Poniedziałek, 12 V 2008

wersja do druku

Archiwum aktualności

[23.II.2005] Uważaj na swój komunikator!

Jak informuje serwis IDG: Zdaniem analityków firmy Akonix System, w 2005 r. znacząco wzrośnie zagrożenie ze strony wirusów rozprzestrzeniających się za pomocą komunikatorów internetowych. W ciągu pierwszych sześciu tygodni tego roku odnotowano już 10 robaków używających aplikacji typu 'instant messaging'. Oznacza to również wzrost zagrożenia oprogramowaniem typu zombie.
Więcej » (www.idg.pl )

[23.II.2005] Gemius a spyware

Łukasz Kozicki
Jak informuje serwis Hacking.pl, oprogramowanie instalowane na komputerach osób wyrażających zgodę na udział w badaniu PBI/Gemius Megapanel umożliwiało witrynom odwiedzanym przez użytkownika w trakcie tego badania na śledzenie dalszej aktywności tych użytkowników, nawet po odinstalowaniu tego oprogramowania, ponieważ u każdego użytkownika pozostaje jego unikalny identyfikator. Na podstawie tego identyfikatora właściciele stron są w stanie rozpoznać odwiedzającego jako tę samą osobę, jeśli już wcześniej odwiedzała ich strony, nawet po usunięciu z komputera wszystkich plików cookies i zmianie adresu IP.

Dalsze szczegóły można znaleźć na stronie Marka Futregi, który zauważył ten fakt. Już po opublikowaniu informacji w Hacking.pl, Gemius odpowiedział na jego wątpliwości na temat naruszeń prywatności, na co przed tą publikacją przez 2 tygodnie nie udało im się odpowiedzieć. Zgodnie z wyjaśnieniami, na utratę prywatności byli narażeni użytkownicy testowej wersji programu (dlaczego program był testowany na użytkownikach bez informowania ich o tym?), którzy nieprawidłowo (to znaczy jak?) odinstalowali program. Marek Futrega ocenia liczbą osób narażonych na utratę prywatności na około 20.000. Według dalszych wyjaśnień firmy Gemius, identyfikatorów można się pozbyć przy pomocy specjalnego programu, a użytkownicy nowszych wersji NetPanelu nie są już narażeni na utratę prywatności.

Ja dalej uważam, że Gemius naraża użytkowników Internetu na naruszenie prywatności na niespotykaną wcześniej skalę, monitorując ruch na wszystkich popularnych witrynach w Polsce i na setkach witryn prywatnych, co pozwala mu stworzyć profil ogromnej większości użytkowników sieci w Polsce. Mogę tu odesłać do artykułu na temat e-pluskiew i uważam, że liczniki Gemiusa powinny być "wycinane" ze stron internetowych przez firewall użytkownika, lub wręcz na routerze. Dodatkowo polecam informację o firmach marketingowychfinansujących twórców spyware (nie, Gemius nie jest wymieniony). Poza tym, wszyscy użytkownicy sieci powinni regularnie kasować pliki cookies, których obecność jest czasem konieczna dla funkcjonowania niektórych stron www.

Więcej » (www.futrega.org )

[23.II.2005] Rozmowa z pracownikiem Ery GSM

Dziś odrobina humoru. Oto treść postingu, jaki pojawił sie w grupie dyskusyjnej pl.pregierz:

Moja rozmowa z pracownikiem BOKu Ery GSM:
Ja : Czy mam ustawiona blokade otrzymywanie
     wiadomosci handlowych z sieci ERA?
BOK: (po długiej chwili oczekiwania) Tak, ma Pan
     ustawioną blokadę.
Ja : To dlaczego dostałem przed chwilą reklamę
     "Konkursu dla Zakochanych"?
BOK: (po krótkiej chwili oczekiwania) Proszę
     Pana, to nie jest informacja handlowa to
     jest SPAM handlowy.

