Po ukazaniu się kolejnej wersji jądra systemowego – Linux Kernel 2.4.27 pojawiła się również nowa wersja łatki grsecurity – zwiększającej bezpieczeństwo systemu. Nową wersję grsecurity można pobrać z domowej strony projektu.
Przeglądanie kategorii
Aktualności
Jak wynika z najnowszego badania przeprowadzonego przez Association for Payment Clearing Services, co dziesiąta transakcja rozliczana w Wielkiej Brytanii kartą kredytową to zakupy online.
Od 1999 roku liczba transakcji za zakupy w Internecie rozliczanych przy użyciu kart kredytowych zwiększyła się pięciokrotnie. Oczywiście stało się to za sprawą rosnącej liczby klientów kupujących w Sieci m.in. książki, płyty CD, sprzęt komputerowy, wyjazdy turystyczne, czy usługi finansowe. W świecie wirtualnych zakupów zdecydowaną przewagę mają mężczyźni, z których 35% robiło w drugiej połowie 2003 roku zakupy w Internecie 8 lub więcej razy. Wśród kobiet ten odsetek wyniósł tylko 27%.
Raport APACS pokazuje także, że mieszkańcy Wysp nabierają coraz większego zaufania do bankowości online, w ubiegłym roku zanotowano tam 13 mln klientów. „Nie jest to dla mnie zaskoczeniem, że Internet jest coraz częściej wykorzystywany do robienia zakupów i prowadzenia swoich finansów. to wygodne, bezpieczne i idealnie dopasowane rozwiązanie do „wiecznie spóźnionej” społeczności, w jakiej żyjemy” – powiedziała Sandra Quinn, szef APACS.
Informacja o tym, że coraz więcej wydajemy na zakupy online to doskonała wiadomość dla sprzedawców. Co ciekawe, jak podaje firma Mintel, wciąż najważniejszym czynnikiem skłaniającym do zakupów online są niższe ceny, zaś renoma sprzedawcy i marka produktu znajdują się na dalszych pozycjach.
Źródło informacji: The Register
Być może już niedługo uczniowie, po skończeniu gimnazjum, będą mogli kontynuować naukę bez potrzeby wychodzenia z domu. Kształcenie będzie się odbywać za pośrednictwem Internetu. Polskie ustawodawstwo nie przewiduje jeszcze takiej możliwości, ale w Ministerstwie Edukacji Narodowej i Sportu trwają prace nad przygotowaniem rozporządzenia regulującego te kwestie.
Nie są jeszcze znane szczegóły, lecz, jak powiedział rzecznik ministra edukacji Mieczysław Grabianowski rozporządzenie będzie zmierzać w kierunku wprowadzenia możliwości wirtualnego kształcenia na poziomie ponadgimnazjalnym.
Także w ustawie o szkolnictwie wyższym nie występuje pojęcie studiów wirtualnych. Jednak i to ma ulec zmianie.
„Projekt prezydencki ustawy o szkolnictwie wyższym przewiduje możliwość wprowadzenia takiej formy kształcenia. Projekt znajduje się jeszcze na początkowym etapie prac parlamentu – mówi Mieczysław Grabianowski. „Docierały do nas informacje, że szkoły wyższe próbowały uruchomić takie studia, ale jak na razie jest to niemożliwe w myśl obowiązujących przepisów”.
„Niektóre uczelnie próbują wprowadzać zajęcia internetowe, ale nie wykluczają przy tym możliwości kształcenia w tradycyjnych formach” – wyjaśnia rzecznik ministra.
Źródło informacji: PAP
Ukazała się nowa wersja Linux Kernel z gałęzi 2.4. Lista wprowadzonych zmian jest znaczna, wśród nich znajduje się kilka istotnych poprawek dotyczących kwestii bezpieczeństwa. Wszystkich zainteresowanych odsyłam do szczegółowej listy zmian. Źródła Linux 2.4.27 można pobrać stąd.
Mozilla Foundation oferuje 500 dolarów nagrody każdemu, kto zgłosi poważny błąd dotyczący bezpieczeństwa w programach z rodziny Mozilla. Ma to być dowód gotowości autorów do reagowania na luki w oprogramowaniu i podnoszeniu standardu ich produktów.
