Odkryto poważny błąd w SSLtelnet, umożliwiający wykonanie dowolnego polecenia z uprawnieniami użytkownika uprzywilejowanego (root). Błąd (format string) występuje w sytuacji w której logowane są pewne określone informacje. Luka została odkryta w wersji 0.13-1, jednak wszystkie poprzedzające ją mogą być również podatne.
Przeglądanie kategorii
Aktualności
Dziś zakończyła się konferencja HOPE (09.07-11.07), odbywająca się po raz piąty w Nowym Jorku i gromadząca setki osób zainteresowanych tematyką hackingu. Spotkanie sponsorowane jest przez amerykański magazyn hackerski – 2600. Tegoroczne wykłady poprowadzili m.in. Kevin Mitnick, który pojawił się na tej imprezie po raz pierwszy, Steve Wozniak – współzałożyciel firmy Apple Komputer oraz John Draper – phreaker znany również jako Cap’n Crunch.
Ponad 100 serwerów web nadal służy do rozprzestrzeniania się wirusa „Scob” nazywanego również „Download.Ject”. W końcu czerwca została podana informacja o zlokalizowaniu i wyłączeniu serwera w Rosji, który był głównym źródłem ataku.
Przypomnijmy, że zaatakowane zostały serwery IIS 5.0 na których nie została zainstalowana poprawka MS04-011. Następnie użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę z której pobierano kod wirusa.
Websense Inc. odkryło w sieci 114 serwerów, które nadal rozprowadzają wirusa. Podczas gdy początkowo atak był skierowany wyłącznie przeciwko wersji 5.0 obecnie serwery 6.0 również zostały skompromitowane informuje Dan Hubbard dyrektor Websense Inc.
Hubbard zapewnił, że serwery nie zostały zainfekowane przez nową wersje wirusa. W czerwcu zostały opublikowane dwie informacje dotyczące poważnych błędów w przeglądarce Internet Explorer. Zostały one wykorzystane przez hackerów do instalacji trojana w podatnym systemie. Zainfekowane serwery nie znajdują się jednak pośród 500 najczęściej odwiedzanych w sieci.
Źródło informacji: InfoWorld
Zobacz również:
Problem z nową aktualizacją dla Internet Explorer
Nowa poprawka dla Internet Explorer
Ustalono źródło ataku Download.Ject
Zagrożenie dla IIS zostało określone
Złośliwy kod na bezpiecznych stronach
Według przedstawicieli amerykańskiego przemysłu filmowego, jedna czwarta ludzi korzystających z internetu skopiowała nielegalnie z sieci co najmniej jeden film, a problem ten staje się coraz powszechniejszy.
Amerykańskie stowarzyszenie filmowców (MPAA) opublikowało sondaż, z którego wynika, że piractwo filmowe jest najbardziej powszechne w Korei Południowej, gdzie tzw. internet szerokopasmowy (szybkie łącze) jest bardzo powszechny.
Studia filmowe twierdzą, że piractwo w internecie przynosi wielomiliardowe straty.
W sondażu wzięło udział 3600 użytkowników internetu z całego świata. Jedna czwarta z nich przyznała się do ściągnięcia z sieci co najmniej jednego filmu. W przypadku Korei Południowej 60 procent respondentów przyznało się do nielegalnego kopiowania filmów z internetu. Był to największy odsetek z wszystkich państw, które brano pod uwagę.
Co jednak bardziej zaniepokoi producentów filmowy to fakt, że wielu respondentów stwierdziło, że rzadziej chodzi do kina i rzadzej kupuje filmy na DVD. Liczba osób kopiujących filmy z internetu najprawdopodobniej będzie rosła, jako że przybywa na świecie użytkowników internetu szerokopasmowego.
Sondaż MPAA pokazuje bowiem, że internauci kopiowaliby więcej filmów, gdyby proces ten był szybszy. Walka z piractwem może się okazać trudna także dlatego, że jedna piąta respondentów stwierdziła, że nie ma żadnych wyrzutów sumienia w związku z nielegalnym kopiowaniem filmów.
Większość stwierdziła, że ściągnięcie filmu z internetu nie jest zbrodnią, gdy został on już wydany na DVD czy na wideo.
