Aktualności

Rozwój sieci WLAN nabiera tempa. Dziś, jak jeszcze nigdy, przedsiębiorstwa przywiązują szczególną uwagę do bezpieczeństwa i niezawodnej pracy systemu łączności Wi-Fi, służącego rozwojowi firmy. Aby ułatwić proces monitorowania sieci bezprzewodowych można skorzystać już z gotowych produtków. Jednym z takich produktów jest analizatora sieci AirMagnet Distributed – zintegrowane narzędzie do zarządzania sieciami bezprzewodowymi, z pomocą którego administrator może zadbać o wysoką niezawodność, wydajność i bezpieczeństwo sieci WLAN.

AirMagnet Distributed, produkt amerykańskiej firmy AirMagnet wprowadzony przez polską firmę Passus, pozwala na monitorowanie bezprzewodowej sieci LAN przedsiębiorstwa i administrowanie nią z wykorzystaniem przenośnej konsoli, porozumiewającej się z inteligentnymi czujnikami rozproszonymi w obrębie sieci. Czujniki zbierają na bieżąco informacje o wszystkich istotnych zdarzeniach w danej lokalizacji i co pewien ustalony czas (np. co 10 minut lub raz na dzień) przesyłają je do serwera stanowiącego bazę danych. Osoby odpowiedzialne za niezawodność całego systemu mają bieżący dostęp do danych spoczywających na serwerze poprzez konsolę. Standardowe raporty zawierają najważniejsze informacje, jeżeli zaś problem wymaga bliższego zbadania, istnieje możliwość zdalnego połączenia się z wybranym czujnikiem w celu dokładnej analizy danych.

I tak dla przykładu, pracując w centrali firmy, np. w Warszawie administrator, może zdalnie połączyć się z czujnikiem zlokalizowanym np. w Gdańsku i na bieżąco śledzić ruch użytkowników gdańskiej sieci. Jeżeli zdarzy się jakiś problem może zostać o nim powiadomiony np. otrzymując sms-a na telefon komórkowy.

„Popularność, jaką cieszą się oferowane przez nas produkty, wynika w głównej mierze z popytu na systemy gwarantujące bezpieczeństwo oraz niezawodne i wydajne działanie sieci WLAN. Rozwiązanie AirMagnet Distributed powstało w odpowiedzi na zapotrzebowanie ze strony naszych największych klientów. Z jego pomocą możliwy jest stały zdalny nadzór nad poziomem bezpieczeństwa, niezawodnym działaniem oraz wydajnością całej sieci tworzonej przez poszczególne sieci WLAN” – ocenia Marcin Biernot z Działu Rozwiązań Bezprzewodowych Passusa.

Co ciekawsze wszystkim firmom, które są zainteresowane sprawdzeniem swojej sieci WLAN, Passus umożliwia bezpłatne wypożyczenie zestawu AirMagnet Distributed na około 2 tygodnie. Zestaw testowy składa się z dwóch czujników sprzętowych, oprogramowania instalowanego na serwerze oraz konsoli do zarządzania. Wersja testowa umożliwia instalację 6 konsol, co oznacza, iż 6 osób może niezależnie obserwować, co się dzieje w sieci.

Akcja skierowana jest do firm, które maja sieć rozmieszczoną na większym obszarze np. w kilku budynkach, oddziały w kilku miastach, czy kilka hot-spotów. Poszczególne lokalizacje muszą być połączone siecią kablową. Akcja Passusa potrwa do końca października.

Zobacz również:
– Szczegółowe informacje dotyczące produktu AirMagnet Distributed

A więc jesteś programistą – samoukiem albo po studiach – i chcesz założyć własną firmę, w której będziesz pisać programy na zamówienie (albo na rynek konsumencki) i zarabiać na sprzedaży swojej pracy lub praw autorskich? Oj, chyba masz pecha… Bo prawie wszystkie, jeśli nie wszystkie, najprostsze operacje, które być może wykonujesz każdego dnia, którego piszesz program, są OPATENTOWANE.

Czy w w nowoczesnym świecie, w demokratycznych krajach, programiści i właściciele małych i średnich firm programistycznych, którzy są istotną dla rozwoju gospodarczego i społecznego mniejszością, będą stanowić mniejszość dyskryminowaną, gnębioną przez właścicieli patentów i wykluczaną z życia gospodarczego? Co Nas czeka po wprowadzeniu patentów na programowanie?

Odpowiedzi na te i inne pytania dostępne są w artykule pt. Przewodnik po polu minowym, czyli: co czeka programistę w świecie patentów na oprogramowanie.