[22.II.2005] Pierwsze aresztowanie za 'spim'

Jak informuje serwis IDG: Młody Amerykanin, osiemnastoletni Anthony Greco, został pierwszą osobą, aresztowaną pod zarzutem rozsyłania niechcianych wiadomości poprzez komunikator internetowy (zjawisko to znane jest jako SPIM). (...) Według władz, Anthony Greco od jesieni ubiegłego roku rozesłał 1,5 miliona takich wiadomości, reklamujących pornografię i kredyty. Aresztant został oskarżonyo naruszenie ustawy CAN-SPAM Act.Jeszcze drobna uwaga - prawidłowa pisownia to spim, a nie SPIM, podobnie jak niezamawiane wiadomości nazywają się spam, nie zaś SPAM.
Więcej » (www.idg.pl )

[19.II.2005] Niewykrywalne spyware w MS Windows

Łukasz Kozicki
Specjaliści bezpieczeństwa ostrzegają o groźbie pojawienia się w systemach windowsowych nowej generacji programów typu spyware, które przechwytując wewnętrzne zapytania jądra systemu staną się niewykrywalne przy użyciu obecnie istniejących zabezpieczeń. Programy takie, instalowane na cudzych komputerach za pomocą spamu, wirusów lub celowego włamania, mogą służyć przestępcom do wykradania danych (np. haseł, numerów kart kredytowych), śledzenia użytkownika w czasie korzystania z Internetu, albo do wysyłki spamu poprzez zainfekowaną maszynę. Warto dodać, że według testów przeprowadzonych przez Honeynet Project w listopadzie 2004, średni czas infekcji komputerów z różnymi wersjami MS Windows wynosił 4 minuty od momentu ich podłączenia do Internetu, a najdłużej trwało to kilka godzin. Podobne testy na komputerach z różnymi wersjami systemów unixowych i linuxowych zakończono w grudniu 2004 - z 24 testowych maszyn większość działała bezpiecznie przez wiele miesięcy, złamane zostały tylko zabezpieczenia tylko 7 maszyn, w tym 2 metodą odgadywania hasła, a nie przez wykorzystanie błędów bezpieczeństwa
Więcej o groźnym spyware » (www.computerworld.com )
Więcej o testach bezpieczeństwa » (www.serverpipeline.com )

[18.II.2005] Świat dziękuje Polsce za walkę z patentami

Łukasz Kozicki
Serwis IDG.pl przeprowadził wywiad z Norbertem Bollow'em: Norbert Bollow, inicjator akcji Thank You, Poland, podczas środowego spotkania sejmowej Komisji do Spraw Unii Europejskiej, przekazał podziękowania Włodzimierzowi Marcińskiemu za wstrzymanie przyjęcia dyrektywy patentowej przez Radę UE. Więcej na temat tego wydarzenia możemy dowiedzieć się z relacji zamieszczonej w Gazecie Wyborczej. Minister nauki i informatyzacji prof. Michał Kleiber liczył, że Komisja Europejska (KE) zgodzi się na ponowne rozpatrzenie projektu kontrowersyjnej dyrektywy o patentowaniu oprogramowania komputerowego - jak czytamy w jego wywiadzie dla PAP. Sprawa patentów wciąż jednak nie jest przesądzona. Wbrew poparcia ze strony Parlamentu Europejskiego dla działań Polski (i od niedawna Danii), Komisja Europejska przekazała dziś tekst dyrektywy do dalszego rozpatrzenia przez Radę Ministrów UE. Jeżeli Rada Ministrów UE ponownie zaakceptuje dyrektywę, to wówczas trafi ona do drugiego czytania. Na tym etapie jej poprawienie jest już dużo bardziej skomplikowane (wymaga trudniejszej do zdobycia większości kwalifikowanej). Nikt nie wątpi, że batalia będzie ciężka, bo duże koncerny dążą do zapewnienia sobie wyłączności na rynku oprogramowania - Michel Rocard, sprawozdawca dyrektywy i były premier Francji mówi w wywiadzie dla Le Monde: W ogóle nie mogliśmy znaleźć wspólnego języka z przedstawicielami koncernów, szczególnie Microsoftu. Mówić im o wolności myśli, swobodzie dostępu do wiedzy to tak jak zwracać się do nich po chińsku. (...) Wielu z nas w Parlamencie zgodzi się z tezę, że nigdy nie było poddane takiej presji i takiej werbalnej agresji w całej swej karierze parlamentarnej. (...) Jakie były skutki presji? 18 maja 2004 Komisja przedstawiła nowy tekst nawet bardziej liberalny niż pierwotny. Kontrofensywa była wyjątkowo brutalna. Rada ministrów przemysłu nie zajmowała się nim nawet godziny. A usunięto prawie wszystkie poprawki przegłosowane w 2003. Przedstawiciele firm Microsoft, Philips, Siemens, Alcatel, Ericsson naciskali też na premiera Polski (*.PDF), a w stosunku do premiera Danii Bill Gates posunął sie wręcz do szantażu (choć Redmond temu zaprzecza).

