hoaxer

Wczoraj Microsoft opublikował 9 biuletynów bezpieczeństwa. Sześć z nich dotyczy nowych błędów, z czego trzy otrzymały ocenę „krytyczny” na co najmniej jednej platformie.

Najpoważniejszy błąd zawarty jest w DirectShow, będącym elementem biblioteki DirectX. Luka może być wykorzystana poprzez spreparowanie pliku .avi zawierającego exploit. Skuteczny atak pozwala na przejęcie zdalnemu, anonimowemu użytkownikowi całkowitej kontroli nad systemem. Problem dotyczy wszystkich wersji systemu Windows, włącznie z XP SP2 oraz 2003 SP1.

Inny poważny błąd wykryty został w przeglądarce internetowej Microsoft Internet Explorer i dotyczy wywoływania obiektów COM z poziomu przeglądarki. Także w tym przypadku, po nakłonieniu użytkownika do odwiedzenia odpowiednio spreparowanej strony WWW, atakujący może wykonać w systemie dowolne polecenie z poziomem uprawnień takim, jaki posiada aktualny użytkownik. Łata na tę lukę została zawarta w zbiorczym pakiecie poprawek dla MSIE.

Trzeci z biuletynów o poziomie „krytyczny” opisuje luki w Microsoft Distributed Transaction Coordinator, COM+ oraz TIP. W systemach Windows 2000 oraz XP SP1 błędy te mogą pozwalać na zdalne wykonanie kodu, natomiast w XP SP2 oraz 2003 na nieautoryzowane zwiększenie uprawnień użytkownika w systemie.

Użytkownikom systemów MS Windows zalecamy jak najszybsze pobranie i zainstalowanie poprawek z serwisu Windows Update

Z szerszymi informacjami a także opisem pozostałych biuletynów bezpieczeństwa z tego miesiąca można się zapoznać pod poniższymi adresami:

Aktualizacje zabezpieczeń na październik 2005 r. – http://www.microsoft.com/poland/security/bulletin/200510.mspx

Microsoft Security Bulletin Summary for October, 2005 – http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx

Źródło informacji: CERT Polska

Najbliższe merytoryczne spotkanie stowarzyszenia ISSA Polska odbedzie się w środę 19 października, w siedzibie Polkomtel SA, Warszawa, Al.Jerozolimskie 81, piętro I, wstęp wolny, należy zarejestrować się w recepcji na hasło ISSA Polska.

Agenda:

„CISSP i co dalej? Przegląd najpopularniejszych certyfikatów z zakresu bezpieczeństwa IT” Stanisław Strelnik, Ernst & Young oraz Mariusz Burdach, Compfort Meridian. W czasie referatu zostaną przedstawione istniejące certyfikaty i egzaminy związane z bezpieczeństwem. Omówiona będzie rozpoznawalność każdego egzaminu, obejmowany obszar wiedzy, do kogo jest kierowany, a także inne pożyteczne szczegóły.

„Mowa ciała. Rola przekazów niewerbalnych w prezentacjach” Marta Grabowska, Polkomtel S.A. Z referatu będzie można dowiedzieć się, w jaki sposób prowadzić prezentacje, aby dotrzeć do słuchających i przekazać swoją wiedzę.
ISSA Polska

Microsoft zakończył spór antymonopolowy z firmą RealNetworks i zdecydował się na nawiązanie współpracy. W ramach gestów pojednawczych gigant z Redmond zobowiązał się wypłacić producentowi odtwarzacza RealPlayer 761 mln USD tytułem odszkodowania.

Rob Glaser, dyrektor wykonawczy RealNetworks, nazwał umowę z Microsoftem „nowym rozdziałem w relacjach obu firm”. Firma wniosła pozew przeciwko monopoliście w 2003 roku, protestując przeciwko polityce największego producenta oprogramowania, który promował odtwarzacz Windows Media Player, pomijając produkty konkurencji, w tym m.in. RealPlayer.