Do pobrania udostępniona została nowa wersja OpenSSH oznaczona numerkiem 3.9. Jak zwykle zmian jest dość sporo – m.in. usunięto mniejsze błędy w kilku funkcjach, kilka zaś zostały przeczyszczone, dlatego zainteresowane osoby odsyłam do szczegółowej listy zmian, natomiast źródła nowej wersji można pobrać stąd.

Konsorcjum TGn Sync, podobnie jak nieco wcześniej rywalizujące z nim WWiSE, przedłożyło dokumenty odpowiadającej za tworzenie standardów organizacji Institute of Electrical and Electronic Engineers (IEEE), a konkretnie – grupie zadaniowej pracującej nad standardem 802.11n.

Standard 802.11g ma umożliwić przesyłanie danych z prędkością 100Mb na sekundę, a nawet wyższą. Dla porównania: najszybszy obecnie standard komunikacji Wi-Fi – 802.11g – osiąga maksymalną prędkość transferu na poziomie 54Mb/s, ale przeciętne wartości są o połowę niższe. 802.11n ma być kolejnym krokiem w stronę rozszerzenia spektrum zastosowań technologii bezprzewodowych, które docelowo mają trafić do zupełnie nowych grup produktów – np. sprzętu dla kina domowego.

Wstępna specyfikacja 802.11n ma być gotowa w przyszłym roku, a ostateczna wersja przewidziana jest na przełom roku 2006 i 2007. Według ekspertów zatwierdzenie standardu może nastąpić jednak przynajmniej rok wcześniej. W odróżnieniu od poprzednich przypadków prac nad rozwiązaniami 802.11, tym razem nie będzie bowiem „wojny konsorcjów”. TGn Sync i WWiSE w zaproponowanych przez siebie specyfikacjach oparły się na technologii MIMO, więc wypracowanie kompromisu wydaje się być stosunkowo łatwe. Wcześniej – jak np. w wypadku 802.11 – propozycje różniły się drastycznie.

WWiSE zrzesza takie firmy jak Intel, Sony, Cisco Systems i Nokia, a TGn Sync – firmy nie tylko z branży komputerowej, w tym Airgo Networks, Broadcom, Conexant Systems, STMicroelectronics oraz Texas Instruments.

Źródło informacji: ZDNet

W przeglądarce internetowej Internet Explorer odkryto kolejny poważny błąd umożliwiający przeprowadzenia ataku typu phishing, czyli podawanie się za znane instytucje przez atakującego (nakłonienie osoby, aby odwiedziła witrynę, która łudząco przypomina „oryginalną”).

Odkryty błąd pozwala na sfałszowanie paska adresu URL, gdzie niczego nie świadomego użytkownika można przekierować na fałszywą stronę. Co gorsza na błąd podatna jest szósta wersja Internet Explorera (nawet jeżeli mamy zainstalowane wszystkie ostatnie łatki bezpieczeństwa) w systemie Windows 2000 SP4 oraz Windows XP SP1. Prawdopodobnie poprzednie wersje przeglądarki również podatne są na tego typu atak.

Szczegółowe informacje dostępne są na tej stronie, natomiast tutaj znajduje się przykładowe wykorzystanie błędu.

W aplikacji Adobe Acrobat Reader, służącej do przeglądania jednego z najpopularniejszych formatów zapisu publikacji elektronicznej – PDF, występuje błąd, który umożliwia wywołanie dowolnego kodu na komputerze ofiary. Błąd otrzymał miano krytyczne zaś na atak podatna jest zarówno wersja 5.x jak i wersja 6.x.

Acrobat Reader po zainstalowaniu integruje się z przeglądarką internetową jako tzw. plugin umożliwiając między innymi przeglądanie, drukowanie, zapisywanie dokumentu PDF lub korzystanie z zakładek czy też hiperłączy zawartych w dokumencie. I to właśnie dzięki możliwości przeglądania w trybie on-line dokumentów PDF, niczego nie świadomy użytkownik może zostać narażony na atak ze strony hakerów.

Błąd występuje w komponencie ActiveX, który dostępny jest w pliku pdf.ocx. Po przepełnieniu bufora mamy możliwość wywołania dowolnego kodu – wystarczy, że do standardowego adresu hiperłącza http://server/plik.pdf dopiszemy sekwencje tzw. „pustego znaku”: http://server/plik.pdf%00[długi string]

Aby taki zapis mógł zadziałać wymagana jest dodatkowo odpowiednia interpretacja znaku %00 przez serwer www gdzie wysyłane zapytanie do serwera „ucina” wywołanie na zerowym bajcie (serwery, które „ucinają” takie wywołanie to m.in. IIS oraz Netscape Enterprise) w przeciwnym wypadku serwer zwróci, że pobierany plik nie istnieje.

Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem, do czasu wydania oficjalnych łatek, jest wyłączenie obsługiwania plików PDF z poziomu przeglądarki.

Szczegółowe informacje na temat opisywanego błędu dostępne są tutaj.

Długofalowa strategia rozwoju Microsoftu zakłada, iż źródłem wzrostu przestaną być oprogramowania Windows i Office – firma chce wyjść poza gromadzenie danych i obróbkę tekstu. W czasie spotkania z analitykami rynków finansowych Bill Gates wskazał na inne źródła ekspansji: gry komputerowe, telefonię komórkową i oprogramowanie do badań laboratoryjnych.

Na spotkaniu Gates przedstawił też wstępną wersję wyszukiwarki MSN, która ma stawić czoła Google’owi, a także nową wersję narzędzi pracujących na oprogramowaniu Internet Explorer. Nowe narzędzia mają trafić na rynek za 12 miesięcy. Ponadto Microsoft opracował też nową wersję programu anty-wirusowego, zaś najnowsza wersja Windows tzw. Longhorn ma trafić na rynek za dwa lata.

Według Gatesa Microsoft planuje w br. wystąpić do odpowiednich władz o zastrzeżenie 3 tys. patentów, zaś głównym celem przemówienia Gates’a było zapewnienie inwestorów, iż firma nie weszła w okres rozterek wieku średniego, lecz nadal ma dynamiczne pomysły.

Z różnych działów Microsoftu najbardziej dochodowe jak dotąd okazały się te, które pracują na oprogramowaniu Windows. Innym jak np. konsoli do gier Xbox nie udało się powtórzyć sukcesu.

Źródło informacji: BBC

Analitycy znanej firmy konsultingowej Gartner skrytykowali plany Microsoftu. Korporacja chce wprowadzić na rynek tańszą wersję programu operacyjnego Windows XP (tzw. XP Starter Editon – XPSE) po to, by stawić czoła ekspansji taniego oprogramowania Linux.

Nowa wersja Windows XPSE trafi do sprzedaży w Azji w październiku. Będzie wyposażona w niższej jakości oprawę graficzną i mniejsze możliwości łączenia komputerów w sieć.

Gartner w komentarzu dla klientów wyraził opinię, że użytkownicy lepiej zrobią, jeśli będą trzymali się jak najdalej od XPSE, ponieważ „nie jest przemyślana w szczegółach i nie odpowiada na podstawowe potrzeby konsumentów”.

Według analityków, XPSE narazi użytkowników na wiele frustracji, ponieważ opcja „narzędzia” jest mało elastyczna i nie daje użytkownikom większych możliwości modyfikacji stosownie do swoich indywidualnych potrzeb.

Innym problemem jest to, że jedyną dostępną bardziej zaawansowaną wersją będzie XP, za którą klient będzie musiał zapłacić pełną cenę. Lepiej więc będzie jeśli od razu zdobędzie się na wydatek. Użytkownicy XPSE nie będą mogli uruchomić więcej niż trzech programów w tym samym czasie.

Linux jest systemem opartym na ogólnodostępnym kodzie źródłowym umożliwiającym użytkownikom modyfikowanie systemu według swoich potrzeb bez płacenia abonamentu. Cieszy się dużym wzięciem w krajach biednych Ameryki Łacińskiej i Azji, gdzie skutecznie konkuruje z Microsoftem.

Źródło informacji: BBC

Jak wiadomo od dłuższego czasu w naszym kraju mają miejsca wzmożone kontrole legalności oprogramowania w których dochodzi niejednokrotnie do zatrzymania osób łamiących prawo – nie tak dawno pisaliśmy o kontrolach które miały miejsce w Tychach gdzie również doszło do zatrzymania osób. Jak dowiedziałem się z nieoficjalnych źródeł Polską scenę warezową w ostatnich dniach ogarnął strach – policja ostro zabrała się do masowego przeszukiwania.

Cały ten precedens ponoć zaczął się od dwóch piratów, którzy zostali zatrzymani przez policję za handel nielegalnym oprogramowaniem. Przypuszczenia padają, że jednym z zatrzymanych piratów jest 40-letni mieszkaniec Gliwic, który kilka dni temu został zatrzymany przez gliwicką policję za handel pirackimi płytami CD i DVD.

