Aktualności

Kazaa – jeden z najpopularniejszych programów typu P2P, pozwalający na pobieranie i wymianę plików dowolnego typu zawiera błąd, który umożliwia przejęcie kontroli nad komputerem użytkownika.

Błąd został znaleziony w module Altnet Download Manager w wersji 4.x zawartej w Kazaa 2.7.1 który służy do dostarczania legalnych i płatnych usług oraz materiałów demonstracyjnych dla użytkowników programu Kazaa.

Błąd można wykorzystać przy pomocy odpowiednio spreparowanej witrynie internetowej zamieszczając na niej odpowiedni kod, który może doprowadzić do przepełnienia stosu programu tym samym umożliwiając dostęp do komputera użytkownika.

Omawiany problem dotyczy przede wszystkim wersji ADM 4.0.0.2 i 4.0.0.4 lecz nie można wykluczyć podatności na błąd innych wersji programu.

Aktualnie jedynym sposobem na zabezpieczenie komputera przed tego typu atakiem jest odinstalowanie oprogramowania P2P lub usunięcie modułu ADM (jest to plik adm.exe).

Dostępny jest pierwszy kandydat edycji Community systemu Mandrakelinux – 10.1. Twórcy dystrybucji przygotowali dla użytkowników wiele nowości m.in. najnowsze wersje oprogramowania, nowe drake’i – graficzne konfiguratory różnych elementów systemu, nowy wygląd Centrum Sterowania Mandrakelinux, lepsza obsługa urządzeń, m.in. ACPI i touchpady w laptopach, urządzeń bluetooth, modemów Sagem oraz modemów ISDN, USB, tabletów Wacom a także dodawanie nośników instalacyjnych już na etapie instalacji dystrybucji.

Polskich użytkowników ucieszy zapewne lepsza obsługa ADSL-owych modemów firmy Sagem, które są wykorzystywane przez Telekomunikację Polską w Neostradzie. W tej chwili niezbędne jest przeprowadzenie testów nowych rozwiązań.

Mandrakelinux 10.1 Community to publiczna wersja testowa, która stanowi jeden z etapów procesu tworzenia dystrybucji. Dzięki temu, że jest ona testowana przez tysiące użytkowników wersja oficjalna (Official) może osiągnąć bardzo wysoką jakość i stabilność. Wersja Official zostanie opublikowana w listopadzie.

Więcej informacji na temat wydania znajduje się na stronach Klubu Mandrake oraz na Wiki.

Źródło informacji: Mandrakesoft Poland

Od wczoraj publicznie dostępne są testowe strony projektu ARAKIS (Agregacja, Analiza i Klasyfikacja Incydentów Sieciowych). ARAKIS jest projektem zespołu CERT Polska. Projekt ma na celu detekcję i opis zagrożeń występujących w polskim Internecie.

System ukierunkowany jest przede wszystkim na zautomatyzowane zagrożenia o charakterze skanującym – takie jak robaki, narzędzia do masowych exploitów. Na stronach projektu przedstawiane są trendy aktywności na portach związanej z powyższymi zagrożeniami. Tworzone są także „mapy statystyczne” źródeł tych zagrożeń. Planujemy także na bieżąco umieszczać komentarze dotyczące aktywności rejestrowanej przez system. Informacje mogą być pomocne dla administratorów i użytkowników sieci w lepszym rozumieniu zdarzeń bezpieczeństwa występujących w sieci.

Docelowo do wykrywania i identyfikacji zagrożeń wykorzystywana będzie analiza i korelacja danych z różnych źródeł – systemów firewall, ruterów w szkieletach sieci rozległych, systemów IDS, a także honeypotów.

W chwili obecnej publicznie udostępniana jest podstawowa analiza z systemów firewall. Obraz sieci prezentowany przez system uaktualniany jest co 4 godziny.

Strony projektu dostępne są pod adresem arakis.cert.pl. Więcej informacji na temat projektu znajduje się w sekcji FAQ na tych stronach.

Źródło informacji: CERT Polska

Polski rząd czeka na reakcję Unii Europejskiej w sprawie stanowiska dotyczącego stosowania 22-proc. stawki podatku VAT na internet – poinformował wicepremier Jerzy Hausner na konferencji po posiedzeniu rządu. Dodał, że dla Polski najważniejszą sprawą jest to, by najpierw obniżyć ceny na internet, a w drugiej kolejności dostosowanie się do prawa UE.