Na mocy zawartego porozumienia Microsoft otrzyma profity od każdego klienta, który zarejestruje się w usłudze muzycznej RealNetworks Rhapsody. Z kolei użytkownicy usługi MSN Search uzyskają dostęp do pełnych wersji utworów muzycznych, zaś abonenci serwisu Rhapsody będą mogli odtwarzać i dzielić się plikami muzycznymi poprzez MSN Messenger. Ponadto firma RealNetworks będzie oferowała niektóre ze swoich gier internetowych poprzez portal MSN Search i usługę Xbox Live dla posiadaczy konsoli Xbox 360. Obydwie firmy zgodziły się również na współpracę nad rozwojem technologii Windows Digital Rights Management, która umożliwi odtwarzanie w Windows Media Player plików oferowanych w serwisie Rhapsody.

Źródło: Vnunet

Jak podają nieoficjalne źródła, jeszcze przed końcem roku firma Palm wprowadzi na rynek nowe telefony komórkowe pracujące w środowisku Linux. Urządzenia będą pracować z systemem Wind River Linux.

Jeżeli te zapowiedzi się potwierdzą. to do momentu reakcji innych producentów telefonów komórkowych, produkty Palma będą jedynymi „linuksowymi komórkami” dostępnymi powszechnie w Stanach Zjednoczonych. Dotychczas, sprzęt tego typu powszechny był w Azji, gdzie sieć komórkowa jest bardziej rozbudowana i zdecydowanie bardziej zaawansowana technicznie, niż w USA.

Zdaniem analityków Gartnera, wysoki wskaźnik sprzedaży „linuksowych komórek” w Japonii pozwolił otwartemu systemowi operacyjnemu przewyższyć w tym roku system „Windows Mobile” jeżeli chodzi o liczbę kopii sprzedanego oprogramowania. Liderem wśród kompleksowych systemów operacyjnych dla „komórek” pozostaje wciąż Symbian, który w następnych latach najprawdopodobniej jeszcze bardziej zwiększy swój udział w rynku. Wstępne sondaże analityków Gartnera i IDC wykazują również, że zarówno Linux, jak i Windows Mobile, także umocnią się na rynku.

Źródło: LinuxDevices

Wrzesień przyniósł wirusową rewolucję – każego dnia tego miesiąca powstawał nowy wirus atakujący sieci IM. Czyżby GG, ICQ, MSN, AOL, Yahoo, Jabber i Tlen stały się głównym celem ataków dla cyberwłamywaczy?

Specjaliści ostrzegają; każda sieć firmowa z wewnętrznym systemem IM jest zagrożona nowymi atakami, których częstotliwość zwiększa się drastycznie. Mało tego, stare wirusy, dystrybuowane kiedyś drogą e-mailową ewoluują i również stwarzają realne zagrożenie dla sieci komunikatorów.

Głównym powodem dla którego przypuszczane są ataki na sieci takie jak GG, MSN czy ICQ jest chęć stworzenia botnetu – setek komputerów zombie, sterowanych z jednego miejsca.
Botnet z powodzeniem może przeprowadzać ataki typu DDoS, a także służyć jako kopalnia poufnych informacji np. danych osobowych czy numerów kart kredytowych. Botnety wykorzystywane są także jako sieć serwerów rozsyłających spam, nie tylko e-mailowy, ale także komunikatorowy (tzw. spim).

Niektóre z wirusów są na tyle sprytne, że potrafią sprawdzić język interface’u naszego komunikatora. Następnie, właśnie w rodzimym języku wyświetlają informacje, postrzegane przez nas jako wiadomości przychodzące od znajomych, których mamy na liście kontaktów.

Fundacja Wspierania Edukacji Informatycznej „Proidea” ma przyjemność zaprosić wszystkich zainteresowanych na Ogólnopolską Konferencję dotyczącą bezpieczeństwa i systemów operacyjnych, która odbędzie się w Krakowie w dniach 15-16 października 2005 roku.

