HanuAncutei.com - ARTA de a conversa

Versiune completa:Ştiri IT

HanuAncutei.com - ARTA de a conversa > Odaia IT > Internet - Siteuri Utile, SEO, Promovare, Hosting

Pagini: 1, 2, 3

rebel

21 Apr 2004, 05:32 AM

Cineva, acolo sus, îti citeste e-mail-ul.

Internetul a devenit terenul preferat de joacã al agentiilor secrete. Dupã atentatele de la 11 septembrie, teroristii sunt vânati pe forumurile de discutii, pe e-mail sau pe chat.

Americanii cheltuie sume uriase pentru a sti tot ce miscã în spatiul virtual. Dacã expediati unei cunostinte un e-mail prin care o anuntati cã trebuie sa primeascã zece pepeni si cinci lãmâi, s-ar putea sã captati atentia unui program automat de monitorizare a Internetului. În lunile urmãtoare, un supercomputer va fi însãrcinat sã-si dea seama dacã sunteti un pasionat de agriculturã, daca i-ati trimis iubitei un cadou mai ciudat sau dacã (Doamne fereste!) faceti parte dintr-o celulã teroristã si vãa ocupati cu furnizarea materialelor explozive.

• Monitorizare. E adevãrat, povestea pare desprinsã dintr-un roman SF. Si totusi, Internetul este monitorizat. Desi pare o nebunie sã verifici cele 30 de miliarde de pagini web sau sã citesti zecile de miliarde de mesaje trimise zilnic de utilizatorii serviciilor de posta electronicã, americanii o fac. De fapt, dezvoltã programe care filtreazã mesajele considerate suspecte. Atunci când computerele ajung la concluzia cã e-mail-urile „inocente“ ar putea ascunde activitãti periculoase, semnaleazã angajatilor agentiilor de securitate cã persoana „x“ îi trimite lui „y“ mesaje ciudate. Apoi oamenii sunt verificati discret de bãietii cu ochi albastri.

• Lupu’ si cameleonu’. Iatã ce declarã recent prof. Abraham Kandel, seful unui institut de cercetare finantat de Guvernul American: „Vrem sã stim tot. Vrem sã stim cine foloseste Internetul si cum îl foloseste. Vrem sã stim cine ce este în grãdina zoologicã. Vrem sã stim în ce cuscã se aflã fiecare. Dacã îsi schimbã culoarea, ca un cameleon, si apoi dispare, noi tot vrem sã-l gasim folosind metode specifice. Vrem sã identificãm transferuri de bani, cunostinte sau instructiuni ale grupãrilor teroriste.“

------------
Sursã: Jurnalul National
Articol Complet: Cineva, acolo sus, îti citeste e-mail-ul.

rebel

21 Apr 2004, 05:42 AM

Piata IT va depãsi 780 milioane de euro

Valoarea pietei IT din Romania este estimatã sã atingã, în acest an, 782 de milioane de euro, în crestere cu 8,8% fatã de anul precedent, a declarat Florin Talpes, presedintele Asociatiei Nationale a Industriei de Software..

-------------
Sursã: Jurnalul National
Articol Complet: Piata IT va depãsi 780 milioane de euro

rebel

21 Apr 2004, 05:47 AM

Flaw found in security of Internet

• Researchers found a serious security flaw that left core Internet technology vulnerable to hackers, prompting a secretive effort by international governments and industry experts in recent weeks to prevent global disruptions of Web surfing, e-mail and instant messages.

• Experts said the flaw, disclosed Tuesday by the British government, affects the underlying technology for nearly all Internet traffic. Left unaddressed, they said, it could allow hackers to knock computers off line and broadly disrupt vital traffic-directing devices, called routers, that coordinate the flow of data among distant groups of computers.

