hoaxer

Tadayoshi Kohno – doktorant z Uniwersytetu Kalifornii – opracował metodę, która umożliwia obejście stosowanych dziś technik zabezpieczających i zdalną identyfikację sprzętu komputerowego. Rozwiązanie pozwala na śledzenie pojedynczego komputera także w sytuacji, gdy kryje się on za zmieniającymi się adresami IP i łączy się z siecią w różnym czasie.

Technika Kohno wykorzystuje fakt, że w ramach protokołu transmisji TCP do każdego pakietu informacji dołączone są dane o czasie jego wysłania. Doktorant opracował zestaw metod pomiarowych, które pozwalają na tej podstawie określić z niezwykłą precyzją przesunięcia czasowe impulsów zegarowych. Na tej podstawie określona zostaje „tożsamość” komputera. Co nie mniej istotne, metoda nie wymaga żadnej „współpracy” ze strony namierzanego sprzętu.

Rozwiązanie pozwala monitorować urządzenia łączące się z internetem za pośrednictwem różnych punktów dostępowych, a także określić ilość komputerów kryjących się za jednym numerem IP. Technikę – z pozytywnym efektem – testowano na wielu systemach operacyjnych, w tym Windows XP i 2000, Mac OS X Panther, Red Hat i Debian Linux, FreeBSD, OpenBSD, a także Windows Pocket PC 2002.

Źródło informacji: news.zdnet.com

Forum dyskusyjne magazynu Hakin9, znanego pisma dotyczącego bezpieczeństwa teleinformatycznego zostało zhackowane przy wykorzystaniu błędów w skryptach phpBB.

Dziś ok. godz. 2:45 osoba podpisująca się jako –>SSH-2<– (palestina1815@hotmail.com) prawdopodobnie przy wykorzystaniu znanych powszechnie luk bezpieczeństwa w popularnym phpBB dokonał modyfikacji zawartości forum i rozesłał do jego użytkowników wiadomość o treści:

The following is an email sent to you by an administrator of „FORUM DEFACED By –>SSH-2<– CHILE”. If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:

hakin9@hakin9.org

Include this full email (particularly the headers).

Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FORUM DEFACED By –>SSH-2<– CHILE //
DANGER BUG FORUM phpBB2.x.x!! contact : palestina1815@hotmail.com
Forum magazynu Hakin9 dostępne jest pod adresem: hakin9.org/forum.

Microsoft poinformował, że w tym miesiącu nie udostępni nowych biuletynów bezpieczeństwa, pomimo tego, że użytkownicy systemów Windows nadal narażeni są na wykryte luki w bezpieczeństwie, dla których nie wydano uaktualnień.

W ubiegłym miesiącu Microsoft udostępnił 12 nowych biuletynów, których celem było usprawnienie 17 luk w bezpieczeństwie. Przypomnijmy, iż Microsoft udostępnia nowe poprawki dla systemu Windows w każdy drugi wtorek miesiąca. Polityka Microsoftu ma na celu usystematyzowanie procesu wydawania nowych uaktualnień.

Klienci Microsoftu informowani są o nowych biuletynach na 3 dni przed ich wydaniem. Po raz pierwszy Microsoft nie udostępnił nowych aktualizacji w grudniu 2003 roku.

Według informacji podanych przed Duńskie przedsiębiorstwo Secunia około 30 luk wykrytych w przeglądarce Internet Explorer 6 nadal nie zostało poprawionych.

Źródło informacji: InfoWorld

Udostępniono nową wersje programu Kiosk przeznaczonego dla Palmtopów. Kiosk umożliwia ograniczenie wykorzystywanego oprogramowania do pojedynczej aplikacji. Program pracuje wyłącznie w systemie OS 2 do OS 4.1. Nie współpracuje z wersją OS 5 lub wyższą, jednak dla nich dostępny jest program Paranoid Security Hack. Kiosk można pobrać stąd.

PLUG Poznań wraz z Kołem Naukowym Informatyków UAM zaprasza 09 III 2005, w środę, o godzinie 18:00 na wykład: „Czy już czas na IPv6?. Możliwości i ograniczenia w zastosowaniu nowej wersji protokołu IP.”

Prowadzący: Bartosz Gajda

1. Historia protokołu
2. Architektura IPv6
3. Istniejące sieci IPv6
4. Implementacje w różnych OS
5. IPv6.pl Task Force

czas: ok 1,5 godziny

Spotkanie prowadzić będzie Bartek Gajda z PCSS, założyciel Polskiej Grupy Roboczej IPv6.

Wykład odbędzie się w auli C „multimedialnej”, w budynku wydziału Matematyki i Informatyki, Collegium Mathematicum znajdującym się na ul.Umultowskiej 87 (Morasko).

Wykład oczywiście jest otwarty, zapraszamy każdego chętnego do udziału i dyskusji.

Więcej informacji o PPLUG oraz jak dotrzeć na Morasko na stronie:
http://www.poznan.linux.org.pl/

Netscape udostępniło wersję testową ósmej odsłony swojej przeglądarki internetowej. Podstawowym argumentem Netscape’a 8.0 w rywalizacji z Internet Explorerem ma być podwyższony poziom bezpieczeństwa.

Publiczna beta została wyposażona w funkcję ochrony przed oszustwami internetowymi, w tym phishingiem – ma w tym pomóc aktualizowana na bieżąco „czarna lista” niebezpiecznych stron WWW. Gdy użytkownik połączy się z podejrzaną witryną, przeglądarka otworzy okno z ostrzeżeniem, a równocześnie wyłączy obsługę potencjalnie ryzykownych funkcji, takich jak ActiveX. Wśród innych unikalnych możliwości Netscape’a nie zabrakło też zaawansowanej obsługi serwisów RSS.

