Aktualności

Biometryczny szlaban odcinający dzieciom dostęp do nieodpowiednich dla nich treści w internecie – nad taką technologią pracują izraelska firma i-Mature i amerykańska RSA Security.

Technologia ma umożliwić automatyczne rozpoznawanie wieku użytkownika komputera na podstawie badania cech jego układu kostnego. Następnie dzięki odpowiedniemu oprogramowaniu zabezpieczającemu dzieci miałyby blokowany dostęp do tych witryn internetowych, które zawierają treści adresowane tylko do dorosłych internautów – np. witryny erotyczne czy niektóre czaty. To nowy pomysł zastosowania tzw. technologii biometrycznych (analizujących niepowtarzalne cechy fizyczne człowieka) do ochrony nieletnich przed zagrożeniami czającymi się w internecie.

O podjęciu współpracy badawczo-rozwojowej w opracowaniu takiej technologii (a potem współpracy marketingowej) poinformowały właśnie amerykańska firma RSA Security (producent m.in. oprogramowania uwierzytelniającego, kryptograficznego i do ochrony poufności w sieci) oraz izraelska spółka i-Mature, która opatentowała swoje nowe metody biometrycznej weryfikacji wieku internautów.

i-Mature twierdzi, że jej wynalazek umożliwia proste zakwalifikowanie użytkownika komputera do jednej ze zdefiniowanych grup wiekowych – np. dorosłych (powyżej 18. roku życia), młodzieży (13-18 lat) lub dzieci (do 13. roku). Gotowy do produkcji masowej prototyp urządzenia (podłączanej do komputera przystawki) ma być zostać zaprezentowany w czerwcu tego roku. Prognozowana cena przystawki to około 25 dol.

Źródło: Gazeta.pl

Zobacz również:

Biometryka coraz popularniejsza

Google zaprosił ludzi, którzy wyrazili wcześniej zainteresowanie nowym serwisem poczty elektronicznej do stworzenia sobie skrzynki. Do tej pory firma prowadziła bardziej restrykcyjną politykę otwierania kont pocztowych pozwalając nielicznym użytkownikom zaprosić do 50 nowych.

Przedstawiciele firmy niechętnie mówili, kiedy Google otworzy projekt 1 gigabajtowej skrzynki pocztowej z wbudowaną wyszukiwarką listów, argumentując, że na razie testowana jest wersja Beta serwisu.

W oświadczeniu firmy czytamy:

„Jesteśmy szczęśliwi wysyłając zaproszenia do tych, którzy nas wspierali w czasie wprowadzania serwisu.”

Wciąż nie ma oficjalnej daty otwarcia serwisu dla wszystkich chętnych.

„Jednak obecna transza zaproszeń nie oznacza, że zakończyliśmy okres testowy i oferujemy serwis na całym świecie” – pisze firma Google w oświadczeniu.

Wprowadzanie nowego systemu poczty elektronicznej jest z uwagą obserwowane przez konkurecję i klientów.

Google oferuje swoim użytkownikom skrzynkę o pojemności 1 gigabajta, znacznie więcej niż konkurencyjne serwisy takiej jak Hotmail, Yahoo!, czy AOL Mail. Wiele firm proponujących podobne usługi zwiększyło rozmiary skrzynek.

Gmail, bo tak się nazywa nowa usługa serwisu, proponuje także nowy sposób przeszukiwania wiadomości.

Według producentów serwisu nowa technologia ma pozwolić na znacznie szybsze wyszukiwanie informacji zawartych w nieposortowanych listach elektronicznych.

Podobne wyszukiwarki mają zaproponować także konkurenci na rynku poczty elektronicznej.

Źródło informacji: BBC

Udział w internetowym badaniu PBI/Gemius Megapanel, polegający na zainstalowaniu na swoim komputerze specjalnego programu NetPanel do monitorowania aktywności sieciowej, powoduje, że przeglądarka WWW przy pobieraniu stron przesyła do każdego odwiedzanego serwera unikalny identyfikator uczestnika badania (npUID).

Na podstawie tego identyfikatora właściciele stron są w stanie rozpoznać odwiedzającego jako tę samą osobę, jeśli już wcześniej odwiedzała ich strony, nawet po usunięciu z komputera wszystkich plików cookies i zmianie adresu IP.