-----------
Sursã: Internation Herald Tribune
Articol Complet: Flaw found in security of Internet

dead-cat

21 Apr 2004, 10:38 AM

disclosure
de pe http://www.uniras.gov.uk/vuls/2004/236929/index.htm

QUOTE

NISCC Vulnerability Advisory 236929
Vulnerability Issues in TCP

What is Affected?

The vulnerability described in this advisory affects implementations of the Transmission Control Protocol (TCP) that comply with the Internet Engineering Task Force’s (IETF’s) Requests For Comments (RFCs) for TCP, including RFC 793, the original specification, and RFC 1323, TCP Extensions for High Performance.

TCP is a core network protocol used in the majority of networked computer systems today. Many vendors include support for this protocol in their products and may be impacted to varying degrees. Furthermore any network service or application that relies on a TCP connection will also be impacted, the severity depending primarily on the duration of the TCP session.

Severity

The impact of this vulnerability varies by vendor and application, but in some deployment scenarios it is rated critical. Please see the vendor section below for further information. Alternatively contact your vendor for product specific information.

If exploited, the vulnerability could allow an attacker to create a Denial of Service condition against existing TCP connections, resulting in premature session termination. The resulting session termination will affect the application layer, the nature and severity of the effects being dependent on the application layer protocol. The primary dependency is on the duration of the TCP connection, with a further dependency on knowledge of the network (IP) addresses of the end points of the TCP connection.

The Border Gateway Protocol (BGP) is judged to be potentially most affected by this vulnerability.

BGP relies on a persistent TCP session between BGP peers. Resetting the connection can result in medium term unavailability due to the need to rebuild routing tables and route flapping. Route flapping may result in route dampening (suppression) if the route flaps occur frequently within a short time interval. The overall impact on BGP is likely to be moderate based on the likelihood of successful attack. If the TCP MD5 Signature Option and anti-spoofing measures are used then the impact will be low as these measures will successfully mitigate the vulnerability.

There is a potential impact on other application protocols such as DNS (Domain Name System) and SSL (Secure Sockets Layer) in the case of zone transfers and ecommerce transactions respectively, but the duration of the sessions is relatively short and the sessions can be restarted without medium term unavailability problems. In the case of SSL it may be difficult to guess the source IP address.

Data injection may be possible. However, this has not been demonstrated and appears to be problematic.

Summary

The issue described in this advisory is the practicability of resetting an established TCP connection by sending suitable TCP packets with the RST (Reset) or SYN (Synchronise) flags set.

The packets need to have source and destination IP addresses that match the established connection as well as the same source and destination TCP ports.

The fact that TCP sessions can be reset by sending suitable RST and SYN packets is a design feature of TCP according to RFC 793, but a reset attack is only possible at all because the source IP address and TCP port can be forged or “spoofed”.

Although denial of service using crafted TCP packets is a well known weakness of TCP, until recently it was believed that a successful denial of service attack was not achievable in practice. The reason for this is that the receiving TCP implementation checks the sequence number of the RST or SYN packet, which is a 32 bit number, giving a probability of 1/232 of guessing the sequence number correctly (assuming a random distribution).

The discoverer of the practicability of the RST attack was Paul A. Watson, who describes his research in his paper “Slipping In The Window: TCP Reset Attacks”, presented at the CanSecWest 2004 conference. He noticed that the probability of guessing an acceptable sequence number is much higher than 1/232 because the receiving TCP implementation will accept any sequence number in a certain range (or “window”) of the expected sequence number. The window makes TCP reset attacks practicable.

Any application protocol which relies on long term TCP connections and for which the source and destination IP addresses and TCP ports are known or can be easily guessed will be vulnerable to at least denial of service attacks.

Details

TCP is the transport layer protocol designed to provide connection-oriented reliable delivery of IP packets. To do this TCP uses a mixture of flags, to indicate state, and sequence numbers, to identify the order in which the packets are to be reassembled.

