W sieci pojawił się szkodnik – Net-Worm.Win32.Bobic.d – informujący o udostępnianiu przez wojskowy kanał PPV zdjęć Osamy bin Ladena, które przesyłane są w załączniku.

Jednak załącznik nie zawiera zdjęć lecz robaka, który po otworzeniu załącznika automatycznie się uruchomi i rozpocznie rozsyłanie kopii Trojan-Downloader.Win32.Small.axr na wszystkie adresy e-mail znalezione na dysku.

Oryginalna treść wiadomości:

Turn on your TV. Osama Bin Laden has been captured. While CNN has no pictures at this point of time, the military channel (PPV) rele­ased some pictures. I managed to capture a couple of these pictures off my TV. Ive attached a slideshow containing all the pictures I managed to capture. I apologize for the low quality, its the best I could do at this point of time. Hopefully CNN will have pictures and a video soon.

God bless the USA!

Aby usunąć Net-Worm.Win32.Bobic.d z systemu zaleca się aktualizacje programu antywirusowego i przeprowadzenie kompleksowego skanowania systemu.

Szkodnika rozpoznaje i usuwa m.in. Szczepionka – darmowa aplikacja stworzona przez specjalistów G DATA Software.

Dzisiejszego dnia ukazała się oficjalna informacja potwierdzająca wydanie Debian GNU/Linux 3.1 o kodowej nazwie „Sarge”. Na nową stabilną wersje oczekiwaliśmy blisko 3 lata.

Na potrzeby wydania nowej wersji developerzy opracowali nowy instalator. Debian GNU/Linux obecnie wspiera 11 architektur procesorów. Wśród obsługiwanych architektur znajdują się: Motorola 68k (m68k), Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386) and IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm) and IBM S/390 (s390).

Stabilne wydanie zawiera m.in. poniższe pakiety:

KDE 3.3

GNOME 2.8

XFree86 4.3.0

GIMP 2.2.6

Mozilla 1.7.8

Galeon 1.3.20

Mozilla Thunderbird 1.0.2

Firefox 1.0.4

PostgreSQL 7.4.7

MySQL 4.0.24 i 4.1.11a

GNU Compiler Collection 3.3.5

Linux kernel 2.4.27 i 2.6.8

Apache 1.3.33 i 2.0.54

Samba 3.0.14

Python 2.3.5 i 2.4.1

Perl 5.8.4
Sarge jest pierwszym stabilnym wydaniem do którego włączono pakiet OpenOffice.org (1.1.3).

Nowa stabilna wersja Debian GNU/Linux jest dostępna tutaj.

Jak w każdy drugi czwartek miesiąca odbędzie się kolejne spotkanie ISACA w Krakowie. Spotkania te gromadzą praktyków i teoretyków zainteresowanych szeroko pojętym bezpieczeństwem informacji oraz audytem informatycznym.

09.06.2005 (czwartek)

Agenda najblizszego spotkania w Krakowie:

Akademia Ekonomiczna w Krakowie, Pawilon C, Nowa Aula

Uwaga – wyjątkowo zmiana sali – Akademia Ekonomiczna – Pawilon C, Nowa Aula!

17:20 Certyfikacja księgowych systemów informatycznych – Sylwia Wystub, CISA – ISACA
18:25 Wytyczna audytu i kontroli systemów informatycznych pod kątem zgodności z Ustawą o Ochronie Danych Osobowych – Joanna Karczewska, CISA – ISACA
19:30 Computer Forensics – poszukiwanie dowodów przestępczości komputerowej, Jarosław Wójcik – MediaRecovery
20:10 Sprawy bieżące, pytania, sugestie, opinie

Spotkanie moderuje Robert ‚Shadow’ Pająk, CISSP.

Wstęp jak zwykle wolny, bez konieczności uprzedniej rejestracji.

Proces 18-latka oskarżonego o wielokrotne grożenie koledze za pośrednictwem komunikatora internetowego Gadu-Gadu rozpoczął się w Sądzie Rejonowym w Kielcach. Oskarżony przyznał się do zarzutów. To pierwsza tego typu sprawa w kieleckim sądzie.

Według prokuratury oskarżony Tomasz M. wielokrotnie, w krótkich odstępach czasu jesienią 2004 roku, w celu osiągnięcia korzyści majątkowych, groził przez internet koledze pobiciem i najściem na mieszkanie. W ten sposób uzyskał od niego łącznie ponad 600 zł oraz zegarek, kartę graficzną i grę komputerową.

