Aktualności

W phpBB odkryto kilka poważnych błędów, których wykorzystanie może doprowadzić nawet do przejęcia systemu.

Pierwszy z błędów występuje w parametrze $highlight w pliku viewtopic.php w którym umieszczono funkcję dekodującą łańcuchy zakodowane metodą kodowania URL’i co okazuje mieć ogromne skutki związane z naruszeniem bezpieczeństwa.

Zalecana jest jak najszybsza aktualizacja do nowszej wersji (2.0.11) – szczegółowe informacje dostępne są tutaj oraz tutaj, zaś poprawki i najnowsze wersje phpBB znaleźć można tutaj.

Drugi z błędów został odkryty w module Cash_Mod gdzie wprowadzany parametr w phpbb_root_path podczas dołączania plików nie jest poprawnie weryfikowany, co można wykorzystać do przejęcia systemu.

Aby naprawić błąd występujący w tym module wystarczy pobrać odpowiednie pliki które dostępne są tutaj.

Na oficjalnej stronie projektu freedesktop opublikowano informacje o naruszeniu bezpieczeństwa serwerów do jakiego doszło 15 listopada. Obecnie systemy są reinstalowane i wkrótce wszystkie usługi powrócą do działania. Dotychczas nie podano w wyniku jakiego błędu doszło do naruszenia bezpieczeństwa. Przypomnę iż w ubiegłym roku informowaliśmy o atakach na projekty Debian oraz Gentoo a także na Free Software Foundation.

18 listopada wyszukiwarka internetowa Google została rozszerzona o kolejne narzędzie – Google Scholar. Bezpłatna usługa (na razie w wersji beta) ułatwia dotarcie do udostępnianych w internecie publikacji naukowych.

Google Scholar wyszukuje dostępne w sieci publikacje akademickie, recenzje, preprinty, książki, abstrakty i raporty techniczne z różnych dziedzin badań. Dla usprawnienia poszukiwań wprowadzono m.in. prefiks „author:”, pozwalający na zawężenie wyników do materiałów przyporządkowanych konkretnemu badaczowi. Obok rezultatów wyświetlona zostaje informacja o ilości cytowań w innych pracach. Co ciekawe, narzędzie nie tylko wyszukuje teksty, ale też poddaje je analizie i wybiera cytaty, które również zostają uwzględnione przy wyszukiwaniu – nawet jeśli zawierający je oryginalny dokument nie jest dostępny w sieci.

Na stronie „naukowej” wyszukiwarki Google umieszczono napis „Stand on the shoulders of giants” („Stań na ramionach gigantów”), nawiązujący do słynnego zdania Isaaka Newtona „Jeśli widziałem dalej niż inni, to dlatego, że stałem na ramionach gigantów”. Za sprawą nowego narzędzia Google, wszyscy zainteresowani internauci mają zyskać dostęp do wiedzy poprzedników i rozwijać własne badania. Google wykorzystuje doświadczenia naukowców, toteż prezentując Google Scholar przedstawiciele firmy stwierdzili, że w ten sposób rewanżują się środowiskom akademickim.

Adres strony Google Scholar: http://scholar.google.com

Źródło informacji: Google

Spam staje się coraz bardziej uciążliwy, jednak kłopoty jakie sprawia niechciana korespondencja przeciętnym internautom bledną przy tym, czego doświadcza Bill Gates. Najbogatszy człowiek świata otrzymuje codziennie każdego dnia… 4 miliony e-maili, z czego większość to właśnie spam.

Informację o ilości elektronicznej korespondencji, jaka trafia do skrzynki Gatesa, ujawnił podczas konferencji w Singapurze dyrektor Microsoftu, Steve Ballmer. Miał być to argument przekonujący uczestników spotkania o tym, że nikomu nie zależy na stworzeniu skutecznej metody walki ze spamem bardziej, niż firmie z Redmond. Microsoft pracuje nad szeregiem rozwiązań, mających umożliwić skuteczną weryfikację tożsamości nadawcy e-maila, nad elektronicznymi „znaczkami pocztowymi” oraz automatem wysyłającym maile do nieznanych nadawców. Ma to już wkrótce zahamować rozwój plagi spamu – eksperci szacują, że spamem jest nawet 80% wiadomości przesyłanych dziś przez internet.

