rzekomy e-mail, który okazał się być … wirusem Sober.

„Wbrew powszechnej opinii, wirusy komputerowe nie zawsze szkodzą” – żartował rzecznik policji w mieście Paderborn, w której ujęto pedofila.

Źródło: Yahoo

W związku z wykryciem w Apache2 (z wersją 2.0.54 włącznie) błędu dotyczącego MPM, pozwalającego na wykonanie zdalnego ataku Denial of Service (w rezultacie wyczerpanie pamięci) informujemy, iż pojawiły się nowe aktualizacje pakietów Apache2.

Wyciek pamięci możliwy jest przez anulowanie komend przy pewnych założeniach, które zapobiegają wymianie transmisji pamięci w puli, uniemożliwiając tym samym jej ponownego użycia dla kolejnych połączeń. Aktualizacje dotyczą również innych znalezionych błędów, m.in. błędu naruszenia ochrony pamięci przy wykorzystaniu mod_ldap.
SecurityFocus

W serwisie SecurityFocus opublikowano wywiad z Damienem Millerem jednym z developerów OpenSSH i OpenBSD. Wywiad dotyczy m.in. nowości w nadchodzącej nowej wersji pakietu OpenSSH oznaczonej numerkiem 4.3. Wszystkich zainteresowanych odsyłam pod ten adres.

Rząd japoński podpisał porozumienie z ponad dwudziestoma firmami i instytucjami naukowymi w celu stworzenia zaawansowanej wyszukiwarki internetowej nowej generacji.

Jak podaje japoński tabloid Nihon Keizai Shimbun, w nowy projekt zaangażowały się m.in. koncerny Matsushita Electric, Hitachi, Fujitsu, a także Uniwersytet w Tokio oraz Tokijski Instytut Technologiczny.

Zdaniem przedstawicieli administracji Kraju Kwitnącej Wiśni, głównym celem przedsięwzięcia jest stworzenie silnej konkurencji dla Google i Yahoo. Dodają, że końcowa wersja nowej wyszukiwarki internetowej powinna być gotowa za kilka lat.

Źródło: Inquirer

Guidance Software największa na świecie firma produkująca oprogramowanie pomocne podczas „analizy po-włamaniowej” (forensic software) została zaatakowana przez hackera. W wyniku ataku skradziono blisko 4 000 kont klientów.

Naruszenie bezpieczeństwa systemów Guidance Software miało miejsce w listopadzie i doprowadziło do kradzieży szczegółowych informacji o klientach m.in. danych personalnych i numerów kart kredytowych. Przedsiębiorstwo odkryło ślady włamania 7 grudnia informując klientów przy pomocy poczty elektronicznej o istniejącym zagrożeniu.

Przewidywana ilość kradzieży numerów kart kredytowych w roku 2005 jest szacowana na 54 mln.

Źródło informacji: SecurityFocus

Biblioteki Symantec Antyvirus zapewniają wsparcie formatu plików dla analizy wirusowej. Podczas dekompresji plików RAR, Symantec podatny jest na wielokrotne ataki typu heap overflow, pozwalające atakującemu przejąć całkowitą kontrolę nad atakowanym, chronionym systemem.

Błędy te mogą być wykorzystane zdalnie, bez ingerencji ofiary w standardowym ustawieniu programu dzięki choćby protokołowi SMTP, do uzyskania kontroli nad zasobami komputera, czy też celem dalszej penetracji sieci.

Dzięki budowie modularnej bibliotek, modelowi funkcjonalności rdzenia programu, wysoce prawdopodobnym jest iż błędy te dotyczą również innych produktów Symantec. Lista programów, które mogą być podatne na atak znajduje się tutaj.

Na chwilę obecną, dopóki nie pojawiły się jeszcze poprawki wykrytych błędów zaleca się wyłączenie skanowania skompresowanych plików RAR.
Symantec Antyvirus

Długo oczekiwana na rynku aktualizacja oprogramowania Skype dla komputerów typu Pocket PC doczekała się wreszcie swojej premiery i to od razu w dwóch wersjach.

Jedna z aktualizacji przeznaczona jest dla sprzętu o wydajniejszych procesorach, druga zaś została zoptymalizowana do współpracy ze sprzętem, którego procesor taktowany jest zegarem 300 MHz lub mniejszym.

Obydwie wersje oprogramowania są zgodne z systemem operacyjnym Windows Mobile 5.0 i m.in. umożliwiają obsługę ekranów w formacie panoramicznym. Ponadto, zaktualizowane oprogramowanie rozszerzyło ilość języków dostępnych w menu, powiększono liczbę dostępnych ikon oraz naprawiono błędy wykryte we wcześniejszych wersjach oprogramowania.

Źródło: engadget

Securityinfo jest niekomercyjną inicjatywą mającą na celu propagowanie wiedzy o bezpieczeństwie technologii informatycznych. Publikacje adresowane są zarówno do specjalistów zajmujących się bezpieczeństwem, jak i do czytelników nie związanych zawodowo z IT, ale świadomych istnienia zagrożeń bezpieczeństwa.

Autorzy piszą o praktycznym podejściu do bezpieczeństwa, o dostępnych technologiach. Komentują wydarzenia ze świata bezpieczeństwa. Zwracają uwagę na błędy popełniane przy projektowaniu systemów i sugerują właściwe rozwiązania. Systematyzują wiedzę na temat pułapek oraz możliwości jakie daje istniejąca technologia.

Zespół Securityinfo zaprasza do lektury i czeka na komentarze.
Securityinfo