[18.II.2005] Pozew sądowy bo "penis się nie powiększył"

Łukasz Kozicki
Mieszkaniec stanu New Jersey złożył pozew sądowy przeciwko firmie, która sprzedała mu preparat ziołowy mający powiększyć przyrodzenie o 3 cale (7,5 cm). Nic takiego jednak się nie stało. 2 podobne sprawy zostały też wytoczone przez odbiorców tego typu preparatów w stanach Ohio i Colorado. Wszyscy trzej poszkodowani twierdzą, że po zakupie środków VigRx i Enzyte nie mogli się skontaktować ze sprzedawcą, firmą Alzare LLC z Boca Raton, Floryda - która "gwarantowała zwrot kosztów w przypadku braku zadowalających rezultatów. Jak się niedawno okazało, twierdzenia firmy, jakoby "preparat okazywał się skuteczny w ciągu tygodnia w przypadku 95% spośród 100 000 mężczyzn którzy z niego skorzystali" nie miały żadnych podstaw naukowych. Łącznie trzech poszkodowanych stara się złożyć przeciwko firmie "skargę zbiorową" (class action), w której reprezentowaliby 1 milion poszkodowanych odbiorców preparatów, będących jednym z najczęstszych tematów spamu.
Więcej » (www.reuters.com )

[18.II.2005] Phishing - Mozilla wyłącza obsługę domen w znakach narodowych

Łukasz Kozicki
W najbliższej wersji przeglądarek internetowych Mozilla(dawniej pod nazwą Netscape) oraz FireFox zostanie domyślnie wyłączona obsługa domen zawierających znaki narodowe (Internationalized Domain Names). Wyłączenie tej obsługi stanowi krótkoterminowe zabezpieczenie przed formą phishingu, na jaką narażeni są użytkownicy wielu przeglądarek - z wyjątkiem, co warto zauważyć, najbardziej popularnego Internet Explorera, co na początku lutego stwierdziła duńska firma Secunia. Oszustwo stanowiące zagrożenie dla bezpieczeństwa polega na rejestrowaniu nazw domen, w których niektóre znaki zostały zastąpione znakami innego alfabetu - pozwala to np. na zarejestrowanie domeny, powiedzmy, pko.pl, przy czym zamiast "zwykłej" litery "o" zostałby użyty znak pochodzący z cyrlicy. Z punktu widzenia każdego systemu informatycznego byłaby to zupełnie inna domena niż gdyby była zapisana znakami "zwykłego" alfabetu - ale człowiek różnicy by nie zauważył, można się o tym przekonać zaglądając na tę stronę.

Trzeba tu natychmiast dodać, że w Polsce (w domenie narodowej *.pl) od samego początku funkcjonowania domen międzynarodowych została zablokowana możliwość rejestrowania domen z mieszanymi zastawami znaków (czyli do mieszania rożnych skryptów językowych) oraz domen w cyrylicy, które wyglądałyby podobnie jak domeny w skrypcie łacińskim. Również Mozilla oraz Opera Software stoją na stanowisku, że niebezpieczeństwa związane z rejestracją domen były znane od samego początku tego systemu, zostały dobrze opisane i właściwe zabezpieczenie przed oszustwami tego typu leżało po stronie rejestratorów domen nadrzędnych. W przypadku TLD *.com rejestratorzy nie zadbali jednak o takie zabezpieczenie, podobnie może się dziać w wypadku wielu innych domen nadrzędnych.

