Aktualności

Pod wpływem systemu patentowego i lobbistów wielkiego przemysłu, Unia Europejska jest o krok od zrobienia wielkiego błędu: wprowadzenia prawa, które zalegalizuje patenty software’owe. Jeśli to się zdarzy, zapłacimy drogo. Europejski przemysł software’owy padnie ofiarą wymuszeń bez skrupułów. Kartel wielkich korporacji zniszczy mniejszych konkurentów. W konsekwencji, my wszyscy zapłacimy za gorszy i mniej bezpieczny software.

Bez patentów software’owych, Europa mogłaby obciąć koszty, przyspieszyć innowacje, wzmocnić bezpieczeństwo i stworzyć miejsca pracy. Dzięki Linuxowi i innemu oprogramowaniu z dostępnym kodem źródłowym, Europa ma szansę zyskać niezależność od Microsoftu i innych wielkich amerykańskich kompanii. Jakkolwiek, jeśli UE dozwoli na patenty software’owe, wtedy będzie to początek końca Linuxa. I nie tylko Linuxa. To tylko znaczący przykład.

Na tej stronie można szybko dowiedzieć się, czego dotyczy problem. Możemy dowiedzieć się również, co należy zrobić, by powstrzymać europejskich polityków przed zadaniem ciosu samej Europie. Powalczmy o to, co jest właściwe lub inaczej nasza pomyślność, a także część naszej wolności, będzie zagrożona.

Ceny łączy szerokopasmowych w Europie systematycznie spadają. Od początku roku opłaty zmniejszyły się o blisko jedną czwartą – donosi londyńska firma Broad Group.

„Raport o cenach europejskich łączy szerokopasmowych” przygotowano w oparciu o analizę ofert 109 operatorów działających na terenie 36 krajów. Firmy te oferują łącznie aż 455 różnych taryf. Z raportu wynika, że średnia miesięczna cena łączy o przepustowości 512kb/s i 1Mb/s od stycznia spadła w Europie o 23%, a linii 2MB/s – o 24%.

Co jednak ciekawe, pomimo spadku cen w całej Europie – także w Wielkiej Brytanii, brytyjskie gospodarstwa wydają na usługi telekomunikacyjne coraz więcej. Według firmy Ofcom, pomiędzy rokiem 2001 a 2003, wydatki te wzrosły aż o 20%.

Źródło: The Register

Najczęściej aktualnie wykrywanym wirusem komputerowym są trzy odmiany robaka Tasin. Program rozprzestrzenia się za pomocą poczty elektronicznej i jest bardzo groźny, bowiem kasuje dużą część plików systemu Windows.

Aby odwrócić uwagę użytkownika od własnej szkodliwej działalności, Tasin wyświetla na monitorze serię wiadomości, przypominających rodzaj gry. W tym czasie wirus rozsyła z zainfekowanego komputera swoje kopie, a następnie kasuje pliki systemowe.

Robak Tasin.A po raz pierwszy został wykryty kilka dni temu i od tego czasu stopniowo zajmuje coraz wyższą pozycję na liście najczęściej wykrywanych wirusów. Robak przychodzi wraz z hiszpańskojęzyczną wiadomością, przy czym zarówno temat wiadomości jak i treść zmieniają się w wielu konfiguracjach, spośród możliwych:

Tytuł:

re:xD no me lo puedo creer!!

re:Crees que puede ser verdad?

re:Amor verdadero

Tekst wiadomości:

No veas que cosas xD,luego me cuentas,chao

Crees en el amor de verdad?,miralo y ya hablamos,ciaooo

Mira lo que te mando y ya verás que los detalles mas pequeños son los que importan,ciaoo
oraz plików załącznika:

D-Incógnito.zip

Love-Me.zip

El_rechazo.zip

Po uruchomieniu załącznika Tasin.A tworzy na komputerze kilkanaście plików, z których część zawiera kopie wirusa, pozostałe zaś służą do podejmowania szkodliwej dla systemu działalności. Dodatkowo wirus łączy się z internetem, a następnie pobiera i uruchamia inne szkodliwe programy.

Z kolei wykryte we wtorek odmiany Tasin.B i Tasin.C, choć działają podobnie jak pierwowzór, posiadają znaczące różnice w porównaniu z robakiem Tasin.A. Przykładowo, uruchomienie załącznika wirusa Tasin.B powoduje wyświetlenie wiadomości, że dokument jest uszkodzony. Tasin.C pobiera i wyświetla erotyczne obrazki znanych osób pochodzenia hiszpańskiego.

