Na głównej stronie projektu mantis, którego celem jest tropienie dziur w PHP/MySQL, pojawiła sie informacja „ownado by tka”.
Przeglądanie kategorii
Aktualności
W dniach 22 i 23 luty japońska witryna rządowa padła ofiarą ataku typu DDoS (Distributed denial of service). Podobne ataki miały miejsce w styczniu i sierpniu 2004 roku, które również spowodowały utrudnienia w dostępie do witryny. Źródło i motywy ataku pozostają nieznane. Japońska policja została powiadomiona o popełnieniu przestępstwa internetowego.
ISS wykryło kolejną lukę w oprogramowaniu antywirusowym, tym razem w Trend Micro. Luka umożliwia potencjalne, zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.
Luka, przepełnienie stosu, podobna jest do luk wykrytych wcześniej w produktach F-Secure i Symantec. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie.
Nie jest wymagane żadne działanie ze strony użytkownika. Według ISS, mogą istnieć również inne ścieżki ataków – np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.
Podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach. Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania Trend Micro. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach TrendMicro.
Źródło: Cert.pl | xforce.iss.net
IBM wciąż jest liderem rynku serwerów – wynika z najnowszego raportu firmy IDC. W czwartym kwartale 2004 r. „Big Blue” kontrolowało 38,2% światowej sprzedaży.
Oznacza to, że amerykański koncern w ciągu roku zwiększył wartość sprzedaży serwerów o 6,5%. Wzrost zanotowało też HP, które z udziałami na poziomie 25,9% zostało sklasyfikowane jako drugi co do wielkości światowy producent serwerów. Trzecim miejscem podzieliły się firmy Sun i Dell, których udział w rynku jest szacowany na 9,4%.
W raporcie IDC znalazły się też informacje o dynamicznym rozwoju rynku serwerów typu blade. „Ostrza” sprzedają się coraz lepiej – w roku 2004 wartość sprzedaży wyniosła 1,1 mld USD, była więc dwukrotnie wyższa niż w roku 2003.
Źródło informacji: The Inquirer
Fundacja Mozilla poinformowała o wydaniu nowej wersji przeglądarki Firefox (1.0.1). Poprawia ona kilka dość ważnych błędów w zabezpieczeniach programu. Użytkownikom zalecane jest przeprowadzenie uaktualnienia.
Firefox 1.0.1 został zabezpieczony przed atakami „Window Injection”, „Dialog Source Spoofing” i „Drag and Drop”. Mogły one zostać wykorzystane do phishingu. Wyłączone również zostało wsparcie dla IDN (International Domain Name) .
Informację o nowej wersji można przeczytać pod tym adresem, zaś poprawiona wersja przeglądarki dostępna jest tutaj.
Źródło informacji: CERT Polska
Serwis The Inquirer poinformował o kradzieży książki adresowej z telefonu Paris Hilton, spadkobierczyni fortuny właściciela jednej z największych sieci hoteli. Zgodnie z podanymi informacjami hacker uzyskał dostęp do ksiązki adresowej na której znajdują się numery telefonów i adresy e-mail ponad 500 znanych osób, w tym takich sław show-biznesu, jak rapera Eminema, piosenkarki pop Christiny Aguilery czy tenisistów Andy’ego Roddicka i Anny Kournikowej.
Nie wiadomo dokładnie w jaki sposób informacje dostały się w posiadanie hackera, jednak może mieć to związek z atakiem skierowanym przeciwko amerykańskiemu gigantowi telekomunikacyjnemu T-Mobile USA. Przypomnijmy iż w styczniu zakończył się proces 21-letniego mężczyzny, który przez co najmniej rok miał nielegalny dostęp do serwerów T-Mobile. Pracownicy T-Mobile wiedzieli o włamaniu prawdopodobnie od lipca ub.r. Wbrew obowiązującemu w Kalifornii prawu nie powiadomili oni jednak swoich klientów o tym, że ich dane są zagrożone. Prawo dopuszcza taką możliwość, w sytuacji gdy któraś ze służb zajmujących się bezpieczeństwem poprosi o nieujawnianie włamania.
