Aktualności

Sierpień okazał się dość osobliwym miesiącem pod względem statystyk wirusów. Bazując na doświadczeniach z sierpnia 2003, oczekiwano obfitości działań wirusów, tymczasem mieliśmy spokojny letni miesiąc, odznaczający się pięcioma nowymi szkodnikami, które zdołały zakwalifikować się do pierwszej dwudziestki. Ostatnim miesiącem z większą liczbą nowych wirusów był kwiecień 2004.

W rezultacie, oczekiwania, że sierpień będzie miesiącem większej aktywności wirusów niż pozostałe miesiące letnie, sprawdziły się tylko częściowo. Wprawdzie wykryto kilka poważnych szkodników, lecz nie odnotowano znaczących epidemii.

Na miejsce lidera listy powrócił Netsky.aa i, podobnie jak w maju 2004, trzy pierwsze pozycje należą do szkodników z jego rodziny.

Zafi.b spadł na czwarte miejsce na liście, a po spadku z efektownego wyniku 57% w poprzednim miesiącu, do 7,5% w sierpniu, można sądzić, że we wrześniu zniknie całkowicie z listy 20 najpopularniejszych szkodników.

Najważniejszymi nowościami na liście są nowe odmiany robaka Mydoom. Wszystkie ona bazują na kodzie pierwszego z rodziny robaka Mydoom.a i nie wnoszą nic nowego do rozwoju technologii szkodników. Na uwagę zasługuje jednak fakt, że aż trzy odmiany tego robaka znalazły się na liście na miejscach: piątym, siódmym i piętnastym.

Na liście znalazły się także dwa nowe trojany. Pierwszy, TrojanDropper.VBS.Zerolin, to skrypt instalujący wirusy na zainfekowanych maszynach. Odnotowano nawet kampanie, w których Zerolin był rozsyłany jako „darmowy” dodatek, po czym instalował na maszynach swoich ofiar szkodliwe programy, poczynając od prostych programów śledzących teksty wpisywane z klawiatury, po złożone backdoory i robaki.

Drugi z trojanów, Dowloader.Agent.bq, jest także rozsyłany za pomocą poczty elektronicznej. Agent.bq pobiera wszystkie pliki umieszczone na serwerach, których adresy zapisane są w jego kodzie. Pliki te zawierają wiele programów szpiegowskich.

Źródło informacji: Kaspersky Lab

W najnowszym numerze magazynu Business Week ukazał się artykuł poruszający kwestię grupy hakerów, którzy szantażują właścicieli serwisów hazardowych. Wyczytać w nim można, że obecnie wartość internetowego sektora hazardowego szacuje się na 7,4 mld USD, zaś według ekspertów, w ciągu ostatnich dziewięciu miesięcy kasyna działające w sieci przeżyły setki ataków hakerów. Część ze strachu przed utratą przychodów oraz pogorszeniem relacji z klientami, zdecydowała się wypłacić pieniądze szantażystom.

„Musieliśmy im zapłacić” – deklaruje Kevin Martin, menedżer eHorse.com z siedzibą w Kostaryce, który przelał na konta szantażystów 30 tys. USD. Wymuszanie okupu pod groźbą przeprowadzenia ataku typu Denial of Service (różnego typu ataki na systemy komputerowe mające na celu utrudnienie lub uniemożliwienie działania danej maszyny lub części sieci) stało się lukratywnym biznesem. We wczesnej fazie rozwoju internetu obiektem hakerów byli potentaci tacy jak Microsoft Corp. lub Recording Industry Association of America. W ten sposób udowadniano, że nawet giganci nie mogą się czuć zbyt pewnie. Ataki często były manifestacją politycznego niezadowolenia.

Teraz hakerzy żądają pieniędzy. Na pierwszy ogień poszły kasyna, ponieważ stanowią stosunkowo łatwy cel. Hakerzy wymuszający okup mogą wkrótce uderzyć w agencje rządowe, spółki e-commerce oraz banki – właściwie wszystkie przedsiębiorstwa, które prowadzą działalność internetową.

Źródło informacji: Business Week

Z pewnością wielu czytelników spotkało się z programem sendip. Jest to wygodnie narzędzie służące do wysyłania dowolnych pakietów IP. Przydaje się ono do testów, zabaw, ćwiczeń, nauki. Niestety, żeby z niego korzystać, trzeba co chwilę zaglądać do manuala albo znać na pamięć mnóstwo opcji. Redakcja Hakin9 doszła do wniosku iż dobrym rozwiązaniem byłoby korzystanie z prostego graficznego frontend, którego na czas dzisiejszy jeszcze nie ma.

W związku z tym redakcja magazynu Hakin9 szuka osoby, która napisze taki frontend i udostępni go na licencji GPL (albo innej otwartej licencji). Osoba taka zostanie wynagrodzona prenumeratą pisma.

