Dostępna jest nowa wersja pakietu OpenSSL oznaczona numerem 0.9.6e. Szczegółowa lista zmian znajduje się pod tym adresem, nastomiast stąd można pobrać tytułowy pakiet. Dodatkowo warto wspomnieć, że w przygotowaniu jest już wersja 0.9.7 OpenSSL’a – aktualnie wersja ta ma status oznaczony jako beta 3; pakiet do pobrania stąd.

Przez ostatni weekend, a dokładnie przez 4 dni, z powodu ataku hakerów, strona internetowa Stowarzyszenia Przemysłu Nagraniowego USA (RIAA) była niedostępna. Hakerzy doprowadzili do skutecznego zablokowania serwera poprzez przeprowadzenie ataku typu Denial of Service.

Dla przypomnienia, atak typu Denial of Service, polega na zasypaniu serwera (ofiary) dużą ilością fałszywych żądań, które doprowadzają do zablokowania działania lub przynajmniej znacznie spowalniają pracę serwera.

Atak przeprowadzony przez hakerów, w cztery dni po poparciu przez RIAA ustawy pozwalającej właścicielom praw autorskich na wstrzymywanie pracy sieci typu peer-to-peer, rozpoczął się w piątek, a trwał niespełna cztery dni. Przez ten okres, witryna RIAA.org była niedostępna – nie można było jej odwiedzać. Według przedstawicieli RIAA, atak nie wiązał się z jakąkolwiek ingerencją w sieć wewnętrzną RIAA, a także nikt nie przyznał się też do jego przeprowadzenia.

Firma Novell, zaprezentowała nowe rozwiązanie do zarządzania tożsamością zgodne z wytycznymi stowarzyszenia Liberty Alliance i zapowiedziała wprowadzenie go do sprzedaży pod koniec roku. Nowe rozwiązanie jest oznaczone kryptonimem Saturn i wykorzystuje specyfikacje Liberty Alliance wersja 1.0 na potrzeby wymiany danych identyfikacyjnych między firmami, umożliwiając użytkownikom jednokrotną rejestrację (single sign-on) w wielu serwisach internetowych przy wykorzystaniu otwartych standardów.

Dzięki nowemu rozwiązaniu – co jest szczególnie ważne – użytkownicy sami decydują, czy dane o ich tożsamości mają być przekazywane z jednego serwisu internetowego do drugiego, czy też nie. Umożliwiając wprowadzenie mechanizmu jednokrotnej rejestracji – opartego na standardach – Saturn pozwoli firmom na nawiązywanie dochodowej i bezpiecznej współpracy oraz stworzenie podstaw do utrzymania trwałych kontaktów handlowych z klientami i zwiększenia produktywności pracowników. Saturn został zaprezentowany podczas konferencji Catalyst Conference 2002 organizowanej przez firmę Burton Group.

Novell planuje ponadto zastosowanie specyfikacji przyjętych przez Liberty Alliance w swoim rozwiązaniu Novell iChain, które wydajnie zabezpiecza komunikację internetową. Pełniąc rolę urządzenia proxy, iChain może działać ponad serwerami WWW i dynamicznie dostosowywać serwisy internetowe do wytycznych Liberty – bez konieczności stosowania dodatkowych aplikacji na samych serwerach WWW. Wersja iChain zgodna ze specyfikacjami Liberty Alliance również będzie dostępna pod koniec roku. „Tożsamość jest bezcennym zasobem, i to zarówno dla użytkowników, jak i dla firm, które chcą nawiązywać z nimi trwałe kontakty handlowe” – powiedział Chris Stone, wiceprzewodniczący rady nadzorczej firmy Novell. „Nasze rozwiązanie zgodne z wytycznymi Liberty pomoże firmom w tworzeniu „kręgów zaufania”, które wpłyną na wzrost lojalności i zacieśnienie kontaktów między klientami, partnerami i pracownikami. Firmy będą mogły zapewnić tym użytkownikom pełniejszy, bardziej płynny dostęp do Internetu bez ograniczania poziomu kontroli nad własną wirtualną tożsamością. W odróżnieniu od konkurencyjnych ofert, np. mechanizmu Microsoft TrustBridge, który będzie przeznaczony głównie do systemów operacyjnych Microsoft Windows, Saturn wykorzysta specyfikacje Liberty, aby móc współdziałać ze wszystkimi platformami i środowiskami, stanowiąc cenne uzupełnienie naszej wizji jednej Sieci”.

