Od 1 do 4 kwietnia firmy Novell, CSS i 3Com zapraszają na bezpłatne seminarium zatytułowane „Bezpieczeństwo i niezawodność – najnowsze technologie i rozwiązania firm 3Com i Novell”.

Na seminarium zostanie omówione m.in.: rozwiązania Novell Nsure – bezpieczeństwo systemów informatycznych oparte o zaawansowaną weryfikację tożsamości użytkowników. Zaprezentowana zostanie linia produktów Novell Nsure, będąca pakietem technologii umożliwiających sprawne i bezpieczne zarządzanie tożsamością użytkowników w organizacji w oparciu o usługi katalogowe.

Ze względu na złożoność oraz potrzeby istniejących rozwiązań informatycznych przedstawione zostaną następujące zagadnienia: Jak poprzez Novell Nsure uzyskać pełną i szybką produktywność w organizacji z wieloma platformami systemowymi i biznesowymi? Jak poprzez Novell Nsure minimalizować wysiłek administracyjny odnoszący się do zarządzania tożsamością? Jak poprzez Novell Nsure likwidować znane i nieznane luki w bezpieczeństwie systemów?

Seminarium odbędzie się w:
Gdańsku – 1 kwietnia 2003
Poznaniu – 2 kwietnia 2003
Wrocławiu – 3 kwietnia 2003
Warszawie – 4 kwietnia 2003

Ze względu na ograniczoną liczbę miejsc uprzejmie prosimy o potwierdzenie uczestnictwa w seminarium. O zarejestrowaniu decyduje kolejność zgłoszeń. Możliwość rejestarcji i szczegółowe informacje dotyczące omawianych na seminarium zagadnień znajdziecie na stronie tej stronie.

Dostępna do pobrania jest kolejna wersja serwera WWW o numerku 2.0.45. Pełna lista zmian jakie zaszły w nowej wersji dostępna jest tutaj, natomiast stąd można pobrać tytułową wersję serwera WWW.

Od paru dni w sprzedaży jest już najnowszy numer magazynu Ekspert. Tematem przewodnim tego wydania jest „KaZaA i spółka” czyli wszystko o kopiowaniu plików w sieciach P2P. Szczegółowy spis treści dostępny na stronach Eksperta.

Na załączonej płycie CD można znaleźć między innymi pełne wersje: The Bat! 1.62, KoolMoves 3.60, środowisko programistyczne Borland JavaBuilder 8 Personal oraz wiele innych, przydatnych aplikacji dla Windowsa i Linuksa. Polecamy!

Sun Microsystems zapowiedział wycofanie z dystrybucji firmowej wersji Linuxa, choć oprogramowanie to wciąż nie miało okazji w pełni zaistnieć na rynku. Sun Linux dostępny był wraz z rodziną serwerów LX50 zaledwie od końca 2002r.

Firma zapowiedziała dystrybucję „standardowego” oprogramowania. Choć Sun odrzucił propozycję firm Red Hat i SuSE opracowania wspólnej wersji Linuxa, wydaje się że dystrybucją „standardową” będzie oprogramowanie, które Red Hat i SuSE oferują na 32-bitowe komputery.

John Loiacono, wiceprezes platformy systemów operacyjnych Suna poinformował, że klienci nie są zainteresowani firmowanym przez Suna Linuxem, w sytuacji gdy na rynku są znacznie bardziej rozbudowane systemy operacyjne. Dodał także, że firma pracuje obecnie nad opracowaniem produktu Enterprise Linux Client, który będzie raczej pakietem oprogramowania, niż rozwiązaniem sprzętowym. Loiacono zapowiedział, że ELC będzie zawierał system operacyjny, aplikację obsługującą pocztę elektroniczną oraz inne komponenty, a pakiet ten będzie można uruchamiać na dowolnym komputerze.

Pojawiła się kolejna wersja serwera pocztowego – sendmail 8.12.9. Głównym powodem ukazania się nowej wersji było wykrycie błędu w kodzie odpowiedzialnym za parsowanie adresów umożliwiającego zdalne włamanie. Szczegółowe informacje znajdują się pod tym adresem, natomiast źródła nowej wersji sendmaila można pobrać stąd.

Ostatnio informowaliśmy o wzroście ataków na liczne serwisy internetowe co ma bezpośredni związek z toczącą się wojną w Iraku. W czwartek hackerzy podmienili angielskojęzyczną stronę arabskiej satelitarnej sieci telewizyjnej Al-Jazeera.

Na serwisie pojawiła się amerykańska flaga, napisy: „Let Freedom Ring” oraz „God bless our troops”. Grupa przedstawiająca się jako „Freedom Cyber Force Militia” przekierowała zapytania dla serwisu Al-Jazeera na inną stronę hostowaną przez Networld Connections Inc z Salt Lake City. Przy włamaniu zastosowano technikę zwaną „DNS poisoning”.

Więcej na serwisach informacyjnych CNN oraz SKY.

Zobacz również:

Wojna hakerów

Wojna na pierwszym miejscu

Hack Wars
Podziękowania dla silence’a za podesłanie informacji.