TCP also provides a number, called an acknowledgement number, that is used to indicate the sequence number of the next packet expected. The packets are reassembled by the receiving TCP implementation only if their sequence numbers fall within a range of the acknowledgement number (called a "window"). The acknowledgement number is not used in a RST packet because a reset does not expect a packet in return. (To be completely accurate, although the last statement is true for a RST packet without the ACK flag set, used to indicate that a TCP port is closed, a RST/ACK is used to terminate an active connection in the event of error. In a RST/ACK packet an acknowledgement number is included in the packet, although it is not checked by the receiving TCP implementation.)

RFC 793, p36, states the following:

"In all states except SYN-SENT, all reset (RST) segments are validated by checking their SEQ-fields [sequence numbers]. A reset is valid if its sequence number is in the window. In the SYN-SENT state (a RST received in response to an initial SYN), the RST is acceptable if the ACK field acknowledges the SYN."

Resets must be processed immediately. RFC 793, p25, says "[…] [E]ven when the receive window is zero, a TCP must process the RST and URG fields of all incoming segments."

It is also possible to perform the same attack with SYN (synchronise) packets. An established connection will abort by sending a RST if it receives a duplicate SYN packet with initial sequence number within the TCP window. RFC 793, p31 states:

“The principle reason for the three-way handshake is to prevent old duplicate connection initiations from causing confusion. To deal with this, a special control message, reset, has been devised. […] If the TCP is in one of the synchronized states (ESTABLISHED, FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT), it aborts the connection and informs its user.”

TCP window sizes are negotiated in the initial 3-way handshake used to set up a TCP connection, with higher values serving to improve throughput in some circumstances. Vendor-chosen defaults also influence the selection. In any case, the larger the window size, the greater is the probability that a randomly chosen TCP sequence number will lie within the window range. This is the basis for the attack.

A TCP connection is defined by a 4-tuple comprising source and destination IP addresses, and source and destination ports. An attacker seeking to disrupt an existing TCP connection must supply the 4-tuple correctly. As the source port varies, additional work is generally called for on the part of the attacker. However, research (referenced below) has shown that the process of source port selection on many platforms includes predictable elements, so that the attack remains practicable. By weighting 'likely' source port values carefully, an attacker can disrupt TCP implementations that employ a range of window sizes.

Application layer protocols that are critically affected are those that:

• Depend on long lived TCP connections
• Have known or easy-to-guess IP address end points
• Have easy to an easy-to-guess source TCP port

As noted above BGP does use long lived TCP connections, and the IP addresses and source port (and destination port) are sometimes available through the use of BGP looking glasses (multi-source, multi-destination trace route tools) or DNS resource records. Using “trace route” commands can provide information on peering point IP addresses. Thus BGP is likely to be critically affected by the TCP vulnerability.

These denial of service attacks can be carried out by single machine, or by multiple co-operating systems (to form a distributed denial of service attack).

It is also possible to inject packets, which will be processed if they are in the window. The difficulty with data injection attacks is that the receiving TCP implementation will reassemble the packets received according to sequence number, dropping any duplicate packets.

Vendor specific information will be released as it becomes available and if vendor permission has been received. Subscribers are advised to check the following URL regularly for updates:

http://www.uniras.gov.uk/vuls/2004/236929/index.htm

[Please note that updates to this advisory will not be notified by email.]

This vulnerability has been assigned the CVE name CAN-2004-0230.

The Open Source Vulnerability Database ID number for this vulnerability is 4030.

Mitigation

The following mitigation steps are still being evaluated and may be incomplete. Customers should work with vendors for the workaround most appropriate for the product in question.

In the absence of vendor patching of the TCP implementation, the following are general mitigating steps:

• Implement IP Security (IPSEC) which will encrypt traffic at the network layer, so TCP information will not be visible
• Reduce the TCP window size (although this could increase traffic loss and subsequent retransmission)
• Do not publish TCP source port information

It should be noted that IPSEC provides confidentiality and authentication services at the network layer, and can provide a measure of trust in the authenticity of the end points as well as encryption of traffic between the end points. However, in the context of the current attack IPSEC will reject RST and SYN packets that are not part of a secure IP packet stream.