Novell przedstawił swoje plany równocześnie z prezentacją specyfikacji 1.0 projektu Liberty Alliance. Jest to pierwszy zestaw otwartych, ujednoliconych norm dla tożsamości sieciowej, przyjęty przez to ogólnobranżowe konsorcjum, powołane blisko rok temu. Stowarzyszenie Liberty Alliance podało również informacje na temat swojego kolejnego zestawu specyfikacji dotyczących tożsamości, który znajduje się obecnie we wczesnym stadium opracowywania. Więcej informacji na ten temat można znaleźć pod adresem www.projectliberty.org.

Policjanci ze specjalnego Zespołu zajmującego się zwalczaniem przestępczości komputerowej Wydziały dw. z Przestępczością Gospodarcza Komendy Wojewódzkiej Policji w Szczecinie zatrzymali dwóch młodych hakerów, mieszkańców Szczecina 16-letniego Michała W. oraz 19– letniego Rafała D. , którzy włamali się do sieci komputerowej jednej z firm.

Policyjni specjaliści zajmujący się przestępczością komputerową i internetową namierzyli hakerów , którzy włamują się do sieci komputerowych różnych firm. Policjanci skorzystali również z pomocy specjalistów z Akademickiego Centrum Informatyki. Po ustaleniu faktu, iż doszło do złamani zabezpieczeń w jednej z firm, policjanci rozpoczęli żmudne „namierzanie” komputerów hakerów.

Hakerzy w celu zatarcia śladów wejścia, korzystali z pośrednictwa kilkunastu innych serwerów na których posiadali konta założone legalnie bądź uzyskane w wyniku włamania. Policjanci musieli dotrzeć do wszystkich firm , będących właścicielami serwerów aby uzyskać materiał dowodowy.

Po nitce do kłębka, policyjni specjaliści zidentyfikowano komputery z których korzystali sprawcy dokonując włamań. Okazało się, że korzystają z nich dwaj młodzi szczecinianie i jak ustalono, od przynajmniej kilku miesięcy „zabawiali się” dokonywaniem włamań do różnych sieci komputerowych. Jakich okaże się w trakcie postępowania.

Mechanizm działania hakerów był dosyć prosty. Korzystając z posiadanego sprzętu i oprogramowania (w większości pirackiego) wynajdowali sieci komputerowe i znajdowali błędy w ich zabezpieczeniach. Po włamaniu do sieci komputerowej wykradali hasła zabezpieczające do kont, co otwierało im drogę do kolejnych komputerów w sieci. Komputery do których się włamywali , wykorzystywali do tzw. wojen IRC tzn. powodowali blokowanie lub przejmowano kanały na których odbywały się rozmowy IRC.

Na tym etapie postępowania nie stwierdzono, aby młodzieńcy kasowali pliki , czy dokonywali zmian w komputerach do których się włamali. Straty, na które narażali firmy to przede wszystkim kilkadziesiąt godzin pracy administratorów, którzy usuwali skutki włamań oraz ograniczenia możliwości ich komputerów poprzez angażowania ich mocy oraz obciążanie przepustowości łączy poprzez wysyłanie dużych ilości pakietów informacji.

W dniu wczorajszym dokonano przeszukań w mieszkaniach obydwu hakerów i zabezpieczono duże ilości oprogramowani pirackiego o wartości rynkowej kilkudziesięciu tysięcy złotych. Zabezpieczono również komputery i na tej podstawie biegli określą do ilu i jakich firm włamali się młodzi ludzie. Znaleziono również notatki , które robili dokonując włamań.

Za dokonywanie włamań wstępnie ustalono, że młodzieńcy mogą odpowiadać z art. 281 $1 kk , za co grozi im kara pozbawienia wolności od 3 miesięcy do 5 lat.