Autorzy Mozilli chcą także dowieść mylności przekonania, że ich program jest równie „dziurawy” jak konkurencyjny MS Explorer, a jedyną przyczyną, dla której o lukach w Mozilli słyszy się rzadziej jest jej znacznie mniejsza popularność.
Nagrody za znalezienie luki mają często na celu nakłonienie hackerów do zrezygnowania z wykorzystania nabytej informacji do łamania prawa na rzecz legalnej gratyfikacji finansowej. Suma oferowana przez Mozilla Foundation może jednak okazać się zbyt mała, co przyznaje Chris Hofmann – jeden z szefów firmy. Zaznacza jednak, że nie planuje się zwiększenia tej kwoty, gdyż ma ona stanowić raczej formę podziękowania dla osób, które przyczynią się do rozwoju Mozilli.
Nagrody sponsorowane będą przez producentów systemu operacyjnego Linspire i Marka Shuttlewortha.
Mozilla: Security Bug Bounty Program Announcement – http://www.mozilla.org/press/mozilla-2004-08-02.html
Źródło informacji: CERT Polska
Jak poinformował producent oprogramowania antywirusowego, firma Kaspersky Labs, pojawił się nowy wirus atakujący PDA z systemem operacyjnym Microsoftu. Trojan udostępnia hakerom w zaatakowanych urządzeniach „tylne wejście”.
Wirus pochodzi z Rosji, a jego twórca próbował go sprzedać nadawcom spamu i hakerom.
Niestety, robak jest groźny dla wszystkich wersji systemu Pocket PC. „WinCE.Brador.a jest w pełni funkcjonalnym szkodliwym programem, gotowym do działania: w odróżnieniu od szkodników koncepcyjnych, Brador jest wyposażony w komplet funkcji destrukcyjnych typowych dla kani trojańskich typu backdoor” – powiedział Eugene Kaspersky, szef firmy. „Byliśmy pewni, że po wykryciu wirusa koncepcyjnego na platformę PDA bardzo szybko pojawi się wirus w pełni funkcjonalny”.
Trojan Backdoor.WinCE.Brador.a instaluje w handheldzie program o rozmiarze 5632 bajtów, który umożliwia przejęcie całkowitej kontroli nad urządzeniem. Na szczęście wirus nie ma wbudowanej funkcji auto-rozpowszechniania się. Wirus rozprzestrzenia się jako załącznik listu elektronicznego i może zainfekować komputer w trakcie ściągania poczty. W momencie aktywacji wirus tworzy w folderze Autorun plik o nazwie svchost.exe oraz wysyła IP zainfekowanego komputera do „nadzorcy” wirusa. Następnie otwiera port 44299 i czeka na dalsze instrukcje.
Źródło informacji: Vnunet
Korporacja Microsoft poinformowała iż prace nad Service Pack 2 dla Windows XP zostaną zakończone w ciągu najbliższych kilku dni. Następnie w krótkim okresie czasu po zakończeniu prac zostanie on udostępniony użytkownikom.
Microsoft zamierzał zakończyć pracę w ubiegłym tygodniu jednak okres dopracowywania został przedłużony. Powodem przedłużenia daty wydania było niespełnienie przez nowy Service Pack standardów Microsoftu. Korporacja opublikowała informacje iż SP2 będzie gotowy w środę, jednak później wycofano się z tego oświadczenia.
Poinformowano również o dwóch sposobach dystrybuowania nowej aktualizacji. SP2 zostanie udostępniony w postaci pliku do pobrania jak również będzie rozprowadzany na darmowych płytach CD. Nowe komputery sprzedawane z preinstalowanym Windows XP będą zawierały SP2. Objętość pliku do pobrania będzie wynosiła pomiędzy 80 a 100Mb.
Aby ułatwić użytkownikom pobieranie nowej aktualizacji Microsoft udostępni nową wersje mechanizmu WindowsUpdate w wersji 5. Pozwala ona użytkownikowi na wznowienie pobieranego pliku, które zostało przerwane.