Informacja o incydencie z Paris Hilton została podana na początku tygodnia, zaś w krótkim czasie przedsiębiorstwo antywirusowe Sophos poinformowało o nowym robaku, który rozpowszechnia się przy pomocy poczty elektronicznej. Sober.K wykorzystuje incydent dotyczący Paris Hilton zapisując w temacie wiadomości jedną z poniższych informacji:
„Paris Hilton, pure!” i „Paris Hilton SexVideos”
Źródło informacji: The Inquirer
Zobacz również:
http://www.drudgereport.com/flash3ph.htm
Brytyjski rząd uruchamia serwis, który będzie zawiadamiał użytkowników komputerów o niebezpieczeństwach związanych z wirusami.
Usługa o nazwie IT Safe przeznaczona jest przede wszystkim dla użytkowników prywatnych i drobnych przedsiębiorstw.
Będzie bezpłatna. Wiadomości przychodzić będą mailem lub przez telefon komórkowy.
Rząd przewiduje, że ostrzeżenia będą wysyłane 6 do 10 razy w roku. Zawiadamiać będą odbiorców jedynie o najgroźniejszych wirusach i błędach w oprogramowaniu, które mogłyby zaszkodzić milionom użytkowników.
Mają też zawierać informacje o tym, jakie straty może wywołać dany wirus, a także jak sobie z nim poradzić. Rady mogą dotyczyć np. kupna lub ściągnięcia z internetu najnowszej wersji programu antywirusowego.
Informacje z rządowego serwisu nie będą natomiast zawierały żadnego oprogramowania.
Według danych rządowych połowa brytyjskich gospodarstw domowych posiada komputer, a 13 milionów ma dostęp do internetu.
Usługi podobne do IT Safe wprowadzają też rządy Stanów Zjednoczonych i Holandii.
Źródło informacji: BBC
Cały czas pracuję nad tym, by uprościć komputery i żeby maszyny wreszcie zaczęły rozumieć wszystkie nasze polecenia, a zwłaszcza by nie można ich użyć przeciw ludziom – mówi Bill Gates, 49-letni właściciel Microsoftu i najbogatszy człowiek na ziemi.
Czy przypadkiem Microsoft nie przegapił kwestii bezpieczeństwa w internecie? Jeszcze przed kilkoma laty cała branża komputerowa dążyła do tego, by pecety były coraz szybsze i sprawniejsze. Potem z kolei wszyscy zajmowali się rozwojem sieci internetowej. Problem bezpieczeństwa pojawił się dopiero po 11 września 2001 roku.
Bill Gates: Ataki terrorystyczne w 2001 r. rzeczywiście uświadomiły ludziom, do czego może doprowadzić brak odpowiednich standardów bezpieczeństwa. Problem bezpiecznej pracy z komputerem pojawił się dopiero w konsekwencji niewiarygodnego sukcesu tego urządzenia jako narzędzia pracy. Wraz z upowszechnianiem się komputerów w biurach i domach na jaw zaczęły wychodzić ciemne strony tej technologii. Ludzie muszą się dzisiaj zastanawiać nad tym, jak w sieci zapobiegać np. kradzieży numeru karty kredytowej.
Albo jak uchronić swoją skrzynkę mailową przed nadawcami reklamowego śmiecia zwanego spamem.
Nie chciałbym bagatelizować tego problemu i jestem pewien, że jeszcze kilka lat będziemy się z nim zmagać. Jednak w walce ze spamem obserwuję pewien postęp. Tymczasem wzrosły problemy związane z kradzieżą danych.
Kto stanowi największe zagrożenie dla użytkowników internetu? Twórcy wirusów komputerowych, hakerzy czy nadawcy spamu?
