Fred Durst – wokalista Limp Bizkit, oświadczył, iż w związku z pojawieniem się w sieci filmu porno z jego udziałem, wytoczył proces przeciwko serwisom internetowym oferującym zdjęcia oraz jego prywatne nagrania, żądając 80 mln dolarów odszkodowania.

28 lutego br. Durst udzielił wywiadu stacji muzycznej MTV, w którym stwierdził: „Jeśli porównacie to ze sprawą Paris Hilton, to nie było tak. Filmik został wykradziony z mojego komputera, przez osobę, która go naprawiała kilka lat temu”.

Zobacz również:
– Prywatne zdjęcia Paris Hilton dostępne w sieci
– Telefon Paris Hilton hacked

Indyjska Dolina Krzemowa – miasto Bangalore – to jeden z największych parków technologicznych na świecie skupiających firmy high-tech. Indyjska policja ostrzega, że dotarła do planów zamachów terrorystycznych przygotowywanych przez kaszmirskich separatystów, których celem miały być firmy z sektora IT.

W ubiegłą niedziele policja przeprowadziła akcje w wyniku, której zastrzelono trzech mężczyzn a dwóch aresztowano. Władze są zdania, że zatrzymane osoby są członkami Lashkar-e-Toiba – grupy ekstremistów walczących o niepodległość Kaszmiru.

Policja znalazła dokumenty świadczące o tym, że w listopadzie 2004, terroryści odwiedzili Bangalore w celu wynajęcia domu mającego służyć za centrale dowodzenia atakami. Oprócz szczegółowych map biur firm IT znaleziono również 100 kg dynamitu i 10.5 kg innych substancji wybuchowych, 450 detonatorów, trzy karabiny AK-56 oraz telefon satelitarny.

W Bangalore swoją siedzibę mają największe indyjskie firmy z branży nowoczesnych technologii takich jak Infosys czy Wipro. Znajdują się tam również filie developerskie takich firm jak Hewlett-Packard, IBM, Intel, Microsoft, Motorola i Texas Instruments. W ubiegłym roku, w Bangalore, swoje centrale otworzyły również America Online, Google and Yahoo.

Indyjska policja nie podała nazw firm, które miały być celem ataków. Terroryści zwykle atakują jednostki rządowe jednak w przeszłości atakowano już m.in. Giełdę Papierów Wartościowych w Bombaju.

Źródło: cNET / The Register

Rzeszowska policja prowadzi śledztwo przeciwko złodziejom internetowym. Przestępcy wykorzystując ataki typu phishing, ściągnęli z kont bankowych klientów renomowanych banków prawie 200 tysiecy złotych.

Grupę tworzyło 7 osob, dwie z nich znajdują sie w areszcie. Phishing to najbardziej bezczelny sposób zdobycia numeru karty kredytowej czy numeru rachunku bankowego, polegający na zapytaniu o te dane właścicieli.

Oczywiście nie dzieje się to w sposób bezpośredni, hackerzy starają się wyłudzić te dane pod rozmaitymi pretekstami, w tym m.in. prosząc o podanie danych koniecznych do aktualizacji informacji o kliencie, czy odsyłając do fałszywej strony bankowej, której wygląd do złudzenia przypomina oryginalną witrynę. Ataki tego typu stają się coraz poważniejszym zagrożeniem dla e-handlu.

Największa polska księgarnia internetowa rozszerzyła swoją ofertę o bezprzewodowe urządzenia sieciowe. Zdaniem przedstawicieli firmy o rozwoju kolejnych działów serwisu decyduje obserwacja gustów klientów.

Ostatnie miesiące dowiodły ponoć rosnącego zainteresowania internautów pozycjami książkowymi, traktującymi o tworzeniu domowych sieci Wi-Fi.

Routery w Merlinie można kupić w funkcjonującym od roku dziale elektronicznym tego sklepu. Jak stwierdził w wypowiedzi dla serwisu e-biznes Krzysztof Szymański, odpowiedzialny w Merlinie za rozwój nowych działów, firma planuje w ciągu najbliższego 1,5 roku osiągnąć stan, w którym ponad 10 procent jej obrotów będzie pochodzić ze sprzedaży sprzętu elektronicznego.

Źródło: Enter

Porządną stronę w internecie polska policja mogłaby mieć za kilkanaście tysięcy złotych. Ale woli na to wydać… 144 tys. zł! Czyżby miała za dużo pieniędzy?