Na stronach zachęcających do wzięcia udziału w badaniu nie ma jakichkolwiek informacji o zagrożeniu utraty prywatności uczestników, a listy w tej sprawie, skierowane zarówno do firmy przeprowadzającej badanie, tj. Gemius S.A., jaki i organizatora badania, spółki Polskie Badanie Internetu, wysłane dwa tygodnie temu, pozostały bez odpowiedzi.

Źródło: futrega.org/pbi

Firma Hewlett-Packard rozpoczęła sprzedaż programu antywirusowego, blokującego rozprzestrzenianie się wirusów wewnątrz sieci korporacyjnych.

Program HP Virus Throttle został opracowany w HP Labs. Jest on przeznaczony dla serwerów HP ProLiant i Procurve Networking dla przełączników HP 5300. W odróżnieniu od zwyczajnych antywirusów, które wyławiają wirusy na podstawie rozpoznanej części kodu – sygnaturze, produkt HP reaguje na niestandardową aktywność w sieci. Program kieruje komputer do kwarantanny, blokuje jego połączenia z innymi komputerami w sieci i powiadamia administratora. Wg twórców, program błyskawicznie reaguje na zagrożenie.

Źródło: Labolatorium DrWEB

Najnowszy wariant robaka komputerowego MyDoom atakuje takie portale wyszukujące jak Google, Lycos, Yahoo i Altavista.

Robak wyszukuje adresy poczty elektronicznej na twardym dysku zainfekowanej maszyny i rozsyła na nie swoje kopie, wykorzystując w tym celu bezpośrednie połączenie do serwera SMTP odbiorcy. Również w celu zgromadzenia adresów do wysyłki robak stosuje mechanizm zapytań do systemów wyszukujących i uzyskuje adresy poczty elektronicznej z ich odpowiedzi. W rezultacie tego portale wyszukujące są przeładowane. Ciekawe jest to, że robak „szczególnie” interesuje się adresami poczty elektronicznej z tej samej domeny, co zainfekowany komputer.

Poprzednia wersja wirusa przeprowadziła ataki na wyszukiwarki w sierpniu 2004 roku, co doprowadziło do znacznego spowolnienia ich pracy lub całkowitego zablokowania.

Źródło: Labolatorium DrWEB

Firmy antywirusowe przestrzegły użytkowników internetu przed nową wersją wirusa Mydoom – bb@MM i jednocześnie zwiększyły poziom zagrożenia nim na średni. Na decyzję o podwyższeniu poziomu ryzyka miały wpływ doniesienia o błyskawicznym rozprzestrzenianiu się wirusa.

Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.

Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, „Delivery failed”, „Message could not be delivered”, „Mail System Error – Returned Mail”, „Delivery reports about your e-mail”, „Returned mail: see transcript for details” lub „Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.

Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.

Źródło informacji: Vnunet

Jak podała firma Secunia, w jądrze Linuksa w wersji 2.6 odnaleziono cztery luki, określone jako średnio niebezpieczne. Błędy umożliwiają przeprowadzenie ataku typu „Denial of Service” lub obejście niektórych zabezpieczeń i uzyskanie niekontrolowanego dostępu do danych systemowych.

Dziury kryją się w m. in. w funkcjach shmctl() i setsid(), a także błędnie określony został rozmiar tabeli znaków ASCII i nieprawidłowo został zaprojektowany moduł firewalla iptables. W tym momencie do dwóch pierwszych dziur nie ma jeszcze dostępnych łat, natomiast pozostałe zostały już poprawione.

Źródło informacji: The Inquirer

Vinton Cerf i Robert Kahn, pionierzy internetu, zostali nagrodzeni nieoficjalnym noblem branży komputerowej – Nagrodą Turinga – za swój wkład w stworzenie i rozwój protokołów komunikacji internetowej. Nagrodę przyznała Association for Computing Machinery.