Od kilku dni dostępna jest najnowsza wersja bootowalnej dystrybucji Linuksa – hakin9.live 2.3.D rozwijanej przez redakcję magazynu Hakin9.

Oprócz mnóstwa narzędzi związanych z bezpieczeństwem sieciowym (i nie tylko) zawiera wszystko, czego potrzeba do praktycznego wykorzystania artykułów zamieszczanych w magazynie Hakin9. Doskonale nadaje się na bezpieczną platformę do przeprowadzania testów bezpieczeństwa sieci oraz do celów edukacyjnych.

Zmiany w najświeższej wersji to przede wszystkim nowy kernel (2.4.26 + squashfs + cryptoloop + orinoco), lepsze wsparcie dla urządzeń WiFi (PCI i PCMCIA), nowe programy, naprawione problemy z bootowaniem na niektórych konfiguracjach sprzętowych oraz uaktualniona dokumentacja.

Hakin9.live 2.3.D jest udostępniony oczywiście na licencji GNU GPL, zaś samą dystrybucję można pobrać z tych mirrorów.

Udostępnione zostały nowe wersje Grsecurity oraz OpenWall popularnych „łatek” zwiększających bezpieczeństwo systemu Linux. Łatka Grsecurity można pobrać stąd, natomiast łatka OpenWall dostępna jest tutaj.

Firma Broadcom przedstawiła dwa nowe układy WLAN, które zapewniają użytkownikom szybką bezprzewodową transmisję danych w zasięgu o 50% większym, niż rozwiązania standardowe.

Układy klienta 802.11g 54g i routera 54g wykorzystują technologię przetwarzania sygnału firmy BroadRange, co – jak podaje Broadcom – zapewnia najwyższą czułość odbioru wśród wszystkich chipsetów Wi-Fi dostępnych na rynku. Wraz ze zwiększaniem odległości pomiędzy klientem i punktem dostępowym czy routerem, sygnał słabnie i zadanie dobrego odbioru transmitowanych danych jest coraz trudniejsze do zrealizowania. Dotychczas aby zapewnić dobrą jakość transmisji redukowana była przepustowość systemu. Tymczasem technologia BroadRange pozwala na zwiększenie zasięgu urządzeń przy jednoczesnym zagwarantowaniu dużej szybkości połączenia.

Układ klienta 802.11g 54g znajduje się obecnie w fazie produkcji. Nowy router Broadcom dostępny będzie na złączu mini PCI, jako standardowa karta rozszerzeń komputera oraz z interfejsem SDIO.

Źródło informacji: Vnunet

Dzisiejszego dnia o godzinie 20:00 na Politechnice Warszawskiej odbędzie się wykład na temat „Biznes Wolnego Oprogramowania”. Celem spotkania jest przedstawienie trendów WO w biznesie o czym opowiedzą zaproszenie goście z firmy 7bulls.com. Wykład odbędzie się na Wydziale Elektroniki i Technik Informacyjnych w sali 108 na pierwszym piętrze. Więcej informacji można uzyskać pod adresem: http://wo.student.pw.edu.pl/.

Telefony komórkowe serii FOMA 901i będą wykorzystywać system operacyjny oparty na Linuksie, poinformowały firmy NEC, NTT DoCoMo i Panasonic Mobile Communications.

Telefony NEC FOMA N901i i Panasonic FOMA P901i będą wykorzystywać oprogramowanie MontaVista Linux Consumer Electronics Edition 3.1. Ten sam system operacyjny jest wykorzystywany w telefonie NEC N900iL z wbudowanym modułem WLAN, który w ofercie NTT DoCoMo dostępny jest od 16 listopada.

System MontaVista obecnie jest używany wyłącznie w telefonach FOMA produkowanych przez firmy NEC i Panasonic Mobile, niemniej firmy planują sprzedawać licencję na stosowanie swojego oprogramowania do „komórek”. Partnerzy zapowiadają dalszy rozwój systemu, aby umożliwić jego szerszą implementację, gdyż obecnie Linux wykorzystywany jest tylko w mocno specjalizowanych telefonach FOMA.

Obok systemu operacyjnego, NEC i Panasonic wspólnie stworzyli także szereg aplikacji użytkowych, m.in. sterowniki, emulatory terminali, planery czy przeglądarki plików.