Źródło informacji: BBC
W ciągu ostatnich trzech lat wydatki Microsoftu rosły szybciej, niż wpływy. Z tego względu dyrektor firmy – Steve Ballmer – zapowiedział wprowadzenie poważnych oszczędności.
Microsoft ma zaoszczędzić aż 1 mld USD w roku podatkowym kończącym się 30 czerwca 2005. Powinny się do tego przyczynić zmiany w systemie nagradzania pracowników – firma z Redmond mniej szczodrze będzie rozdzielać opcje na akcje.
Microsoft ma także skonsolidować działalność reklamową poszczególnych oddziałów firmy. Pod lupę zostaną też wzięte firmy świadczące dla Microsoftu wszelkie usługi związane z marketingiem i obsługą klientów – gigant z Redmond ma ograniczyć liczbę partnerów i dzięki temu wynegocjować korzystniejsze kontrakty. Pomimo oszczędności, stosunek wydatków Microsoftu do liczby pracowników i tak wzrośnie w tym roku o 6% ze względu na coraz wyższe koszty opieki zdrowotnej. W rozesłanym do 57 tys. pracowników okólniku Ballmer zaapelował o rozpoczynanie wyłącznie realnych projektów i terminowe wykonywanie założonych zadań.
Źródło informacji: CNN
Władze Los Angeles zatwierdziły prawo zabraniające nieletnim wstępu do kafejek internetowych w godzinach lekcyjnych i późnym wieczorem. Ze szczególną surowością będzie to egzekwowane w wypadku lokali udostępniających gry sieciowe.
Nowymi obostrzeniami zostaną objęte lokale udostępniające klientom powyżej 5 stanowisk. Działalność takich kafejek internetowych będzie licencjonowana – wydawaniem stosownych zezwoleń zajmie się policja. Aby otrzymać licencję trzeba spełniać szereg wymogów: w lokalu zawsze musi się znajdować przynajmniej jeden pełnoletni pracownik, lokal nie może być otwarty dłużej niż 15 i pół godziny w ciągu doby, a wnętrze kafejki musi być monitorowane przez kamery wideo. Nieletni będą mieć wstęp do kawiarni internetowych tylko w godzinach od 13:30 do 22:00.
Przepisy mają zapobiec eskalacji przemocy wśród nieletnich, za co winę rzekomo ponoszą wielogodzinne sesje gier sieciowych urządzane w kafejkach internetowych. Trudno jednak oprzeć się wrażeniu, że wprowadzając nowe regulacje, władze „Miasta Aniołów” niebezpiecznie zbliżyły się do metod stosowanych w krajach, których Stany Zjednoczone chcą uczyć swobód obywatelskich i demokracji.
Źródło informacji: GameSpot
7 lipca w przeglądarce Mozilla wykryto błąd pozwalający na uruchamianie przez atakującego zainstalowanych w systemie aplikacji. Odpowiednia poprawka ukazała się następnego dnia.
Błąd dotyczy użytkowników Mozilli (jak również pochodzących z tej samej rodziny Thunderbird oraz Firefox), korzystających z systemu Microsoft Windows i związany jest z obsługą implementowanego przez przeglądarkę protokołu shell:. Wykorzystując go, można uzyskać dostęp do powłoki, pozwalający na uruchomienie dowolnego programu z systemu.
Jako rozwiązanie, zdecydowano się na rezygnację z obsługi niebezpiecznego protokołu. Na stronach Mozilla Foundation dostępne są zarówno odpowiednie poprawki w formie niewielkich łat do Mozilli, Firefoxa i Thunderbirda, jak również pełne, zaktualizowane wersje przeglądarek pozbawione opisanego błędu. W przyszłości, autorzy projektu Mozilla planują dołączyć funkcję automatycznego powiadamiania o aktualizacjach.
What Mozilla users should know about the shell: protocol security issue – http://www.mozilla.org/security/shell.html
Źródło informacji: CERT Polska
Telekomunikacja Polska wraz z Mandrakesoft Poland rozpoczęły prace nad przystosowaniem modemów Neostrady TP do pracy z systemem Mandrakelinux.
Efektem wspólnych prac będzie opracowanie instrukcji instalacji urządzeń w systemie Mandrakelinux wykorzystującym w pracy jądro systemowe 2.4.x lub 2.6.x.