Zawsze znajdą się ludzie, którzy zechcą wykorzystać możliwości takiego medium jak internet, aby zadręczać nas swoimi marketingowymi śmieciami. W sieci można je wysyłać szybko, łatwo i praktycznie do każdego miejsca. Kiedyś będziemy w stanie nad tym zapanować. Już teraz potrafimy odtworzyć źródło, z którego pewne wiadomości zostały wysłane. Przepływ pieniędzy można zidentyfikować. Jest to akurat dziedzina, w której dokonał się nadzwyczajny postęp.
Microsoft, już choćby z powodu swoich ogromnych udziałów w rynku, jest nie tylko częścią rozwiązania, ale raczej sam stwarza problemy. Kto wyposaża w oprogramowanie ponad 90 proc. wszystkich komputerów na świecie, siłą rzeczy jest bardzo atrakcyjnym celem dla hakerów, którzy pragną powodować jak największe straty.
Rzeczywiście na świecie istnieje mnóstwo innych systemów operacyjnych, na przykład MacOS firmy Apple czy Linux lub Unix. Tyle że one u zwykłych użytkowników komputerów nie mają szans. Rzecz polega na tym, że im mniej jest w danym przedsiębiorstwie systemów oprogramowania, tym większa jest gwarancja bezpiecznej pracy.
Jednak pana konkurent, system operacyjny firmy Apple, dużo rzadziej pada ofiarą wirusów…
Na tym poziomie uogólnienia to nieprawda. Oczywiście, że jesteśmy ulubionym celem, ponieważ nasz system operacyjny jest najbardziej rozpowszechniony. Jednak do innych odnosi się to w tym samym stopniu. Linux jest pod wieloma względami jeszcze bardziej wystawiony na ciosy…
Musi pan chyba przyznać, że wirusy skutecznie atakujące Windows mogą, niczym epidemia, rozprzestrzenić się po całym świecie w ciągu kilku godzin?
Głównie jednak dlatego, że sprzedajemy najpopularniejszy system operacyjny na świecie. Sami o tym dobrze wiemy. Wiemy także, że spam i wykradanie danych nie mają żadnego związku z systemem operacyjnym. Można to udowodnić na wiele sposobów. Proszę zauważyć, że społeczność skupiona wokół programu Linux dużo wolniej reaguje na problemy, o których tutaj rozmawiamy. Dzieje się tak, ponieważ w odróżnieniu od Microsoftu nie dysponuje tysiącami pracowników, którzy czuwają nad bezpieczeństwem systemu. W tym sensie system operacyjny dystrybuowany na zasadach komercyjnych ma również istotne zalety. Przecież twórcy systemu Linux także zdają sobie sprawę z tego, że nie mają lekarstwa na całe zło.
W ciągu ostatnich 15 lat Microsoft był stroną w wielu procesach sądowych. Pana firma musiała wydać miliardy dolarów na odszkodowania i kary wypłacane innym uczestnikom rynku. Microsoft dodaje bowiem nieodpłatnie do systemów operacyjnych Windows coraz więcej narzędzi, takich jak przeglądarki internetowe czy programy do obsługi poczty elektronicznej, które odbierają szansę konkurencji. Dlaczego tak uparcie trwa pan przy strategii eliminowania rynkowych rywali?
Przepraszam, o jakiej strategii pan mówi? W branży softwarowej, o której w tej chwili rozmawiamy, liczy się przede wszystkim korzyść, jaką w ostatecznym rachunku odniesie użytkownik. Musi pan przyznać, że ostatnio pojawiło się wiele technologicznych udoskonaleń. Wystarczy, że porówna pan obecne możliwości Microsoft Office czy systemu Windows z tym, co umiały te programy dziesięć lat temu. Cena oczywiście spadła, a możliwości tego oprogramowania niebywale wzrosły. Należałoby sobie tylko życzyć, żeby w innych dziedzinach życia – począwszy od przemysłu samochodowego, a skończywszy na polityce – istniał aż tak szybki postęp. Muszę panu wyznać, że produkcja softwaru to nie jest dziedzina gospodarki, w której ktokolwiek mógłby spocząć na laurach.