Niestety, argument o 4 milionach maili do Gatesa staje się mniej przekonujący, gdy weźmiemy pod uwagę że w Redmond za filtrowanie jego korespondencji odpowiada osobny zespół specjalistów.

Źródło informacji: The Guardian

W dniach 22-26 listopada 2004 w katowickim ośrodku szkoleniowym zespół enova, wspólnie z firmą Microsoft, przeprowadzi kolejny już cykl pięciodniowych warsztatów poświęconych instalacji, administrowaniu i serwisowaniu Microsoft SQL Server i Windows Server, a także pisaniu raportów do systemu enova. Tym razem warsztaty są dedykowane Autoryzowanym Partnerom enova obsługującym system na poziomie zaawansowanym.

Organizacja kolejnej już edycji warsztatów jest efektem ścisłej współpracy pomiędzy zespołem enova i firmą Microsoft Polska. Zajęcia warsztatowe odbywają się pod okiem wytrawnych trenerów Microsoftu i twórcy systemu enova – Sonety. Grupy warsztatowe liczą 10-12 osób. Wszyscy uczestnicy zostaną zaopatrzeni w obszerne materiały szkoleniowe (skrypty) oraz atrakcyjne podręczniki (w cenie kursu). Po zakończeniu warsztatów, jego uczestnicy będą mogli ubiegać się o uzyskanie stosownych certyfikatów firmy Microsoft. Głównym celem inicjatywy jest kontynuowanie podnoszenia kompetencji Partnerów enova, co niewątpliwie ułatwi konkurowanie tego systemu na trudnym rynku branży IT.

Źródło informacji: Soneta

Już za tydzień 26 listopada bieżącego roku, firma Software organizuje warsztaty pt.: „Opracowanie polityki bezpieczeństwa informacji w oparciu o normę PN ISO/IEC 17799”, natomiast w pierwszy dzień grudnia odbędzie się konferencja pt.: „PKI / SmartCards – Podstawa bezpiecznego e-biznesu”, na którą wstęp jest darmowy.

Celem warsztatów „Opracowanie polityki bezpieczeństwa informacji w oparciu o normę PN ISO/IEC 17799”, jak sam tytuł wskazuje, jest przybliżenie potrzeby ochrony informacji oraz zapoznanie się z metodyką opracowania polityki bezpieczeństwa informacji w oparciu o normę PN ISO/IEC 17799. Podczas seminarium poruszone zostaną kluczowe zagadnienia pozwalające na opracowanie kompleksowej i spójnej strategii tworzenia polityki bezpieczeństwa informacji w firmie.

Szczegółowe informacje o warsztatach i agendzie dostępne są tutaj.

Konferencja „PKI / SmartCards – Podstawa bezpiecznego e-biznesu” która odbędzie się 1 grudnia bieżącego roku, prowadzona będzie w dwóch równoległych sesjach, w których uczestnicy będą mogli wysłuchać kilkunastu wykładów dotyczących PKI oraz SmartCards.

Udział w konferencji jest bezpłatny, jednakże warunkiem uczestnictwa jest dokonanie wcześniejszej rejestracji. Szczegółowe informacje dotyczące konferencji dostępne są tutaj.

Na wydziale socjologii Uniwersytetu Fern w niemieckim Hagen powstała praca magisterska poświęcona agresji wobec komputerów. Jak się okazuje, im więcej czasu spędzamy przy komputerze, tym chętniej rozładowujemy swoją złość wobec bezbronnych maszyn za pomocą wrzasku i argumentów siłowych.

