Aktualności

W przyszłym roku Sony wprowadzi do swojego internetowego sklepu muzycznego Connect możliwość pobierania filmów. Informację o planach rozszerzenia zakresu usługi Connect ujawnił prezes Sony Pictures Entertainment, Michael Lynton.

Internetowa sprzedaż filmów może pomóc sklepowi Connect w walce z konkurencją, która ma na rynku internetowych usług muzycznych już ugruntowaną pozycję, czyli m.in. serwisami iTunes oraz Napster. Przygotowanie sprzedaży plików z filmami od strony technologicznej nie powinno nastręczać problemów – Sony już teraz współpracuje z amerykańską firmą Movielink, oferującą filmy przez Internet.

Usługa Sony Connect działa w USA od maja, a od lipca także w Europie. Jak do tej pory cieszy się umiarkowanym powodzeniem, co w dużej części jest wynikiem oferowania utworów muzycznych w nietypowym formacie ATRAC, z którym kompatybilne są tylko odtwarzacze Sony.

Źródło informacji: The Register

WarGame to projekt, który przeznaczony jest dla osób chcących sprawdzić swoje umiejętności hakerskie lub po prostu są zainteresowane dobrą zabawą. Pół roku temu odbyła się pierwsza edycja WarGame która cieszyła się dużą popularnością wśród uczestników. Tegoroczna edycja nieco różni się od poprzedniej i wymaga już większej znajomości programistycznej.

Dla przypomnienia w Polsce zostały już zorganizowane podobne projekty m.in. był pierwszy oficjalny polski WarGame organizowany przez, jeszcze wtedy działającą ekipę Access Denied oraz zorganizowano również pierwsze legalne WarGame pod nazwą Ogólnopolski Turniej „Security Day”.

W tegorocznej edycji organizatorzy podnieśli nieco wyżej poprzeczkę uczestnikom. Zapewne większość z Was pamięta zabawy z programami „CrackMe”, przy których należało złamać spreparowany plik binarny. Organizatorzy proponują podobną zabawę i tak na śmiałków czeka 10 poziomów ze spreparowanymi plikami binarnymi i ich źródłami na podstawie, których należy zlokalizować błąd w programie i napisać swojego własnego exploita (program mający na celu wykorzystanie błędów w oprogramowaniu). Wygrywa ten, który jako pierwszy ukończy ostatni 10 poziom.

Strona domowa projektu dostępna jest pod tym adresem. Warto również zapoznać się z regulaminem tegorocznej edycji WarGame.

Korporacja Microsoft podczas odbywającej się w Toronto konferencji poinformowała o wprowadzeniu do sprzedaży Internet Security and Acceleration (ISA) Server 2004. ISA Server to pakiet oprogramowania obejmujący zaporę firewall i serwer buforujący.

Podczas beta testów, które odbyły się w styczniu Microsoft wprowadził znaczne zmiany w bezpieczeństwie oraz zintegrował najnowszą wersje z ISA Server 2000. Produkt wyróżnia się również nowym filtrowaniem warstwy aplikacji i rozbudowanymi możliwościami firewalla – poinformował Microsoft.

ISA Server 2004 w wersji dla jednego procesora kosztuje 1,499 USD. Obecnie dostępna jest wersja Standard Edition, jednak w późniejszym czasie ukaże się również wersja Enterprise Edition.

Nowy ISA Server był dotychczas bardzo oczekiwany ze względu na mające w nim zostać wprowadzone zmiany. Podczas konferencji Tech Ed przeznaczonych dla deweloperów w San Diego i Amsterdamie był on szeroko omawiany.

Źródło informacji: InfoWorld

Google przejęło firmę Picasa, zajmującą się tworzeniem oprogramowania do zarządzania zdjęciami i prezentacji ich w Internecie.

Firmy współpracowały od maja – Picasa udostępniała swoje technologie użytkownikom usługi Google Blogger, którzy dzięki nim mogli umieszczać na swoich blogach fotografie cyfrowe. Teraz Google zdecydowało się na kupno firmy, co zapewne w przyszłości pomoże firmie w dopełnieniu katalogu bezpłatnych usług oferowanych przez właściciela najpopularniejszej przeglądarki internetowej.

Wcześniej Picasa była kontrolowana przez firmę Idealab. Szczegóły transakcji nie zostały ujawnione.

Źródło informacji: NY Times

Liczba japońskich subskrybentów łącz szerokopasmowych osiągnęła w marcu 14,95 mln. Jednym z powodów tak dużej popularności szybkiego Internetu są ceny abonamentów – z przygotowanego przez rząd Japonii raportu wynika, że w Kraju Kwitnącej Wiśni są one najniższe na świecie.

