Aktualności

Certyfikaty SSL zapewniają ochronę stron internetowych oraz poufność danych przekazywanych drogą elektroniczną poprzez szyfrowanie dowolnej usługi świadczonej przez Internet. W niedalekiej przyszłości certyfikaty staną się nieodłącznym elementem wysokiego zabezpieczenia co stanowić będzie, że staniemy się wiarygodnym partnerem dla swoich klientów i kontrahentów w świecie e-biznesu.

Dzięki temu zabezpieczeniu nie ma możliwości przechwycenia danych przekazywanych za pośrednictwem witryny internetowej. Użytkownicy strony mają wówczas absolutną pewność, że łączą się bezpiecznie z właściwym serwisem. Dlatego certyfikaty SSL stosują instytucje i firmy, które na własnych stronach obsługują płatności kartami kredytowymi lub wymagają podania danych uwierzytelniających (hasło, kod identyfikujący użytkownika).

Pod adresem securitynet.pl uruchomiony został dedykowany serwis poświęcony certyfikatom SSL Thawte Technologies Inc. Autorem serwisu jest Centrum Technologii Internetowych CTI – firma sektora dostawców usług internetowych, która uzyskała status europejskiego partnera Thawte – światowy lider w dostarczaniu certyfikatów bezpieczeństwa, rozpoznawanych jako godne zaufania przez wszystkie przeglądarki internetowe.

Serwis securitynet.pl stanowi źródło informacji dla wszystkich zainteresowanych certyfikatami SSL, a zwłaszcza dla firm planujących ich wdrożenie.

Centrum Technologii Internetowych CTI udowadnia, że najwyższej klasy zabezpieczenia stron internetowych można wdrożyć w ciągu kilku dni, a procedury uzyskania certyfikatów SSL nie są skomplikowane.

W dniach 14-15 października 2004 odbędzie się w Gdańsku konferencja „UNIX DAYS – Gdańsk 2004”. Tematem wiodącym będą profesjonalne rozwiązania oparte na platformie UNIX. Patronat nad konferencją objęły: Sun Microsystems Poland, Wydział Zarządzania i Ekonomii Politechniki Gdańskiej oraz Wirtualna Polska.

Korzystając z bogatych doświadczeń patronów zaprezentowana zostanie seria wykładów dotyczących zarówno nowych trendów w rozwoju systemów operacyjnych (Linux, Solaris) jak i rozwiązań aplikacyjnych.

Wstęp na konferencję jest bezpłatny.

Program oraz szczegółowe informacji na temat konferencji dostępne są na oficjalnej stronie: http://unixdays.gda.pl

Firma Microsoft ogłosiła inaugurację działalności Centrum Bezpieczeństwa Microsoft, nowej instytucji, której celem będzie informowanie i edukacja o zagrożeniach związanych z użytkowaniem komputerów, a także o sposobach zapobiegania szkodom wyrządzanym przez hakerów i wirusy. Dodatkowo Microsoft uruchomił infolinię bezpieczeństwa „Chroń swój komputer”. Jej zadaniem jest pomoc użytkownikom komputerów w rozwiązywaniu problemów związanych z bezpieczeństwem.

Z badania zleconego przez nowo powstałe Centrum wynika, iż ponad 50% polskich przedsiębiorstw nie jest należycie zabezpieczonych przed atakami komputerowymi z zewnątrz. Microsoft uruchamia nową linię bezpieczeństwa pomagającą użytkownikom komputerów chronić swój sprzęt i oprogramowanie.

Wraz z rozwojem technologii problem bezpieczeństwa stał się jednym z najważniejszych tematów poruszanych przez firmy informatyczne, w tym również Microsoft. Dlatego celem nowej inicjatywy firmy jest szeroko pojęta edukacja w zakresie ochrony komputerów przed atakami zewnętrznymi. W ramach swojej działalności Centrum Bezpieczeństwa Microsoft będzie przygotowywało opracowania i analizy dotyczące bezpieczeństwa oraz dostarczało bieżących informacji nt. nowych zagrożeń i adekwatnych działań podejmowanych przez firmę Microsoft oraz jej partnerów.

