Aktualności

SurfControl zidentyfikował nowe techniki kradzieży finansowych informacji od użytkowników komputerów. Citibank Australia i SunTrust w USA były w ostatnich tygodniach celami rosnącej liczby wyrafinowanych ataków typu „phishing”.

Analitycy z globalnego centrum dowodzenia zagrożeniami internetowymi SurfControl zidentyfikowali w ubiegłym tygodniu nową technikę wykorzystywania wad i usterek na stronach WWW banków SunTrust w USA i Citibank Australia. Sprawcy ataków zastępowali prawdziwą zawartość stron WWW banków własnymi fałszywymi treściami, pozostawiając widoczne dla użytkownika autentyczne adresy URL obydwu instytucji. Technika ta sprawia, że nawet dla doświadczonego i świadomego zagrożeń użytkownika komputerów, zdalne rozpoznanie próby ataku jest praktycznie niemożliwe.

„To z pewnością jedna z najbardziej wyrafinowanych technik „phishingu”, jaką kiedykolwiek widzieliśmy” – powiedziała Susan Larson, wiceprezes ds. baz danych treści internetowych SurfControl. „Dotychczas, dobrze poinformowani o zagrożeniach użytkownicy komputerów mieli szansę rozpoznania fałszywego adresu URL. Ta nowa technika pokazuje, jak bardzo cybernetyczni przestępcy są zaangażowani w prace nad rozwojem nowych sposobów kradzieży danych finansowych”.

Rozpoznana metoda ujawnia nowy poziom technicznego zaawansowania i wyrafinowania wśród sprawców ataków typu „phishing”. Wykorzystując defekty i luki w wyszukiwarkach wewnętrznych dostępnych na stronach banków, atakujący uruchamiali specjalne skrypty (przygotowane w języku Java), które publikowały fałszywe strony zamiast właściwych witryn CitiBanku czy SunTrust. Analitycy SurfControl odnotowali, iż zawartość „podstawionych” stron była niemal lustrzanym odbiciem oryginalnych witryn CitiBank i SunTrust.

„To nie jest problem amerykański ani australijski, ale globalny” – dodaje Larson. „Ataki „phishing”, wirusy komputerowe czy programy szpiegujące są coraz bardziej wyrafinowane. Wiele z nich wykorzystuje rozmaite drogi rozprzestrzeniania się takie, jak: internet, e-mail, komunikatory internetowe, aplikacje wymiany plików (P2P)”.

Po raz pierwszy w historii sprzedaż systemu operacyjnego Microsoftu Windows CE przekroczyła sprzedaż Palm OS, który dotychczas był najpopularniejszym oprogramowaniem dla handheldów.

Jak donosi Gartner, sprzedaż organizerów w trzecim kwartale 2004 roku przekroczyła 2,8 mln sztuk, z czego sprzęt z systemem Windows CE stanowił 48,1%. PDA z oprogramowaniem Palma objęły zaledwie 29,8% udziałów w ogólnej sprzedaży. Rok temu było 46,9%.

“Spadek sprzedaży urządzeń z systemem Palm OS w trzecim kwartale 2004 roku był oczekiwany, ale nie aż w takim rozmiarze” – powiedział Todd Kort, analityk grupy Computing Platforms Worldwide Gartnera. Analityk podkreśla także, że choć PalmOne pozostał liderem pod względem liczby sprzedanych PDA, to w trzecim kwartale 2004 roku udział firmy w rynku zmalał aż o 13,3%. Aktualnie PalmOne kontroluje 26,2% udziałów w rynku, podczas gdy HP i Research In Motion stopniowo zwiększają swoją obecność w tym segmencie.

Globalnie, przewiduje Gartner, w tym roku zostanie sprzedanych 11,9 mln sztuk PDA, czyli o 4% więcej niż w roku ubiegłym.

Źródło informacji: Vnunet

Brytyjski dostawca usług internetowych UK Online proponuje klientom superszybkie łącze internetowe. Nowe łącze o dumnie brzmiącej nazwie „Broadband 8000” zapewnić ma przepływ informacji z prędkością 8 megabitów na sekundę – to 16 razy szybciej od średniej prędkości dostępnej w Wielkiej Brytanii.

Zdaniem UK Online dzięki nowym łączom będzie można niedługo korzystać z takich usług, jak video na żądanie czy internetowa telewizja. Serwis stał się rzeczywistością dzięki udostępnieniu przez byłego monopolistę, BT, centralek telefonicznych, w których można było teraz zamontować specjalny osprzęt.

Obecnie dostęp do „Broadband 8000” ma ok. 18% brytyjskich domów, firma zapowiada jednak szybką ekspansję.