Ministerstwo Administracji Publicznej, Spraw Wewnętrznych, Poczty i Telekomunikacji porównało ceny i szybkości japońskich łącz z usługami dostępnymi w innych krajach. Oceniano usługi oferujące transfer na poziomie od 10 do 100Mbps. Jak się okazało, w zestawieniu 10 najtańszych usług tego typu na świecie, w pierwszej dziesiątce znalazły się tylko dwie firmy spoza Japonii – kanadyjski dostawca usług bezprzewodowych i szwedzki dostawca łącz światłowodowych (technologia FTTH).

Wśród najatrakcyjniejszych ofert znalazła się usługa ADSL „Yahoo! BB 12M”, a także tanie łącza światłowodowe FTTH firm KDDI i Yusen Broad Networks. Dzięki takim usługom, standardowa miesięczna opłata za łącze internetowe wynosi w Japonii 0,09 USD (33 grosze) za 100kbps.

Źródło informacji: AsiaBizTech

Microsoft udostępnił nowe biuletyny bezpieczeństwa zawierające siedem nowych poprawek. Dwie z nich naprawiają krytyczne luki. Korporacja udostępniła również narzędzie pomocne w usunięciu wirusa Download.Ject w zainfekowanym systemie.

Pierwszy błąd określony jako krytyczny występuje w aplikacji Task Scheduler umożliwiający atakującemu zdalne przejęcie kontroli nad zaatakowanym systemem. W celu wykorzystania luki przez atakującego konieczne jest działanie ze strony użytkownika.

Drugie krytyczne uaktualnienie dotyczy pomocy w formacie HTML. Atakujący może wykorzystać lukę poprzez odpowiednio spreparowany adres URL. Umożliwia ona wykonanie dowolnego kodu w zaatakowanym systemie w strefie zabezpieczeń Local Machine Internet Explorer.

Microsoft udostępnił również cztery inne poprawki określone na poziome „Important” oraz jedną na poziomie „Moderate”. Poprawka określona jako „Moderate” dotyczy aplikacji Outlook Express w której wykryto możliwość przeprowadzenia ataku typu Denial of Service. Podatne wersje oprogramowania to: 5.5 z Service Pack 2, 6.0 oraz 6.0 z Service Pack 1.

Oczywiście zalecamy wszystkim użytkownikom systemu Windows natychmiastową aktualizacje dostępną do pobrania z WindowsUpadate.

Źródło informacji: CNET News

Jeszcze niedawno technologie w rodzaju TruPrevent były zarezerwowane dla serwerów krytycznych dla misji firmy, chroniły przed atakami na Apache’a, IIS’a, iPlanet, bazy danych. Rozplenienie wirusów internetowych bazujących w większości przypadków na dziurach systemu Windows spowodowało konieczność chronienia także stacji roboczych.

Niedawno pojawił się pakiet NGSec StackDefender będący „Windowsowym” odpowiednikiem PAX/Grsecurity, niestety po niebotycznej cenie 850 USD.

W trzecim kwartale bieżącego roku zostanie wydana nowa korporacyjna wersja antywirusa firmy Network Associates/McAfee wyposażona w technologię znaną z produktu McAfee Entercept, chroniącą przed błędami przepełnienia bufora, wykorzystywanymi przez exploity.

Wersja 7.5/8.0 Beta sprawdziła się już w odpieraniu ataków wirusa W32.Sasser na systemy Windows, które nie posiadają zainstalowanej stosownej poprawki od Microsoftu. Natomiast próba przepełnienia bufora usługi LSASS kończy się komunikatem ostrzegawczym VirusScana, przy czym należy dodać, że nie następuje załamanie działania procesu ani systemu.

W domyślnej konfiguracji McAfee chroni przeglądarkę Internet Explorer, klienta poczty Outlook/Outlook Express, Windows Media Player’a, aplikacje pakietu Microsoft Office, Windows Messenger’a, usługę Windows Update, powłokę explorer.exe, serwer IIS, SQL Server oraz krytyczne usługi systemowe. McAfee VirusScan 8.0 będzie wyposażony w skaner skryptów, Alert Manager’a informującego środowisko lokalne o zagrożeniach, funkcję autonaprawy, ochronę udostępnianych w sieci zasobów przed robakami (wymuszanie odpowiedniej polityki praw dostępu, blokady źródeł rozprzestrzeniania się robaków.

Polityki bezpieczeństwa będzie chronić również Norton AntiVirus 2005, jednak w obecnej wersji Beta nie widać mechanizmów ochrony przed zagrożeniami typu Buffer Overflow, za to został zintegrowany moduł firewalla z Norton Intenet Security. Cały pakiet zajmuje w pamięci 50MB a zatem potencjalni nabywcy stoją przed dylematem – szybki komputer lub komputer zabezpieczony aplikacją Symantec’a.