Autorka pracy, Marleen Brinks, przygotowała kwestionariusz dotyczący przemocy wobec komputerów – wypełniło go 480 osób spędzających przy komputerze co najmniej 30 godzin tygodniowo. Wyniki jasno wykazują, że dręczenie „pecetów” jest zjawiskiem masowym – aż 62% badanych przyznaje się, że krzyczało na swój komputer, ponad 30% przynajmniej raz rzuciło myszką, a 15% dopuściło się najgorszego występku – w furii zrzuciło monitor z biurka lub celowo uderzyło komputer… Potwierdza to spostrzeżenia autorki, która sama była zatrudniona w dziale komputerowym i obserwowała zachowania współpracowników. Jej koledzy po fazie próśb i zaklęć, w „dyskusji” z niepokornymi maszynami bardzo często sięgali po argumenty w postaci pięści. Jak twierdzi Brinks, powszechność takich zachowań już w niedalekiej przyszłości może powodować zauważalne straty finansowe, dlatego warto zastanowić się nad przyczynami agresji wobec maszyn.

Okazuje się jednak, że wbrew pozorom nie jest to problem związany tylko z kłopotami jakie sprawia sprzęt, ale z ogólnym zadowoleniem z pracy i z życia, a także tworzeniem emocjonalnych więzi z komputerem, na co szczególnie podatni są ludzie młodzi. Winni są więc raczej ludzie i ich problemy, niż same komputery. Trudno nie przyznać racji świeżo upieczonej pani magister – bicie komputera jest naganne i całkowicie irracjonalne, bo przecież napaść na maszynę może co najwyżej spowodować jej awarię. Z drugiej strony – gdy terminy gonią, a podczas pracy nad ważnym dokumentem kursor zastyga w bezruchu…

Źródło informacji: The Register

Już od 1 stycznia przyszłego roku nie będzie zwolnienia z VAT na Internet. Stawka na usługi internetowe ma wynosić 22 proc. – wynika z projektu nowelizacji ustawy o VAT. Zmiana nie jest zaskoczeniem, choć do tej pory nie było do końca jasne, kiedy nastąpi.

Rząd jest zmuszony do zmian, ponieważ zgodnie z przepisami unijnymi do Internetu należy stosować stawkę podstawową VAT – w Polsce jest to więc 22 proc. W marcu przy uchwalaniu ustawy o VAT posłowie świadomie wprowadzili zwolnienie z podatku, mimo że było to niezgodne z przepisami unijnymi. Później Komisja Europejska domagała się zmian.

W tej chwili 22-proc. podatek płaci tylko większość osób prowadzących małą działalność gospodarczą oraz duże firmy. Osoby prywatne są zwolnione z podatku. Od przyszłego roku – zgodnie z nowelizacją ustawy o VAT, która trafiła do konsultacji społecznych i międzyresortowych – stawka dla wszystkich odbiorców Internetu będzie taka sama – 22 proc.

Wyjątków będzie niewiele. Zwolnione z podatku będzie tylko świadczenie usług internetowych dla szkół, zakładów kształcenia nauczycieli, placówek oświatowych, uczelni wyższych, wyższych szkół zawodowych oraz placówek naukowych Polskiej Akademii Nauk.

W uzasadnieniu do projektu ustawy można wyczytać, że na podwyżce stawki podatku na internet budżet zyska w 2005 roku około 200 mln zł.

Od przyszłego roku będzie jednak można skorzystać z ulgi podatkowej na wydatki związane z Internetem. Od dochodu będzie można odliczyć np. wydatki na abonament internetowy, podłączenie do sieci (trzeba będzie mieć na to faktury VAT). Odliczenie nie może jednak przekraczać 760 zł rocznie. Mirosław Gronicki, minister finansów, tłumaczył ostatnio, że jego resort pracuje nad programem zmniejszenia kosztów usług internetowych. Do tej pory nie ujawniono jednak żadnych szczegółów.