Miesięczny abonament to równowartość ok. 250 zł (standartowy internet szerokopasmowy, 512kbs kosztuje ok.150 zł/mies).

Wcześniej superszybki internet zrobił karierę w Południowej Korei, gdzie dziś oglądanie filmu przez internet jest tańsze niż wypożyczenie DVD na jedną noc.

Źródło informacji: BBC

Przedsiębiorstwo Next Generation Security Software opublikowało dokument opisujący metody ataków na aplikacje webowe. W dokumencie przedstawiono ataki typu Cross-site scripting oraz SQL injection. Wszystkich programistów stron internetowych zachęcamy do zapoznania się z dokumentem pt.”Second-order Code Injection Attacks”. Odsyłam również do zapoznania się z artykułem pt.”Ataki HTML injection” opublikowanym w naszym serwisie. Polecamy!

Secunia poinformowała o poważnej luce wykrytej w zyskującym coraz większą popularność programie do rozmów głosowych Skype. Luka została zaklasyfikowana jako wysoce krytyczna, ponieważ może ona doprowadzić do kompromitacji systemu użytkownika na którym zainstalowano podatną wersje Skype. Należy zaznaczyć iż dotyczy ona wyłącznie użytkowników systemu Windows.

Atakujący może wykorzystać lukę, wysyłając do użytkownika odpowiednio spreparowany łańcuch znaków większy niż 4096 bajtów, powodując błąd przepełnienia bufora (buffer overflow) i umożliwiając wykonanie dowolnego polecenia w systemie ofiary.

Podatne wersje to 1.0.*.95 do 1.0.*.98.

Użytkownikom programu Skype zalecamy natychmiastową aktualizacje oprogramowania można ją pobrać stąd.

Źródło informacji: Secunia

Na 20 listopada 2004 roku w Białymstoku zapowiadana jest konferencja pt.: „Platformy i systemy alternatywne”. Celem konferencji jest zapoznanie studentów i gości z niezależnymi platformami sprzętowymi (Pegasos II), alternatywnymi systemami alternatywnymi (różne dystrybucje Linuxa, MorphOS, QNX). Z wykładami połączone będą pokazy sprzętu i systemów.

Plan konferencji przedstawia się następująco:
Historia systemów operacyjnych

Układy wielokomputerowe jako przykład zastosowania systemów niezależnych

Systemy czasu rzeczywistego

Porównanie architektury procesorów z rodziny x86 i PPC

wektorowa AltiVec w procesorach PowerPC G4

Prezentacja platformy Pegasos II i systemu MorphOS
Konferencja rozpocznie się o godzinie 10 w auli Wydziału Elektrycznego Politechniki Białostockiej. Szczegółowe informacje dostępne są tutaj.

W najbliższy czwartek 18 listopada bieżącego roku o godz. 17:30 w sali nr 5 Pawilonu Sportowego Akademii Ekonomicznej w Krakowie odbędzie się kolejne spotkanie ISACA. Wstęp jest darmowy, zaś tematem przewodnim będzie bezpieczeństwo sieci bezprzewodowych.

W ostatnich czasach bardzo głośno jest o nowej dyrektywie umożliwiającej patentowanie wynalazków realizowanych za pomocą komputera. I bardzo dobrze. Wiadomo już, że stanowisko Polski może zaważyć na jej losach. Również PIS zdecydowało i bezkompromisowo odrzuciło koncepcję potocznie zwaną patentowaniem oprogramowania. Niemniej jednak decyzja o tym czy dyrektywa ta zostanie odrzucona czy też zatwierdzona być może rozstrzygnie się na najbliższym posiedzeniu Rady Unii Europejskiej.

Dla przypomnienia nowa dyrektywa ma ujednolicić procedury patentowania w UE. Do takich regulacji dąży także wiele firm – producentów oprogramowania komputerowego, oczekując ochrony rezultatów swych inwestycji w prace badawczo-rozwojowe. Pod wpływem trwającej wiele miesięcy dyskusji i sprzeciwów projekt dyrektywy był poprawiany i uzupełniany.

„Rynek informatyczny w Polsce jest największy wśród nowych krajów członkowskich Unii, inne kraje regionu będą brać pod uwagę nasze stanowisko w tej sprawie. Po ewentualnym polskim sprzeciwie dyrektywa może przepaść” – powiedział dyrektor MacGann. W jego ocenie, wbrew opiniom, dyrektywa dotyczy nie tyle patentów na oprogramowanie, co na wynalazki wykorzystujące oprogramowanie w telefonii komórkowej, medycynie itd. „Europejski przemysł wydaje rocznie 40 mld euro na badania i rozwój. Potrzebna jest silniejsza niż dotychczas ochrona tych inwestycji” – powiedział MacGann.

