hoaxer

Fundacja Proidea organizuje bezpłatny wykład promujący systemy BSD. Spotkanie odbędzie się 15 kwietnia w Krakowie a prowadzącym będzie Jacek Artymiak autor wielu książek, w tym również bestsellera poruszającego zagadnienie budowy PF na platformie OpenBSD.

Dokładne miejsce i godzina są przedmiotem ustaleń. Osoby zainteresowane uczestniczeniem proszone są o zgłaszanie się na adres info@proidea.org.pl podając imię, nazwisko oraz email. Ilość miejsc ograniczona.

Jacek Artymiak z informatyką związany jest od 1986 roku. W późniejszym okresie zdobywał szerokie doświadczenie z zakresu systemów typu Unix, bezpieczeństwa teleinformatycznego, które znalazło uznanie na rynku lokalnym w Polsce oraz na świecie. Jacek Artymiak czynnie wspiera rozwój technologii OpenSource w Polsce, jest cenionym prelegentem klasy międzynarodowej.

Amerykańska firma Netgear, zaliczana do ścisłej czołówki największych na świecie producentów urządzeń sieciowych, ogłosiła wejście na rynek polski. Jest trzecim pod względem wielkości dostawcą rozwiązań WLAN i piątym w gronie największych na świecie producentów ruterów.

To pierwszy etap ekspansji producenta w Europie Wschodniej. Netgear nie otwiera lokalnych przedstawicielstw. Jego strategia zakłada działanie za pośrednictwem dystrybutorów, którzy zbudują sieci partnerów specjalizujących się w sprzedaży rozwiązań sieciowych w swoich krajach. Polska, Czechy, Węgry, Rosja i Słowenia – to kraje, od których Netgear rozpoczął działalność.

– Polska jest rynkiem o bardzo dużym potencjale rozwoju w zakresie szybkiego szerokopasmowego dostępu do internetu. Posiada jeden z najwyższych wskaźników wydatków IT na osobę w Europie Wschodniej – ocenia Aleksandra Verhoeve, sales manager Eastern Europe w Netgear.

Na swoich polskich dystrybutorów Netgear wybrał Veracomp SA i ABC Data, którzy będą sprzedawać produkty Netgear firmom integratorskim i sklepom komputerowym. Według Mariusza Kochańskiego, dyrektora działu systemów sieciowych Veracomp ważną grupą odbiorców rozwiązań Netgear będą również firmy instalujące sieci osiedlowe, które w Polsce rozwijają się z dynamiką niespotykaną w innych krajach.

Netgear zapowiedział różne formy wsparcia sprzedaży m.in. przygotowanie lokalnych wersji językowych produktów, szkolenia oraz program partnerski. Pomoc w sprzedaży zadeklarował także Veracomp. W drugiej połowie kwietnia dystrybutor zorganizuje cykl bezpłatnych szkoleń dla firm, które chcą sprzedawać produkty Netgear. Krakowska spółka zapowiedziała również programy pomocy technicznej i specjalne akcje promocyjne.

Na rynkach wschodnioeuropejskich ruszyła już sprzedaż produktów Netgear – pierwsze zamówienia są w trakcie realizacji.

Oferta firmy Netgear zawiera ponad 100 produktów (przełączniki, rutery, bramy internetowe, karty sieciowe), które umożliwiają współdzielenie dostępu do internetu, urządzeń peryferyjnych, plików i aplikacji oraz multimediów. Produkty pogrupowane są na trzy segmenty: sieci Ethernet, szerokopasmowy internet i sieci bezprzewodowe.

Farming (pharming), to znana już niektórym, metoda oszustw internetowych polegająca na zmianie adresów DNS, skutkiem czego nieświadomy użytkownik wchodzi na fałszywą stronę internetową, spreparowaną w celu przechwycenia poufnych danych, a w szczególności informacji o jego koncie bankowym.

Atak można przeprowadzić na pojedynczy komputer lub w skali masowej. Pierwszy sposób jest łatwiejszy, ponieważ wymaga jedynie dwóch rzeczy; modyfikacji małego pliku, jaki znajduje się na każdym komputerze z systemem operacyjnym Windows i wykorzystującym Internet Explorera oraz stworzenia fałszywej strony.

W pliku tym znajdują się adresy serwerów oraz adresy IP najczęściej odwiedzane przez ofiarę. Wystarczy podmienić te adresy w pliku, zamiast na serwerze DNS, a użytkownik zamiast na stronę swojego banku wejdzie na podróbkę, wyglądającą dokładnie tak, jak oryginał.