To change the TCP window size, in some Unix variants you can set a value of the default TCP windows size by using the “sysctl” program (“ndd -set” in the case of Sun Solaris). In the case of Microsoft Windows NT/2000/XP/2003, the default window size can be changed by modifying the value of the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters key. As noted above, great care should be exercised when altering the default TCP window size as network performance could be adversely affected.

In the case of BGP, the following may counter the problem:

• Implement ingress and egress filtering to check that the traffic entering or leaving the network has a source IP address that is expected on the router/firewall interface that receives the traffic
• Implement the TCP MD5 Signature Option to checksum the TCP packet carrying the BGP application data (see RFC 2385), being careful to set and maintain strong (i.e. difficult to guess) passwords to which the MD5 checksum is applied. Also see RFC 3562 which discusses the security requirements of this keying material.
• Limit the amount of information available through looking glasses and DNS resource records, being careful not to expose TCP port information unnecessarily

The IETF ingress filtering standard is defined in RFC 2827. A discussion of egress filtering can be found at http://www.sans.org/y2k/egress.htm.

The use of the TCP MD5 Signature Option will prevent the exploitation of this vulnerability. Router customers should implement this on all BGP peering points if it is supported by the router, upgrading the router firmware if necessary.

Solution

Please refer to the Vendor Information section of this advisory for implementation specific remediation.

Some vendors will have reduced the likelihood of successful denial of service by amending the TCP implementation to issue a further acknowledgment packet challenge for RST and SYN packets that do not have exactly the expected sequence number.

The Internet Engineering Task Force (IETF) has published an Internet Draft to co-incide with the release of this advisory. The text of this draft is available from the IETF web site:
http://www.ietf.org/internet-drafts/draft-...cpsecure-00.txt

NISCC has produced best practice guidelines for BGP available at
http://www.niscc.gov.uk/BGP Filtering Guide.pdf

Secure configuration templates for BGP implementations on Cisco IOS and Juniper JunOS can be found at:

• Cisco http://www.cymru.com/Documents/secure-bgp-template.html
• Juniper http://www.qorbit.net/documents/junos-bgp-template.pdf

Guidance on tuning of the IP stack for a number of different UNIX operating systems is available at http://www.cymru.com/Documents/ip-stack-tuning.html

Vendor Information

The following vendors have provided information about how their products are affected by these vulnerabilities.

dead-cat

21 Apr 2004, 10:42 AM

QUOTE

Vendor Information
The following vendors have provided information about how their products are affected by these vulnerabilities.

Please note that JPCERT/CC have released a Japanese language advisory for this vulnerability which contains additional information regarding Japanese vendors. This advisory is available at http://www.jpcert.or.jp/at/2004/at040003.txt.

Certicom Internet Initiative Japan, Inc Yamaha
Check Point InterNiche
Cisco Juniper Networks
Cray Inc Mitel Networks
Hitachi NEC
Innovaphone Polycom

Certicom
Certicom's SSL software developer toolkits (SDK), requires a transport mechanism, however it is not restricted to TCP. The default implementation that is shipped with the product utilizes the supported operating system's TCP/IP stack. Certicom recognizes that the indicated vulnerability is against the protocol stack itself and not directly the application on top. As our products (SSL Plus, SSL Plus for Java, Security Builder SSL-C, and Security Builder SSL-J), are primarily used in a web server environment, a denial of service attack is important to us and our customers. As there is no patch or workaround that Certicom can implement within our products, we feel that we are not directly vulnerable to this advisory. Certicom's website is www.certicom.com.
Check Point
The latest release for VPN-1/FireWall-1 (R55 HFA-03) contains a protection against this vulnerability. The protection applies to both the firewall device and to hosts behind the firewall.