„Straty wynikające z nienależytego zabezpieczenia komputerów w amerykańskich firmach zbadanych przez Computer Security Institute oraz FBI wyniosły w br. w ponad 140 mln dolarów . Żaden komputer i żaden program nie są w 100% bezpieczne. Jednak użytkownicy mogą, z reguły w bardzo prosty sposób, zminimalizować ryzyko zainfekowania swoich komputerów poprzez regularne ściąganie aktualizacji ze strony Windows Update, instalację firewalli oraz stosowanie programów antywirusowych. Jednym z zadań Centrum jest dotarcie do odbiorców z podstawową informacją nt. tego jak chronić swoje komputery” – powiedział Jean-Philippe Courtois, Senior Vice President CEO firmy Microsoft na Europę, Bliski Wschód i Afrykę.

„Poprzez stworzenie Centrum Bezpieczeństwa Microsoft polski oddział naszej firmy wychodzi naprzeciw globalnym tendencjom. Dzięki tej inicjatywie chcemy pokazywać konsumentom oraz branży główne wyzwania i możliwości związane z ochroną komputerów” – powiedział Tomasz Bochenek, Dyrektor Generalny Microsoft w Polsce.

Centrum Bezpieczeństwa Microsoft zainaugurowało swoją działalność publikacją wyników raportu dotyczącego bezpieczeństwa w polskich firmach.

„Z badania przeprowadzonego na zlecenie Centrum Bezpieczeństwa wynika, że w ponad 50% polskich przedsiębiorstw istnieją luki krytyczne, umożliwiające ataki z zewnątrz. W naszym kraju wciąż zbyt mało wagi przykłada się do kwestii bezpieczeństwa. Tymczasem zwykła profilaktyka polegająca na korzystaniu z narzędzi takich jak automatyczne aktualizacje systemu, używanie programów antywirusowych, czy wbudowanych w systemie zapór ogniowych pozwala w znacznym stopniu ograniczyć niebezpieczeństwo zainfekowania komputera” – powiedział Andrzej Zaremba, Security Manager polskiego oddziału Microsoft.

Centrum nie jest jedyną nową inicjatywą Microsoft poświęconą bezpieczeństwu. Wraz z CBM rozpoczyna swoją działalność infolinia bezpieczeństwa „Chroń swój komputer” 0 801 802 000, której celem będzie pomoc użytkownikom chcącym właściwie zabezpieczyć swój komputer przed atakiem.

„Bezpieczeństwo jest dla Microsoft, podobnie jak innych liderów branży IT, sprawą priorytetową. Z tego też powodu zdecydowaliśmy się na położenie dużego nacisku na realizację działań dotyczących tego tematu. Liczymy na to, że nasza nowa infolinia pomoże wielu użytkownikom komputerów w Polsce rozwiązać ich problemy związane z ochroną komputera. Odpowiednio wyszkoleni konsultanci będą edukować w zakresie podstawowych technik zabezpieczenia sprzętu i oprogramowania” – powiedziała Barbara Napiórkowska, Dyrektor Działu Business and Marketing Organization polskiego oddziału Microsoft.

Inżynierowie londyńskiego Imperial College stworzyli nowy rodzaj dysku optycznego o pojemności 1 TB – jednym słowem będą one mogły pomieścić sto razy więcej danych niż dzisiejsze płyty. Jeżeli naukowcy znajdą inwestora, wówczas technologia Multiplexed Optical Data Storage ma szansę trafić pod strzechy w okolicach roku 2010-15.

Wynalazcy szacują, że za parę lat produkcja dysków MODS będzie kosztować tyle samo, co zwykłych płyt DVD. Zaletą nowego rozwiązania ma być kompatybilność wstecz z obecnie istniejącymi formatami nośników optycznych.

Technologia wykorzystuje asymetryczne „dziury”, które zawierają „stopnie” skierowane w 332 różnych kierunkach, będące nośnikiem informacji binarnych. Idea wydaje się ciekawa, ale pozostaje pytanie co zrobić z tak ogromną przestrzenią pamięci. Wśród ciekawszych pomysłów padła m.in. propozycja nagrania na jednym nośniku wszystkich części ekranizacji trylogii Tolkiena „Władca Pierścieni”… 13 razy pod rząd.