„Wszystkie nasze działania będą zmierzały do tego, by nie doprowadzić do wzrostu kosztów na internet. Drugą sprawą jest dostosowanie naszego prawa do UE” – powiedział Hausner.

W swoim stanowisku rząd zamieścił informację dla Komisji Europejskiej, że złoży wniosek do Trybunału Konstytucyjnego z pytaniem o zgodność z konstytucją stosowania obniżonej 7-proc. stawki VAT na usługi dostępu do internetu.

Oprócz tego Komisja Europejska otrzyma informację, że polski minister finansów jest gotów przygotować projekt nowelizacji ustawy o podatku VAT, zakładający wprowadzenie podstawowej, 22-proc., stawki VAT na usługi dostępu do internetu.

Zgodnie z prawem wspólnotowym, Polska powinna stosować stawkę podstawową VAT, czyli 22 proc., na usługi dostępu do internetu. Nie stosuje jej jednak, bo parlament przyjął przepis zezwalający na stosowanie obniżonej 7-proc. stawki.

Wszystko wskazuje na to, że stawka VAT na usługi dostępu do internetu będzie wynosić 22 proc. Dla firm oczywiście jest to bardzo dobre rozwiązanie m.in. z powodu przyrostu gotówki, niestety dla użytkowników – nie. Gdyby jednak zastanowić się rozsądnie nad tym problemem można dojść do wniosku, że całe to zamieszanie nie miałoby miejsca gdyby Polski rząd zajął się obniżeniem ceny usług dostępu do internetu bezpośrednio u operatora zdecydowanie dominującego na rynku telefonii stacjonarnej – Telekomunikacji Polskiej SA, a nie manipulowaniem stawką VAT. Nie dość, że Polskę mogą czekać wysokie sankcje z tytuły naruszania prawa europejskiego przez wprowadzenie zwolnienia z podatku VAT na internet, to jeszcze użytkownicy będą płacili drożej za dostęp do internetu.

A zatem powrót do wyższego VAT’u jest nieunikniony. Jednak gdyby obniżyć ceny dostępu (mowa tu o cenach, jakie narzuca Telekomunikacja Polska) to jak dla mnie niech będzie już te 22 proc. VAT’u za internet, ale niech opłata miesięczna w tym przypadku będzie nawet o połowę mniejsza niż dotychczasowa.

Źródło informacji: PAP

Zobacz również:
– Ceny dostępu do Internetu w Polsce na tle krajów europejskich
– VAT na Internet: Polska odpowie UE

Ogranizacja Wi-Fi Alliance rozpoczęła certyfikację produktów wyposażonych w standard bezpieczeństwa Wi-Fi Protected Access 2 (WPA2). Nowe rozwiązanie poprawia szyfrowanie danych, ale niestety starszy sprzęt może być niekompatybilny z tym standardem.

WPA2 jest poprawką standardu IEEE 802.11 opartą na technologii 802.11i. Poprawę jakości szyfrowania danych uzyskano dzięki implementacji algorytmu kryptograficznego Advanced Encryption Standard.

„Wymogi bezpieczeństwa sieci bezprzewodowych nie pozostają niezmienne, więc Wi-Fi Alliance angażuje się do certyfikowania programów, które oferują możliwość dalszego rozwoju zagadnień bezpieczeństwa” – powiedział Frank Hanzlik, dyrektor zarządzający Wi-Fi Alliance. Dodał on jeszcze – „WPA2 jest idealnie dobrany zarówno dla rozwiązań sektora publicznego jak i prywatnego”.

Nowy standard w założeniu będzie kompatybilny ze sprzętem wykorzystującym standard WPA, ale mogą się zdarzyć sytuacje gdy użytkownik nie będzie wstanie zaktualizować algorytmu szyfrowania, bowiem AES wymaga dużo większej mocy obliczeniowej procesora. Większość producentów sprzętu implementuje już w swoich produktach dedykowane procesory, które będą w stanie podołać wymogom stawianym przez AES, ale starsze modele sprzętu Wi-Fi mogą wymagać wymiany.

Wśród pierwszych firm, których produkty uzyskały certyfikat WPA2 znalazły się Cisco, Intel, Realtek, Atheros i Broadcom.