Jednak nie odpowiedział pan na pytanie o strategię firmy, która nie raz kazała się Microsoftowi zmagać z urzędami antymonopolowymi w wielu krajach świata.
Zdradzę panu tajemnicę. Klient, który kupi sobie jedną wersję Windows, nie pomnaża jeszcze moich dochodów. Na sprzedaży oprogramowania zaczynam zarabiać dopiero wtedy, gdy jakiegoś klienta zdołam przekonać, że mój produkt jest lepszy, bardziej niezawodny i sprawny. Dla klienta oznacza to, że warto go kupić jeszcze raz, gdy pojawi się kolejna wersja. Dlatego jesteśmy zmuszeni do ciągłego udoskonalania naszych produktów. To jest powód, dla którego mamy największy na świecie budżet na badania i rozwój nowych technologii.
A zatem dlaczego tak często interesuje się wami wymiar sprawiedliwości?
Jeśli zechce pan sprawdzić, który z koncernów cieszy się w USA największą popularnością, to przekona się, że Microsoft znajduje się na samym szczycie tej listy. Sukces, jaki odnieśliśmy, ma także ciemną stronę.
Czy ma pan na myśli frustrację klientów, wrogość konkurencji, czy może miliardowe kary, jakie musi pan płacić rozmaitym urzędom?
Nasi klienci mają bardzo wysokie wymagania. I to jest w porządku. Bardzo się z tego cieszymy. W końcu każdego dnia podejmują decyzję o tym, czyjego produktu będą używać. Mamy przecież niezliczoną rzeszę konkurentów, z których każdy twierdzi, że ma lepsze rozwiązania od naszego. I to jest objaw zdrowia gospodarki opartej na konkurencji.
Całkiem niedawno Komisja Europejska skazała Microsoft na zapłacenie kary w wysokości 500 milionów euro za nadużywanie swojej monopolistycznej pozycji na rynku. Jak się ta sprawa zakończy?
Odwołaliśmy się od decyzji Komisji Europejskiej. Aż do czasu ogłoszenia końcowego werdyktu w tej sprawie będziemy w całości i bezzwłocznie spełniali zalecenia Komisji.
Brukseli udało się zatem zmusić Microsoft do zmiany oferty systemu Windows. W tym przypadku chodzi o usunięcie z pakietu kontrowersyjnego programu Mediaplayer.
Nie oznacza to dla nas konieczności zmiany strategii. Przecież już dzisiaj Windows jest dostępny w rozmaitych konfiguracjach, które są dostosowane do rozmaitych potrzeb naszych klientów. Po raz pierwszy wymaga się od nas stworzenia takiej wersji oprogramowania, o którą jeszcze żaden klient nie spytał. Żąda się od nas wprowadzenia na rynek produktu, który jest mniej sprawny niż jego dotychczasowe wersje.
W czasie procesów wytoczonych panu w USA twierdził pan, że Windows nie można pokroić na kawałki. Teraz okazuje się, że jest to możliwe.
Rozmawiamy o bitach. W tej dziedzinie można wszystko oddzielić od siebie. Można sobie przecież odrąbać rękę lub uciąć nogę. Uważam jednak, że nie leży w interesie klienta, abyśmy byli zmuszani do oferowania mu produktów, które mają mniejsze możliwości. Nową jakością, jaką do branży komputerowej wniósł Microsoft, jest zaakcentowanie konkurencyjności jako naczelnej wartości.
Tego wcześniej nie było w żadnej gałęzi przemysłu i nigdzie na świecie. Windows oznacza łatwość porównywania poszczególnych wersji. Szybko można wtedy zbadać, która z nich jest najszybsza, najbardziej bezpieczna, najtańsza i posiada najlepszy serwis.