Źródło informacji: AsiaBizTech

Analizy spamu firmy Clearswift ujawniają, że metody inżynierii socjalnej (ang. social engineering) są coraz częściej wykorzystywane przez spamerów.

Terminem inżynierii socjalnej określa się metody wydobywania od ludzi poufnych informacji, łączące informatyczne narzędzia wyłudzania tajnych danych (np. konie trojańskie) oraz umiejętności psychologiczne (np. łatwość nawiązywania kontaktów, zdobywania zaufania itp.).

Spammerzy są coraz sprytniejsi w umiejętności dostosowywania się do wrażliwości swoich potencjalnych odbiorców, aby wzbudzić w nich zaufanie i przekonać do przekazania poufnych informacji. Najnowszy „Spam Index” firmy Clearswift, zawierający analizę spamu rozsyłanego w październiku tego roku, ujawnia, że spamerzy coraz częściej wykorzystują techniki inżynierii socjalnej. W ten sposób są skuteczniejsi w rozprzestrzenianiu wirusów, przejmowaniu kontroli nad komputerami czy nakłanianiu odbiorców do podawania zastrzeżonych danych.

Tę nową tendencję na rynku spamu potwierdza również firma Gartner. Według jej analityków inżynieria socjalna – manipulowanie bardziej ludźmi niż sprzętem informatycznym – będzie największym zagrożeniem dla bezpieczeństwa w ciągu najbliższych 10 lat.

Metody inżynierii społecznej najczęściej wykorzystywane są do przeprowadzania ataków typu „phishing”. Z raportu Clearswift wynika, że w wiadomościach rozpoznanych jako „scam” w ostatnich tygodniach wielokrotnie pojawiała się marka eBay Jednak badanie potwierdza, że Citibank jest wciąż największą ofiarą w tym zakresie – niemal 50 proc. e-maili rozpoznanych jako „scam” występuje w przebraniu tego amerykańskiego giganta rynku bankowości.

Bankowość internetowa jest coraz bardziej popularna, a komunikacja elektroniczna z bankiem częściej praktykowana. Spamerzy wykorzystują ten fakt oraz brak doświadczenia nowicjuszy bankowości online do przeprowadzania ataków typu „phishing”.

Tytuły wiadomości takie, jak ‘Numer rachunku ###’ lub ‘Twój numer hipoteczny ###’ są częstymi, ale już mniej przekonywującymi odbiorców podstępami. Teraz spamerzy stosują coraz bardziej wyrafinowane metody np. wykorzystują motywy religijne czy powołują cię na organizacje religijne, aby uwiarygodnić rozsyłane wiadomości.

Nowym interesującym uczestnikiem wirtualnego rynku stał się w ubiegłym miesiącu zegarek Rolex, który był bohaterem ponad 5 proc. spamu. W wiadomościach tych bez ogródek przedstawiano fakt, że reklamowany produkt jest podróbką. Według analityków Clearswift problem rozsyłania nie zamówionych wiadomości reklamujących podrobione produkty będzie się coraz bardziej powszechny. Jak wynika z badań przeprowadzonych przez firmę BSA, kupowanie podrobionych produktów nie jest niczym nagannym dla większości osób.

Spamerzy wykorzystują też mechanizm psychologiczny wyrażania zgody na przyjmowanie prezentów w zamian za wykonanie usługi. Rozsyłają wiadomości, które wyglądają jak oferty drogich i ekskluzywnych podarunków takich, jak telewizory czy komputery przenośne, rozdawanych np. w zamian za przetestowanie danego produktu w ramach testu konsumenckiego. W wiadomościach tych podszywają się pod organizacje prowadzące badania związane np. z wprowadzaniem produktu na rynek i w ten sposób wyłudzają poufne informacje.

Raport Clearswift ujawnia także nowe zjawisko wśród niechcianych wiadomości reklamujących sprzedaż medykamentów, stanowiących 47 proc. ogółu spamu. Spamerzy starają się rozproszyć wątpliwości nabywców przez eksponowanie faktu, że oferowane produkty pochodzą z kanadyjskich aptek, gdzie obowiązują bardziej liberalne przepisy w zakresie sprzedaży leków niż w Europie.

