Niezależny Operator Międzystrefowy złożył wniosek do Urzędu Ochrony Konkurencji i Konsumentów, w którym domaga się, by urząd nakazał Telekomunikacji Polskiej zaprzestanie praktyk ograniczających konkurencję. Przedmiotem sporu jest tzw. plan taryfowy socjalny – klienci TP S.A., którzy chcą z niego skorzystać, muszą zrezygnować z usług innych operatorów.
Fdclone tworzy katalog tymczasowy w /tmp. Jednak jeżeli ten katalog już istnieje jest on używany przez fdclone niezależnie od jego uprawnień. Atakujący może zdobyć dostęp poprzez odwołanie się do fdclone i plików tymczasowych. Może on zmienić ich zawartość i dowolnie kontrolować. Poprawka dla wersji stabilnej jest dostępna na security.debian.org.
Grupa hakerów wypuściła exploita wykorzystującego wykrytą przez LSD lukę w systemach Microsoftu. Ostrzeżenie przed exploitem zostało wydane w piątek po tym jak hakerzy z Chin z grupy Xfocus wysłali kod źródłowy do kilku grup publicznych dot. bezpieczeństwa. Kod programu pozwala intruzowi przejąć kontrole nad systemem.
Bląd był uznany przez niektórych ekspertów od bezpieczeństwa jako najbardziej rozpowszechniona wada w systemach Microsoftu. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Maiffret oraz inni badacze bezpieczeństwa sieciowego są zaniepokojeni iż taki program może spełniać role katalizatora na odbywającej się w przyszłym tygodniu w Las Vegas konferencji Defcon. W czerwcu 2001 roku przedsiębiorstwo Maiffreta opublikowało szczegóły na temat innej wady w oprogramowniu Microsoftu. Miesiąc później wada stała się mechanizmem działania wirusa Code Red.
W styczniu wirus o nazwie „Slammer” rozpowszechnił się w internecie. Atakował on systemy z aplikacjami Microsoft SQL Server 2000 oraz Microsoft SQL Desktop Engine 2000 (MSDE 2000) powodując znaczne straty. Wykorzystywał on lukę w tym oprogramowaniu chociaż Microsoft dostrzegł ją pół roku wcześniej i opublikował odpowiednią poprawke.
Więcej informacji można uzyskać na stronie cNET’u.
Zobacz również:
Microsoft ostrzega przed krytycznym błędem
Jak poinformował nas Jacek Kolonko serwis windows2003.pl przeprowadził wywiad z Last Stage of Delirium.
Last Stage of Delirium (LSD) to grupa specjalistów od bezpieczeństwa IT, która wsławiła się odkryciem poważnego błędu w implementacji RPC we wszystkich edycjach systemu Windows. Czterech poznańskich informatyków, o których głośno było nawet w telewizyjnych „Wiadomościach”, rozmawiało z redaktorami windows2003.pl nie tylko o znaczeniu i kulisach samego odkrycia, ale o bardziej ogólnych kwestiach związanych z bezpieczeństwem systemów operacyjnych. Nie zabrakło zatem pytań o kontekst otwartych i zamkniętych źródeł.
Pełny artykuł znajduje się pod tym adresem. Zapraszamy
Jak poinformował nas Jacek Kolonko serwis windows2003.pl przeprowadził wywiad z Last Stage of Delirium.
Last Stage of Delirium (LSD) to grupa specjalistów od bezpieczeństwa IT, która wsławiła się odkryciem poważnego błędu w implementacji RPC we wszystkich edycjach systemu Windows. Czterech poznańskich informatyków, o których głośno było nawet w telewizyjnych „Wiadomościach”, rozmawiało z redaktorami windows2003.pl nie tylko o znaczeniu i kulisach samego odkrycia, ale o bardziej ogólnych kwestiach związanych z bezpieczeństwem systemów operacyjnych. Nie zabrakło zatem pytań o kontekst otwartych i zamkniętych źródeł.
Pełny artykuł znajduje się pod tym adresem. Zapraszamy
Dzisiaj pojawiły się dwa nowe artykuły. Pierwszy z nich „Apel i propozycja” znajduje się w dziale felietiony. Drugi tekst „Wstęp do Linuxa” znajduje się w dziale linux. Zapraszamy do lektury.
We wtorek rozpoczęto w Meksyku sprzedaż mikroukładów wszczepianych pod ludzką skórę, które mogą przechowywać dane identyfikujące osobę, a także np. jej historię choroby.
Podobne układy są już dostępne w Stanach Zjednoczonych. Ale to raczej w Meksyku takie mikrochipy mogą zdobyć szczególną popularność, gdyż kraj ten opanowała rosnąca fala przestępczości. Porwania dzieci czy rabunki stają się coraz powszechniejsze, tak więc Meksykanie szukają różnych sposobów zabezpieczania się tymi zjawiskami. Jednym z nich może być stosowanie chipów identyfikacyjnych.
Mikroukład wielkości ziarenka ryżu umieszczany jest w ramieniu lub biodrze. Personel medyczny czy służby policyjne mogą za pośrednictwem urządzenia skanującego odczytać numer seryjny chipa, zidentyfikować osobę i uzyskać dostęp do zgromadzonych w komputerze informacji na jej temat.
Podczas trwającej dwie godziny prezentacji systemu, jednemu z pracowników firmy – Carlosowi Altamirano – wszczepiono chip w ramię. Do zabiegu zastosowano znieczulenie miejscowe, a implementacji układu dokonano za pomocą urządzenia przypominającego strzykawkę. „To zupełnie nie bolało. Cały proces odbył się bezboleśnie” – tak o zabiegu opowiada Altamirano.
Antonio Aceves, dyrektor meksykańskiej firmy odpowiedzialnej za dystrybucję mikrochipów zakłada, że w pierwszym roku sprzedaży układ nabędzie około 10 tys. osób. Zapewnia także, że conajmniej 70% wszystkich szpitali w kraju będzie wyposażonych w czytnik informacji zapisanych na chipach.
Podobną technologię zastosowano już w przypadku psów i kotów, w celu ułatwienia identyfikacji tych zwierząt, które zostały skradzione lub się zgubiły. Producent chipa zapowiada także opracowanie układu, umożliwiającego satelitarną lokalizację osób, które zostały np. porwane.
Źródło informacji: CNN