Oczywiście nie ma szans na to, aby dla Netscape’a powróciły czasy dawnej świetności, kiedy ta przeglądarka kontrolowała blisko 80% rynku. Jednak wobec rosnącego niezadowolenia internautów z wciąż nowych luk wykrywanych w Internet Explorerze niewykluczone, że „ósemka” dołączy do przeglądarki Firefox i odbierze Microsoftowi kolejnych kilka milionów użytkowników.

Źródło informacji: ZDNet

Panda Software Polska w porozumieniu z Telekomunikacją Polską uruchomiła usługę e-bezpieczeństwo, dzięki której użytkownicy neostrady tp i pakietów internetowych tp będą zabezpieczeni przed wirusami, hakerami oraz innymi zagrożeniami internetowymi. Klienci mają do wyboru trzy pakiety zawierające najnowsze technologie TruPrevent. Usługa jest dostępna od 1 marca 2005r.

W obliczu wciąż rosnących zagrożeń internetowych przestajemy zadawać sobie pytanie, czy warto posiadać oprogramowanie antywirusowe. W chwili obecnej stajemy przed dylematem, jakie dodatkowe funkcje powinien posiadać nasz program, aby maksymalnie zabezpieczyć komputer. Liczba użytkowników korzystających z Internetu z roku na rok wzrasta w Polsce.

Wychodząc naprzeciw potrzebom użytkowników internetowych, Panda Software Polska wraz z Telekomunikacją Polską przygotowały specjalną usługę e-bezpieczeństwo, dzięki której klienci neostrady tp i pakietów internetowych tp mogą zabezpieczyć swoje komputery przed złośliwymi wirusami. Oferta zawiera trzy rozwiązania, oparte na programach Panda Software. Wszystkie zawierają nowoczesne technologie TruPrevent do walki z nieznanymi zagrożeniami.

– Panda Titanium Antivirus 2005 – pakiet posiada ochronę przed wszystkimi wirusami, hakerami, programami szpiegującymi, dialerami i innymi zagrożeniami. Zaprojektowany z myślą o maksymalnej prostocie, gwarantując łatwość obsługi.

– Platinum Internet Security 2005 – zaawansowany pakiet posiadający wszelkie dostępne rodzaje zabezpieczeń, aby maksymalnie chronić komputer. Zawiera moduł antywirusowy, antyspamowy, firewall, zabezpieczenie przed programami szpiegującymi oraz funkcję blokady rodzicielskiej, tzw. filtrowanie zawartości witryn WWW.

– Panda TruPrevent Personal – rozwiązanie uzupełniające, dla wszystkich posiadających program antywirusowy innych producentów niż Panda. Pakiet chroni przed nieznanymi zagrożeniami, które nie występują jeszcze w bazie sygnatur wirusów oprogramowania.

Użytkownik zamawia wybrany pakiet na stronie internetowej neostrady tp i dokonuje jego aktywacji. Wszystkie pakiety są proste w obsłudze, działające na zasadzie zainstaluj i zapomnij. Aktualizują się automatycznie, przynajmniej raz dziennie. Dzięki nowej generacji technologiom TruPrevent użytkownicy są bezpieczni także przed nierozpoznanymi wirusami i intruzami, nawet gdy oprogramowanie nie zostało jeszcze zaktualizowane.
Usługa rozliczana jest w systemie miesięcznym.

Źródło informacji: Panda Software

Szczecińska Grupa Użytkowników Linuksa i Uniksa (szluug.org) organizuje 12 marca 2005 roku w godzinach 10-17 imprezę „Poznaj Linuksa” przeznaczoną dla osób zainteresowanych Linuksem.

Impreza ma na celu zaprezentowanie możliwości Linuksa w zastosowaniach domowo-biurowych osobom, które jeszcze nie miały styczności z tym systemem lub też ich kontakt z nim był bardzo ograniczony. Udział w spotkaniu jest całkowicie bezpłatny. W trakcie spotkania odbędą się prelekcje prowadzone zarówno przez osoby wywodzące się z naszej organizacji, jak i zaproszonych gości – specjalistów w danych dziedzinach. Zostaną także przygotowane stanowiska, przy których nasi konsultanci będą odpowiadać na pytania dotyczące systemu Linux. Planowane jest również ustawienie kilkunastu stanowisk komputerowych z zainstalowanymi różnymi dystrybucjami systemu, umożliwiając w ten sposób odwiedzającym samodzielne zapoznanie się z ich właściwościami. Więcej szczegółów można znaleźć na stronie http://poznaj.linux.pl.

IBM udostępnił około 30 swoich projektów w serwisie SourceForge.net. Większość projektów związanych jest z technologią Java oraz komunikacją. Udostępniono m.in. Toolbox for Java/JTOpen, LTC Linux Kernel Performance Project, OpenSSH on AIX. Pełna lista dostępna jest pod tym adresem. Działania IBM wyraźnie wskazują na aktywne włączanie się w społeczność Open Source.

W styczniu IBM udostępnił społeczności Open Source 500 patentów z dziedziny oprogramowania. Już w sierpniu IBM obiecał, że nie będzie wykorzystywać swoich patentów, by atakować twórców związanych z Linuksem. Teraz „Big Blue” rezygnuje z ochrony 500 patentów. Z pewnością nie bez wpływu na tę decyzję było „otwarcie” patentów przez nieporównanie mniejszą od IBM-a firmę Red Hat.

Źródło informacji: SourceForge.net