Wraz ze zbliżającymi się świętami Bożego Narodzenia, Clearswift przewiduje wzrost e-maili zachęcających do zakupu prezentów dla swoich najbliższych. Dodatkowo, w związku z proponowanymi zmianami w prawie brytyjskim dotyczącym gier hazardowych prawdopodobny jest gwałtowny wzrost spamu reklamującego np. kasyna.

Wyniki „Spam Index” opracowywane są na podstawie raportów generowanych przez rozwiązania antyspamowe. Raporty te są przesyłane raz w tygodniu do firmy Clearswift przez 20 milionów użytkowników. Co miesiąc Clearswift publikuje wyniki badania „Spam Index” odzwierciedlające charakter i tendencje rozwoju spamu.

W piątek wykryto nową wersje robaka Sober, który szybko rozpowszechnia się przy pomocy poczty elektronicznej. Mikko Hypponen dyrektor przedsiębiorstwa antywirusowego F-Secure ocenił zagrożenie jako 2 stopień w skali od 1 do 3.

Polski producent oprogramowania firma G DATA Software Sp. z o.o. udostępnił już szczepionkę do usuwania robaka I-Worm.Sober.A-I. Szczegółowe informacje dot. szczepionki w dalszej części newsa.

Sober wykorzystuje do swojego rozpowszechniania własny silnik SMTP i rozsyła swoją kopię do wszystkich adresatów znalezionych w zainfekowanym systemie. Sober.i atakuje systemy z rodziny Windows XP/2000/ME/98/95/NT/Server 2003.

Kiedy wirus zostanie uruchomiony, wyświetlakomunikat o treści:

„WinZip_Data_Module is missing ~Error: {[różna wartość]}”

Tworzy w folderze systemowym dwa pliki o losowo utworzonych nazwach mogących być kombinacją wyrazów: sys, host, dir, expoler, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32.

Modyfikuje rejestr systemu, dzięki czemu uruchamia się wraz z systemem Windows. Robak dodatkowo tworzy pliki o nazwach:

* CLONZIPS.SSC i ZIPPEDSR.PIZ które są archiwanymi ZIP kopiami robaka w
formacie MIME;

* CLSOBERN.ISC i NONZIPSR.NOZ, które są kopiami robaka w formacie MIME;

* WINROOT64.DAL, WINSEND32.DAL, WINMPROT.DAL i WINEXERUN.DAL, w których robak zapisuje znalezione adresy e-mail oraz gdzie zdołał już wysłać swoje kopie;

* CVQAIKXT.APK, DGSSXY.YOI, ODIN-ANON.GER, SYSMMS32.LLA i SB2RUN.DII, które zwykle są puste.

Wirus jest w stanie pobierać pliki z Internetu i uruchamiać je na zaatakowanym komputerze. Jeśli data będzie 5 styczeń 2005, robak będzie
próbował pobrać z określonych stron z Internetu dodatkowe pliki.

Charakterystyczne dla wysyłanych przez niego wiadomości jest stosowanie
podpisów, wskazujących, że mail został sprawdzony przez program
antywirusowy. Tematy wiadomości są różne i mogą być w języku angielskim lub niemieckim.

Szczepionka opracowana przez firmę G DATA Software oprócz I-Worm.Sober rozpoznaje i niszczy wirusy oraz robaki internetowe:

I-Worm.Bagle,
Worm.Mydoom,
Worm.Win32.Sasser,
W32.Netsky,
Blaster,
I-Worm.Mabutu oraz kilkadziesiąt innych,

a także usuwa pozostałości po wirusach z dysków i rejestru plików komputera. Aby usunąć wirusa z zainfekowanego komputera, należy pobrać plik szczepionki i zapisać go w dowolnej lokalizacji na dysku twardym (zalecamy lokalizację Pulpit).

Przed uruchomieniem szczepionki należy wyłączyć strażnika programu
AntiVirenKit poprzez kliknięcie prawym klawiszem myszki na ikonce
znajdującej się w zasobniku systemowym (obok zegarka) i z menu
kontekstowego wybraniu opcji Wyłącz. Rozpoczęcie procedury poszukiwania i usuwania wirusa następuje po kliknięciu przycisku Skanuj. W przypadku znalezienia plików wirusa w oknie szczepionki pojawi się odpowiedni komunikat o usunięciu zainfekowanych plików. Po usunięciu właściwych plików wirusa, szczepionka zaleca uruchomienie programu AntiVirenKit, który następnie kontroluje i leczy pozostałe, ewentualnie zarażone przez wirusa pliki.