Z jednodniowym opóźnieniem została wydana stabilna wersja KDE, oznaczona numerkiem 3.3. Zmian jest dość sporo, o czym świadczy sama lista zmian. Osoby zainteresowane mogą pobrać najnowszą wersję z oficjalnych serwerów FTP KDE oraz ich mirrorów.
Przeglądanie kategorii
Aktualności
Spamerzy oraz autorzy wirusów połączyli swoje siły tworząc nowe wirusy, które rozsyłają spam oraz potrafią oszukiwać filtry antyspamowe.
Przedsiębiorstwo MessageLabs mające swoją siedzibę w Nowym Jorku zajmuje się produkcją oprogramowania antywirusowego skanuje każdego dnia około 50 mln. wiadomości poczty elektronicznej. Klienci przedsiębiorstwa to m.in. Bank w Nowym Jorku oraz gigant technologiczny Fujitsu.
MessageLabs uważa iż spamerzy często płacą autorom wirusów za napisanie robaka, który stworzy sieć komputerów typu zombie za pośrednictwem, których wysyłany jest spam. Wnioski zostały oparte o monitorowane rozmowy pomiędzy autorami wirusów a spamerami. Przedsiębiorstwo zaznacza iż taka współpraca jest zyskowna dla obu stron.
Źródło informacji: CNET News
W sprzedaży jest już kolejny numer magazynu Hakin9. W tym numerze przeczytacie między innymi o tym, w jaki sposób intruz może wykorzystać niedoskonale napisany program do zdobycia (przez przepełnienie bufora) dostępu do powłoki na naszym systemie – tematyce tej poświęcone został dwa obszerne artykuły – „Przepełnienie stosu pod Linuksem x86” w którym znajdziemy również szczegółowo przedstawiony proces tworzenia programu przepełniającego bufor na stosie oraz artykuł „Zdalny exploit dla systemu Windows 2000” który z kolei opisuje proces tworzenia ulepszonej wersji exploita rpcexp wykorzystujący błąd w usłudze RPC Locator.
Administratorów (i wszystkich użytkowników) serwerów usenetowych zainteresuje na pewno artykuł Nadużycia w Usenecie, mówiący o tym, jak niedoskonały protokół w połączeniu z niedoskonałą konfiguracją wykonaną przez niedoskonałych administratorów pozwala wysyłać obelgi na moderowane grupy dyskusyjne.
Ale nie upadajmy na duchu. Na szczęście niedoskonałe są również metody stosowane przez włamywaczy. Z artykułu „OS fingerprinting – jak nie dać się rozpoznać” dowiecie się, jak przy użyciu całkiem prostych metod możemy oszukać intruza, który bawi się w zdalne rozpoznawanie systemów operacyjnych.
Ponadto w aktualnym numerze znajduje się artykuł pt.: „IIS 5.0 z punktu widzenia intruza” który przedstawia sposoby, jakimi może posłużyć się intruz zamierzający włamać się do serwera Internet Information Services (IIS) by zmienić zawartość umieszczonych na nim stron lub całkowicie przejąć kontrolę nad systemem. Zaprezentowane zostały również metody zabezpieczenia się przed atakiem.
Ponadto na CD dostępna jest najnowsza wersja dystrybucji Hakin9 Live z ulepszonym interfejsem graficznym (xfce). Tradycyjnie na płycie znajdziecie sporo narzędzi, dokumentację oraz tutoriale do artykułów Nadużycia w Usenecie i Przepełnianie stosu pod Linuksem x86.
Fundacja Wspierania Edukacji Informatycznej „PROIDEA” działająca na terenie AGH w Krakowie organizuje cykl warsztatów poświęconych bezpieczeństwu sieci oraz systemów informatycznych. Udział w warsztatach jest całkowicie nieodpłatny!
W dniu 12 września w ramach pierwszych jednodniowych zajęć, zostaną zaprezentowane techniki wykorzystywane przez hackerów do przełamywania zabezpieczeń, uzyskiwania poufnych danych oraz słabości popularnych rozwiązań teleinformatycznych.
Wśród prelegentów znajdować się będą zaproszeni goście zajmujący się na co dzień sprawami bezpieczeństwa teleinformatycznego. Ilość miejsc ograniczona (decyduje kolejność zgłoszeń).
Agenda i szczegółowe informacje już wkrótce na stronie Fundacji: http://www.proidea.org.pl
Do pobrania dostępny jest w polskiej wersji językowej System Service Pack 1 dla pakietu Office 2003 – darmowy zbiór aktualizacji zawierających znaczące udoskonalenia w zakresie stabilności, bezpieczeństwa i działania programów rodziny Microsoft Office. Niektóre poprawki zawarte w dodatku Sevice Pack 1 zostały opublikowane wcześniej jako oddzielne aktualizacje. W przypadku komputerów, na których jest już zainstalowany pakiet Office 2003, należy skorzystać z witryny Office Update w celu zainstalowania dodatku Service Pack 1. Witryna ta automatycznie wykrywa pakiet Office i instaluje niezbędne aktualizacje i dodatki Service Pack, które zapewniają optymalne działanie programów pakietu Office.