Przeszukiwania ogarnęły niemal cały kraj począwszy od Krakowa, Wrocławia, Łodzi, Poznania a skończywszy na Gdańsku gdzie policja kontrolowała prywatne mieszkania, firmy oraz akademiki. I to chyba ostatnie miejsca najbardziej ucierpiały (w końcu dobrze znane są nie tylko z tego typu działalności). Jak donosi nasze nieoficjalne źródło, w jednym z krakowskich akademików odbyła się kontrola poszczególnych pomieszczeń akademika gdzie celem było znalezienie serwera z pirackim oprogramowaniem. Zadziwiającym faktem jest jednak to, że policja była dobrze obeznana i przygotowana do kontroli: oprócz adresu IP docelowego serwera znali jego pojemność, zawartość oraz miejsce gdzie znajduje się ten serwer – niestety nawet znając tak dokładne informacje policji nie udało się nic znaleźć.

Oprócz krakowskiego akademika policja przeszukała również łódzki akademiki, w którym udało się prawdopodobnie skonfiskować serwer z nielegalnym oprogramowaniem.

Po masowej kontroli w ręce policji prawdopodobnie trafiły dwa serwery o mniejszej zawartości nielegalnego oprogramowania, gier i filmów oraz jeden z większą zawartością. Informacje zawarte na serwerach posłużą do dalszego przeszukiwania i zbierania dowodów.

Wynika z tego, że jest to masowa akcja policji przeciwko „piratom” komputerowym – reakcja sceny warezowej byłą natychmiastowa.

Z racji tego, że informacje te nie mają oficjalnego potwierdzenia – pisałem w tej sprawie do Wydziału Prasowego Komendy Głównej Policji ale zostałem jedynie skierowany do poszczególnych Zespołów Prasowych Komend Wojewódzkich Policji niestety w większości przypadku bez reakcji. Być może policja nie chce zdradzać czy takie kontrole miały miejsce – może szykują się kolejne kontrole, których w ostatnich czasach jest dość sporo, tak więc wiadomość tą można potraktować chyba z przymrużeniem oka, ale czy na pewno?

Od dzisiaj można pobrać Service Pack 2 dla systemu Windows XP ze strony windowsupdate.microsoft.com bądź za pomocą aktualizacji automatycznych. Niestety użytkownicy, którzy już długo czekają na SP2 mogą być nieco zawiedzeni – okazuje się, że ów SP2 (Polscy użytkownicy systemu Windows XP będą musieli nieco dłużej poczekać na polską wersję Service Pack) po instalacji może powodować problemy w działaniu z niektórymi aplikacjami. Na czas dzisiejszy stwierdzono problemy w 50 aplikacjach.

Na stronach Microsoftu została udostępniona lista z aplikacjami, które mogą powodować problemy w działaniu po uaktualnieniu systemu do najnowszego Service Packa. Dodatkowo dostępna jest lista niedziałających programów którą również warto przeglądnąć.

Problem w głównej mierze dotyczy nowego systemu firewall, w którym dokonano wiele zmian – firewall ten standardowo blokuje wszystkie porty, co w znacznym stopniu poprawia bezpieczeństwo, tym samym blokując poprawne funkcjonowanie zainstalowanych aplikacji. Aby ominąć ten problem wystarczy ręcznie skonfigurować firewall.

Niestety nie jest to jedyny problem, jaki może spotkać użytkowników korzystających z dobrodziejstw drugiej wersji Service Pack. Otóż jak się okazuje, firewall oprócz blokowania ruchu wychodzącego, może zostać wyłączony przez inne aplikacji, na przykład wirusa, zaś sami producenci konkurencyjnych firewall twierdzą, że wykorzystywany standardowy firewall w systemie Windows może przyczynić się do zwiększenia ataków na system użytkowników.

Osobiście twierdzę, że polityka bezpieczeństwa, jaką przyjął Microsoft nie jest jakimś niedociągnięciem czy też błędem – nacisk w głównej mierze położony był na bezpieczeństwo a przecież nie każdy ma dostęp do Internetu (z ostatnich badań przeprowadzonych przez SMG/KRC Poland Media S.A. prawie 25 procent Polaków korzysta z Internetu) tak więc teoria o problemach wynikających z użytkowania Service Pack 2 jest błędna i ogranicza się do własnoręcznego skonfigurowania firewalla. Niemniej jednak Microsoft przyznał, że rzeczywiście w niektórych przypadkach Windows Firewall może zostać wyłączony przez specjalnie przygotowany program.