Podręcznik instalacji będzie dołączany do zestawów instalacyjnych Neostrady TP. Informację o procesie instalacji pojawią się również na stronach internetowych TP i Mandrakesoft Poland.
Brytyjskie media donoszą o ujęciu najbardziej bezczelnego, a raczej najbardziej bezmyślnego handlarza pirackimi płytami DVD.
Nietypowa sytuacja miała miejsce w hrabstwie Essex, w lokalnym biurze Trading Standards – rządowej organizacji zajmującej się kontrolą norm handlowych i ochroną konsumentów. Jedną z podstaw działalności Trading Standards jest aktywna walka z piractwem: organizacja prowadzi regularne „naloty” na nielegalne tłocznie i wyłapuje handlarzy. Dlatego trudno dziwić się zaskoczeniu pracowników biura w Essex, gdy pojawił się w nim osobnik sprzedający pirackie płyty DVD. Roztargniony mężczyzna zapewne nie zauważył oznaczeń nad wejściem do budynku, w którym – jak nietrudno się domyślić – jego oferta spotkała się z wielkim zainteresowaniem. Podczas prezentacji filmów pirat-pechowiec zorientował się, gdzie trafił i uciekł, porzucając pieniądze i towar. Niedługo później został zatrzymany przez policję. Na komisariacie przesłuchali go niedoszli klienci…
Peter Martin, przedstawiciel władz Essex odpowiedzialny za współpracę z Trading Standards wyraził nadzieję, że w przyszłości więcej sprzedawców nielegalnych płyt będzie zgłaszać się do biur tej organizacji, co kapitalnie ułatwiłoby walkę z piractwem na terenie Wielkiej Brytanii.
Źródło informacji: BBC
Ledwo nasz rząd złożył w Europejskim Trybunale Sprawiedliwości skargi na Brukselę, a już wiadomo, że jesienią ruszą sprawy przeciwko nam za łamanie unijnego prawa. Głównie chodzi o łamanie unijnego prawa w opodatkowaniu Internetu.
Komisja uważa, że Polska nie ma prawa stosować preferencyjnej stawki VAT na dostęp do Internetu (klienci indywidualni oraz instytucje oświatowe są w naszym kraju zwolnieni z tego podatku). Bruksela przypomina, że powinna obowiązywać stawka podstawowa, czyli w przypadku Polski 22 procent.
Między Warszawą a Brukselą trwają przepychanki w tej kwestii. „Tłumaczymy, że zwiększenie podatku uniemożliwi korzystanie z Internetu wielu szkołom i osobom prywatnym” – opowiada jeden z negocjatorów.
To jednak nie przekonuje Brukseli. Zdaniem Komisji Europejskiej receptą na obniżenie cen jest stworzenie warunków dla większej konkurencji na rynku, w tym ograniczenie dominacji TP SA. Zdaniem unijnych dyplomatów tego sporu polski rząd nie ma szans wygrać i jeśli nie ustąpi, to przegra przed trybunałem.
„W nowelizacji ustawy o VAT rząd zaproponował rozwiązania zgodne z unijnymi. Zmienili je posłowie, doskonale wiedząc, co robią” – przypomina minister ds. europejskich Jarosław Pietras.
Pozwy Brukseli przeciwko krajom członkowskim i na odwrót to zwyczajna unijna procedura. Tylko w tym roku do Europejskiego Trybunału Sprawiedliwości wpłynęło już prawie 300 takich skarg. Na ich rozpatrzenie trzeba czekać średnio po 2 lata. Komisja Europejska wygrywa w luksemburskim trybunale przeszło 3/4 procesów wytoczonych krajom członkowskim. Sprawa może zakończyć się nie tylko nakazem zmiany prawa, ale wręcz skazaniem państwa na wysokie kary za każdy dzień łamania unijnych regulacji. Jeżeli Komisja przegrywa, jej błędne decyzje są uchylane.
Zobacz również:
– Nie dla wszystkich zwolnienie – VAT a opodatkowanie
– VAT na Internet: Sejm zdecydował
– Unia Europejska ostrzega Polskę w sprawie VAT
– Rząd za zniesieniem VAT-u na Internet
– Kolejne spory na temat zwolnienia z VAT usług dostępu do internetu
– VAT na dostęp do internetu – co z tego wynika
– 0-proc. VAT na Internet
Źródło informacji: Rzeczpospolita