Źródło informacji: Vnunet

Zobacz również:

Nowy standard zabezpieczeń sieci bezprzewodowej 802.11i złamany
Zatwierdzono nowy standard Wi-Fi 802.11i

Polska Telefonia Komórkowa Centertel, operator sieci IDEA rozszerzyła do 80 lokalizacji liczbę HotSpot’ów Idea. Podczas Krajowego Sympozjum Telekomunikacji 80-ty HotSpot Idea dostępny będzie na stanowisku firmowym sieci IDEA (nr 30) w budynku bydgoskiej Akademii Techniczno Rolniczej (Al. Prof. Kaliskiego 7).

Warunki cenowe usług HotSpot Idea kształtują się następująco: Po pierwsze abonament miesięczny za usługę HotSpot Idea dla abonentów sieci Idea – 39 zł bez VAT (47,58 z VAT). Usługa dostępu do transmisji danych objęta jest stawką 22% VAT. Po drugie dostępne są karty zdrapki: 2 godzinna kosztuje 9 złotych z VAT, 24 godzinna – 29 złotych z VAT oraz 2-godzinna na 2 miesiące – 19 złotych z VAT.

Według zapewnień, sieć lokalizacji HotSpot Idea zostanie rozszerzona do liczby 150 z końcem bieżącego roku. Oprócz standardowego procesu budowy kolejnych lokalizacji, PTK Centertel podpisuje następne umowy o współpracy z sieciami.

Listę aktualnych lokalizacji punktów dostępowych HotSpot znajduje się tutaj.

Google to najpopularniejsza na świecie wyszukiwarka internetowa. Głównym źródłem jej przychodów są wpływy z reklam umieszczanych w formie linków sponsorowanych przy wynikach wyszukiwania. Prawie 95 proc. z sięgających prawie miliarda dolarów przychodów Google’a rocznie pochodzi właśnie z tego typu reklam. Podobną ofertę dla reklamodawców ma także serwis aukcyjny eBay i Overture Services. Według decyzji amerykańskiego sądu, istnieją wszelkie podstawy do pozwania Google’a do sądu w sprawie sposobu umieszczania reklam.

Kilka spółek w USA i Europie zarzuciło jednak firmie, że po wpisaniu ich nazwy do wyszukiwarki obok pojawiają się odsyłacze do stron konkurencji. Ich zdaniem w ten sposób Google niezgodnie z prawem wykorzystuje ich marki.

Jako pierwsze na drogę prawną przeciwko Google wkroczyły firmy francuskie: producent dóbr luksusowych Louis Vuitton i jeden z największych europejskich ubezpieczycieli Axa. W grudniu 2003 roku francuski sąd nałożył na Google karę wartości 90 tys. dol. za linki sponsorowane pojawiające się przy wynikach wyszukiwania dla zwrotu „flights marketplace” będącego równocześnie nazwą internetowej firmy turystycznej.

Na początku roku podobne pozwy pojawiły się także w USA, a złożyły je American Blind and Wallpaper Factory, Pets Warehouse i ubezpieczyciel Geico. W tym ostatnim przypadku sąd na zamkniętym posiedzeniu pod koniec sierpnia uznał, że roszczenia Geico są uzasadnione. – Reklamodawcy wykorzystywali markę Geico i pozwane firmy można pociągnąć do odpowiedzialności za jej wykorzystanie – postanowił sąd. Jego decyzję dopiero w piątek ujawnił serwis Cnet. „Uważamy, że pozew jest pozbawiony podstaw i będziemy się zawzięcie bronili” – powiedział rzecznik Google’a Steve Langdon.

Źródło informacji: Gazeta.pl

Od 1 września Telekomunikacja Polska wprowadziła wiele atrakcyjnych promocji dotyczące zwiększenia szybkości dostępu do internetu dla swoich stałych i być może przyszłych klientów. Kolejna promocja – „edukacja z internetem tp” – kierowana jest dla szkół dzięki której, szkoły podstawowe i średnie oraz gimnazja będą mogły korzystać w roku szkolnym 2004/2005 z szerokopasmowego dostępu do Internetu za złotówkę. To kolejny przykład zaangażowania TP w pomoc szkołom i rozwój społeczeństwa informacyjnego.

Celem programu jest wspieranie edukacji dzieci i młodzieży poprzez zaoferowanie szkołom najszybszej możliwej opcji neostrady tp na bardzo korzystnych warunkach. Szkoły, które wezmą udział w programie, w roku szkolnym 2004/2005 zapłacą symboliczną złotówkę miesięcznego abonamentu. W następnych latach będą ponosić opłatę miesięczną równą cenie najtańszej neostrady tp, czyli obecnie 59 zł. Dodatkowo szkoły otrzymają 100 MB przestrzeni dyskowej i nie będą miały ograniczenia w transferze danych.