Źródło informacji: Rzeczpospolita

Wraz z rosnącą popularnością sieci Wi-Fi coraz głośniej mówi się o problemie ich niedostatecznego zabezpieczenia. Otwarta na ataki sieć bezprzewodowa wiąże się z ogromnym ryzykiem – osoba do tego nieuprawniona z łatwością może podłączyć się, wykraść cenne dane, podsłuchiwać, a nawet przypuścić z naszej sieci atak na kogoś w Internecie, narażając nas na poważne konsekwencje.

Wychodząc naprzeciw trudnościom z poprawnym skonfigurowaniem systemu zabezpieczeń w sieciach bezprzewodowych, Buffalo opracowało technologię AOSS (One Touch Secure System).

Dzięki AOSS użytkownik zamiast wykonywania mnóstwa złożonych czynności takich jak ustawianie filtrowania MAC, wpisywanie kluczy czy wybieranie szyfrowania, może błyskawicznie zestawić najbezpieczniejsze możliwe połączenie. Z wykorzystaniem tej technologii nawet osoba zupełnie nieznająca się na sieciach bezprzewodowych będzie w stanie uniemożliwić nieautoryzowany dostęp i wyeliminować potencjalne zagrożenie podsłuchiwania przesyłanych danych.

Więcej informacji na temat technologii AOSS można znaleźć na tej stronie.

13 % wzrost branży IT w Polce prognozuje firma IDC w ciągu czterech następnych lat. Jest to najbardziej dynamiczne tempo rozwoju wśród krajów regionu Europy, Bliskiego Wschodu i Afryki. 1,5 miliarda dolarów trafi do budżetu naszego państwa z tytułu odprowadzanych podatków przez krajowe firmy IT.

Badanie wykazało również, że w Polsce na każdy dolar przychodu Microsoft przypada kolejnych 9 dolarów przychodu generowanego przez firmy produkujące oprogramowanie na bazie produktów Microsoft oraz przedsiębiorstwa świadczące w tym zakresie usługi serwisowe.

Z przeprowadzonych przez IDC w październiku 2004 roku badań na temat wpływu branży IT na rozwój gospodarki wynika, że sektor ten do roku 2008 wygeneruje ok. 50 miliardów dolarów wpływów do budżetów państw regionu Europy, krajów Bliskiego Wschodu i Afryki z tytułu lokalnych podatków od prowadzenia działalności gospodarczej. Najwięcej zyskają rządy Niemiec – 18 miliardów dolarów, Francji – 16 miliardów dolarów oraz Wielkiej Brytanii – 15 miliardów dolarów. W Polsce w ciągu czterech lat firmy IT wpłacą do budżetu państwa ok. 1,5 miliarda dolarów.

Wyniki sondażu pokazują, że w Polsce, Turcji i Rosji wzrost sektora IT będzie najbardziej agresywny i wyniesie ok. 13%, podczas gdy średnia w krajach objętych badaniem wyniesie 7,3%.

W Polsce na każdy dolar przychodu Microsoft przypada 9 dolarów wygenerowanych przez inne firmy, produkujące oprogramowanie na bazie systemów Microsoft oraz świadczące usługi w tym zakresie, podczas gdy średnia w regionie EMEA kształtuje się na poziomie 7,5 dolarów. Najwyższy wskaźnik posiada Rosja, gdzie proporcja wygląda 1 : 18,46. Na ostatnim miejscu znalazła się Francja, gdzie firmy – partnerzy Microsoft generują tylko 6,46 dolara.

Badaniem objęto grupę państw EMEA, w tym: Czechy, Estonie, Węgry, Litwę, Rosję, Francję, Polskę, Izrael, Turcję, Południową Afrykę, Austrię, Danię, Niemcy, Irlandię, Włochy, Holandię, Portugalię, Hiszpanię oraz Wielką Brytanię.