hoaxer

PLUG Poznań wraz z Kołem Naukowym Informatyków UAM zaprasza na spotkania 5 i 9 XI 2005. W sobotę 5 listopada, o godzinie 12:00 na spotkaniu zostaną dwa tematy.

1. „SSH, Secure Shell”

Opis protokołu SSH i jego implementacji w oparciu o OpenSSH. Typowe i mniej typowe zastosowania SSH w codziennej pracy administratora i użytkownika.

Prowadzący: Robert Socha – Koszalin Linux User Group
Czas trwania: do 80 min.

2. „Programowanie pod Linuksem – narzędziownia”

Podczas wykładu zaprezentowane zostaną narzędzia programistyczne Open Source z przykładami w oparciu o system GNU/Linux. Wykład jest skierowany do osób, które pragną zaznajomić się z możliwościami i spektrum tego typu oprogramowania i przybierze formę krajoznawczej wycieczki po narzędziach programistycznych ze stajni GNU/Linux.

Prowadzący: Marcin ‚Zenek’ Jaskólski – Koszalin Linux User Group
Czas trwania: okolo 60 min

9 listopada w środę, o godzinie 18:00 na wykład:

Exploiting Instant Messengers – czyli (nie)bezpieczeństwo komunikatorów internetowych.

Prezentacja dotyczy rodzajów podatności występujących w komunikatorach internetowych. Metod ich wykorzystywania oraz sposobów zebezpieczenia się przed atakami.

Prowadzący: Błażej Miga, Jarosław Sajko – Zespół Bezpieczeństwa PCSS
Czas trwania: okolo 60 min

Po wykładzie rozlosujemy wśród uczestników spotkania numery PC World Komputer z Knoppixem STD 0.1 – Security Tools Distribution.

Wykład odbędzie się w auli C „multimedialnej”, w budynku wydziału Matematyki i Informatyki, Collegium Mathematicum znajdującym się na ul.Umultowskiej 87 (Morasko).

Wykład oczywiście jest otwarty, zapraszamy każdego chętnego do udziału i dyskusji.
PLUG Poznań

Tuż przed konferencją SECURE ukazał się kwartalny biuletyn ENISA. Oprócz informacji bieżących na temat tego co się dzieje w samej instytucji, można zapoznać się z kilkoma ciekawymi artykułami z zakresu bezpieczeństwa IT.

W swoim biuletynie ENISA informuje przede wszystkim o uruchomieniu biura w Heraklionie i rozpoczęciu pełnej działalności operacyjnej. Dodatkowo przeczytać można o wydarzeniach, w których ENISA brała udział, a w szczególności o konferencji ISSE w Budapeszcie, której agencja była współorganizatorem.

Zachęcamy do przeczytania ciekawych artykułów na temat DNSSEC, podpisu elektronicznego i tego jak się ma rzeczywistość do zasad zawartych w politykach bezpieczeństwa. Ich autorami są eksperci współpracujący z agencją.

Bardzo ciekawe są też wyniki elektronicznego głosowania uczestników panelu dyskusyjnego w czasie konferencji ISSE. Zadane pytania dotyczyły największych zagrożeń w sieci i sposobów ich rozwiązywania. Wyniki w biuletynie.

Źródło informacji: CERT Polska
Kwartalny Biuletyn ENISA

Branża filmowa z Hollywood zaprezentowała nową technologię zabezpieczeń antypirackich dla filmów w formacie HD DVD, która opiera się na dźwiękowych „znakach wodnych”.

Wszystkie odtwarzacze HD-DVD wyposażone zostaną w czujnik, który sprawdzi niesłyszalne dla ucha ludzkiego znaki wodne, zawarte w ścieżce dźwiękowej filmów. Nowym rozwiązaniem zabezpieczone zostaną wszystkie większe produkcje filmowe wchodzące na ekrany kin. Gdy odtwarzacz wykryje ukryty kod, uzna nośnik za nielegalną kopię i wyłączy odtwarzacz. W ten sposób branża filmowa chce wyeliminować pirackie kopie filmów, których premiera jeszcze się nie odbyła, nagrywanych kamerą cyfrową w czasie przedpremierowych seansów kinowych.

Dyski HD-DVD dla użytku domowego również będą posiadać dźwiękowy „znak wodny”, który będzie się jednak różnić od wersji kinowej. Jednak także w tym przypadku system zweryfikuje, czy dysk jest nagrany fabrycznie, czy powstał w wyniku nielegalnego kopiowania. Wykrywane będą nielegalne kopie filmów zarówno „wypalanych” w nagrywarkach DVD, jak i zgrywane przy pomocy kamery cyfrowej przystawionej do ekranu telewizora. W razie wykrycia nielegalnej kopii zabezpieczenie wyłączy odtwarzacz.

Źródło: CDR Info

Firma Microsoft ogłosiła, że część aplikacji środowiska Windows zostanie przeniesiona z dysków twardych do internetu.