Zapisy na konferencję trwają do 10 października.

Koszt uczestnictwa w konferencji dla studentów, którzy zapiszą się do dnia 10 października wynosi 100 zł.

Szczegółowe informacje dotyczące konferencji, jej programu a także płatności znajdują się na stronie ogranizatorów: http://security.proidea.org.pl

Trzy witryny internetowe OpenSUSE w ostatnią niedzielę zostały podmienione przez hackerów kierujących się względami politycznymi. Grupa nazywająca się IHS Iran Hackers Sabotage zmieniła strony OpenSUSE.org, wiki.novell.com i forge.novell.com wysyłając z zaatakowanych maszyn wiadomości dotyczące broni nuklearnej. Mirror został wykonany przez zone-h.org.

Wszystkie trzy strony zostały przywrócone. Novell natychmiast przedsięwziął środki potrzebne do wykrycia w jaki sposób hackerzy dokonali naruszenia bezpieczeństwa.

Rzecznik Novell poinformował, że część maszyn była ulokowana poza korporacyjną siecią Novell.

Źródło informacji: SecurityFocus
Mirror OpenSUSE

Firma Kaspersky Lab potwierdziła we wtorek obecność poważnego błędu w swoim oprogramowaniu antywirusowym. Jednocześnie zapewniono użytkowników, że odpowiednia poprawka jest już przygotowywana i niedługo zostanie udostępniona.

Producent oprogramowania antywirusowego oświadczył, że już w zeszłym tygodniu rozsyłał swoim klientom „wstępną” łatę, zaś pełna wersja poprawki ma się ukazać w środę. Kaspersky przyznał, że zagrożone są tylko te wersje oprogramowania, które pracują w środowisku Windows. Firma dodała również, że aplikacje antywirusowe innych producentów, którzy korzystają z kodu źródłowego produktów Kaspersky’ego, nie są zagrożone błędem.

W opinii analityka zabezpieczeń, Alexa Wheelera, potencjalny włamywacz mógł wykorzystać lukę w produktach firmy Kaspersky w celu przepełnienie bufora danych, dzięki czemu mógłby przejąć kontrolę nad systemem. Zagrożonymi produktami są: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers oraz Kaspersky Personal Security Suite 1.1.

Zdaniem analityków z Yankee Group, liczba błędów systemu operacyjnego Windows, które mogłyby stanowić „furtkę” dla hackerów, zmniejsza się i dlatego szukają oni dziur w innych aplikacjach, aby znaleźć drogę do systemów komputerowych.

Alex Tew, 21-letnii student Uniwersytetu w Nottingham, ma nadzieję opuścić mury uczelni bogatszy o milion dolarów. Pomysłowy żak założył witrynę internetową milliondollarhomepage.com, na której sprzedaje piksele reklamowe, teoretycznie po jednym dolarze za sztukę.

W rzeczywistości trzeba wykupić blok 10 x 10 pikseli, czyli jednorazowo wydać co najmniej 100 USD.

Do tej pory student zarobił już ponad 252 tys. USD.

Tew uruchomił swoją stronę zaledwie pięć tygodni temu. Pomysł sprzedaży powierzchni reklamowej na witrynie internetowej miał w założeniu zapobiec długom, w jakie popadłby student, rozpoczynając naukę zarządzania biznesem na Uniwersytecie w Nottingham.

Reklamodawcy pochodzą nie tylko z Wielkiej Brytanii, ale praktycznie z całego świata, m.in. z Brazylii czy Izraela.

Właściciel tej nietypowej strony, który właśnie rozpoczął zajęcia na uniwersytecie, jest zaskoczony bardzo dużą popularnością swojej strony.

Jak sam przyznał, początkowo podchodził do pomysłu humorystycznie, ale ostatnio zmienił zdanie, gdy odwiedził swój bank i sprawdził stan konta.

Źródło: The Guardian
http://milliondollarhomepage.com