Pomimo iż Service Pack oznacza pakiet aktualizacji poprawiających błędy w systemie to jednak zostanie dodanych wiele nowych funkcji usprawniających działanie Windows XP.
Warto jednak zaznaczyć iż nowy SP2 może wprowadzić istotne zmiany w systemie, które nie pozwolą na prawidłowe działanie określonych aplikacji.
Źródło informacji: InfoWorld
Znaleziono wiele luk w bibliotece PNG (Portable Network Graphics). Przynajmniej jedna z luk może zostać wykorzystana do zdalnego wykonania dowolnego kodu.
Format PNG jest często wykorzystywany jako alternatywa dla innych formatów graficznych, jak na przykład GIF.
CAN-2004-0597 to luka typu przepełnienie bufora, występująca podczas przetwarzania przez bibliotekę libpng formatów PNG. Atakujący może wykorzystać lukę za pomocą aplikacji korzystającej z biblioteki, podsyłając odpowiednio spreparowany plik PNG w wiadomości e-mail, bądź umieścić taki plik na stronie WWW.
Dwie inne luki (CAN-2004-0598 oraz CAN-2004-0599) mogą być wykorzystane do przeprowadzenia ataku DoS na podatną aplikacje.
Luki naprawiono w nowej wersji libpng, 1.2.6rc1.
Szczegółowe informacje na temat luk można znaleźć też w zaleceniu US-CERT TA04-217A.
Źródło informacji: CERT Polska
Odkryto kolejną lukę w jądrach Linuksa 2.4 i 2.6 (włącznie z 2.4.26 i 2.6.7). Pozwala ona na lokalny wyciek informacji, w tym ważnych z punktu widzenia bezpieczeństwa systemu.
Paul Staerz odkrył dziurę związaną z sytuacją wyścigu mającą miejsce w kilku funkcjach kernela podczas manipulacji wskaźnikami pozycji w plikach. Pozwala ona na skopiowanie dużych obszarów pamięci jądra do przestrzeni użytkownika. Pamięć jądra może zawierać bardzo ważne w kontekście bezpieczeństwa systemu informacje, jak np. plik ze skrótami haseł /etc/shadow, co więcej – autorowi odkrycia udało się skopiować z pamięci jądra hasło root-a podane uprzednio podczas logowania via ssh, co świadczy o krytyczności luki. Szczegóły można znaleźć w opublikowanym dokumencie: http://isec.pl/vulnerabilities/isec-0016-procleaks.txt
Poprawki należy pobrać u producentów poszczególnych dystrybucji lub bezpośrednio ze strony http://kernel.org.
Źródło informacji: CERT Polska
Domeny www.microsoft.pl oraz www.microsoft.com.pl na pierwszy rzut oka z samej nazwy wskazują, że należą do Polskiego oddziału firmy Microsoft. Jednak od 2000 roku prawowitym dysponentem tych domen jest Robert Rudecki, który założył działalność gospodarczą pod nazwą Microsoft zaś firma NASK, w której domena była rejestrowana, nie miała żadnego sprzeciwu co do ich rejestracji na podstawie obowiązujących w owym czasie Zasad Rejestracji i Utrzymania Domen Internetowych. Pikanterii całej sprawie dodaje jednak fakt, że domeny te niespodziewanie zmieniły prawowitego właściciela i nie do końca jest pewne, że zostało to zrobione zgodnie z prawem.
Z początku domeny służyły do przedstawienia oferty firmy pana Rudeckiego, jednak po wysyłanych złośliwych uwagach użytkowników Internetu, pan Rudecki postanowił „zdjąć” informacje ze swoich witryn internetowych i od dłuższego czasu domeny te niczemu nie służyły oprócz zliczania odwiedzin (ponad 4 mln od roku 2000) oraz poinformowaniu Internautów o tym, że to nie jest strona Microsoft Corporation z podaniem właściwego linku do potentata z Redmond.
