Aktualności

W sieci ukazał się exploit na lukę MS04-028, związaną z interfejsem GDI+ odpowiedzialnym za przetwarzanie obrazów JPEG w systemach Windows.

Jest bardzo prawdopodobne, że exploit wkrótce będzie wykorzystywany przez nowego robaka. Zachęcamy wszystkich do aktualizacji swoich systemów, a także, co jest równie ważne i co należy wykonać oddzielnie, podatnych aplikacji.

Opis jak to zrobić dostępny jest na stronach Microsoftu w języku polskim.

Zobacz również:
– Krytyczna luka w oprogramowaniu Microsoftu (MS04-028)

Źródło informacji: CERT Polska

Oficjalna strona kabaretu „Ani Mru-Mru” – www.animrumru.art.pl – została dziś zhackowana przez NetGh0st’a. Jak czytamy na stronie głównej powodem włamania były m.in zbyt wysokie ceny za bilety na występy kabaretu.

W kwierniu br. informowaliśmy również o błędach na oficjalnej stronie znanego kabaretu „Ani Mru-Mru”, które pozwalają „podglądać” pliki znajdujace się na serwerze.

Open Source Observatory (OSO), inicjatywa Komisji Europejskiej w ramach programu IDA poszukuje wieści z Europy dotyczących wolnego oprogramowania i praktyk z nim związanych na szczeblu lokalnym.

Co ciekawsze nad wiadomościami publikowanymi na – otwartej ponownie w sierpniu – stronie OSO czuwają MERIT (Maastricht Economic Research Institute on Innovation and Technology), Unisys i TeleCities.

To właśnie te organizacje wystąpiły z inicjatywą współredagowania strony http://europa.eu.int/ida/oso/ przez przedstawicieli administracji publicznej w krajach Europy. Szczególnie mile widziane są zgłoszenia samorządów, które chcą stać się podmiotem case study związanego z zastosowaniem open source w praktyce.

Źródło informacji: Infoport.pl

Secure Computing opublikował raport dotyczący opinii przedsiębiorstw na temat zagrożeń jakie stwarzają programy szpiegujące, komunikatory internetowe czy aplikacje do współdzielenia plików. Według raportu ponad 70 proc. badanych twierdzi, że programy szpiegujące nie stanowią problemu dla bezpieczeństwa firmy, a 90 proc. nie widzi zagrożeń wynikających z wymiany i współdzielenia plików w internecie.

Według wyników badania przeprowadzonego na zlecenie Secure Computing przez TheInfoPro, jedynie 25 proc. przedsiębiorstw uznaje programy szpiegujące (spyware) za istotny problem bezpieczeństwa sieciowego firmy, mimo wciąż pojawiających się ostrzeżeń na temat zagrożeń jakie niosą za sobą takie programy. 9 proc. respondentów nie widzi żadnego problemu, natomiast 62 proc. postrzega tego typu programy jako niewielkie zagrożenie.

Program szpiegujący umożliwia kontrolę komputera bez wiedzy jego użytkowników. Gromadzi informacje o użytkowniku podczas jego połączenia z internetem, rejestruje informacje o działaniach użytkownika w internecie czy konfiguracji komputera. Może przechwytywać wszystkie znaki, które użytkownik wprowadza za pośrednictwem klawiatury m.in. hasła, nazwy użytkownika, numery kart płatniczych, itd. Przechwycone dane gromadzone są na dysku lokalnym lub przesyłane pocztą elektroniczną.

Programy „spyware” często są pobierane przez pracowników w trakcie instalowania przez nich aplikacji peer-to-peer. 51 proc. przedsiębiorstw nie postrzega jednak oprogramowania do współdzielenia plików jako dużego problemu, a 40 proc. nie widzi wcale zagrożenia.

Komunikatory internetowe oraz prywatne konta e-mail są wskazywane przez ekspertów bezpieczeństwa sieciowego jako częste źródła utraty danych, przecieku informacji oraz tylne drzwi do sieci przedsiębiorstwa dla wirusów i robaków internetowych. 54 proc. przedsiębiorstw biorących udział w badaniu Secure Computing nie widzi jednak nic złego w używaniu komunikatorów internetowych. Natomiast ponad 80 proc. uważa, że korzystanie z prywatnego konta e-mail w trakcie pracy jest niewielkim bądź żadnym problemem.

Wnioski Secure Computing znajdują potwierdzenie w analizach innych firm. Badanie przeprowadzone przez firmę EarthLink (amerykańskiego dostawcę usług internetowych) wykazało, że na przeciętnym komputerze PC jest zainstalowanych 28 programów szpiegujących. Raport sporządzony przez Dell’a ujawnił natomiast, że programy szpiegujące są powodem 12 proc. wszystkich zgłoszeń serwisowych dotyczących niesprawności komputerów.