Please refer to the Check Point web site for further information at:
http://www.checkpoint.com/techsupport/alerts/tcp_dos.html.
Cisco
Cisco Systems is addressing the vulnerabilities identified by NISCC Vulnerability Advisory 236929 across its entire product line. Cisco has released two related advisories:

TCP Vulnerabilities in Multiple IOS-Based Cisco Products
http://www.cisco.com/warp/public/707/cisco...0-tcp-ios.shtml

TCP Vulnerabilities in Multiple Non-IOS Cisco Products
http://www.cisco.com/warp/public/707/cisco...cp-nonios.shtml
Cray Inc
Cray Inc. is vulnerable on their UNICOS, UNICOS/mk and UNICOS/mp systems. Spr's have been opened to track this issue. Please contact your local Cray Service Representative for more information.
Hitachi
Hitachi is investigating the potential impact to Hitachi's products.
Innovaphone
Not vulnerable.
Internet Initiative Japan, Inc (IIJ)
IIJ will release a new firmware to fix this vulnerability. Details are available on their web site at http://www.seil.jp/en/ann/announce_en_20040421_01.txt.
InterNiche
=== NicheStack v2.0 TCP/IP ===

InterNiche Technologies has updated its NicheStack v2.0 TCP/IP product to handle the scenarios described in NISCC Vulnerability Notice #236929. The patch is available to all InterNiche customers in accordance with the terms of their current support agreements.

More information can be found on www.iNiche.com or through support@iNiche.com

=== NicheLite v2.0 TCP/IP ===

InterNiche Technologies has updated its NicheLite v2.0 TCP/IP product to handle the scenarios described in NISCC Vulnerability Notice #236929. The patch is available to all InterNiche customers in accordance with the terms of their current support agreements.

More information can be found on www.iNiche.com or through support@iNiche.com
Juniper Networks
Juniper Networks products are susceptible to this vulnerability. Software is available that implements several mechanisms to mitigate the associated risks. Customers should contact Juniper Networks Technical Assistance Center for availability and download instructions.

Additional information is posted on our web site at https://www.juniper.net/support.
Mitel Networks
Mitel is aware of the vulnerability and is working with the vendors of our underlying networking software to assess the impact and, if necessary, determine potential solutions. When more information becomes available, an advisory will be issued. Please contact 'security@mitel.com' if you have specific questions.
NEC
NEC is aware of this vulnerability and is trying to determine potential impacts on our products.
Polycom
Polycom has investigated the potential impact to our products for NISCC Advisory 236929.

Specific product information will be provided at http://www.polycom.com/securitycenter.
Yamaha
Pending.

rebel

21 Apr 2004, 01:18 PM

Motorul de cautare tridimensional

• Cercetãtorii americani de la Purdue University au dezvoltat un motor de cãutare tridimensional, pe bazã de imagine sau schitã. Este suficient sã desenezi cu mouse-ul un atas de motocicletã si motorul îti va gãsi toate modelele care se potrivesc cu schita ta.

---------------------
Sursã: Jurnalul National
Articol Complet: Loveste-mã!

rebel

22 Apr 2004, 02:24 PM

Internetul Urii

• Sute de site-uri si jocuri online care instigã la extremism si terorism bântuie slobode prin Internet, conform unui raport recent al centrului Simon Wisenthal, apãrut si pe suport CD. Raportul „Terorism si Ura digitalã“ este fãcut public în fiecare an, începând cu 1996, si se bazeazã pe monitorizarea de cãtre centrul Wiesenthal a 4.000 de site-uri din întreaga lume. Raportul publicat la inceputul acestei sãptamâni vorbeste de activitatea extremistã a 200 de site-uri care instigã la ura rasialã sau etnicã, site-uri care „adunã“ luptatori islamisti kamikaze; site-uri în care se vorbeste despre teoria conspiratiei, în care se contestã Holocaustul, sau cele în care se spune „adevarul“ despre 11 septembrie. În plus, în raport sunt prezentate jocuri online în care faci puncte dacã impusti negri, imigranti sau homosexuali. Conform autorilor studiului, cea mai tulburãtoare descoperire a fost legatã de un site care poartã numele lui Martin Luther King, dar apartine unei organizatii rasiste care denigreazã numele acestui luptãtor pentru drepturile celor de culoare, asasinat în 1968.