Zdaniem Billa Gatesa, nowa witryna internetowa, zwana „Windows Live”, umożliwi korzystanie z wielu aplikacji Windows w dowolnym miejscu i czasie. Założyciel Microsoftu podkreślił jednak, że zarówno nowa usługa, jak i bliźniacza Windows Office, nie zastąpią w pełni oprogramowania zainstalowanego na twardych dyskach.

Nowa witryna internetowa ma ułatwić dostęp do wielu aplikacji Windows dla ponad 28 mln klientów sektora małych i średnich przedsiębiorstw na całym świecie, oferując rozszerzenia standardowych aplikacji Office oraz kilka nowych usług, które zazwyczaj pozostają poza zasięgiem finansowym klientów z tego sektora.

Office Live zostanie na razie udostępniony wąskiej grupie klientów. Windows Live będzie oferowany w subskrypcji i już jest postrzegany jako odpowiedź Microsoftu na nowe pomysły firm Google i Yahoo.

Źródło: The Inquirer

Jak donosi serwis BBC, Jon Jacobs (pseudonim Neverdie), jeden z graczy uczestniczących w wirtualnym przedsięwzięciu „Project Entropia”, zdecydował się zakupić za niebagatelną sumę 100 tys. USD stację kosmiczną, istniejącą tylko w… wirtualnej rzeczywistości. Tym samym padł nowy rekord wirtualnych zakupów, w zeszłym roku sprzedano wyspę za – zaledwie – 26,5 tys. USD.

Stacja kosmiczna opisywana jest jako gigantyczny projekt w zdradzieckim, ale bogatym w złoża mineralne Asteroidzie Belt Paradise V, wyposażonym w kopalnie i restrykcyjne prawo podatkowe. W cenę zakupu wliczone były także kompletne centra handlowe, system zarządzania ziemią, dział marketingu oraz prawa do nazwy stacji.

Neverdie to dobrze znana postać w świecie Project Entropia, grze która obecnie może się poszczyć 236 tys. aktywnych kont. Uczestnicy projektu mają możliwość wymiany realnych pieniędzy na PED (Project Entropia Dollars), czyli waluty obowiązującej w wirtualnym świecie Entropii. Przelicznik wynosi 1 USD = 10 PED.

„Rekordowa” stacja kosmiczna została wystawiona na sprzedaż na aukcję, z ceną wywoławczą wynoszącą 1PED, jednak okazała się tak atrakcyjną dla graczy, że w ciągu trzech dni cena wzrosła milionkrotnie. Istotne jest to, że Neverdie może wykorzystywać swoją nową posiadłość do celów zarobkowych, m.in. wynajmowania wirtualnych pokojów, czy wirtualnej przestrzeni handlowej. Tak więc może się okazać, że nietypowa inwestycja w rzeczywistości okaże się całkiem dochodowa, bowiem Project Entropia przewiduje także możliwość wymiany wirtualnej waluty na realną gotówkę.

Źródło: BBC
Project Entropia

Microsoft zaprezentował podczas wtorkowej oficjalnej premiery w warszawskim Centrum Expo nowy, multimedialny system operacyjny – Windows XP Media Center Edition.

Pokaz poprowadziły znane osobistości świata kultury i mediów, m.in. popularna piosenkarka, Kayah, znany prezenter telewizyjny, Hubert Urbański, aktor i reżyser Olaf Lubaszenko oraz słynny polski fotografik, Ryszard Horowitz. Gwiazdy zaprezentowały zebranym gościom szeroką funkcjonalność nowego systemu, zmieniającego tradycyjny komputer w domowe centrum rozrywki. Po części oficjalnej, Microsoft wraz z Partnerami premiery, firmami Intel, Samsung, Creative i D-Link, zaprosił gości do stylizowanych na domowe wnętrza show room’ów, gdzie w towarzystwie sobowtórów znanych aktorów mogli samodzielnie przekonać się o wygodzie i łatwości obsługi Media Center.

Media Center to nowy system operacyjny, który w połączeniu z innowacyjną platformą sprzętową staje się centrum rozrywki dla wszystkich domowników. Umożliwiając oglądanie i nagrywanie programów telewizyjnych, słuchanie radia i płyt CD, a także tworzenie atrakcyjnych, ruchomych pokazów slajdów, Media Center zastępuje wiele domowych sprzętów, skupiając wszystko w jednym, wygodnym urządzeniu. Media Center obsługiwany jest za pomocą pilota, co pozwala na sterowanie i zarządzanie wszystkimi domowymi multimediami z odległości kanapy.