Sprawa wyszła na jaw, gdy matka poszkodowanego dowiedziała się, że syn przestał chodzić do szkoły. Chłopak wyznał rodzicom, że M. mu grozi. Ci poinformowali policję.

Na rozprawie oskarżony przyznał się do zarzucanych czynów. Jego adwokat wniosła o przerwanie rozprawy, gdyż zastanawiają się z oskarżonym nad poddaniem się karze bez prowadzenie postępowania dowodowego.

Wcześniej pełnomocnik poszkodowanego wniósł o włączenie do materiału dowodowego opinii biegłych psychiatrów i psychologa na temat poszkodowanego, ze względu na uszczerbek na zdrowiu, jakiego miał doznać przez groźby. Według mecenasa chłopak przez te przejścia boi się chodzić do szkoły. Sąd odrzucił ten wniosek.

Przyjął natomiast wniosek obrońcy oskarżonego o zasięgnięcie opinii biegłych psychiatrów, czy Tomasz M. w chwili popełniania czynu był poczytalny. Chłopak bowiem od lat leczy się neurologicznie.

Matka poszkodowanego chłopca powiedziała dziennikarzom, że stan psychiczny jej syna nie pozwala mu na konfrontację z oskarżonym, dlatego nie pojawił się on na rozprawie.

Następna rozprawa odbędzie się 18 lipca.

Źródło: PAP, Onet

Myślenie jest warte miliony, ponieważ pozwala zarabiać miliardy. A że Polacy myślą dobrze, a przy tym za rozsądną cenę, wielkie firmy szukają dziś mózgów nad Wisłą.

Tylko w polskim porzekadle myślenie nic nie kosztuje. W świecie globalnej gospodarki opartej na wiedzy umiejętność zamiany naukowej teorii w produkt warta jest dziś krocie, bo to droga do rynkowego sukcesu.

Dlatego naukowcy pracujący dla wielkich koncernów są prawdziwymi alchemikami biznesu, tworzącymi w laboratoryjnym zaciszu współczesne kamienie filozoficzne.

Internet, komputery, biotechnologie, telefonia komórkowa, nowoczesne leki – wytwory ludzkiej myśli są teraz lepszą pożywką dla biznesu niż handel czy wydarte ziemi surowce.

Polem tej bitwy na pomysły jest coraz częściej Polska, gdzie wielkie koncerny lokują nowoczesne ośrodki badawcze.
Rozbudowę istniejącego już centrum zapowiedziała właśnie firma ABB, potentat branży energetycznej. To samo planuje największy na świecie koncern kosmetyczny Avon, gigant motoryzacyjny Delphi oraz teleinformatyczne molochy – Motorola, Samsung i Siemens.

Niebawem dołączą do nich również koreański producent elektroniki LG oraz firma TRW, dostawca poduszek powietrznych i pasów bezpieczeństwa.

Łącznie światowy biznes zainwestuje u nas w badania ok. 100 mln dolarów, a pracę znajdzie prawie tysiąc polskich naukowców. Mają zapewnić swym pracodawcom większe dochody, a sami uzyskają dostęp do najnowocześniejszych technologii, które do polskich firm jeszcze długo nie zawitają.

Autorzy: Jarosław Olechowski , Ewa Wesołowska , Marek Rabij
Źródło: Newsweek Polska [23/05 – skrót artykułu ze strony 42]
Dolina krzemowa jest w Polsce
Praca dla naszych programistów

Za ponad 600 mln dolarów firma aukcji internetowych eBay kupi serwis Shopping.com porównujący towary z różnych sklepów internetowych. Zdaniem obserwatorów rynku w takich usługach mogą drzemać duże pieniądze, a „porównywarki” stają się kolejnym polem rywalizacji między internetowymi gigantami.

Cena tego samego towaru w różnych sklepach może bardzo się różnić. W internecie, gdzie sklepy oddalone są od siebie zaledwie o kliknięcie myszką, najtańszą ofertę łatwiej znaleźć niż w świecie realnym.

Ale poszukiwania najlepszej okazji można internautom jeszcze uprościć, zbierając w jednym serwisie oferty handlowe z wielu różnych e-sklepów i umożliwiając ich porównywanie. W taki mniej więcej sposób działają witryny, które po polsku nazywa się najczęściej porównywarkami.