Po krótkim i bezowocnym kontakcie z firmą Microsoft sp. z o.o w roku 2003 czyli po ponad 2 i pół roku od chwili zarejestrowania domen, Robert Rudecki postanowił sprzedać domenę microsoft.pl w serwisie aukcyjnym Allegro. Administratorzy serwisu Allegro jednak usunęli aukcję za przyczynę podając troskę o bezpieczeństwo użytkowników a także z powodu naruszenia pkt. 17.1 regulaminu Allegro. A zatem sprzedaż domeny niestety nie doszła do skutku – najwyższa wylicytowana kwota sięgnęła ok. 25 000 zł. Po kolei aukcja przechodziła przez serwisy Aukcje24 (wylicytowana kwota: 10 050 zł) oraz Polano (120 100 zł). Ze wszystkich serwisów aukcyjnych aukcja została usunięta.
Pomysł na aukcję narodził się, gdy od pewnego czasu wysyłane były przez działającego w imieniu Microsoft Corporation pana Szymona Gogulskiego pisma do firmy utrzymującej wpisy DNS domen Roberta Rudeckiego, w których zawarte były informacje m.in. o nieuczciwej konkurencji oraz naruszenia praw do znaków towarowych i nazwy handlowej firmy z Redmond. Z informacji przedstawionych w opisie aukcji wynikało, że od czasu zaistnienia firmy Microsoft Corporation na polskim rynku nie byli oni zainteresowani tą domeną, aż do zeszłego roku. Wtedy to kancelaria SKS z Warszawy chciała w imieniu Microsoftu przejąć domenę za kwotę 0 (zero) zł. Jak twierdzi obecny właściciel domeny, prawnik z w/w kancelarii do tej pory nie przedstawił pełnomocnictwa do reprezentowania firmy Microsoft Corp. w tej sprawie.
Domeny microsoft.pl, microsoft.com.pl, microsoft.priv.pl oraz microsoft.edu.pl należące do Roberta Rudeckiego zmieniły niespodziewanie właściciela i nie do końca jest pewne, że zostało to zrobione zgodnie z prawem. Sprawa posiada zbyt wiele wątków, żeby jednoznacznie określić, kto tu ma rację. Jedno jest pewne – NASK, odbierając Robertowi Rudeckiemu jego domeny na podstawie wyroku sądu (wyrok 1 i wyrok 2), w którym nie ma nic na temat przekazania prawa do dysponowania domenami przez Microsoft Corporation, popełnił duży błąd.
A zatem dużo wskazuje na to, że podobna nazwa firmy oraz domen mogły zostać potraktowane przez firmę Microsoft jako cybersquating (celowe używanie nazw i znanych marek – zwykle na szkodę „ofiary”). Faktem jest jednak to, że domeny zostały nabyte legalnie przez Rudeckiego a także w legalny sposób były używane. Z rejestracją firmy również nie było problemów – w końcu nikt nie zapytał, „dlaczego Microsoft”.
Należy w tym miejscu dodać, że Rudecki zgłosił w roku 2000 do rejestracji w Urzędzie Patentowym RP znak MICROSOFT w klasach 5 oraz 35 (zioła i handel ziołami) więc w żaden sposób nie naruszał interesów firmy z Redmond posiadającej swoje znaki towarowe w zupełnie innych klasach więc ryzyko tzw. konfuzji znaków towarowych nie może miec miejsca.
Czy błąd popełnił pan Rudecki rejestrując swoją firmę i wykupując domeny? Może problem leży w polskim prawie? A może po prostu w jego niewłaściwej interpretacji czy wreszcie nadinterpretacji?
Jaki będzie tego finał pokaże jak zwykle czas. Apelacja od wyroku została wniesiona z zachowaniem terminu, więc można się spodziewać kolejnych niespodzianek w tym jakże drażliwym dla niektórych temacie.
Więcej informacji można przeczytać na prywatnej stronie internetowej Roberta Rudeckiego http://www.izet.pl/~frankies/
Zobacz również:
– Dlaczego Allegro zablokowało aukcję domeny microsoft.pl?
– Microsoft.pl znów do kupienia
– Microsoft.pl jednak nie na sprzedaż. Aukcja usunięta
– Strony Microsoftu?