Jednak Komisja Europejska pragnie zdecydować, jak ma wyglądać oferta Microsoftu?
Nie, to nie tak. Przecież we wszystkich krajach, w których działa Microsoft, mamy do czynienia z tysiącami rozmaitych przepisów, z którymi musimy się uporać i które traktujemy bardzo poważnie.
W Niemczech wasz niewielki konkurent, jakim jest Linux, podbija coraz więcej serc użytkowników komputerów. Czy ten darmowy system operacyjny stanowi dla was jakieś zagrożenie?
To nie jest zagrożenie, to po prostu konkurencja.
Jaki cel działania wyznaczył pan sobie na najbliższe lata?
Nie wolno nam zawieść zaufania naszych klientów. Mamy przed sobą fascynujące projekty, jak choćby systemy rozpoznawania mowy czy pisma. Czuję, że przełom w tych dziedzinach jest blisko.
Gdyby musiał pan swojej ośmioletniej córce Catherine wyjaśnić, czym pan się właściwie zajmuje, to co by pan powiedział?
Ona przecież korzysta z komputera i wie doskonale, jak takie urządzenie może jej pomóc w nauce czy zabawie. Nie chodzi tu tylko o kontaktowanie się z przyjaciółmi.
Gdy wpisze się do wyszukiwarki Google zdanie „Bill Gates is a devil” (Bill Gates jest diabłem), wyskakują tysiące stron. Jak pan sobie radzi z tak powszechną niechęcią?
Nigdy nie szukałem w internecie takiego zdania. Zresztą, to wcale nie oznacza, że może pan na tych stronach znaleźć dokładnie takie zdanie.
A więc uważa pan, że cała niechęć, jaka się na pana wylewa, jest w tym biznesie po prostu nieunikniona?
Niewiele mam czasu na oglądanie stron internetowych skierowanych przeciwko mnie. Zresztą wiele zmieniło się od czasu rewolucji związanej z komputerami osobistymi. Być może dzieje się tak dlatego, że sporą część mojego majątku przeznaczam na cele charytatywne. To jest powód, dla którego wielu ludzi naprawdę mnie podziwia. Z drugiej strony moja rola w przemyśle softwarowym, a także jako założyciela dobroczynnej fundacji spotyka się z uczuciami zazdrości czy nawet zawiści. Nie mam jednak problemu z tym, jak jestem postrzegany.
Fundacja zarządzana przez żonę Melindę dysponuje pana prywatnym majątkiem wielkości 30 miliardów dolarów. Czy włączył się pan także w akcję pomocy ofiarom tsunami?
Owszem. Proszę także zwrócić uwagę na to, co zrobiliśmy w tym regionie dużo wcześniej. Nie działamy dopiero wtedy, gdy pojawi się jakiś poważny kryzys. Natychmiast po tsunami przekazaliśmy na rzecz ofiar trzy miliony dolarów. Tymczasem to, co zainwestowaliśmy w tamtym regionie przez ostatnie 10 lat, jest o wiele ważniejsze z punktu widzenia strategii zrównoważonego rozwoju i pomoże temu regionowi szybciej stanąć na nogi.
Czy jako najbogatszy człowiek na świecie ma pan jeszcze jakieś życzenia, które nie zostały spełnione?
Nadal codziennie chodzę do pracy, bo uważam, że moje marzenia dotyczące komputerów nie zostały spełnione. Przed 30 laty założyłem wraz z Paulem Allenem firmę Microsoft, ponieważ byliśmy bardzo niezadowoleni z ówczesnych możliwości komputerów. Od tamtej pory pracuję nad spełnieniem marzenia. Pragnę, by komputery lepiej nas rozumiały.
Kiedy pańskie marzenie będzie miało szansę się spełnić?