Porozumienie w sprawie realizacji programu podpisali dziś Minister Edukacji Narodowej i Sportu Mirosław Sawicki oraz Prezes Telekomunikacji Polskiej Marek Józefiak.

„Program ten pozwoli wielu szkołom na korzystanie ze stałego dostępu do Internetu w nowoczesnej technologii ADSL. Będziemy promować wykorzystanie multimedialnych narzędzi w procesie nauczania. Chcemy zmienić postrzeganie Internetu z medium służącego wyłącznie rozrywce na doskonałe źródło wiedzy i sposób na interesującą naukę” – powiedział Marek Józefiak, Prezes TP.

„MENiS w ostatnich latach wyposażyło kilkanaście tysięcy szkół w pracownie komputerowe. Dzięki programowi „edukacja z internetem tp” zwiększy się w istotny sposób możliwość wykorzystania tych pracowni, a praca z komputerem i swobodny dostęp do Internetu będzie standardem w polskiej szkole. W tym roku, korzystając także ze środków Europejskiego Funduszu Społecznego, resort edukacji będzie realizował kolejne projekty służące rozwojowi infrastruktury informatycznej w szkołach i budowaniu w Polsce społeczeństwa informacyjnego” – powiedział Mirosław Sawicki, Minister Edukacji Narodowej i Sportu.

Program „edukacja z internetem tp” wpisuje się w strategię rozwoju społeczeństwa informacyjnego, którą TP konsekwentnie realizuje w ramach podpisanego w maju 2002 „Porozumienia na rzecz rozwoju społeczeństwa informacyjnego”. Partnerem programu jest firma Alcatel, która zaoferowała szkołom specjalne warunki zakupu zalecanego do pracowni komputerowych modemu ADSL.

Szczegółowe informacje o programie można uzyskać na stronie www.edukacja.tp.pl

Urząd Regulacji Telekomunikacji Poczty wystąpi do ministra infrastruktury o umorzenie pozostałych opłat koncesyjnych za UMTS. Zaoszczędzone pieniądze operatorzy mieliby inwestować w internet radiowy. Propozycja znalazła już poparcie w rządzie.

Operatorzy komórkowi postulowali taką zamianę wielokrotnie. Z oficjalną propozycją konwersji opłat na inwestycje wystąpi wkrótce do resortu infrastruktury Urząd Regulacji Telekomunikacji i Poczty. Chodzi m.in. o otwarcie rynku na kolejnych dostawców internetu.

Propozycja polega na tym, aby każdy z trzech operatorów komórkowych (PTC, Polkomtel i Centertel) zamienił pozostałe 390 mln euro opłat koncesyjnych na inwestycje w bezprzewodowy internet. Firmy wykorzystałyby istniejące sieci masztów telefonii komórkowej, instalując na nich specjalistyczne odbiorniki radiowe. To możliwe, ponieważ obecna infrastruktura „komórkowców” wykorzystywana jest jedynie w 20-30%. Na terenie kraju powstałyby wtedy liczne radiowe punkty dostępu. Przesył danych umożliwiłyby dostarczane przez operatorów przystawki. Rozwiązanie to przypominałoby tzw. hot-spoty. Prędkość transferu byłaby jednak nieporównywalnie szybsza. Operatorzy zamierzają wykorzystać technologię WiMax, pozwalającą na przesył danych z prędkością 70 Mb/s. „Urządzenia radiowego dostępu szerokopasmowego są już osiągalne. Brakuje jedynie środków na inwestycje” – tłumaczy Maciej Rogalski, zastępca dyrektora generalnego Polskiej Telefonii Cyfrowej.

Nie jest jasne, jak taka zamiana koncesji na inwestycje mogłaby wyglądać. Nie wiadomo też, czy konwersję, która musi zostać wprowadzona ustawowo, poprą posłowie (raz już taką propozycję odrzucili). Tym razem URTiP ma jednak dodatkowy argument. „Chodzi o równość na rynku. Wkrótce wejdzie czwarty operator UMTS, który – wedle nowego prawa telekomunikacyjnego (ustawa weszła w życie w piątek – red.) – nie zapłaci żadnych opłat koncesyjnych” – wyjaśnia Jacek Strzałkowski, rzecznik prasowy Urzędu.

