Aktualności

Amerykańska organizacja Internet Corporation for Assigned Names and Numbers (Icann) podjęła pierwsze kroki w kierunku implementacji nowej generacji protokołu internetowego IPv6, dodając adresowanie IPv6 do swoich serwerów DNS.

Protokół IPv6 zapewni dużo większą liczbę adresów internetowych niż obecnie wykorzystywany IPv4. W związku z tym, że w technologii IPv6 długość pola definiującego adres IP jest aż czterokrotnie dłuższa niż ma to miejsce obecnie, w Internecie nowej generacji będzie można definiować miliardy dodatkowych adresów IP.

Inicjatywa rozbudowy protokołu IPv4 została podjęta przez kraje, które zdały sobie sprawę, że przy ogromnym tempie rozwoju społeczności internetowej w niedługim czasie zabraknie im wolnych adresów IP. Głównie dotyczyło to państw azjatyckich. Obecnie protokół IPv6 został już zaimplementowany w dwóch krajach: Japonii i Korei, a następnym państwem gdzie to rozwiązanie ma się pojawić będzie Francja.

Źródło informacji: Vnunet

Wykryto luki typu przepełnienie bufora w popularnym pakiecie Samba.

Pierwsza z luk (CAN-2004-0600) pozwala na uzyskanie zdalnego dostępu do systemu za pośrednictwem usługi SWAT (Samba Web Administration Tool), poprzez przepełnienie bufora, które następuje po wysłaniu nielegalnego znaku base64 przy uwierzytelnieniu Basic Authentication. Aby to uzyskać trzeba mieć dostęp do usługi SWAT, występującej na porcie 901/TCP. Luka dotyczy Samby w wersji 3.0.2 do 3.0.4. W sieci pojawił już się przykładowy kod „proof of concept” demonstrujący lukę.

Druga luka (CAN-2004-0686) to przepełnienie bufora w Sambie 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, w sytuacji w której w pliku smb.conf włączona jest opcja „mangling method = hash”. Sposoby wykorzystania luki nie zostały jeszcze określone.

Zalecany jest upgrade Samby do wersji 3.0.5 lub 2.2.10.

Źródło informacji: CERT Polska

Niemiec, który sprzedawał tańsze wersje oprogramowania komputerowego po zawyżonych cenach, co przyniosło firmie Microsoft 5,5 miliona USD strat, został w czwartek skazany na pięć i pół roku więzienia.

38-letni Ralf Blasek kupował tańsze, przeznaczone do celów edukacyjnych wersje oprogramowania w Belgii, przepakowywał je i dostarczał po wyższych cenach do sklepów komputerowych w niemieckim Bochum.

Microsoft jest zadowolony z takiego obrotu spraw – firma Billa Gatesa z satysfakcją odnotowała, że jest to najdłuższa kara więzienia, jaką w Niemczech orzeczono za tego typu oszustwa. „Jest to sygnał, że piractwo oprogramowania komputerowego będzie coraz częściej traktowane jak poważne przestępstwo” – podkreślił rzecznik firmy Hans-Juergen Croissant.

Sędzia Wolfgang Mittrup powiedział w uzasadnieniu wyroku, że Blasek ma „osobowość przestępcy” i że za pieniądze z oszustw prowadził luksusowe życie. Skazany nie zamierza składać apelacji.

Źródło: PAP

W przeglądarce internetowej Internet Explorer firmy Microsoft wykryto kolejny błąd, który umożliwia bez problemu wyświetlenie zawartości lokalnego dysku. Co gorsze błąd ten może być wykorzystany przez hakerów do pobrania konkretnych plików użytkownika który odwiedza odpowiednio spreparowaną witrynę internetową.

Oczywiście Microsoft wydał wcześniej stosowne łatki, ale poprawiały one błędy tylko w plikach MSHTML.DLL i IEXPLORE.EXE niestety nie naprawiały samej funkcji show(), w której to właśnie tkwi główny problem. Na dowód tego udostępniono kolejną wersję exploita HijackClick – osoby zainteresowane na własną odpowiedzialność mogą przetestować jego działanie natomiast po więcej szczegółów odsyłam do tego artykułu.

Długoletnia kara więzienia grozi dwóm młodym szczecinianom, którzy za pośrednictwem aukcji internetowych na amerykańskim portalu oszukiwali ludzi sprzedających sprzęt komputerowy. Za zamówiony towar płacili fałszywymi przekazami pieniężnymi – poinformował w czwartek rzecznik prasowy Komendy Miejskiej Policji w Gorzowie Wlkp. Sławomir Konieczny.