-----------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

22 Apr 2004, 02:33 PM

Britanicii, cei mai mari internauti

• Patru tãri nord-europene si Marea Britanie ocupã primele cinci locuri în clasamentul mondial al statelor cu cel mai mare grad de utilizare a Internetului, potrivit unui studiu realizat de International Business Machines si The Economist. Danemarca, ocupanta primului loc, a creat un portal guvernamental care permite accesul la cinci ministere si 24 de organizatii ce oferã servicii companiilor. Clasamentul a luat în calcul gradul de rãspândire a conexiunilor ieftine la Internet, asistenta tehnicã de care beneficiazã utilizatorii, cadrul legistativ, precum si mentalitatea oamenilor.

-----------
Sursã: Jurnalul National

rebel

22 Apr 2004, 02:43 PM

Vulnerabilitate a sistemelor CISCO cauzeazã bãtãi de cap

• O vulnerabilitate in computerele de traffic-routing create de cãtre Cisco Systems ar putea permite hackerilor a dãrâma Web site-uri, a crea probleme conturilor de e-mail si a întrerupe alte activitãti pe Internet, anuntã specialistii în securitatea de calculatoare de la Washington.

----------------
Sursã: International Herald Tribune
Articol Complet: Hit me!

rebel

23 Apr 2004, 12:38 PM

E-learning Românesc

• Scoala româneasca s-a conectat la standarde europene în ceea ce priveste informatizarea educationalã. Liceele noastre beneficiazã de tehnologia AEL, o platformã educationalã de e-learning dezvoltatã de Siveco Romania.

---------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

23 Apr 2004, 12:53 PM

Cum se mai dau românii pe Internet?

• Potrivit ultimelor statistici publicate de Ministerul Comunicatiilor, 22% dintre români au computer acasã, tara noastrã fiind pe acelasi loc cu Lituania, cu câteva procente în urma Ungariei - 27%, si înaintea Bulgariei, unde procentul este de 14%. Dintre acestea, 7% sunt conectate la Internet.

---------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

24 Apr 2004, 04:33 AM

DEX-ul pe Internet

• DEX online a apãrut ca o necesitate pentru românii plecati din tarã, dar pe mãsurã ce si-a îmbogãtit fondul de cuvinte a început sã fie utilizat si de cãtre persoane din România. Explicatia e simplã: este mult mai usor de utilizat decât „ceaslovul“ tipãrit.

----------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

28 Apr 2004, 01:02 PM

Iubitul meu, calculatorul

• Oamenii sfârsesc prin a se îndrãgosti de computere pentru cã au obiceiul sã atribuie caracteristici umane masinilor. E un fapt dovedit stiintific. Mai mult, relatia dintre om si masina se caracterizeazã în primul rând prin fidelitate. Cei mai multi le dau nume de alint, le ceartã atunci când nu vor sã asculte de comenzi si cheamã „doctorul“ când dau semne de obosealã.

---------------
Sursã: Jurnalul National
Articol Complet: Hit me!

Mihai

28 Apr 2004, 04:31 PM

Download Muzica - Gratuit si Legal

@@@ Download.com a lansat un nou serviciu (http://music.download.com/), prin intermediul caruia permite download-ul legal de muzica, in mod gratuit. Muzica, in format MP3 apartine unor artisti independenti. In urmatoare perioada, Download.com isi propune sa-si dezvolte baza de fisiere existente, pentru a deveni cea mai mare platforma de dowload de pe Internet.