Potrafią monitorować tysiące sklepów. Np. Pricegraber.com (firma z Los Angeles, działa w kilku krajach) podaje, że ma w bazie ponad 10 mln towarów – sprzęt komputerowy, oprogramowanie, elektronikę, odzież, biżuterię, filmy, muzykę, książki i inne. Miesięcznie odwiedza ją ponad 18 mln użytkowników.

W zeszłym tygodniu amerykański prekursor e-aukcji eBay ogłosił, że za 620 mln dolarów kupuje porównywarkę Shopping.com, która według amerykańskiego serwisu informacyjnego CNet jest najpopularniejszą witryną tego typu na świecie.

Shopping.com prowadzi serwisy w USA, Wielkiej Brytanii i Francji. Według firmy ComScore Media Metrix monitorującej ruch w internecie z witryny Shopping.com korzysta aż 50 mln osób miesięcznie.

Jest to największa inwestycja eBay od czasów przejęcia w 2002 r. systemu płatności internetowych PayPal za 1,5 mld dolarów. I kolejna oznaka rosnącego zainteresowania największych graczy światowego internetu usługami porównawczymi.

Więcej informacji na stronach gazeta.pl

Autor: Zbigniew Domaszewicz
Gigant wkroczył do Polski :: relacja audio-video z konferencji prasowej eBay
Aukcja internetowa alternatywą dla banku?

Klienci Eurobanku już prawie tydzień mają utrudniony dostęp do swoich pieniędzy! Uszkodzony w ubiegły poniedziałek system informatyczny ma ruszyć w ciągu najbliższych godzin – obiecują pracownicy banku.

Jak długo w dobie gospodarki elektronicznej może trwać usuwanie awarii systemu informatycznego w dużym banku detalicznym?

Do tej pory wydawało się, że skandalem jest nawet kilku- czy kilkunastogodzinne odcięcie klientom dostępu do pieniędzy, które z rzadka przydarza się zarówno renomowanym bankom internetowym (jak np. mBankowi), jak i tradycyjnym molochom (np. PKO BP).

W ostatnich dniach nowe standardy ustanowił jednak w tej dziedzinie wrocławski Eurobank, którego klienci od prawie tygodnia nie mogą korzystać z kart płatniczych ani zaciągnąć w nim nowego kredytu.

Burza i chaos

Chaos w Eurobanku zaczął się od nawałnicy, która przeszła nad Dolnym Śląskiem w poprzedni poniedziałek.

Gigantyczna burza spowodowała zakłócenia w sieci energetycznej. Jak tłumaczyła nam dzień później Alina Stahl z biura prasowego Eurobanku, to właśnie nagłe skoki napięcia uszkodziły system informatyczny banku, który jednak mimo tego nie przerwał obsługi klientów, ale przeszedł na systemy awaryjne.

Dla klientów oznaczało to jednak ograniczenia w obsłudze kart płatniczych – zarówno w bankomatach, jak i w sklepowych terminalach można było realizować tylko transakcje o wartości do 200 zł.

Początkowo bank, który obsługuje w całej Polsce ponad 300 tys. posiadaczy kont osobistych, informował klientów, że usunie awarię i przywróci pełną funkcjonalność kart płatniczych do wtorkowego wieczoru.

Później Alina Stahl obiecywała, że wszystko wróci do normy najpóźniej w środę rano. Ale nie wróciło – ani w środę, ani w ciągu następnych dni.

Dopiero w czwartek na internetowej stronie Eurobanku ukazał się obiecujący komunikat zarządu, z którego wynikało, że „przywrócona została pełna funkcjonalność kasowa” a więc klienci mogą bez ograniczeń wypłacać pieniądze w oddziałach.

Tyle tylko, że taką możliwość daje jedynie 80 ze 130 placówek Eurobanku (część z nich to tylko stoiska przyjmujące wnioski kredytowe lub o otwarcie konta).

Co gorsza, jednocześnie z uruchomieniem obsługi kasowej informatycy definitywnie odcięli klientom możliwość korzystania, choćby w ograniczonym zakresie, z kart płatniczych – nie można nimi ani płacić w sklepie, ani wyciągnąć gotówki z bankomatu.

Aby wyciągnąć pieniądze z własnego konta, trzeba pofatygować się do oddziału oferującego obsługę kasową. W Trójmieście, Krakowie czy Wrocławiu są tylko po trzy placówki, a w Warszawie dziewięć (w stolicy bank ma jednak aż 15 oddziałów).