Źródło informacji: The Inquirer, BBC

Milionom użytkowników poczty elektronicznej Hotmail grozi, iż będą musieli płacić za możliwość korzystania z konta przy użyciu programu do odbioru i wysyłania poczty elektronicznej, Outlook.

Microsoft twierdzi, że zdecydował się na ten krok, gdyż oferowany przez firmę system wykorzystywany był przez osoby wysyłające spam. Teraz jedynie osoby, które wnoszą roczną opłatę za użytkowanie konta Hotmail będą mogły jednocześnie korzystać z Outlooka do odbioru poczty z tego konta.

Warto dodać, że Hotmail jest jednym z najbardziej popularnych serwisów oferujących pocztę elektroniczną w oparciu o strony internetowe który posiada 187 milionów aktywnych kont emailowych.

„Zmiany wchodzą w życie 27 września dla nowych subskrybentów, a dla wszystkich pozostałych użytkowników na całym świecie zmiany zostaną wprowadzone w 2005 roku po zakrojonej na szeroką skalę akcji informacyjnej” – twierdzi rzecznik Microsoftu.

MSN ma nadzieję, że ta zmiana odstraszy spamerów i pomoże wyśledzić tych, którzy wysyłają spam, jako że firma będzie dysponowała danymi z kart kredytowych i innymi informacjami o posiadaczach kont. Firma już wcześniej podjęła kroki w celu odstraszenia tych, którzy korzystają z kont hotmailowych w celu wysyłania spamu.

Z darmowych kont można wysyłać nie więcej niż 100 wiadomości dziennie, wprowadzono także dodatkowe zabezpieczenia przy zakładaniu nowych kont. Użytkownicy, którzy będą chcieli odbierać swoją pocztę z Hotmaila przy użyciu Outlooka będą musieli zapłacić 19,95 dolarów rocznie za Hotmail Plus albo 99,95 dolarów za MSN Premium. Z Outlooka bezpłatnie będzie można korzystać do kwietnia przyszłego roku.

Źródło informacji: BBC

W trakcie prezentacji nowatorskich osiągnięć technologicznych w Brukseli, inżynierowie berlińskiego Uniwersytetu Technologii we współpracy z naukowcami Microsoft Research Cambridge zaprezentowali szereg ciekawych rozwiązań z zakresu łączności bezprzewodowej.

Wśród prezentowanych osiągnięć warto zwrócić uwagę m.in. na graficzny język programowania robotów, który umożliwi sterowanie tymi urządzeniami za pośrednictwem inteligentnych telefonów komórkowych. System posiada prosty edytor graficzny, umożliwiający zlecanie robotom wykonywania prostych czynności przy użyciu myszki i klawiatury, tabletu PC czy inteligentnego telefonu komórkowego z systemem operacyjnym Windows Mobile.

Naukowcy z Microsoft Research Cambridge zaprezentowali także technologię dynamicznego łączenia punktów dostępowych, która umożliwia zwiększenie jakości transmisji dla szybkich połączeń. Choć wiele urządzeń, takich jak laptopy, telefony komórkowe, czy PDA, obsługuje różne standardy transmisji bezprzewodowej – np. Wi-Fi i GPRS – to często okazuje się, że szerokość pasma pojedynczych modułów jest niewystarczająca do zapewnienia szybkiego łącza o dobrej jakości. W Brukseli zaprezentowano jak można połączyć potencjał sprzętu bezprzewodowego, aby zapewnić lepsze parametry dostępu do danych.

Rick Rashid, wiceprezes Microsoft Research pozytywnie ocenia wyniki pracy zespołu. „Nasza praca z ośrodkami akademickimi i partnerami z Europy doprowadziła już do kilku przełomowych odkryć, a rozwiązania jakie prezentujemy obecnie są tylko nieznacznym fragmentem tego, co będziemy w stanie osiągnąć razem w ciągu następnych lat”.

Źródło informacji: Vnunet

Osoby prywante, małe i średnie przedsiębiorstwa oraz korporacje nie są w stanie nadążyć z zabezpieczaniem swoich cennych danych. Nieodzownym zdaje się wprowadzanie polityki bezpieczeństwa zarówno w przedsiębiorstwach jak również w siedliskach domowych. Jeżeli interesujesz się bezpieczeństwem informatycznym musisz poznać metody działania hakerów w Akademii Bezpieczeństwa.