Strona www.policja.pl mało komu się podoba. – Jest drętwa – mówią funkcjonariusze. Ostatnia aktualizacja jest z 22 lutego i dotyczy narady szefostwa w Legionowie. Notatka wcześniejsza, o… udziale w naradzie ministra Kalisza, ma datę 3 lutego.

Teraz stroną ma się zająć zespół ekspertów. Do pracy nad uatrakcyjnieniem witryny ma być zatrudnionych trzech policjantów i cywil. Ci pierwsi będą mieli zarobki oficerskie – od 2 do 3 tys. zł netto, w zależności od tzw. grupy zaszeregowania. – Do tego trzeba kupić dwa komputery z oprogramowaniem, to już jakieś 8 tys. zł. Trzy pensje, weźmy po 2 tys. zł miesięcznie – to daje 6 tys. Podatek, ZUS – to drugie tyle, czyli 12 tys. W roku daje to 144 tys., do tego serwis – mówią policjanci.

Wiesław Ciepiela, wicedyrektor biura gabinetu komendanta głównego policji, twierdzi, że tworzenie zespołu internetowego w takim składzie to plotki zawistnych pracowników. – Nic nie wiem o żadnych czterech etatach. Mamy w tej chwili dwie osoby – cywila i sierżanta, którzy zajmują się budowaniem profesjonalnego portalu policyjnego. Bo ten obecny rzeczywiście nie jest najlepszy – przyznaje.

Zmiany będą więc nieuniknione i faktycznie doprowadzą do pokaźnego wzrostu kosztów. Policjanci są oburzeni. – Wyspecjalizowana firma zajmująca się obsługą stron internetowych wzięłaby rocznie za usługę od 5 do 20 tys. zł. Wystarczyłoby zapłacić jednej osobie z policji, nawet cywilowi, który będzie klikał w odpowiednim miejscu i zamieszczał newsy na stronie – mówią. Są oburzeni pączkowaniem etatów w komendzie.

Przygotowanie nowej strony policji to element tworzenia pozytywnego wizerunku polskich stróżów prawa. – To nie będzie żaden dział PR, tylko wydział kultury przekształcony w wydział promocji policji – tłumaczy Wiesław Ciepiela. – Potrzeba nam dobrej komunikacji ze społeczeństwem, a nie tylko działań typu akcja „Bezpieczna droga”. Zależy nam na działaniach na dłuższą metę, na wyszkoleniu ludzi, którzy będą specjalistami od public relations, ale nie będą rzecznikami chwalącymi się złapaniem przestępcy. Zamierzamy zrobić specjalne badania opinii społecznej, by wiedzieć, czego się od nas oczekuje.

Źródło: Metro

Na Bugtraq pojawiła się informacja dotycząca wykrycia poważnego błędu w projekcie PaX. Luka umożliwia rozszerzenie uprawnień użytkownika włącznie z uzyskaniem praw roota.

Na błąd podatne są wszystkie wersje udostępnione po wrześniu 2003 roku zawierające vma mirroring. Autorzy projektu udostępnili poprawki, które można pobrać ze strony domowej.

Administratorzy mogą również wykonać polecenie:

echo „0 0” > /proc/sys/vm/pagetable_cache

które wykluczy jedną z możliwości wykorzystania podatności. Aktualizacja jest konieczna.

Dotychczas nie podano szczegółów, jednak więcej informacji z pewnością uzyskamy w następnym tygodniu.

Autorzy projektu PaX poinformowali o zakończeniu dalszych prac nad jego rozwojem 1 kwietnia 2005 roku. Brad Spengler odpowiedzialny za projekt Grsecurity zaproponował swoją pomoc nad dalszym utrzymaniem projektu PaX.

Źródło: securityfocus.com

SurfControl, producent rozwiązań do kontroli dostępu i zabezpieczenia treści przekazywanych drogą internetową, rozpoczął kampanię przeciwko rozpowszechnianiu pornografii dziecięcej w internecie.
SurfControl we współpracy z brytyjską organizacją Internet Watch Foundation (IWF) rozpoczął kampanię przeciwko zamieszczaniu w internecie nielegalnych i szkodliwych treści. Dzięki tej współpracy oprogramowanie SurfControl CyberPatrol, które umożliwia kontrolę dostępu do stron internetowych będzie korzystało z obszernej bazy stron internetowych zawierających m.in. pornograficzne fotografie dzieci. Baza została opracowana przez Internet Watch Foundation we współpracy z innymi brytyjskimi organizacjami.

