Aktualności

Oszuści internetowi wykorzystujący ataki typu phishing ostatnio zmienili strategię działania. Zamiast tradycyjnie podszywać się pod strony internetowe banków, do wyłudzenia poufnych danych wykorzystali program członkowski sieci hoteli Hilton.

Z serwera zlokalizowanego w Rumunii hakerzy wysłali wiadomość, do złudzenia przypominającą oryginalny e-mail programu „Hilton Honors”, w której prosili członków programu o podanie swoich szczegółowych danych, m.in. numerów kart kredytowych.

„To pierwszy raz kiedy sieć hoteli Hilton stała się celem ataku internetowego” – powiedział Mark Murtagh, dyrektor techniczny Websense, firmy filtrującej zawartość stron internetowych.

„Ludzie nauczyli się ostrożniej podchodzić do phishingu bankowego, co wróży nowe fale ataków” – dodał Murthag. Przewiduję on, że obecnie w atakach pishingu będą wykorzystywane strony linii lotniczych, wypożyczalni samochodów i innych firm komercyjnych, które pozwolą na wyłudzanie od klientów poufnych danych.

Rosnąca liczba systemów sprzedaży, które zapamiętują automatycznie poufne informacje bankowe – co ma wyręczyć użytkownika w żmudnym wielokrotnym wprowadzaniu tych danych – stwarza nowe pole działania dla hakerów wykorzystujących phishing w celu wyłudzenia poufnych danych. Może więc jednak lepiej wprowadzać te dane za każdym, zachowując większe bezpieczeństwo transakcji online?

Źródło: Vnunet
Raport Secure Computing
Deface przeciwko phishingowi
AntiVirenKit InternetSecurity 2005, a kradzież haseł bankowych
Rośnie zagrożenie ze strony cyberprzestępców
Firmy łączą siły w walce z phishingiem

W ostatnich dniach Microsoft poinformował koreańskich użytkowników MSN o ataku na witrynę internetową www.msn.co.kr. Hackerzy umieścili na stronie internetowej kod, którego zadaniem była kradzież informacji o użytkownikach logujących się do serwisu.

Eksperci ds.bezpieczeństwa odkryli w ubiegłą niedzielę iż serwis został skompromitowany i natychmiast skontaktowali się z oddziałem Microsoftu w San Diego. W tym tygodniu Microsoft dokonał koniecznych poprawek i jak poinformował prowadzi dochodzenie w sprawie ataku.

Pomimo iż zaatakowana witryna internetowa działała kilka dni to jednak dotychczas nie ma faktycznych ofiar ataku.

Websense informuje użytkowników MSN w Korei aby sprawdzili oni swoje systemy oprogramowaniem antywirusowym. Kod umieszczony przez hackerów próbował pobierać konia trojańskiego. Trojan określany jest przez programy antywirusowe jako PSW.Win32.Lineage.ez i PWS-Lineage.dll.

Microsoft zapewnia że wszystkie inne witryny MSN nie są podatne na tego typu ataki. Według podanych informacji administratorzy serwerów nie zainstalowali wszystkich niezbędnych uaktualnień.

Źródło informacji: CNET News

Według informacji dr. Byeon Jae-Jeong, pracownika Ministerstwa Obrony Korei Południowej, Korea Północna posiada już w pełni sprawną armię komputerowych przestępców, którzy są w stanie zagrozić amerykańskiemu CIA. Dr. ogłosił te informacje na konferencji „2005 Defense Information Protection”.

Według niego, armia ta liczy od 500 do 600 doskonale wyszkolonych komputerowych terrorystów, którzy są kształceni w 5-letniej szkole Mirim Automation College. Rocznie ze szkoły tej wychodzi ich około 100. Ich głównym zadaniem jest włamywanie się do amerykańskich sieci oraz niszczenie systemów dowodzenia i zarządzania.

Dr. twierdzi także, iż na dzień dzisiejszy są oni już w stanie zniszczyć lub zakłócić działanie takich obiektów jak chociażby Centrum Dowodzenia i Kontroli U.S. Pacific oraz elektrownie pracujące na terenie całego USA.

Kolejnym poważnym problemem są Chiny, które w 1997 roku stworzyły oddział 100 wyszkolonych programistów, których głównym priorytetem jest tworzenie nowych wirusów. W 1999 roku został tam także powołany oddział zajmujący się komputerowymi włamaniami. Podejrzewa się, iż takie same oddziały istnieją także w Japonii i Rosji.

Źródło: Digital Chosunibo

Firma Apple, najprawdopodobniej już w najbliższy poniedziałek ogłosi, iż zrywa swoją współpracę z Big Blue oraz zamieni PowerPC na procesory Intela.

Oficjalne potwierdzenie tej wiadomości spodziewane jest przez Steve’a Jobs podczas poniedziałkowej Międzynarodowej Konferencji Developerów w San Fransisco.