„Media Center rozpoczyna nową erę dla komputerów domowych. Tradycyjny PC staje się eleganckim, funkcjonalnym urządzeniem, które możemy wprowadzić „na salony”. Wierzę, że Media Center zagości w wielu domach, zastępując tradycyjne urządzenia elektroniczne, takie jak wieża Hi-Fi czy magnetowid, a możliwość zarządzania wszystkimi domowymi multimediami za pomocą jednego pilota sprawi, że nie oderwą się od niego zarówno dorośli, jak i młodsi użytkownicy” – powiedział Tomasz Bochenek, dyrektor generalny polskiego oddziału Microsoft.

W premierze Media Center wzięły udział takie gwiazdy, jak Kayah, Hubert Urbański, Ryszard Horowitz i Olaf Lubaszenko. Każdy z nich zaprezentował swoją ulubioną funkcjonalność Media Center, pozwalającą na zarządzanie domowymi multimediami. Kayah pokazała zebranym gościom możliwość przechowywania na dysku komputera licznych plików muzycznych, a także ich kategoryzowania i łączenia ze ściągniętymi z Internetu okładkami płyt. Ryszard Horowitz zaprezentował swoje najnowsze zdjęcia i możliwość ich wygodnego archiwizowania i segregowania na dysku. Hubert Urbański natomiast zaskoczył widzów funkcją „zatrzymywania telewizji na żywo”.

Wśród zebranych gości rozlosowano liczne nagrody, ufundowane przez partnerów pokazu premierowego, firmy Intel, Samsung, Creative i D-Link.

Dużą popularnością cieszyła się podczas premiery strona – windowsmediacenter.pl, na której internauci mieli możliwość obejrzenia pokazu na żywo.

Źródło informacji: Microsoft Polska

Udostępniono exploit na lukę w systemie wykrywania włamań Snort. Informacje o błędzie mogącym umożliwić przeprowadzenie ataku typu buffer overflow podał Neel Meht.

Odpowiednio zbudowane pakiety UDP programu Back Orifice doprowadzą do wywołania błędu przepełnienia bufora i wykonania zdalnego polecenia w zaatakowanym systemie.

Exploit został opublikowany przez niemiecką grupę THC (The Hacker’s Choice).

Zalecamy natychmiastową aktualizacje IDS Snort do wersji 2.4.3. Możliwe jest również alternatywne rozwiązanie wyłączając analizę pakietów Back Orifice.

Źródło informacji: SecurityFocus
Snort
THC

Ukazał się czwarty numer magazynu (IN)SECURE wydawanego wyłącznie online, który porusza zagadnienia z zakresu bezpieczeństwa sieciowego.

W numerze przeczytamy m.in. o ACL (Access Control List) w oprogramowaniu Tiger i Tiger Server, automatyzacji audytów i biometrycznych systemach zabezpieczeń.

Opublikowano również drugą część artykułu opisującego ataki na PDA. Równie ciekawym artykułem jest opis stosowanych rozwiązań dotyczących szyfrowania baz danych.

Wszystkich zainteresowanych odsyłam pod ten adres. Polecamy!

Źródło informacji: (IN)SECURE
(IN)SECURE

Gdy myślimy o krajach, gdzie wprowadzane są odgórnie ograniczenia w dostępie do internetu, jednym z pierwszych skojarzeń będą prawdopodobnie Chiny. Z pewnością jednak niewiele osób wskazałoby Stany Zjednoczone, czyli kraj gdzie swobody obywatelskie gwarantuje konstytucja.

Tymczasem jednak to właśnie w USA, a konkretnie w katolickiej Regionalnej Szkole papieża Jana XIII w stanie New Jersey, wprowadzono odgórny zakaz blogowania, czyli pisania pamiętników w wersji online.

Dyrektor szkoły, Rev Kieran McHugh, zapowiedział, że jeżeli którykolwiek z uczniów założy w internecie swój pamiętnik, zostanie zawieszony w prawach. Co ciekawe, McHugh nie potrafił uzasadnić swojego zakazu ani wyjaśnić co złego jest w pisaniu blogów. Nauczyciel wyjaśnił, że jego decyzja nie jest formą cenzury, lecz ma na celu ustalenie norm społecznych, gwarantujących grzeczność i szacunek. Dodała także, że zakaz blogowania ma chronić dzieci przed przestępstwami na tle seksualnym, cyber-wymuszeniami oraz natrętami.

Nieco inaczej odbierają zakaz sami uczniowie, z których część jest przekonana, że nauczyciel nieco się zirytował po tym, jak niektórzy z nich umieścili komentarze na temat szkoły na swoich blogach. I prawdopodobnie mają rację, gdyż jeden z uczniów został relegowany ze szkoły właśnie po tym, jak zamieścił w pamiętniku niepochlebny wpis dotyczący swojego nauczyciela.

Zważywszy, że Regionalna Szkoła papieża Jana XIII jest instytucją prywatną, jej dyrektor ma pełne prawo do ustanawiania dowolnych zakazów dotyczących działalności instytucji. Niemniej chyba nikt się nie spodziewał, że w XXI w. czeka nas powrót „Hiszpańskiej Inkwizycji”.

Źródło: The Inquirer