Osoby zainteresowane mogą pobrać VirusScan Enterprise 8.0i w wersji Beta spod tego adresu.

Zobacz również:
– TruPrevent – inteligentna broń w walce z nowymi wirusami i intruzami

Źródło: E-mail, Jakub Jóźwicki

PHP jest zagnieżdżonym w HTML językiem skryptowym działającym po stronie serwera tworzonym na zasadach open-source. Od dnia wczorajszego można pobrać najnowszą wersję tego języka skryptowego. Wersja ta nosi numerek 5.0 i zawiera w sobie naprawdę dość dużą liczbę zmian i nowości.

Z ważniejszych zmian i nowości należy wymienić przede wszystkim nowy model obiektowości oparty na silniku Zend Engine II, całkowicie przebudowane wsparcie dla XML gdzie wszystkie rozszerzenia są teraz skupione wokół wspaniałej biblioteki libxml2 oraz nowe roszerzenie SimpleXML dla łatwego dostępu i manipulowania dokumentami XML jako obiektami PHP, które mogą również współpracować z rozszerzeniem DOM. Ponadto wbudowano rozszerzenie SOAP dla współpracy z Web Services oraz dostępne jest nowe rozszerzenie MySQL zwane MySQLi dla programistów korzystających z MySQL 4.1 i późniejszych. Jest to nowe rozszerzenie zawierające zorientowany obiektowo interfejs jako swego rodzaju dodatek do tradycyjnego interfejsu, który wspiera wiele nowych możliwości MySQL.

Warto również dodać, że SQLite został wbudowany w PHP a strumienie zostały bardzo udoskonalone, włączając w to możliwość dostępu do niskopoziomowych operacji gniazdowych na strumieniach.

W przypadku wersji PHP 4.3.8 poprawiono błędy m.in. w funkcjach open_basedir, safe_mode i strip_tags() oraz podczas alokacji pamięci przy użyciu memory_limit.

Szczegółowa lista zmian wersji PHP 4.3.8 dostępna jest tutaj natomiast tutaj znajduje się lista zmian dla wersji 5.0. Osoby zainteresowane stąd mogą pobrać najnowszą wersje PHP 5.0 oraz 4.3.8.

Dwa wirusy napisana przez hackerów z Chin zaatakowały rządowe komputery Korei Południowej. Wirusy Peep Trojan i Backdoor Revacc zaatakowały 278 komputerów i nadal się rozprzestrzeniają poinformował NIS (National Intelligence Agency).

Rząd Korei Południowej określił incydent jako zagrożenia dla bezpieczeństwa narodowego i będzie z nim walczyć przy współpracy policji.

Zgodnie z przeprowadzonymi badaniami, 10 instytucji rządowych związanych z bezpieczeństwem narodowym było celem hackerów. Wśród nich znalazły się m.in. National Assembly, Korea Atomic Energy Research Institute i National Maritime Police Agency.

Korea Południowa zamierza współpracować z Chinami, aby zatrzymać autorów groźnego ataku.

Takie działanie może świadczyć o całkowicie nowej twarzy terroryzmu nazywanego mianem – cyberterroryzmu.

Źródło informacji: CNET News

Popularne oprogramowanie korporacji Microsoft jest podatne na błąd podobny do wykrytego w ubiegłym tygodniu w przeglądarce internetowej Mozilla.

MSN Messenger i Word są podatne na błąd umożliwiający dostęp do funkcji, która pozwoli zdalnie uruchomić określoną aplikację. Podatne na błąd oprogramowanie pozwala na dostęp do „shell”.

Przedstawicielka korporacji poinformowała iż przedsiębiorstwo prowadzi badania nad błędem i udostępnieniem stosownej poprawki.

Hackerzy mogą wykorzystać podatność przy pomocy specjalnie opracowanych odnośników w dokumencie Word lub w wiadomości wysłanej przez program MSN.

W ubiegłym tygodniu wykryto błąd w przeglądarce Mozilla pozwalający na uruchamianie przez atakującego zainstalowanych w systemie aplikacji.

Korporacja z Redmond nie została jednak poinformowana jako pierwsza o odkryciu luki. Polityka bezpieczeństwa Microsoftu przyjmuje iż to właśnie twórca oprogramowania powinien zostać jako pierwszy poinformowany o luce, aby przygotować odpowiednią poprawkę.

Niestety tak się nie stało na czym mogą stracić wyłącznie użytkownicy.

Źródło informacji: InfoWorld