Organizacja grupująca profesjonalistów branży informatycznej uhonorowała tym samym pracę dwóch naukowców nad stworzeniem protokołu TCP/IP. W 1973r. Cerf i Kahn podjęli się, na zlecenie wojskowej agencji Defense Advanced Research Projects, zadania połączenia trzech niezależnych sieci komputerowych w jedną, globalną strukturę. Współpraca naukowców doprowadziła do tego, że w 1974r. opublikowali oni opis metody połączenia komputerów w sieć, nazwanej Transmission-Control Protocol (TCP). David Patterson, prezes Association for Computing Machinery ocenia, że praca Vintona Cerfa i Roberta Kahna nad definicją architektury internetu i odpowiednich protokołów była kamieniem węgielnym dla dalszego rozwoju technologii informatycznych.

Nagroda Turinga – której nazwa pochodzi od nazwiska Brytyjskiego matematyka, Alana Turinga – przyznawana jest od 1966r. i wynosi 100 tys. USD.

Źródło informacji: Vnunet

Zobacz również:

Alicja po raz trzeci
Test Turinga jako blokada spamu
Znowu A.L.I.C.E.
wikipedia.org: Test Turinga

Dysk twardy z danymi tysiąca klientów banku Millenium trafił na gdańskie złomowisko, a tam został odkupiony przez studenta politechniki – donosi Super Express. Bankowcy są zszokowani tą informacją.
Tysiąc numerów kart płatniczych, dane osobowe, faktury, informacje o kontach i niemal tysiąc listów od klientów Banku Millennium, wylądowało na złomowisku. Wszystko to zawierał twardy dysk komputera, który trafił przypadkiem do mieszkańca Gdańska.

– Potrzebowałem małego twardego dysku starego typu, ale takiej części nie można już kupić w sklepach – mówi 21-letni student Politechniki Gdańskiej, który chce pozostać anonimowy. – Dlatego poprosiłem o pomoc kolegę, który pracuje w pobliżu złomowiska, bo tam bezdomni często sprzedają znalezione na śmietnikach części komputerowe. No i znajomy zdobył dla mnie twardy dysk.

Kiedy student go uruchomił, zbaraniał. Zobaczył tysiące plików zawierających dane bankowe. Lektura tych informacji wskazuje, że dysk pochodzi z jednego z gdańskich oddziałów Banku Millennium. Najprawdopodobniej chodzi o oddział we Wrzeszczu.

Zagrożone konta

– Dla zabawy złamałem wszystkie blokady zabezpieczające hasła do kart bankomatowych i kredytowych, z wyjątkiem ostatniego, na które zabrakło mi czasu – mówi student politechniki.

Gdyby nie był uczciwy, mógłby bez problemu robić zakupy np. przez Internet, płacąc do woli każdą z tysiąca kart. Wiedziałby też, jaki jest stan majątkowy blisko tysiąca klientów banku z całej Polski (miał ich pełne dane).

Agnieszka Zygo, rzecznik centrali Banku Millennium w Warszawie, jest zszokowana naszymi informacjami.

– Nasz system zabezpieczeń nakazuje czyszczenie dysków i ich likwidację – mówi zdziwiona. – Jedyna możliwość wycieku takich informacji, to kradzież, której ktoś nie zgłosił. Tego typu dane nie są przechowywane na dyskach używanych przez pracowników, tylko w bankowej, zamkniętej sieci komputerowej. Sprawdzimy, czy rzeczywiście te dane pochodzą z naszego banku i poinformujemy o wszystkim prokuraturę.

Prawo zostało złamane

– Z pewnością zajmiemy się tą sprawą, a dysk powinien zostać zbadany przez biegłego informatyka – mówi prokurator okręgowy w Gdańsku, Konrad Kornatowski.

Za złamanie ustawy o ochronie danych osobowych i prawa bankowego, grozi do dwóch lat więzienia.

Źródło: Super Express / Dariusz Olejniczak

Udostępniono nową wersje popularnego filtra pakietów iptables wchodzącego w skład Linux Kernel. Iptables jest trzecią wersją filtra pakietów dla systemu Linux. Poraz pierwszy został on umieszczony w jądrze Linuxa w wersji 2.4. Informacje dotyczące usprawnień w nowym wydaniu dostępne są w ChangeLogu, zaś stąd można pobrać źródła.