Więcej » (www.informationweek.com )
I po polsku » (www.internetstandard.pl )

[15.II.2005] Firmy łączą siły w walce z phishingiem

Gazeta wyborcza informuje: Firmy Microsoft, eBay, PayPal i Visa przyłączyły się do inicjatyw spółki WholeSecurity wymierzonych w tzw. phishing, czyli okradanie internautów przy pomocy internetowych witryn - pułapek imitujących np. witrynę banku. Uczestniczące w porozumieniu firmy będą natychmiast informować o każdej próbie phishingu. Teksańska WholeSecurity ma prowadzić centralną bazę witryn rozpoznanych jako pułapki. Informacje o fałszywych witrynach będą trafiać do wszystkich firm-członków porozumienia, które ostrzegą swych klientów i będą starały się zablokować witrynę oszustów.
Więcej » (gospodarka.gazeta.pl )

[9.II.2005] Spam - Europa walczy, Polska (znów) śpi

Zbigniew Domaszewicz informuje w Gazecie Wyborczej o szerokim porozumieniu państw europejskich w sprawie transgranicznego zwalczania spamu. Niestety, w porozumieniu tym Polska nie uczestniczy... Porozumienie o ponadgranicznej współpracy zawarły agencje zwalczające spam z 13 państw Unii Europejskiej. W Polsce - która nie uczestniczy w tym sojuszu - spam jest prawnie zabroniony, ale w praktyce najczęściej pozostaje bezkarny. Jak podała Komisja Europejska, agendy rządowe odpowiedzialne w poszczególnych krajach za walkę ze spamem (niezamawianą i wysyłaną masowo reklamową korespondencją elektroniczną) będą wymieniać informacje, współpracować przy tropieniu spamu ponadgranicznego i pomagać sobie w ściganiu jego sprawców. Porozumienie zawarły instytucje z Austrii, Belgii, Cypru, Czech, Danii, Francji, Grecji, Hiszpanii, Holandii, Irlandii, Litwy, Malty i Włoch (dziewięć państw "starej" i cztery z "nowej" UE). Bruksela informuje o już prowadzonych udanych operacjach antyspamowych, które przeprowadziły wspólnie Belgia i Francja. Porozumieniemówi też o współpracy z OECD i Międzynarodową Unią Telekomunikacyjną. Trzeba zauważyć, że jest to już kolejne europejskie porozumienie antyspamowe, w którym Polska nie bierze udziału: 11 października minionego roku 15 państw (11 państw Europy, USA, Australia, Korea i Japonia) podpisało'London Action Plan on Spam'- warto zauważyć, że w porozumieniu tym wzięły udział nie tylko "stare kraje wspólnoty europejskiej", ale też między innymi Litwa i Węgry...
Więcej » (gospodarka.gazeta.pl )

[2.II.2005] Prawo do czytania

Wszystkich zainteresowanych sprawą praw autorskich (i patentów) zachęcam do przeczytania krótkiego opowiadania Richarda Stallmana "Prawo do czytania", które ukaże się też w lutowym wydaniu magazynu literackiego Lampa. Oto fragment: Później Dan dowiedział się, że były czasy, kiedy każdy mógł pójść do biblioteki i czytać artykuły prasowe, a nawet książki i nie musiał za to płacić. Byli niezależni uczeni, którzy czytali tysiące stron bez rządowych stypendiów bibliotecznych. Ale w latach dziewięćdziesiątych XX wieku wydawcy czasopism, zarówno komercyjni, jak i niedochodowi, zaczęli pobierać opłaty za dostęp. W roku 2047 biblioteki oferujące publiczny darmowy dostęp do literatury naukowej były już tylko mglistym wspomnieniem.
Więcej » (www.gnu.org )

[2.II.2005] Niemcy - projekt ustawy antyspamowej

Jak informuje serwis IDG: 50 tys. euro kary zapłaci każdy, kto zostanie uznany winnym rozsyłania spamu - przewiduje projekt ustawy antyspamowej, przyjęty przez rządzącą w Niemczech koalicję socjaldemokratów i 'zielonych'. Pierwsze czytanie ustawy w niższej izbie parlamentu niemieckiego odbędzie się w drugim tygodniu marca.
Więcej » (www.idg.pl )

Aktualności ze stycznia »»
Aktualności z grudnia »»

Data ostatniej modyfikacji: 23 II 2005

wersja do druku