IBM PowerPC jest instalowany we wszystkich „makówkach” od roku 1994, gdy Apple porzucił linie procesorów Motorola 680×0. Niestety współpraca pomiędzy tymi firmami ostatnio nie przebiegała pomyślnie. Apple otwarcie krytykował firmę IBM za problemy z dostawami procesorów.

Jak narazie zarówno Apple, jak i IBM wstrzymują się od komentarzy.

Warto podkreślić, iż Mac OS X korzysta z jądra FreeBSD, co w znacznym stopniu ułatwi „przesiadkę”, jako, że posiada ono już teraz wsparcie dla procesorow x86.

Źródło: news.com

I Kongres Linuksa Profesjonalnego, który odbył się 1 czerwca 2005 r. w warszawskim hotelu Radisson SAS, dostarczył wielu interesujących informacji na temat obecnego stanu i perspektyw rozwojowych środowiska systemowego Linux we wszystkich aspektach: rynkowym, technicznym i wdrożeniowym.

Kongres zgromadził ponad 200 uczestników reprezentujących przedsiębiorstwa i instytucje będące użytkownikami technologii informatycznych. Kongres, inaugurujący działalność Stowarzyszenia Linux Profesjonalny, został zorganizowany przez firmy Oracle, Novell i IBM.

W Kongresie wzięli udział m.in. Dariusz Fabiszewski , Dyrektor Generalny IBM, Jacek Pacholczyk, prezes Novella, i Paweł Piwowar, prezes Oracle’a.

Dariusz Fabiszewski w swoim wystąpieniu podkreślił bardzo dobre perspektywy rozwojowe środowiska Linux oraz zwrócił uwagę na sprzyjającą temu harmonijną współpracę wielkich producentów.

Jako dowód przytoczył również wspólną obecność firm Oracle, Novell i IBM na Kongresie Linuksa Profesjonalnego. Paweł Piwowar stwierdził, że Oracle podjął strategiczną decyzję o wejściu w środowisko Linuksa kierując się głównie oczekiwaniami klientów i jednocześnie bardzo wysoką stabilnością tego systemu.

„Będziemy współpracować nad rozwojem Linuksa również po to, żeby nie być skazanym na jedyny słuszny system. W Polsce dobrze wiemy, do czego prowadzą koncepcje jedynie słusznych rozwiązań” – dodał Jacek Pacholczyk.

Wiodący temat Kongresu – „Linux w biznesie” – został wszechstronnie omówiony w ramach siedmiu prezentacji, wygłoszonych przez prezesa Stowarzyszenia Linux Profesjonalny, Stanisława M. Stanucha oraz użytkowników systemów linuksowych oraz specjalistów z firm Oracle, Novell i IBM.

S. Stanuch przedstawił dostępne dane na temat aktualnej pozycji i perspektyw rozwoju rynku rozwiązań linuksowych. Tomasz Skarbowski z FIN Life i Jacek Podsiadły z Eldorado S.A. przedstawili historie wdrożeń systemów linuksowych w ich firmach, omówiono też wdrożenia linuksowe w Banku Zachodnim WBK i PKO BP, Elektrowni Bełchatów, Polskiej Bibliotece Internetowej, Polskiej Agencji Rozwoju Przedsiębiorczości i Uniwersytecie im. A. Mickiewicza w Poznaniu. Piotr Pająk (IBM), Tomasz Surmacz (Novell) i Artur Górnik (Oracle) przedstawili obecne profesjonalne rozwiązania informatyczne dla platformy Linux.

Cykl prezentacji został uzupełniony demonstracją produktów linuksowych dla biznesu. Kongres zakończyła moderowana przez Stanisława M. Stanucha dyskusja panelowa na temat „Linux w firmie. Dlaczego tak?”, w której udział wzięli Marcin Gajdziński (IBM), Tomasz Surmacz (Novell) i Wojciech Karwowski (Oracle).

Informacje z Kongresu dostępne są w Internecie pod adresem: linuxpro.org.pl/kongres

Eksport oprogramowania i usług IT z Indii w roku finansowym kończącym się w marcu 2006 wzrośnie o 30-32% – prognozuje organizacja Nasscom, zrzeszająca indyjskie firmy z tej branży.

Wartość sprzedanych za granicę programów i usług osiągnie poziom 22,5 mld USD.

W ubiegłym roku podatkowym indyjski eksport informatyczny osiągnął wartość 17,2 mld USD, rok wcześniej – 16,7 mld USD. Jak więc widać, jego wartość dynamicznie rośnie. Równocześnie w Indiach rozwija się też rynek wewnętrzny. Sprzedane na terenie kraju aplikacje i usługi osiągnęły w minionym roku wartość 4,8 mld USD, co oznacza 24-procentowy wzrost w stosunku do wcześniejszych 12 miesięcy.

Indie stały się globalnym zagłębiem informatycznym – indyjska branża IT daje pracę milionowi ludzi. Według długoterminowych prognoz, w ciągu kolejnych trzech lat jej obroty wzrosną do 50 mld USD.