Dodał, że jeden z zarzutów dotyczy fałszowania środków płatniczych. „Jednego z nich zatrzymaliśmy na gorącym uczynku, kiedy odbierał paczkę na poczcie w Gorzowie, drugi nadal jest poszukiwany” – powiedział Konieczny.

Policja ustaliła 50 osób mieszkających w Stanach Zjednoczonych, poszkodowanych przez podejrzanych. Sąd aresztował 22-latka zatrzymanego na poczcie, jego 21-letni kolega jest ścigany listem gończym.

Obaj młodzi ludzie mieszkali w Gorzowie Wielkopolskim, mieli sfałszowane dokumenty, na podstawie których odbierali zamówiony towar na poczcie. Osobom ogłaszającym się w internecie proponowali zapłatę za zamówiony towar międzynarodowym przelewem pieniężnym. Kiedy ich kontrahent z USA otrzymywał dobrze podrobiony przekaz, wysyłał paczkę do Polski. Po kilku dniach dowiadywał się np. z banku, że został oszukany. Sprowadzanym w ten sposób towarem były wysokiej jakości podzespoły komputerowe, m.in. markowe karty graficzne i monitory. Kilka wyłudzonych przedmiotów policja zabezpieczyła podczas prowadzonych czynności, trwa także szacowanie strat, jakie ponieśli poszkodowani.

Policjanci z wydziału do walki z przestępczością gospodarczą wpadli na ślad oszustów w internecie. Jeden z nich biegle poruszał się w sieci, zna język angielski i zasady internetowych zakupów w Stanach Zjednoczonych. Jak ustalono, cztery lata mieszkał z Kanadzie.

Źródło: PAP

Izraelska firma iMesh, twórca popularnego programu P2P, zgodziła się zablokować wymianę nieautoryzowanych plików za pośrednictwem swojej aplikacji, a w ramach odszkodowania dla reprezentującej interesy amerykańskiej branży muzycznej organizacji RIAA zapłaci też kwotę 4,1 mln USD.

iMesh zostało pozwane przez RIAA we wrześniu ubiegłego roku. Wobec niewielkich szans na zwycięstwo w sądzie – większość spośród 10 mln użytkowników iMesh wymienia nielegalne kopie utworów muzycznych – izraelska firma zaproponowała RIAA ugodę. Tym samym popularna sieć P2P przejdzie proces „legalizacji”, a docelowo firma chce stworzyć środowisko P2P dla komercyjnego udostępniania plików. Pójdzie więc śladami Napstera, który obecnie prowadzi sklep z autoryzowanymi plikami muzycznymi.

Źródło informacji: The Register

Po trzyletniej batalii sądowej jaką Microsoft wytoczył firmie Lindows, koncern z Redmond zgodził się wypłacić w ciągu miesiąca 15 mln USD, w zamian za całkowite zrezygnowanie z praw do nazwy Lindows. Co więcej, dodatkowe 5 mln USD Lindows otrzyma do lutego 2005 roku w zamian za prawa do domeny internetowej.

Koncern linuksowy zobowiązał się, że od 14 września zaprzestanie używania nazwy Lindows i będzie występować jedynie pod marką Linspire. Nazwa ta po raz pierwszy pojawiła się na stronie firmy w kwietniu tego roku.

Kwota odstępnego wynosi mniej więcej 10-krotną wartość wydatków poniesionych przez Linspire od 2002 roku na walkę w sądzie. Microsoft oskarżył Lindows, że nazwa firmy jest zbyt podobna do Windows, które jest zastrzeżonym znakiem firmy z Redmond. „Jesteśmy zadowoleni z polubownego rozwiązania sporu o nazwy, które przynosi korzyści każdej ze stron” – powiedział Michael Robertson, szef wykonawczy Linspire. „W ciągu najbliższych miesięcy firma Lindows zaprzestanie używania dotychczasowej nazwy i będzie stosować określenie Linspire jako główną nazwę firmy i podstawowy identyfikator naszego systemu operacyjnego”.

„Jesteśmy zadowoleni, że Lindows będzie istniał na rynku pod jednoznacznie kojarzącą się tylko z tą firmą nazwą” – tak podsumował porozumienie Tom Burt, prawnik Microsoftu.

Źródło informacji: Vnunet

Firma Bluesocket, dostawca zabezpieczeń dla sektora IT, zapowiedziała sprzedaż nowej technologii monitorowania połączeń w sieciach bezprzewodowych. System detekcji intruzów BlueSecure składa się z serwera i zestawu dedykowanych czujników, które nadzorują ruch w sieciach 802.11a, b i g.