„Wszystko zależy od szczegółów finansowych rozwiązania” – mówi Jerzy Polaczek (PiS), wiceprzewodniczący sejmowej Komisji Infrastruktury.

Niektórzy uważają jednak konwersję za chybiony pomysł. „To nic innego, jak demonopolizowanie rynku przez wsparcie kolejnych monopolistów” – uważa Anna Streżyńska, dyrektor Centrum Studiów Regulacyjnych IBnGR.

Zwiększenie konkurencyjności na rynku dostawców internetu to także szansa na obniżenie cen. Tym bardziej że w tym tygodniu minister finansów poinformował, że rząd musi wprowadzić 22-proc. podatek VAT na usługi providerskie. Obowiązujące od 1 maja zwolnienie podatkowe jest niezgodne z prawem Unii Europejskiej. W związku z tym Polsce grożą kary.

Z naszych informacji wynika, że Wojciech Hałka, wiceminister ds. łączności, przystał na argumenty prezesa URTiP-u.

Podobną konwersję – ale dla operatorów stacjonarnych – uchwalano już w 2002 roku. Na inwestycje zamieniono wówczas łącznie 432 mln euro opłat koncesyjnych, które byli winni państwu. „Dzięki temu wiele firm uniknęło bankructwa” – tłumaczy Jacek Strzałkowski, rzecznik URTiP-u. Posłowie nie zgodzili się wówczas, aby konwersją objąć także operatorów komórkowych. Wskazywali, że „komórkowcy” wypracowują zyski i w ich przypadku zamiana nie jest konieczna.

Źródło informacji: Parkiet.com

Stare komputery, które trafiają do recyclingu mogą być znacznie więcej warte, niż mogłoby się wydawać na pierwszy rzut oka. Okazuje się bowiem, że duża cześć firm przed pozbyciem się zużytego sprzętu zaniedbuje proces kasowania danych z dysków twardych.

Jak podała brytyjska firma Remploy e-cycle, zajmująca się neutralizacją starego sprzętu komputerowego, mniej niż jedna czwarta z wycofywanych z użycia komputerów nie zawiera danych. Aż trzy czwarte z 350 uczestniczących w badaniu firm przyznało, że przekazuje lub odsprzedaje posiadany stary sprzęt, ale zaledwie 23% z nich zamazuje dane znajdujące się na dyskach, przed przekazaniem komputera nowym właścicielom. Z kolei 38% respondentów potwierdziło, że w przekazywanym sprzęcie tylko formatują dyski, błędnie wierząc że jest to wystarczająca forma zabezpieczenia poufnych danych przed przejęciem ich przez niepowołane osoby. Zaledwie co ósma firma z sektora usług finansowych jest przekonana, że dane znajdujące się na zbędnych dyskach zostały usunięte w sposób pewny.

Noel Harasyn, główny manager Remploy e-cycle powiedział – „Cieszy, że firmy przekazują niepotrzebny sprzęt komputerowy do ponownego użycia, ale w przytłaczającej większości nie usuwają one danych z dysków twardych w taki sposób, aby zablokować możliwość ich uzyskania przez niepowołane osoby. Proste sformatowanie dysku lub jedno – czy dwukrotne nadpisanie danych, czyli sposoby, które są wykorzystywane najczęściej, umożliwia odzyskanie danych”.

Problem pozostawiania danych na dyskach twardych jest istotnie kwestią kluczową. Przypomnijmy, na początku tego roku na aukcji eBay można było kupić dysk twardy, na którym znajdowała się baza danych jednej w większych grup finansowych w Europie. Na szczęście urządzenie – za pięć funtów – zakupiła zajmująca się bezpieczeństwem firma Pointsec Mobile Technologies. Ale przecież problem wycieku poufnych danych dotyczy także i Polski. W kwietniu tego roku głośna była afera z kradzieżą 12 dysków twardych z Ministerstwa Spraw Zagranicznych, które pracownik MSZ odsprzedał dalej za 10 złotych.

Przypadki te pokazują, jak łatwo potencjalny haker może wejść w posiadanie istotnych informacji, wykorzystując niedbałość i nierozwagę różnych instytucji, które w założeniu nie ujawniają posiadanych przez siebie informacji.

Źródło informacji: The Register