Jestem optymistą. Myślę, że za 10 lat nam się to uda. Chodzi o to, że tyle lat temu myślałem podobnie. I wszystko wskazuje na to, że niestety jeszcze nie dotarliśmy do tego punktu.
Źródło: Der Spiegel / Tygodnik Forum
Clearswift przeprowadził badanie na temat wykorzystania e-maili w pracy. W sondażu wzięło udział ponad 5,533 osób w Wielkiej Brytanii, Niemczech, Francji, krajach skandynawskich, USA i Australii. Badanie ujawniło kilka interesujących różnic regionalnych.
Najbardziej poważnie do pracy podchodzą Australijczycy, ponad 76 procent deklaruje, że nigdy nie przesyła otrzymanych e-maili z żartami i dowcipami do swoich kolegów i przyjaciół. Podobnie zachowuje się jedynie 55,88 proc. mieszkańców krajów skandynawskich.
Badanie ujawniło ponadto, że pracownicy w Skandynawii nie przestrzegają poufności informacji firmowych. 32,31 proc. respondentów przyznało, że wysyła poufne dane korporacyjne e-mailem. W tej kwestii bardziej rozważni są Brytyjczycy – tylko 13,31 proc. wykorzystuje pocztę elektroniczną do przesyłania zastrzeżonych danych. W Australii czyni tak 29,18 proc. ankietowanych.
Z badania wynika także, że mieszkańcy Wielkiej Brytanii powinni większą wagę przywiązywać do kwestii prawnych korzystania z internetu. 15,35 procent badanych przyznaje się do pobierania z internetu nielegalnego oprogramowania, muzyki, filmów i gier w godzinach pracy. Pod tym względem Australijczycy są niewiele w tyle. 12,13 proc. z nich zachowuje się tak samo.
Na całym świecie większość pracowników poświęca godzinę dziennie na prywatną korespondencję e-mailową w pracy. Czyni tak 30 proc. Australijczyków, 40 proc. Niemców i Brytyjczyków i 60 proc. mieszkańców USA. Jedynie 1 na 10 pracowników stwierdził, że nigdy nie wykorzystywał firmowej poczty elektronicznej do celów osobistych.
Badanie pokazało też ciekawe zależności między narodowością i rodzajem wykonywanej pracy. Najmniej czasu na prywatną korespondencję e-mailową poświęcają pracownicy działów informatyki w Niemczech (12,5 dnia rocznie), najwięcej Amerykanie, których praca nie jest związana z informatyką (21 dni w roku). W Wielkiej Brytanii pracownicy departamentów IT spędzają 17 dni w roku na czatach z przyjaciółmi, podczas gdy ich „nie-techniczni” koledzy jedynie 13 dni.
W programie Yahoo! Messenger analitycy wykryli dwie luki. Jedna z nich umożliwia podmianę nazwy ładowanego pliku. Znajduje się ona w obszarze wyświetlania długich nazw plików w oknie dialogowym ładowania. Zdalny użytkownik może tworzyć pliki, zawierające dużą ilość spacji oraz dwa rozszerzenia i oszukać ofiarę.
Druga luka pozwala na zwiększenie swoich uprawnień w systemie dzięki zastosowaniu programu ping.exe podczas fazy testowania połączenia przy instalowaniu programu. Luka znajduje się w Audio Setup Wizard (asw.dll). Użytkownik lokalny może stworzyć plik ping.exe w katalogu instalacyjnym Yahoo! Messenger i uruchamiać go z prawami użytkownika, który zainstalował aplikację.
Luki nie są bardzo groźne. Znajdują się w wersji Yahoo! Messenger 6.0.0.1750 oraz wcześniejszych. W celu wykorzystania omawianych luk został stworzony exploit. Eksperci ds. bezpieczeństwa IT radzą zainstalowanie odpowiedniej łaty od producenta programu.
Źródło: Labolatorium DrWEB