Firmy zajmujące się bezpieczeństwem w internecie zapowiedziały rozpoczęcie wyszukiwania dziur w najnowszej aktualizacji systemu Windows XP Microsoftu.
Niemiecka firma Heise Security ogłosiła, że odkryła dwie dziury, które mogą być wykorzystane w celu zablokowania wyświetlenia przez Service Pack 2 dla Windows XP komunikatów o uruchomieniu niebezpiecznego programu, potencjalnie dającego możliwość wykonania na komputerze szkodliwego kodu.
Dalsze informacje na temat nowych dziur pojawią się wkrótce, zapowiedział Thor Larholm, analityk firmy PivX Solutions, zajmującej się wyszukiwaniem luk w najnowszej aktualizacji systemu Microsoftu od momentu jej udostępnienia w internecie. Larholm przekazał już swoje spostrzeżenia gigantowi z Redmond, ale odmówił podawania jakichkolwiek szczegółów na ten temat. „Jestem pewny, że w ciągu kilku najbliższych tygodni odkryjemy jakieś poważne luki w SP2, a w ciągu najbliższych miesięcy pojawią się jakieś wirusy wykorzystujące słabości tej aktualizacji”.
W przeszłości Larholm odkrył znaczną ilość dziur w systemie Windows XP i przeglądarce Internet Explorer. Microsoft nie potwierdził otrzymania raportu na temat nowych luk w najnowszej aktualizacji systemu Windows XP, ale zapowiedział że rozpocznie śledztwo w sprawie dziur odkrytych przez firmę Heise.
Najnowsze doniesienia specjalistów branży mogą sprawić, że użytkownicy systemu Windows XP będą mniej chętni do instalowania najnowszej łaty Microsoftu, albowiem wielu z nich wstrzymywało się dotychczas z „uodpornieniem” swoich komputerów do czasu, aż aktualizacja zostanie porządnie zweryfikowana.
Z kolei Bill Gates określił SP2 jako najobszerniejszą darmową aktualizację Windowsów jaka dotychczas miała miejsce w historii i dodał, że prace nad tym pakietem opóźniły inne projekty, w tym m.in. następną wersję systemu Windows – Longhorn.
Źródło informacji: ZDNet
Już niedługo, bo 10 września bieżącego roku w Pilskim Uniwersytecie Oświatowym (ul. Kossaka 118, Piła, sala PUBu PIWNICZKA) odbędą się szkolenia pt. „Linux – nie tylko dla początkujących”.
„Zobacz system Linux w akcji i przekonaj się, jak stabilnie i bezpiecznie może pracować Twój serwer lub stacja robocza w Twojej firmie lub w domu! Zapomnisz o wirusach, zupełnie nieuzasadnionym, nieoczekiwanym zawieszaniu się systemu, tragicznych skutkach włamań do sieci…
W Linuxie każde dobrze skonfigurowane oprogramowanie zawsze będzie działać przewidywalnie i stabilnie! Być może trudno jeszcze Ci w to uwierzyć, ale Linux nadaje się do wszystkich zastosowań o jakich możesz sobie pomyśleć! Zapewniam Cię, że Linux jest tak dobrym systemem operacyjnym, że warto zainwestować swój czas i nauczyć się jego obsługi!
Jeśli nie miałeś jeszcze styczności z tym systemem – to szkolenie jest dla Ciebie! Jeśli masz juz pewne doświadczenie, instalowałeś Linuxa, znasz podstawy obsługi – to szkolenie również jest dla Ciebie! Z pewnością pogłębisz swoją wiedzę! Gorąco zapraszam!” – Grzegorz Lewandowski.
Każdy z uczestników otrzyma obszerne materiały szkoleniowe, 2 dystrybucje Linuxa na 4 CD, obiad w dniu szkolenia. Całkowity koszt uczestnictwa, to 122 zł brutto / 1 os.
Więcej informacji na tej stronie.
Nawet ponad 1,5 mld dolarów mniej niż oczekiwano może przynieść Google debiut giełdowy. Całą spółkę inwestorzy wycenili na 10 mld mniej niż oczekiwały władze Google’a. Tylko 1,9 mld dol., zamiast oczekiwanych 3,5 mld dol. może przynieść debiut giełdowy spółki Google prowadzącej najpopularniejszą wyszukiwarke internetową na świecie. Firma obniżyła ceny oferowanych akcji i zredukowała ich liczbę. Z tych powodów rynkowa wycena Google może być sięgnąć tylko 25,8 mld dol., zamiast 36,6 mld dol., jakich się spodziewano.