Stronę można zmodyfikować bezpośrednio lub za pomocą trojana.
Firmy łączą siły w walce z phishingiem
Uwaga na phishing poprzez IDN!
Nowe techniki wyłudzania poufnych danych finansowych w interneciesieci
Nie dajmy się podejść oszustom w sieci
Phishing atakuje e-handel

Od kwietnia posiadacze kart MasterCard poczują się bezpieczniej. Na kwitkach potwierdzających transakcję tymi kartami będzie widać mniej danych, które mogą ułatwić życie złodziejom internetowym. Posiadacze Visy ulgę poczują dopiero za rok.

Niepozorne kwitki z logo Polcardu, eService czy CardPoint ma w portfelu każdy, kto często płaci kartą za zakupy. Po każdej transakcji jedna kopia potwierdzenia – ta podpisana przez nas – zostaje w sklepie, a drugą dostajemy od kasjera razem z paragonem. Wśród danych takich jak numer transakcji, adres sklepu, data zakupu czy zapłacona kwota na wydruku dla klienta bywa umieszczany również numer karty płatniczej i data jej ważności. A więc informacje, które przy odrobinie szczęścia może wykorzystać ktoś niepowołany, robiąc na nasze konto zakupy w internecie.

Co prawda do zrobienia zakupów w sieci nie wystarczy numer karty i data jej ważności. Teoretycznie trzeba też podać umieszczony na odwrocie trzycyfrowy kod CVV/CVC, którego na kwitkach drukowanych przez sklepowe terminale nie ma. Niestety, niektóre banki przy transakcjach internetowych w ogóle nie sprawdzają zgodności CVV/CVC. Nic dziwnego, że fachowcy od kart przestrzegają, żeby pod żadnym pozorem nie zostawiać w sklepie ani nie wyrzucać w pobliżu otrzymanych potwierdzeń, by nie wpadły w niepowołane ręce.

Zakryją nam numer

Na szczęście już wkrótce dane naszych kart będą bezpieczniejsze. Obie największe organizacje skupiające wydawców kart – Visa oraz MasterCard – wprowadzają zasadę, by na kwitkach nie pojawiał się pełen numer karty, ale tylko jego cztery ostatnie cyfry. MasterCard będzie twardo egzekwował ten wymóg już od kwietnia. Visa będzie wymagała zakrywania numerów kart dopiero od połowy przyszłego roku. Teraz jedynie zaleca swoim partnerom, by maskowali najważniejsze dane na kwitkach.

Bezpieczeństwo posiadaczy kart nie wzrośnie radykalnie z dnia na dzień – tzw. centra autoryzacyjne (Polcard, CKC, eService), które wyposażają sklepy w terminale do obsługi karcianych transakcji, będą wymieniać sprzęt stopniowo. Od kwietnia funkcję zakrywania numerów kart MasterCard będą musiały mieć tylko nowo instalowane lub wymieniane maszyny. Może się więc zdarzyć, że nawet po 1 kwietnia na naszym kwitku pojawi się pełen numer karty.

Niektóre centra rozliczeniowe już teraz mimo braku obowiązku zakrywają numery kart. Dla większości typów kart funkcję zakrywania danych wprowadził np. eService. Podobnie działa np. centrum rozliczeniowe należące do Citibanku Handlowego. Z kolei sklepy, które używają terminali pochodzących od Polcardu, największego gracza na rynku (rozlicza co trzecią transakcję), wciąż często wydają swoim klientom kwitki zawierające pełne numery kart. Ale Polcard zapewnia, że to wkrótce się zmieni.

I tak jest bezpiecznie?

Centra rozliczeniowe zgodnym chórem zapewniają, że niezależnie od urywania albo nie numerów kart na pokwitowaniach wydawanych klientom starają się zmniejszyć ryzyko przestępstw i monitorują na własną rękę nietypowe transakcje. Jeśli wartość zakupu przekracza pewną kwotę, centrum sprawdzi dane kupującego lub poprosi o to bank, który wydał kartę. Podobnie jest w przypadku rejestrowania kilku transakcji tą samą kartą na różne nazwiska czy adresy lub wykonania podejrzanie dużej liczby transakcji w krótkim czasie.

Gorzej, jeśli przestępca dla niepoznaki wykonuje niezbyt często drobne transakcje, które nie są wychwytywane przez systemy monitorujące, a bank potwierdza zgodność wszystkich danych, choć np. sprawdził tylko numer karty i datę jej ważności. Specjaliści pocieszają, że od połowy 2005 r. banki będą musiały lepiej zabezpieczyć posiadaczy kart. Na mocy dyrektyw Unii Europejskiej pojawi się wtedy obowiązek m.in. autoryzacji zapisanego na pasku magnetycznym kodu CVC2/CVV2.