SurfControl współpracuje także z brytyjskimi organizacjami prawnymi m.in. Abusive Images Unit at Greater Manchester Police (GMP), która zajmuje się ściganiem pedofili działających w internecie. Dzięki oprogramowaniu SurfControl CyberPatrol, GMP będzie mogła automatycznie śledzić działalność osób zamieszczających pornografię dziecięcą w internecie.

„Dodając nowe adresy URL do bazy oprogramowania CyberPatrol, stwarzamy kompletne rozwiązanie pozwalające rodzicom na pełną kontrolę stron przeglądanych przez dzieci. Wierzymy, że będziemy mieli duży wkład w walkę z nielegalnymi treściami w internecie”- powiedział Russel Chadwick, odpowiedzialny za rozwiązanie CyberPatrol.

„Walka z nielegalnymi materiałami udostępnianych on line może być realizowana tylko dzięki zaangażowaniu firm takich jak SurfControl. Filtrowanie treści odgrywa zasadniczą rolę w kampanii przeciwko bezprawnemu zamieszczaniu obraźliwych materiałów w internecie” – stwierdził Tony Fagelman, główny menedżer IWF.

Źródło informacji: Veracomp

Tadayoshi Kohno – doktorant z Uniwersytetu Kalifornii – opracował metodę, która umożliwia obejście stosowanych dziś technik zabezpieczających i zdalną identyfikację sprzętu komputerowego. Rozwiązanie pozwala na śledzenie pojedynczego komputera także w sytuacji, gdy kryje się on za zmieniającymi się adresami IP i łączy się z siecią w różnym czasie.

Technika Kohno wykorzystuje fakt, że w ramach protokołu transmisji TCP do każdego pakietu informacji dołączone są dane o czasie jego wysłania. Doktorant opracował zestaw metod pomiarowych, które pozwalają na tej podstawie określić z niezwykłą precyzją przesunięcia czasowe impulsów zegarowych. Na tej podstawie określona zostaje „tożsamość” komputera. Co nie mniej istotne, metoda nie wymaga żadnej „współpracy” ze strony namierzanego sprzętu.

Rozwiązanie pozwala monitorować urządzenia łączące się z internetem za pośrednictwem różnych punktów dostępowych, a także określić ilość komputerów kryjących się za jednym numerem IP. Technikę – z pozytywnym efektem – testowano na wielu systemach operacyjnych, w tym Windows XP i 2000, Mac OS X Panther, Red Hat i Debian Linux, FreeBSD, OpenBSD, a także Windows Pocket PC 2002.

Źródło informacji: news.zdnet.com

Forum dyskusyjne magazynu Hakin9, znanego pisma dotyczącego bezpieczeństwa teleinformatycznego zostało zhackowane przy wykorzystaniu błędów w skryptach phpBB.

Dziś ok. godz. 2:45 osoba podpisująca się jako –>SSH-2<– (palestina1815@hotmail.com) prawdopodobnie przy wykorzystaniu znanych powszechnie luk bezpieczeństwa w popularnym phpBB dokonał modyfikacji zawartości forum i rozesłał do jego użytkowników wiadomość o treści:

The following is an email sent to you by an administrator of „FORUM DEFACED By –>SSH-2<– CHILE”. If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:

hakin9@hakin9.org

Include this full email (particularly the headers).

Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FORUM DEFACED By –>SSH-2<– CHILE //
DANGER BUG FORUM phpBB2.x.x!! contact : palestina1815@hotmail.com
Forum magazynu Hakin9 dostępne jest pod adresem: hakin9.org/forum.

Microsoft poinformował, że w tym miesiącu nie udostępni nowych biuletynów bezpieczeństwa, pomimo tego, że użytkownicy systemów Windows nadal narażeni są na wykryte luki w bezpieczeństwie, dla których nie wydano uaktualnień.

W ubiegłym miesiącu Microsoft udostępnił 12 nowych biuletynów, których celem było usprawnienie 17 luk w bezpieczeństwie. Przypomnijmy, iż Microsoft udostępnia nowe poprawki dla systemu Windows w każdy drugi wtorek miesiąca. Polityka Microsoftu ma na celu usystematyzowanie procesu wydawania nowych uaktualnień.

Klienci Microsoftu informowani są o nowych biuletynach na 3 dni przed ich wydaniem. Po raz pierwszy Microsoft nie udostępnił nowych aktualizacji w grudniu 2003 roku.

Według informacji podanych przed Duńskie przedsiębiorstwo Secunia około 30 luk wykrytych w przeglądarce Internet Explorer 6 nadal nie zostało poprawionych.

Źródło informacji: InfoWorld