Według badania przeprowadzonego przez Opinion Research Corporation 62 proc. respondentów, którzy używają komunikatorów internetowych w pracy, używa ich do celów nie związanych z pracą.

Badanie Secure Computing zostało przeprowadzone na zlecenie producenta w lutym 2004 roku, przez TheInfoPro, niezależną firmą badawczą zajmującą się analizami dla rynku IT. W badaniu wzięło udział 111 dużych i średnich firm reprezentujących różne branże.

Zobacz również:
– Raport Secure Computing
– Co to jest spyware i jak z nim walczyć?
– Trojany są wśród nas
– Cyber slacking: Internet pod lupą pracodawcy

Ojczyzna samby stała się liderem pod względem ilości hakerów i ataków komputerowych, zachodzących na jej terytorium. W stolicy Brazylii odbyła się międzynarodowa konferencja, poświęcona zagadnieniom przestępczości w sferze technologii informacyjnej – International Conference on Cyber Crime Investigation 2004.

W forum uczestniczyło ponad 500 specjalistów w dziedzinie bezpieczeństwa komputerowego z 20 państw. Na konferencję zostali zaproszeni również analitycy z Interpolu, departamentu bezpieczeństwa wewnętrznego USA oraz służby federalne Brazylii i Australii.

Niepokój ekspertów IT wywołał fakt, iż przestępcy komputerowi zbyt często realizują swoje zamysły na terytorium państwa, fizycznie będąc w tym czasie daleko za jego granicami. W celu zbudowania skutecznej ochrony, służby specjalne wszystkich państw powinny zjednoczyć swoje działania w walce z cyberprzestępcami.

Wg danych brazylijskich służb federalnych, 80% przestępstw komputerowych, dokonywanych obecnie na całym świecie, przypada na gospodarza konferencji, czyli Brazylię. Zyski z kradzieży danych dotyczących kont bankowych klientów zdecydowanie przewyższają „dochody” przestępców napadających na banki. Pomimo tego, że koszty inwestycji związanych z ochroną danych poufnych rosną z roku na rok.

Źródło: Dr. Web

Program „Alice” po raz trzeci zdobył prestiżową Nagrodę Loebnera, przyznawaną aplikacjom, które przejdą Test Turinga lub przynajmniej możliwie najlepiej udają żywego rozmówcę.

Test Turinga opiera się na konwersacji maszyny z człowiekiem. Jeśli program jest w stanie zmylić swojego rozmówcę (który nie wie, który z jego interlokutorów jest komputerem), uznaje się że zdał test, będący jednym z wyznaczników sztucznej inteligencji. O Nagrodę Loebnera programiści walczą od roku 1990 i – jak dotąd – żadna z aplikacji biorących udział w konkursie nie przekonała choćby połowy sędziów, że jest człowiekiem. Dlatego przyznawane są tylko brązowe medale – dla programu najumiejętniej podszywającego się pod człowieka.

W tym roku, podobnie jak w latach 2000 i 2001, wygrała aplikacja „Alice” (ta nazwa to akronim od słów Artificial Linguistic Internet Computer Entity). Jej twórca, Amerykanin Richard Wallace, rozpoczął pracę nad projektem w roku 1995. Algorytm programu opiera się na złożonym zestawie zasad regulujących odpowiedzi na zadawane pytania. Program jest stale rozwijany w oparciu o pracę setek programistów i internautów-wolontariuszy, testujących go na stronie WWW.

Drugie miejsce zajęła brytyjska aplikacja „Jabberwacky”, która według ekspertów ze względu na bardziej otwartą od „Alice” strukturę ma szanse na zwycięstwo w następnych latach.

Źródło informacji: BBC

Jak poinformowało US-Cert w przeglądarkach Mozilli, Firefox i kliencie pocztowym Thunderbird wykryto błędy które umożliwiają zdalne wykonywanie kodu z przywilejami użytkownika uruchamiającego program.

W kliencie pocztowym Mozilla Mail, poprzez wysłanie odpowiedniego kodu dołączonego do VCard można doprowadzić do przepełnienia funkcji writeGroup() co umożliwi atakującemu na wykonanie przesłanego kodu po stronie komputera ofiary.

Kolejny błąd dotyczy przekroczenia zakresu liczb całkowitych podczas przetwarzania plików graficznych BMP oraz JPEG. Również podczas konwersji nazwy hosta w adresie URL czy też liczne błędy w protokole Mozilla POP3 pozwalają na przepełnienie odpowiednich funkcji i wywołania dowolnego kodu. Jednak to nie koniec błędów. W funkcji odpowiadającej za wysyłanie strony (send page) oraz przenoszenia linków (link dragging) również występują błędy.