Autorzy serwisu phrack.org poinformowali, iż tuż przed wydaniem magazynu phrack 59 jego kopia wydostała się z redakcji, została zarażona trojanem i w takiej postaci była wypuszczona w sieć. Dodatkowo zmieniła się nieco sama zawartość magazynu m.in. wprowadzenie i klika artykułów. Autorzy przypominają, że jedynym pewnym źródłem zdobycia oficjalnego magazynu jest ich serwis www. 59 numer phrack można ściągnąć z http://www.phrack.org/gogetit/phrack59.tar.gz

W laboratoriach japońskiej firmy Scarabs powstał twardy dysk wyposażony w dwie głowice. Jedna z nich służy zarówno do odczytu jak i zapisywania danych z której będą mogli korzystać jedynie autoryzowani użytkownicy. Druga natomiast przeznaczona jest jedynie do odczytu informacji. Takie rozwiązanie ma zabezpieczyć serwery przed utratą ważnych informacji.

Strona www zapisana na takim dysku może być dostępna dla internautów za pośrednictwem głowicy tylko do odczytu. Osoby zarządzające będą natomiast miały pełny dostęp do informacji z możliwością modyfikacji i uzupełniania danych.

Z racji tego, iż nie będzie można np. zdalnie wgrywać nowych plików na serwer (wyposażony w 2-głowicowy dysk) powinno to skutecznie zabezpieczyć serwisy www przed podmianami stron głównych czy utratą danych.

Zobacz krótki film (9 sek :: 1.39 MB) przedstawiający równoczesną pracę 2-głowic dysku

Ukazała się już od dawna oczekiwana wersja Debiana 3.0 Woody. Szczegółowe informacje dot. najnowszego Debiana można znaleźć na debian.org. Aby pobrać tą dystrybucję najlepiej udać się na jej oficjalną stronę.

Podziękowania dla fase’a za podesłanie informacji.

W Krasnojarsku w Rosji rozpoczął się proces 30-letniego hakera, który włamywał się do cudzych komputerów i za ich pośrednictwem, na koszt właścicieli, korzystał z Internetu.

Inżynier Aleksandr Chochłow za pomocą specjalnego programu potrafił ustalić hasła innych właścicieli komputerów osobistych. Pozwoliło mu to na bezpłatne korzystanie z Internetu. Za usługę tę płacili bowiem ci, których hasła rozszyfrował.

Chochłowowi, któremu zarzuca się co najmniej 30 przypadków włamania do cudzych komputerów, grozi od 2 do 7 lat więzienia.

W tym roku w Rosji wszczęto 17 postępowań karnych związanych z bezprawnym uzyskiwaniem informacji zapisanych w komputerach. Rozwój komputerowego piractwa wymusił na organach ochrony prawa stworzenie wyspecjalizowanej służby, która zajmuje się wykrywaniem tego rodzaju przestępstw.

Według pracowników tej służby, przestępstw komputerowych dokonują przede wszystkim uczniowie i studenci, którzy wcześniej przestudiowali „Instrukcję dla początkującego hakera”, którą każdy chętny może znaleźć w Internecie.

Źródło: PAP

Jeden z największych producentów oprogramowania antywirusowego – Symantec – kupił za 75 milionów dolarów znaną wszystkim listę mailingową – BugTraq. To właśnie na BugTraq pojawiają się informacje dotyczące luk w systemach czy błędów w oprogramowaniu.

Z tego też powodu subskrybentami listy są przeważnie specjaliści od bezpieczeństwa sieciowego, administratorzy i hakerzy. Z reguły to właśnie ci ostatni dzielą się z resztą swoimi doświadczeniami. Mamy nadzieję, że to przejęcie wyjdzie tylko BugTraq’owi na dobre. Więcej na ten temat można znaleźć na securityfocus.com

Podziękowania dla StempeL’a za podesłanie informacji.

Pojawienie się wersji 4.2.2 właśnie dziś było bezpośrednio związane z odkrytym błędem w poprzednich wersjach PHP 4.2.0 oraz 4.2.1. Odpowiednio przygotowany exploit może skutecznie zakłócić pracę serwera webowego. Więcej na ten temat można przeczytać na php.net oraz security.e-matters.de. Zaleca się jak najszybszy upgrade do wersji 4.2.2.