Jak informuje Carlos Gomez Gallego, product manager firmy Bluesocket, nowa technologia pozwala użytkownikowi „zobaczyć” to co się dzieje w powietrzu, co nie jest możliwe przy wykorzystaniu tradycyjnych (przewodowych) rozwiązań wykrywających naruszenie integralności systemów.

BlueSecure pozwala na wykrywanie różnego rodzaju bezprzewodowych ataków, m.in. typu war-driving, denial of service, prób podszywania się pod uprawnionego użytkownika, czy przy użyciu narzędzi do automatycznego ataku. Ale największą zaletą nowego rozwiązania jest możliwość wykrywania fałszywych punktów dostępowych.

Koszt serwera BlueSecure wynosi 4600 USD, zaś każdy czujnik to dodatkowy wydatek rzędu 695 USD. Obydwa elementy nowego systemu dostępne będą w sprzedaży w USA od sierpnia.

Źródło informacji: The Register

Podczas wtorkowej konferencji prasowej, która odbyła się na Tajwanie, Frank Hanzlik – szef zarządzający Wi-Fi Alliance, zapowiedział powołanie na całym świecie 10 nowych laboratoriów, w których będą testowane produkty starające się o certyfikat organizacji.

Nowe laboratoria zostaną zlokalizowane w Niemczech, Japonii, Korei Południowej, Hiszpanii, na Tajwanie i w Stanach Zjednoczonych. Oczywiście powołanie nowych centrów nie oznacza, że Agilent Technologies – które obecnie certyfikuje produkty w swoich czterech laboratoriach w San Jose, Londynie, Tokio i Tajwanie – straci zajęcie.

Źródło informacji: DigiTimes

Microsoft zapowiedział, że w ciągu najbliższych czterech lat wypłaci właścicielom akcji firmy 75 miliardów dolarów. Największy na świecie producent oprogramowania komputerowego zamierza dokonać pierwszej wypłaty w grudniu tego roku. Właściciel każdej akcji ma dostać trzy dolary jednorazowej dywidendy – łącznie na ten cel w tym roku przeznaczono 32 miliardy dolarów.

Planowany zwrot kapitału będzie największym, jakiego dokonała amerykańska firma. Microsoft ogłosił swoje plany po naciskach ze strony inwestorów. Domagali się oni, by firma zrobiła coś z ogromnymi rezerwami pieniędzy.

Założyciel i współwłaściciel Microsoftu, Bill Gates, ogłosił już, że swoje zyski przeznaczy na cele charytatywne. Ocenia się, że Gates otrzyma tytułem dywidendy około trzech miliardów dolarów.

Analitycy zareagowali z mieszanymi uczuciami na informację firmy, chociaż przewidywany jest wzrost kursu akcji spółki. Po ogłoszeniu decyzji, akcje Microsoftu na nowojorskiej giełdzie wzrosły o pięć procent.

Steve Ballmer, dyrektor generalny producenta oprogramowania, powiedział, że wypłata zysków jest możliwa po unormowaniu sytuacji prawnej firmy. Analitycy spodziewali się, że Microsoft może wypłacić nadwyżki gotówki właścicielom akcji po zakończeniu procesów, jakie przeciwko firmie toczyły się w Stanach Zjednoczonych.

Producent oprogramowania był oskarżany o działania monopolistyczne. Chociaż większość takich spraw w USA zakończyła się, wciąż trwa proces w Europie. Komisja Europejska nałożyła na firmę karę w wysokości 497 milionów euro, nakazała udostępnienie kodu źródłowego swoich programów konkurencji oraz zmianę systemu marketingu produktów. Microsoft odwołał się od tej decyzji.

Część analityków ma wątpliwości, czy firma, której oprogramowanie jest zainstalowane w 90 procentach komputerów osobistych na świecie, ma perspektywy wzrostu.

Dyrektor do spraw badań w US Global Investors twierdzi, że rezerwy gotówki w wysokości 56 miliardów dolarów oznaczają, że Microsoft może nie mieć pomysłów na dalszą ekspansję.

Firma zamierza zmienić zasady, na jakich wypłacana jest roczna dywidenda. Zamiast co roku wypłacać właścicielom po 16 centów na akcję, spółka proponuje co kwartał wypłacać 8 centów. Plany te muszą zaakceptować akcjonariusze.

Źródło informacji: BBC