A zatem widać, że oferta Mozilla Foundation która oferuje 500 dolarów nagrody każdemu, kto zgłosi poważny błąd dotyczący bezpieczeństwa w programach z rodziny Mozilla zaczyna kiełkować.

Powyższe błędy zostały już poprawione a zatem zaleca się pobranie nowszych wersji oprogramowania.

Zobacz również:
– Mozilla i Netscape podatne na przejęcie kontroli
– Mozilla i Firefox podatne na atak
– Błąd w Mozilli

Firmy Microsoft, Intel, Symantec, G DATA oraz RSA Security zapraszają do udziału w największej w Polsce konferencji organizowanej w ramach inicjatywy: Projekt Bezpieczny Komputer. W dobie rozwoju Internetu, podczas gdy z dnia na dzień pojawiają się nowe zagrożenia, zapewnienie bezpieczeństwa systemów komputerowych stanowi kluczową sprawę zarówno dla nas, jak i dla naszych klientów. Jak sprawić, abyśmy czuli się bezpiecznie używając komputerów? Jak bezpiecznie korzystać z zasobów Internetu i skutecznie odpierać ataki ze strony hackerów? Jak ochronić się przed wszechobecnymi złośliwymi wirusami i robakami internetowymi?

Na te i wiele innych pytań znajdziecie odpowiedź podczas konferencji w całości poświęconej tematyce bezpieczeństwa komputerów.

W dniach od 22 września do 07 października 2004 konferencja odbędzie się w 10 miastach Polski: Szczecin, Bydgoszcz, Łódź, Wrocław, Katowice, Kraków, Lublin, Gdańsk, Poznań i Warszawę.

Szczegółowa agenda oraz harmonogram i miejsca seminarium dostępne są tutaj. Udział w konferencji jest bezpłatny. Z powodu ograniczonej liczby miejsc należy wysłać zgłoszenie chęci uczestnictwa w spotkaniu poprzez wypełnienie formularza rejestracyjnego. Rejestracja zostanie zamknięta w chwili wyczerpania limitu miejsc, lecz nie później niż 7 dni przed wybraną imprezą z dołączonej listy.

10 września w hotelu Sheraton w Warszawie odbyła się już po raz piąty, największa w Polsce konferencja poświęcona Bezpieczeństwu i Niezawodności Systemów Informatycznych – BIN 2004.

W tym roku w konferencji wzięło udział ponad 1000 uczestników (nie licząc prelegentów i wystawców). W ciągu dwóch dni można było wysłuchać 40 wykładów prowadzonych przez przedstawicieli 28 firm w 10 sesjach tematycznych, a także wziąć udział w towarzyszących konferencji warsztatach. Słuchacze mieli doskonałą okazję do zapoznania się z najnowszą ofertą produktową wiodących polskich i zagranicznych firm branży IT oraz kontaktu ze specjalistami.

Wszystkich zainteresowanych odsyłamy na stronę konferencji, gdzie można obejrzeć fotorelację z imprezy.

W pierwszej połowie tego roku liczba wirusów atakujących wszechobecny system operacyjny Windows wzrosła o 400% – podała firma Symantec, zajmująca się oprogramowaniem antywirusowym. W pierwszej połowie tego roku wykryto blisko 5 tys. nowych wirusów i robaków, podczas gdy w analogicznym okresie roku ubiegłego był to zaledwie 1 tysiąc.

Problem wirusów komputerowych staje się coraz bardziej dotkliwy. Obecnie maszyny zalewa masa wiadomości elektronicznych powodujących automatyczny restart komputera, a w sytuacjach ekstremalnych nawet jego zablokowanie. Firma Symantec przestrzega, że twórcy wirusów i spamerzy łączą swoje siły w celu wykorzystania dziur w oprogramowaniu Microsoftu. Podobne oświadczenie wydała firma MessageLabs, w opinii której rozprzestrzeniające się przez pocztę elektroniczną wirusy komputerowe stają się coraz bardziej skomplikowane, co jest wynikiem współpracy spamerów i twórców wirusów, którzy tworząc bardziej inteligentne programy są w stanie zyskać więcej pieniędzy.

Niestety coraz więcej hakerów oferuje spamerom możliwość odpłatnego udzielenia dostępu do komputerów, do których dało im się włamać. Następnie spamerzy mogą już praktycznie bezkarnie zalewać takie maszyny niechcianą pocztą elektroniczną, zawierającą najczęściej oferty pornograficzne lub inne „atrakcje”.

Ale zmiana systemu operacyjnego bynajmniej nie gwarantuje spokoju, bowiem Symantec prognozuje wzrost liczby wirusów dedykowanych na platformę Linux. Co więcej, już wkrótce fala szkodliwego robactwa przeniesie się także na handheldy, które cieszą się coraz większą popularnością.

Źródło informacji: Yahoo