W środę Google ogłosiło, że akcje spółki, które lada dzień zadebiutują na giełdzie, zostały wycenione przez inwestorów na 85-95 dol. Google liczyło na cenę w widełkach 108 do 135 dol. Udziałowcy spółki (głównie jej pracownicy) zaskoczeni tak niskim zainteresowaniem, zdecydowali się o połowę obniżyć liczbę oferowanych akcji. Zamiast 11,6 mln do obrotu trafi zaledwie 5,5 mln sztuk. Uwzględniając 14,1 mln akcji, które Google zamierzało dodatkowo wyemitować na rynek trafi w sumie 19,6 mln akcji. „Najgorsze co może przytrafić się rozchwianemu rynkowi to potknięcie przy szeroko rozreklamowanej ofercie publicznej” – powiedział agencji Reuters Michael Browne, menedżer funduszy w Sofaer Global Fund w Londynie.
Większość analityków i osób zarządzających funduszami nie była zaskoczona przeceną akcji Google. Ich zdaniem słabe zainteresowanie wynikało m.in. z nietypowej formy zapisywania się na akcje spółki, przeprowadzonej przez internet (zmodyfikowana aukcja holenderska). Analitycy od dawna ostrzegali, że cena akcji Google jest zbyt wysoka, zważywszy na nikłe zainteresowanie spółkami technologicznymi. Poprzednia cena wyjściowa oznaczała wycenę spółki na poziomie 329 razy wyższym od zeszłorocznego zysku. To ponad dwukrotnie więcej niż wynosi rynkowa wartość jej największego konkurenta Yahoo i 15 razy więcej niż średnia dla spółek z indeksu S&P 500. „Dziś, kiedy dokładnie bada się finanse spółek, nikt nie inwestuje w akcje takiej firmy jak Google tylko z powodu silnej marki” – podkreśla Elaine Critchon, zarządzająca funduszami w brytyjskim Aegon Asset Management.
Debiut giełdowy Google to jedno wielkie pasmo kłopotów. Amerykańska Komisja Nadzoru Giełd (SEC) wszczęła przeciwko niej postępowanie w sprawie nielegalnej emisji prawie 29 mln akcji i opcji na akcje. Na kilka dni przed debiutem magazyn „Playboy” opublikował wywiad z założycielami firmy – Larrym Pagem i Sergeyem Brinem. W ten sposób złamano prawo, zabraniające udzielania publicznych wywiadów na temat spółki przed jej debiutem. SEC poprosił już Google o złożenie wyjaśnień w tej sprawie.
Źródło informacji: Gazeta.pl
Google zwrócił się do nowojorskiej Komisji Papierów Wartościowych i Giełd – nadzorcy rynku usług finansowych o aprobatę dokumentów wymaganych do emisji akcji.
Google może zadebiutować na giełdzie już w najbliższą środę, jeśli nie pojawią się przeszkody. Na krótko przed debiutem portal ujawnił, że władze nowojorskiej giełdy wszczęły nieformalne dochodzenie z powodu nie ujawnienia akcji Google’a i tzw. opcji przyznanych pracownikom. Wygląda jednak na to, że dochodzenie nie opóźni terminu debiutu.
Właściciel najpopularniejszej wyszukiwarki internetowej prawdopodobnie we wtorek poda cenę, po jakiej sprzedane zostanie jego 27,5 mln akcji. Wcześniej cenę ustalono ramowo na 108-135 dolarów. Akcje zostaną przyznane inwestorom w wyniku internetowego przetargu.
Google’a założyli w 1998 byli studenci Uniwersytetu Stanford – Siergey Brin i Larry Page. Ich wyszukiwarka szybko stała się jednym z liderów internetu, skutecznie konkurując z innymi Yahoo, Lycosem i Microsoftem.
Wyszukiwarka może przejrzeć prawie 5 mld stron (ok. połowy zawartości internetu) i blisko 1 mld rysunków i grafik. Zysk netto Google w pierwszej połowie roku wyniósł 143 mln dolarów, ponad dwa razy więcej niż przed rokiem. W pierwszych trzech miesiącach bieżącego roku zysk netto Google’a wzrósł o 148 procent sięgając 64 mln dolarów.
Źródło informacji: BBC
Instalacja oprogramowania na nowym komputerze w praktyce wymaga dostępu do drugiej maszyny – wynika z badań zajmującej się bezpieczeństwem w sieci organizacji Internet Storm Center. Nowy „pecet” po podłączeniu do internetu zostanie bowiem zainfekowany wirusem w przeciągu średnio 20 minut, a więc szybciej niż trwa pobranie niezbędnych „łat” dla oprogramowania.
Średni czas infekcji jest o połowę krótszy niż w ubiegłym roku, a w sieciach uniwersyteckich i w wypadku łącz szerokopasmowych sytuacja wygląda jeszcze gorzej. To wyjątkowo niebezpieczny trend – użytkownicy zostają bowiem postawieni w sytuacji bez wyjścia: aby chronić się przed infekcją trzeba ściągnąć aktualizacje z internetu, a równocześnie podłączenie do sieci oznacza niemal pewne „złapanie” wirusa. Z tego powodu najrozsądniejsze wydaje się zaktualizowanie systemu przed pierwszym podłączeniem do sieci. Niestety, nie każdy ma taką możliwość.
Źródło informacji: ZDNet