Tak naprawdę plaga karcianych przestępstw i wyłudzeń jeszcze do nas nie dotarła. Według organizacji CyberSource w USA rocznie dokonuje się oszukańczych transakcji karcianych na gigantyczną kwotę 1,6 mld dol. W Polsce wyłudzenia internetowe na razie ciągle giną w morzu „tradycyjnych” przestępstw karcianych (kradzieże, kopiowanie kart, wykradanie kodów PIN przy bankomatach), na których według raportów policyjnych polskie banki i ich klienci tracą rocznie przynajmniej 4-5 mln zł.

Pierwszym zwiastunem zorganizowanej przestępczości finansowej w sieci w Polsce była opisywana przez „Gazetę” w zeszłym roku afera dotycząca kilkudziesięciu najbogatszych klientów Banku Pekao. Wciąż nie wiadomo, w jaki sposób siatka przestępców zdobyła dane złotych kart MasterCard i zaczęła masowo

przeprowadzać przestępcze transakcje w internecie. Poszkodowany bank nie ujawnił żadnych szczegółów afery. Milczy też MasterCard.

Źródło: Gazeta.pl

Ukazała się nowa wersja popularnego programu Nessus umożliwiającego sprawdzenie systemu w celu określenia jego słabych punktów i wskazanie odpowiedniego rozwiązania. Nessus jest przeznaczony dla systemów Linux, BSD, Solaris i innych.

– Usunięto kilka błędów, które mogą utrudniać skanowanie
– Ograniczono użycie CPU
– Nowy SMB API umożliwia logowanie do zdalnych hostów Windows

Nowa wersja jest dostępna pod tym adresem.

Źródło informacji: Nessus.org

7 kwietnia (czwartek) o godz. 18:00 odbędzie się pierwszy wykład w ramach Częstochowskiego LUG’a. Tematem przewodnim jest „Instalacja systemu operacyjnego Linux na przykładzie dystrybucji Debian”. Impreza odbędzie się w auli A0 Politechniki Częstochowskiej. Więcej informacji na stronie CzLUGu.

Kierownictwo Yahoo zatwierdziło plan wykupu akcji spółki. Rozpisano go na pięć lat. Spółka chce przeznaczyć na tę operację 3 mld dol.

Wiadomość posłała akcje internetowego giganta o 4 proc. w górę. Yahoo zamierza sfinansować transakcję ze swego kapitału obrotowego. Na koniec ubiegłego roku spółka dysponowała 4,6 mld dol. w gotówce i jej ekwiwalentach. Akcje objęte programem wykupu stanowią 7 proc. wszystkich papierów portalu, którego kapitalizacja sięga obecnie 42,82 mld dol. Wykup akcji jest jedną z często stosowanych form wypłaty dywidendy. Wspominały o nim również polskie spółki medialne – Agora oraz TVN.

Źródło informacji: Gazeta.pl

Mozilla Foundation udostępniła nową poprawkę dla przeglądarki Firefox i oczywiście wskazana jest jak najszybsza aktualizacja do nowej wersji.

Luka dotyczy błędu przepełnienia bufora (buffer overflow), który występował również w Netscape i pozwalał, poprzez specjalnie stworzony animowany obrazek gif, skompromitować system na którym zainstalowana była podatna wersja przeglądarki. Podobne błędy występowały również w przeglądarce Mozilla i Internet Explorer.

Podatność została odkryta przez specjalistów z Internet Security Systems. Mozilla Foundation udostępniła wersje 1.02 w której błąd został naprawiony.

Symantec niedawno opublikował raport porównujący ilość błędów w przeglądarce Mozilla i Internet Explorer. Według wyników w drugiej połowie 2004 roku, 21 błędów dotyczyło Mozilli, zaś 13 Internet Explorer. Należy jednak poinformować iż tylko 7 błędów w Firefox zostało uznanych jako wysoce krytyczne, zaś 9 w Internet Explorer.

Według podanych przez Microsoft informacji nowa wersja Internet Explorer ma przynieść znaczące zmiany w kwestii bezpieczeństwa.

Źródło informacji: CNET News

PLUG Poznań wraz z Kołem Naukowym Informatyków UAM zaprasza 30 III 2005, w środę, o godzinie 18:00 na wykład:

The Power To Serve – Wprowadzenie do FreeBSD

Prowadzący: Tomasz Wendlandt

1. Historia
2. Podstawy obslugi
3. Pakiety
4. Porty
5. Filtry pakietow
6. Podsumowanie

czas: ok 1 godziny

Wykład odbędzie się w auli C „multimedialnej”, w budynku wydziału Matematyki i Informatyki, Collegium Mathematicum znajdującym się na ul.Umultowskiej 87 (Morasko).

Wykład oczywiście jest otwarty, zapraszamy każdego chętnego do udziału i dyskusji.