Źródło: The Register

Ukazała się szósta i zarazem finalna aktualizacja systemu Debian GNU/Linux 3.0 (woody), która w głównej mierze skupia się na łatkach poprawiających bezpieczeństwo stabilnej wersji wraz z paroma korektami rozwiązującymi co poważniejsze problemy.

Ci, którzy na bieżąco uaktualniali system z security.debian.org nie będą mieli zbyt wiele do aktualizacji. Należy zauważyć, iż ta aktualizacja nie jest nową wersją Debiana 3.0 a tylko poprawia istniejące już pakiety/problemy.

Nie ma potrzeby wyrzucania starszych płyt z wersją 3.0, należy tylko uaktualnić system z ftp.debian.org po zakończonej instalacji, aby uzyskać efekt wersji 3.0r6. Aktualizacja on-line do najnowszej wersji przeważnie odbywa się poprzez narzędzie apt. Lista mirrorów dostępna jest tutaj.

Źródło: Debian.org

Program antywirusowy F-Secure Anti-Virus Client Security po raz kolejny został uhonorowany prestiżową nagrodą magazynu Virus Bulletin.

Nagrodę VB100% przyznaje niezależny magazyn Virus Bulletin tym produktom, które rozpoznały 100 proc. wirusów wykorzystanych w teście w danym miesiącu.

Testy przeprowadzone zostały na platformie Windows XP, wyniki opublikowano w czerwcowym wydaniu magazynu Virus Bulletin. W testach wzięło udział 29 programów antywirusowych.
Virus Bulletin

W przeglądarce Internet Explorer ostatniej wersji wykryto dwie luki, po wykorzystaniu których, cyberprzestepca może teoretycznie spowodować awaryjne zamknięcie aplikacji.

Jedna z luk, związana jest z błędem przepełnienie bufora, powstającej w jednym z komponentów przeglądarki podczas przetwarzania funkcji window(). Luka występuje w szóstej wersji Internet Explorer, przy czym na atak narażeni są nawet użytkownicy komputerów z systemem operacyjnym Windows XP i Service Pack 2. Łatki dla luki jeszcze nie powstały.

Druga luka została wykryta w module Urlmon.dll przeglądarki. Cyberprzestępca aby zrealizować atak musi sprowokować użytkownika do dodania do restricted zone strony internetowej z utworzonym w specjalny sposób URL. Adres takiego zasobu powinien rozpoczynać się od cyfr, rozdzielanych kropkami (analogicznie do adresu IP) i kończyć się ciągiem liter.

Przykładem może być wiersz 4.3.2.1btf-errorreporting.btf.de. Dana luka może być również wykorzystana na w pełni zabezpieczonych komputerach z systemem operacyjnym Windows XP SP2 i przeglądarką Internet Explorer wersji 6.

W obecnej chwili nie znane są jeszcze metody usunięcia tej luki.

Źródło: Dr WEB

Indeks Wyższej Szkoły Informatyki Stosowanej i Zarządzania WIT w Warszawie oraz bezpłatne studia to główna nagroda w konkursie wiedzy informatycznej „Pierwszy Hacker Rzeczpospolitej”. Konkurs rozpocznie się 1 czerwca 2005r. Jest on kierowany do uczniów liceum, maturzystów i studentów.

Droga do zwycięstwa nie będzie łatwa. Młodzi adepci hackerskiego rzemiosła muszą przejść przez trzy etapy, rozwiązując po drodze coraz to trudniejsze zagadki logiczno-matematyczno-informatyczne z wykorzystaniem odpowiednich narzędzi oraz umiejętności.

Organizatorzy chcą także w ten sposób propagować wiedzę informatyczną wśród młodzieży, a przede wszystkim budować świadomość społeczną i zwrócić uwagę na to, jak dużą rolę w dzisiejszym świecie odgrywa szeroko pojęta informatyka.

Ważnym zamysłem konkursu jest również zwrócenie uwagi społeczeństwa na słabą jakość zabezpieczeń informatycznych w Polsce i pokazanie możliwości ulepszania ich.

„Pierwszy Hacker Rzeczypospolitej” to wyzwanie dla tych, którzy chcą pokazać innym, na co ich stać. Oprócz sprawdzenia własnych umiejętności jest jeszcze inny powód do wzięcia udziału w zabawie – są nim nagrody.

Oprócz wspomnianego wcześniej indeksu Wyższej Szkoły Informatyki Stosowanej i Zarządzania WIT na najlepszych czekają specjalne HackPacki ufundowane przez firmy LG Electronics oraz Heyah.

Partnerem technologicznym „Pierwszego Hackera Rzeczypospolitej” jest firma Teleinformatica – najstarszy na polskim rynku dostawca profesjonalnych usług z zakresu bezpieczeństwa sieciowych systemów informatycznych. Komputerów i sieci użyczyła firma Interkam.

Patronat nad konkursem objąła telewizja 4fun.tv, serwis hacking.pl, magazyn młodzieżowy Cogito oraz portal Korba.pl.

Po szczegółowe informacje odsyłamy na samo „pole walki” – stronę www.withack.com.