Jak podaje Interia Amerykańskie stany Massachusetts, Teksas, Południowa Karolina, Florida, Georgia, Alaska, Tennessee i Kolorado wspólnie pracują nad projektem nowej ustawy, która będzie pozwalała na karanie więzieniem tych wszystkich, którzy… założą sobie zabezpieczenia przed dostępem z zewnątrz osób niepowołanych (typu firewall). Opisana ustawa ma być rozwinięciem sławetnej ustawy DMCA.

W projekcie ustawy czytamy: „Przestępstwem jest stosowanie technik i technologii, które uniemożliwiają dostęp do komputera uprawnionym organom”. Ponieważ „technologie” nie są sprecyzowane – mozna przypuszczać, że karalne może być nie tylko zakładanie firewalla, ale np. szyfrowanie wysyłanych e-maili. Pomysłodawcy ustawy uzasadniają konieczność wprowadzenia zmian „wzrostem przestępczości oeaz terroryzmu internetowego”.

Amerykańskie prawo, a szczególnie osławiony DMCA, do najmądrzejszych nie należy, ale to już chyba jest przegięcie. Politycy-pomysłodawcy nie zdają sobie chyba sprawy z konsekwencji swojego kroku Przecież takie „prawo” otworzy na oścież drogę do komputerów zarówno złodziejom danych, jak i twórcom wirusów. Ale – zapewne na polecenie lobby muzycznego – lepiej wylać dziecko z kąpielą.

Firma Google, choć jest niekwestionowanym liderem w dziedzinie wyszukiwania informacji w Internecie, nie spoczywa na laurach i wciąż rozszerza swoja ofertę o nowe usługi. Na udostępnianym przez Google pasku narzędziowym pojawiła się kolejna opcja – Google Compute. Pozwala ona użytkownikowi systemu Windows na udostępnienie mocy obliczeniowej swojego komputera naukowcom.

Eksperymentalny program Google Compute to najnowszy masowo dostępny wynalazek z Google Labs. Pozwala wziąć udział w programie badawczym Folding@home, prowadzonym przez naukowców z Uniwersytetu Stanforda. Projekt ma na celu stworzenie trójwymiarowych modeli protein na podstawie analizy zawartych w nich informacji genetycznych. Lepsze zrozumienie struktury protein pomoże w opracowywaniu nowych leków i rozwoju biologii molekularnej.

Modele do przeliczenia są dzielone na małe fragmenty i rozsyłane do komputerów osób biorących udział w programie. Choć komputery domowe są nieporównanie wolniejsze od maszyn w laboratoriach badawczych, masowość takich działań może przynieść znaczący progres w pracach. Google reklamuje swoją akcję hasłem „Czas bezczynności twojego komputera jest zbyt cenny, by go marnować”. Podobnie jak w innych programach tego typu, Google Compute wykorzystuje wolne moce komputera i nie wpływa negatywnie na jego pracę. Może działać na komputerach, gdzie są już zainstalowane podobne programy, jak np. SETI@home.

Google Compute w ograniczonym wymiarze działa już od roku – w marcu 2002 Google zaprosiło do współpracy 500 mieszkańców Kalifornii.

Instalator Google Compute można pobrać stąd.

Jak podaje IDG, Szwedzka policja aresztowała mężczyznę podejrzanego o stworzenie uciążliwego wirusa pocztowego Ganda. „Insekt” pojawił się w Sieci kilka dni temu – rozprzestrzenia się w postaci załącznika do e-maila, mającego zawierać tajne zdjęcia obiektów w Iraku.

Jak się okazało, autor wirusa nie popisał się sprytem – policja zlokalizowała go na podstawie informacji znalezionych w treści e-maila, wysyłanego przez Ganda z zarażonych komputerów. W jednej z wiadomości (było kilka wersji) można było przeczytać, że została ona wysłana z miejscowości Härnösand, na północy Szwecji – tam też mieszkał aresztowany Szwed.

Policja zatrzymała mężczyznę (którego tożsamości na razie nie ujawniono) i przeszukała jego mieszkanie. Wkrótce zostaną mu przedstawione zarzuty.

W biuletynie MS03-008 datowanym na 19 marca 2003 firma Microsoft opisała lukę wykrytą mechanizmie odpowiadającym za obsługę skryptów w systemach Windows 98-XP (Windows Scripting Engine). Luka została sklasyfikowana jako krytyczna. Jest to już ósma luka wykryta w bieżącym roku w zabezpieczeniach produktów firmy Microsoft.

Luka występuje w następujących systemach operacyjnych:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Me

Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP
Luka nie jest groźna jeżeli ustawienia przeglądarki Internet Explorer nie zezwalają na uruchamianie skryptów. Działania jakie może wykonywać haker korzystającego z luki są ograniczone prawami aktualnie zalogowanego użytkownika.

W celu przeprowadzenia ataku haker musi nakłonić użytkownika do otwarcia odpowiednio spreparowanej strony WWW lub wysłać do niego specjalnie przygotowaną wiadomość e-mail w formacie HTML. Automatyczne uruchomienie takiej wiadomości jest niemożliwe w programach Outlook Express 6.0 oraz Outlook 2002 (przy domyślnych ustawieniach), a także w programach Outlook 98/2000 z zainstalowanym uaktualnieniem Outlook Email Security Update.

Więcej informacji na stronach firmy Dr WEB

Zobacz również dział Bugs