Wszyscy zainteresowani mogą pisać na piotr-sendip@hakin9.org.

Application Security, Inc. ujawniło luki w Oracle Database Server, których dotyczyła niedawno opublikowana przez firmę Oracle informacja.

Luki dotyczą 44 błędów typu przepełnienie bufora i odmowa usługi (DoS). Na platformie UNIX/Linux wykorzystanie luk grozi kompromitacją bazy danych (serwer działa na ograniczonych prawach), na platformie Windows – kompromitacją bazy danych i systemu operacyjnego (serwer ma nieograniczone przywileje systemowe).

Więcej informacji: http://www.appsecinc.com/resources/alerts/oracle/2004-0001/

Źródło informacji: CERT Polska

Nowoczesną bibliotekę multimedialną wyposażoną w stanowiska internetowe oraz posiadającą w zbiorach około 12 tys. jednostek na różnych nośnikach otwarto w piątek w Olsztynie. Olsztyńska biblioteka jest szóstą tego typu na świecie i drugą w Polsce – po wrocławskiej – wybudowaną przy udziale Fundacji Bertelsmanna.

„Użytkownicy w bibliotece nazwanej Planeta 11 mogą korzystać z 11 stanowisk internetowych, trzech stanowisk do korzystania z programów multimedialnych i licznych programów użytkowych. Zbiory biblioteki to 12 tys. jednostek na różnych nośnikach” – powiedziała dyrektorka biblioteki Barbara Pol-Czajkowska.

Podkreśliła, że zbiory stanowią w połowie zasoby tradycyjne, czyli książki, a w połowie zasoby nowoczesne, czyli multimedia. Fundacja Bertelsmanna będzie wyposażała bibliotekę do 2007 roku. Wówczas placówka ma liczyć 30 tys. jednostek na różnych nośnikach.

Fundacja Bertelsmanna zajmuje się rozwiązywaniem problemów społecznych z zakresu oświaty, gospodarki, spraw socjalnych oraz zdrowia.

Źródło informacji: PAP

Opracowany przez Massachusetts Institute of Technology protokół Kerberos V5, zapewniający możliwość wzajemnego uwierzytelniania pomiędzy klientem a serwerem, okazał się dziurawy. Jak doniosła firma Secunia, niebezpieczne luki w szeroko wykorzystywanym protokole bezpieczeństwa, niosą ze sobą zagrożenie przejęcia przez hakerów kontroli nad serwerami autentykacyjnymi.

Problem dotyczy wszystkich wersji protokołu Kerberos 5 do krb5-1.3.4 włącznie i specjaliści zalecają aktualizację Kerberosa do wersji 1.3.5. Niestety na razie nowa wersja oprogramowania nie jest dostępna. Błędy występują w implementacji programu i bibliotek Centrum Dystrybucji Klucza i są związane z mechanizmem uwalniania pamięci systemu. Dodatkowo jeszcze jedna luka występuje także w dekoderze ASN.1. Nieszczelności Kerberosa mogą umożliwić hakerom przeprowadzenie ataku typu denial of service, bez konieczności uprzedniego logowania się do systemu.

Aktualnie inżynierowie MIT opublikowali łatę do wcześniejszych wersji protokołu Kerberos 5, która ma eliminować zagrożenie i pracują nad bezpieczną wersją protokołu.

Źródło informacji: The Register

Technologia szerokopasmowego dostępu do zasobów lokalnych oraz Internetu – sieć bezprzewodowa – dynamicznie rozwija się na terenie Europy i całego świata. Przez wielu ekspertów technologia ta postrzegana jest jako element telefonii mobilnej trzeciej generacji, zaś możliwości, jakie niesie bezprzewodowy internet zdobywa coraz większą popularności i zwolenników. Otóż do końca roku mieszkańcy Amsterdamu w dowolnym miejscu miasta będą mogli korzystać z bezprzewodowego dostępu do internetu.

Spółka HotSpot Amsterdam planuje do końca grudnia umieścić od 40 do 60 anten pozwalających na dostęp do sieci WWW. Docelowo spółka planuje zbudować 125 masztów, które obejmą zasięgiem całe miasto.

Niestety dostęp do internetu za pośrednictwem hot spotów będzie płatny. Pocieszającym faktem będzie jednak to, że ceny mają być niższe od stawek jednego z największych dostawców internetu szerokopasmowego w Holandii KPN. Warto dodać, że Polska oferta cenowa bezpośredniego dostępu do Internetu jest zdecydowanie niższa od ceny połączeń w Holandii. A jak będzie w rzeczywistości?