Fundacja Proidea w październiku rozpoczyna warsztaty z serii Akademia Bezpieczeństwa, która jest odzewem na stale rosnące zagrożenia wynikające z dynamiki rozwoju teleinformatyki.

Akademia Bezpieczeństwa to zajęcia prowadzone w formie warsztatów, na których przedstawione zostaną m.in.: metody uwierzytelniania i zagrożenia związane z nimi (DoS/DDoS, tylne furtki, podszywanie, Man in the Middle, replay attacks, TCP/IP Hijacking czy też inżynieria społeczna). Ponadto zostaną omówione podstawowe błędy programistów (buffer overflow, format string, integer overflow), złośliwe kody (wirusy, trojany, robaki). Nie zabraknie również tematów związanych z bezpieczeństwem urządzeń sieciowych, systemów Linux i Windows oraz związanych z nimi systemów IDS, Honey Potów czy też logów systemowych. Ciekawym tematem może być wykrywanie incydentów, podstawy kryptografii oraz infrastruktura klucza publicznego PKI a to wszystko w zajęciach składających się z 13 spotkań po 3 godziny w grupach liczących do 10 osób. Całość kursu trwa 3 miesiące.

Koszt udziału w pierwszym poziomie Akademii Bezpieczeństwa wynosi 290 PLN / miesiąc (koszt całego kursu wynosi 870 PLN).

Osoby zainteresowane udziałem w zajęciach mogą zarejestrować się poprzez wypełnienie formularza zgłoszeniowego (.PDF) oraz wysłania go na adres e-maila: akademia@proidea.org.pl

Szczegółowe informacje na temat zajęć wraz z programem dostępne są na tej stronie.

Firma Kaspersky Lab Polska uruchomiła polską edycję Encyklopedii Wirusów. Jest to największy tego typu polski serwis internetowy zawierający obecnie ponad 4500 opisów wirusów, kalendarz pozwalający na skontrolowanie aktywności szkodliwego oprogramowania w wybranym dniu, a także wygodną wyszukiwarkę.

Jak się okazuje, przez internet można dotrzeć do dokumentów kserowanych na korporacyjnych fotokopiarkach. Wszystkiemu winna jest zła konfiguracja firmowych serwerów sieciowych.

Hakerzy zyskują dostęp do sieciowych kopiarek w bardzo prosty sposób – wpisując odpowiednie zapytanie do którejś z wyszukiwarek internetowych. Wszystkiemu jest winna zła konfiguracja firmowych serwerów, które często „udostępniają” w internecie adresy IP, szczegółowe informacje o podłączonych urządzeniach oraz tymczasowe pliki z wydrukami. Jeśli administrator sieci korporacyjnej nie okaże wystarczającej czujności, w tak banalny sposób można zdobyć dostęp nawet do najpilniej strzeżonych informacji służbowych.

Zobacz również:
– Google dla Hakerów
– Google udostępnia poufne informacje

Źródło informacji: ZDNet

Zajmująca się rozwiązaniami graficznymi grupa inżynierów z Microsoftu jest już bliska zakończenia prac nad długo oczekiwaną nową generacją bibliotek DirectX. Produkt zyska także nową nazwę – Windows Graphic Foundation.

Dotychczas za grafikę 2D odpowiadały funkcje Direct Draw, z kolei obrazy 3D były przetwarzane z wykorzystaniem Direct 3D. Windows Graphics Foundation będzie łączyć te rozwiązania w jedno, zapewniając użytkownikowi maksymalną wydajność systemów graficznych.

Obecnie biblioteki Windows Graphic Foundation dostępne są w wersji 0.99, a pełna wersja 1.0 ma zostać zaprezentowana już wkrótce. To ważna informacja dla producentów sprzętu, którzy będą mogli przetestować rozwiązanie Microsoftu i wprowadzić na rynek nowe produkty z sektora graficznego, zgodne z WGF 1.0.

Źródło informacji: The Inquirer