Więcej informacji na stronach gazeta.pl

Autor: Maciej Samcik
Awaria systemu informatycznego Eurobanku
Kupowanie przez Internet staje się niebezpieczne
Polacy informatyzują rosyjski bank

W poniedziałek odbyła się premiera pierwszego komputera serii IBM Think Pad, który może pracować jako tablet PC. Choć jeszcze z logo IBM, X41T będzie pierwszym komputerem chińskiej grupy Lenovo, wypuszczonym po przejęciu działu komputerowego firmy IBM.
Komputer posiada 12-calowy ekran LCD z możliwością obrócenia go o 180 stopni, dzięki czemu typowy notebook zamienia się w tablet PC.

Dokładna specyfikacja maszyny jeszcze nie została ujawniona, ale ze zdjęć można wywnioskować, że X41T będzie m.in. wyposażony w złącze Mini PCI.

Według wcześniejszych zapowiedzi, komputer będzie wykorzystywał procesor Intel Pentium M i pracował na systemie operacyjnym Microsoft Windows XP Tablet PC Edition.

Nie ujawniono także oficjalnej ceny nowości. Ale skoro ceny komputerów serii IBM X41 zaczynają się od kwoty 1499 USD, to X41T tańszy raczej nie będzie.

Źródło: ZDNet
IBM kupił Ascential Software

Koncern Sun Microsystem za 4,1 mld dol. w gotówce przejmie Storage Technology, producenta systemów do archiwizacji danych oraz pamięci masowych.

To największa transakcja w historii koncernu – dzięki niej roczne przychody Sun mają się zwiększyć o blisko 2 mld USD (obecnie wynoszą ok. 11 mld USD).

Sun – bardziej niż jego rywale z branży – ucierpiał podczas krachu internetowego w 2000 r. Oddał wtedy pole takim rywalom jak IBM, HP czy Dell. Teraz chce umocnić swoją pozycję na szybko rosnącym rynku archiwizacji danych, którego wartość szacuje się na 65 mld dol. rocznie.

Szef koncernu Scott McNealy liczy zwłaszcza na duży popyt z branży usług finansowych i opieki zdrowotnej. Zdaniem analityków szczególnie cenny jest segment zarządzania cyklem życia informacji, tzw. ILM (producenci pakietowo dostarczają klientom zarówno nośniki danych, jak i oprogramowanie do ich tworzenia, przechowywania oraz archiwizowania), w którym specjalizuje się Storage Technology.

Źródło informacji: Gazeta.pl

Oszuści internetowi wykorzystujący ataki typu phishing ostatnio zmienili strategię działania. Zamiast tradycyjnie podszywać się pod strony internetowe banków, do wyłudzenia poufnych danych wykorzystali program członkowski sieci hoteli Hilton.

Z serwera zlokalizowanego w Rumunii hakerzy wysłali wiadomość, do złudzenia przypominającą oryginalny e-mail programu „Hilton Honors”, w której prosili członków programu o podanie swoich szczegółowych danych, m.in. numerów kart kredytowych.

„To pierwszy raz kiedy sieć hoteli Hilton stała się celem ataku internetowego” – powiedział Mark Murtagh, dyrektor techniczny Websense, firmy filtrującej zawartość stron internetowych.

„Ludzie nauczyli się ostrożniej podchodzić do phishingu bankowego, co wróży nowe fale ataków” – dodał Murthag. Przewiduję on, że obecnie w atakach pishingu będą wykorzystywane strony linii lotniczych, wypożyczalni samochodów i innych firm komercyjnych, które pozwolą na wyłudzanie od klientów poufnych danych.

Rosnąca liczba systemów sprzedaży, które zapamiętują automatycznie poufne informacje bankowe – co ma wyręczyć użytkownika w żmudnym wielokrotnym wprowadzaniu tych danych – stwarza nowe pole działania dla hakerów wykorzystujących phishing w celu wyłudzenia poufnych danych. Może więc jednak lepiej wprowadzać te dane za każdym, zachowując większe bezpieczeństwo transakcji online?

Źródło: Vnunet
Raport Secure Computing
Deface przeciwko phishingowi
AntiVirenKit InternetSecurity 2005, a kradzież haseł bankowych
Rośnie zagrożenie ze strony cyberprzestępców
Firmy łączą siły w walce z phishingiem