Zobacz również
– Ceny dostępu do Internetu w Polsce na tle krajów europejskich
– Bezprzewodowy bezpłatny dostęp do Internetu w technologii Wi-Fi
– Kolejny bezpłatny bezprzewodowy dostęp do Internetu
– Darmowy Hotspot Crowley’a w Intraco
– Internet na stacjach Statoil
– Sieć bezprzewodowa w Bibliotece Uniwersytetu Warszawskiego
– Bezpłatny dostęp do Internetu na wrocławskim Rynku
– Wi-Fi w Pizza Hut i KFC
– Wi-Fi na warszawskiej Starówce

Elektrownia „Bełchatów” dokonała migracji serwerów z Red Hat 9 do SUSE LINUX Enterprise Server. Elektrownia „Bełchatów” należy do największych podmiotów rynku elektroenergetycznego w Polsce. To największa w Polsce i zarazem w Europie elektrownia opalana węglem brunatnym. Moc pracujących tu bloków energetycznych to aż 15% mocy zainstalowanej w całej polskiej energetyce zawodowej, zaś roczna produkcja energii wynosząca przeciętnie 27-28 TWh, stanowi ponad 20% produkcji krajowej.

Po wdrożeniu SUSE LINUX Enterprise Server 8 na serwerach Elektrowni „Bełchatów” pracuje platforma firmowego intranetu z wykorzystaniem PHP do tworzenia formularzy i usług, pracujących między innymi na bazach MySQL. Ponadto dostępne są narzędzia monitorowania sieci: nmap, ethereal, nbtstat, ntop i inne. Serwer proxy kontrolujący w pełni dostęp użytkowników do sieci internET oraz monitorujący wykorzystanie sieci przez pracowników wraz ze statystykami odwiedzin stron i czasu spędzanego w sieci. eDirectory w Elektrowni „Bełchatów” jest rozbudowanym katalogiem, przechowującym informacje o tożsamości i uprawnieniach ponad 1500 osób. Firewall korporacyjny służący do wewnętrznego rozdzielania i zabezpieczenia ruchu w sieciach wewnętrznych firmy. Wdrożenia dokonała firma Novell.

Źródło informacji: Interia.pl

Pojawiła się oficjalna wersja najnowszego odtwarzacza z rodziny Windows Media Player. Wersja ta nosi numerek 10 i zawiera sporą ilość zmian.

Przede wszystkim nowy interfejs graficzny, który już na pierwszy rzut oka widać, że został zmodyfikowany. Ponadto rozbudowano obsługę podręcznych odtwarzaczy muzycznych – możemy skorzystać z ponad 60-ciu dostępnych na rynku urządzeń, które potrafią skomunikować się z WMP10.

Oprócz nowego interfejsu graficznego, systemu Digital Media Mall oraz lepszego dostosowania do zewnętrznych urządzeń, całkowitą nowością jest dostęp do internetowych serwisów oferujących sprzedaż muzyki oraz filmów.

Dodano również opcję Auto Sync, która znacznie poprawia transfer muzyki do urządzeń – opcja ta korzysta z nowego protokołu o nazwie Microsoft Multimedia Transport Protocol co ma sprawić, że upload plików do hardwarowych playerów przebiegać będzie szybko i sprawnie. Ponadto WMP10 został wyposażony w najnowszą generację zabezpieczenia cyfrowego sygnału – DRM10.

Aktualnie najnowsza wersja odtwarzacza multimedialnego WMP 10 dostępna jest dla systemu Windows XP w wersji Angielskiej. Niestety na polską wersję przyjdzie nam jeszcze poczekać.

Zobacz również:
– Pobierz Windows Media Player 10
– Readme for Windows Media Player 10

Coraz więcej osób skarży się do Urzędu Regulacji Telekomunikacji i Poczty, że na ich rachunkach telefonicznych pojawiły się wysokie kwoty za połączenia z egzotycznymi wyspami św. Tomasza lub wyspami Cooka. Żadna z tych osób nie przypomina sobie, aby tam kiedykolwiek dzwoniła. Należności na koniec miesiąca wahają się od 200 zł do 3000 zł. Analiza skarg wskazuje, iż mamy tu ponownie do czynienia z dialerami.

Użytkownicy w trakcie połączeń z Internetem (z wykorzystaniem modemów telefonicznych), po wejściu na strony z płatną treścią i uruchomieniu dialera, często nie zauważają, że zostaje przez program rozłączone dotychczasowe połączenie, a następnie realizowane jest połączenie międzynarodowe. W ten sposób dotychczasowe metody ochrony przed dialerami (np. blokowanie połączeń z numerami 0-700, programy antydialerowe) stają się nieskuteczne.

Do Telekomunikacji Polskiej S.A. napływa coraz więcej skarg. Jak wyjaśnia całą tę sprawę TP?

Zapraszamy do dalszej części artykułu pt.: „Dialery powracają”.