Przeciwnikami patentowania programów komputerowych są w krajach europejskich – i także w Polsce – głównie mniejsze, lokalne firmy oraz wiele organizacji branżowych. Uważają, że w Europie programy komputerowe wystarczająco chroni prawo autorskie, a wprowadzenie – wzorem USA – ochrony patentowej faworyzować będzie koncerny.

Patenty na oprogramowanie będą nadmierną ingerencją w rynek, spowodują wzrost kosztów, zagrożą bytowi wielu firm – twierdziły organizacje tej branży. W Europie zebrały kilkaset tysięcy głosów potwierdzających, że unijne patenty umocniłyby pozycję wielkich firm IT, które w USA uzyskiwały patenty już od lat 80.

Zdaniem Polskiej Izby Informatyki i Telekomunikacji podstawą polskiego stanowiska w sprawie patentów powinna być analiza konsekwencji prawnych i ekonomicznych nowej dyrektywy, a także konsultacje ze stowarzyszeniami i samorządem gospodarczym. Podczas majowego posiedzenia unijnej Rady ds. Konkurencyjności przedstawiciel Polski wstrzymał się od głosu w sprawie dyrektywy, choć – według zapowiedzi – polski głos miał być przeciw.

Źródło informacji: Rzeczpospolita

Zobacz również:
– Stanowisko PTI w sprawie patentowania oprogramowania
– Polska przeciwna dyrektywie

Według firmy Forrester Research, mieszkańcy Starego Kontynentu w okresie świątecznym wydadzą przez internet aż 13 mld euro – o 3 mld euro więcej, niż Amerykanie.

Aż 36% całej kwoty, czyli 4,3 mld euro, przypadnie na Brytyjczyków, 29% (3,8 mld euro) na Niemców, a 9% (1,1 mld euro) na Francuzów. Wartość europejskiego rynku e-handlu ma być w tym roku o 44% wyższa, niż w roku 2003.

Analitycy wiążą rozwój rynku ze wzrostem kwot zostawianych przez dotychczasowych kupujących, wejściem tradycyjnych sprzedawców na rynek usług internetowych oraz z agresywnymi promocjami w sklepach sieciowych. Największą część pieniędzy wydanych na zakupy w sieci pochłonie turystyka wypoczynkowa (21% całego rynku), wyprzedzając odzież (17%). Co ciekawe, na wzroście obrotów e-handlu tracą firmy sprzedające towary i usługi wyłącznie „offline”, a zatem widać, że handel poprzez internet ma się dobrze i nic nie wskazuje na to by szybko to się zmieniło.

Źródło informacji: The Register

Sun Microsystems będzie udostępniać swój system operacyjny, którego stworzenie i rozwój pochłonęły 500 mln USD i lata pracy, całkowicie bezpłatnie.

Rozdawany za darmo Solaris 10 ma nie tylko przyciągnąć nowych klientów, ale też zachęcić developerów do tworzenia aplikacji dla platformy Suna – kod będzie udostępniany w ramach licencji Open Source. W efekcie firma chce doprowadzić do wzrostu zapotrzebowania na swoje serwery i usługi, by wreszcie powrócić do kondycji sprzed „krachu dot-comów”. Odkąd korporacje ograniczyły swoje wydatki na nowe technologie, „Słońce” pozostaje w cieniu oferujących tańsze serwery i oprogramowanie firm HP i IBM.

„Hewlett Packard sprzedaje drukarkę po niskiej cenie i zarabia mnóstwo pieniędzy na kartridżach. Gilette rozdaje maszynki i zarabia mnóstwo pieniędzy na nożykach” – mówi Scott McNealy, dyrektor firmy Sun. „Są różne sposoby zwiększania penetracji rynku”.

Oficjalna prezentacja systemu Solaris 10 miała miejsce w poniedziałek. Nowy Solaris ma pracować na przeszło 270 platformach, wykorzystujących procesory Sun, Intel i AMD. Sun chwali się, że do systemu trafiły zabezpieczenia dostępne wcześniej jedynie w wersjach sprzedawanych wojsku i agencjom rządowym. Solaris 10 pozwoli też na uruchamianie aplikacji Linuksa, bez potrzeby dokonywania jakichkolwiek zmian.

Ceny wcześniejszych wersji systemu Solaris wahały się z reguły pomiędzy setkami, a tysiącami dolarów. Teraz firma będzie oferować system za darmo, sprzedając równocześnie różne modele opłat licencyjnych, których wysokość będzie uzależniona od zakresu wsparcia dla klientów. Darmowy Solaris ma być kluczowym elementem przekształceń firmy i doprowadzić ją do odzyskania wysokiej rentowności.

Źródło informacji: Wired