---------------
Sursã: Yahoo.com
Adresa Noului Serviciu Oferit de Download.com: http://music.download.com

rebel

30 Apr 2004, 11:49 AM

În sala de clasã, rãspunsul este doar la un click depãrtare.

• Paul Caron, un profesor la Universitatea de Drept din Cincinnati (SUA) le foloseste pentru-a comunica 'ceata de liniste' din clasã. Pentru Wendy Tietz, care predã contabilitatea la Universitatea din Kent (SUA), acestea reprezintã o bunã modalitate de-a încuraja munca în echipã si de-a oferi laude pentru participarea din timpul orelor de curs. Melissa Wilde, profesoarã a Facultãtii de Sociologie din Indiana (SUA) spune cã acestea ajutã studentii a se simti conectati subiectului de discutie.

---------------
Sursã: International Herald Tribune
Articol Complet: Hit me!

rebel

30 Apr 2004, 11:59 AM

Internetul poate sucomba oricand

• Tehnologia care face Internetul sã meargã are o problemã de securitate extrem de serioasã, au avertizat agentiile de securitate americane si britanice. Aceasta permite unui atacator sã lase fãrã acces la Internet zone întregi în doar câteva secunde.

-----------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

30 Apr 2004, 12:06 PM

FBI ataca site-urile extremiste

• FBI-ul a intrat în alertã în clipa în care, pe un site rasist au apãrut adresa si numãrul de telefon al unui martor al acuzãrii în procesul unui extremist condamnat pentru instigare la omor.

----------------
Sursã: Jurnalul National
Articol Complet: Hit Me!

rebel

30 Apr 2004, 12:19 PM

Un regat pentru o bucatã de Google

• Imediat ce a apãrut zvonul cã Google va fi cotat la bursã, toti încearcã sã prindã un loc în fatã pentru a cumpãra o bucãticã din pachetul de actiuni al companiei. Expertii spun cã motorul de cãutare a ajuns deja sã valoreze 25 de miliarde de doari.

------------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

2 May 2004, 01:10 AM

Computerul dãuneazã grav Sãnãtatii

• Un bãrbat în vârstã de 32 de ani a cãpãtat o boalã care i-a pus viata în pericol din cauza faptului cã petrecea 12 ore pe zi în fata computerului. Prin urmare, cei ce rãmân îndelung lipiti de calculator sunt sfãtuiti sã ia pauze dese si sã facã exercitii.

---------------
Sursã: Jurnalul National
Articol Complet: Loveste-mã!

rebel

2 May 2004, 01:22 AM

China nu iubeste Internet Cafe-urile

• China a inchis 8.600 de cafenele-Internet în ultimele douã luni, conform datelor furnizate de cãtre Ministrul Culturii, Sun Jiazheng.

-------------
Sursã: Jurnalul National
Articol Complet: Biciuieste-mã!

rebel

2 May 2004, 01:39 AM

Rudele lui Blaster fac ravagii pe Internet

• Calculatoarele ce folosesc sistemele de operare Windows XP or 2000 pot fi victimele unui noi infectiune virale tip worm, apãrutã recent pe Internet, infectiune ce se multiplicã de la computer la computer, fãrã interventia utilizatorului.

----------
Sursã: Houston Chronicle
Articol Complet: Go ahead. Make my day.

rebel

9 May 2004, 02:23 PM

Jurnalist condamnat pe Net

• Un jurnalist vietnamez a fost condamnat la sapte ani de puscãrie dupã ce a publicat pe Internet un articol critic la adresa regimului comunist de al Hanoi. Nguyen Vu Binh a fost arestat în Septembrie 2002, dupã ce a criticat într-un material semnarea unui tratat de frontierã intre Vietnam si China. Ziaristul a fost acuzat de spionaj în favoarea SUA, în urma unui proces cu usile închise. În luna Iunie a anului trecut, Hanoi-ul a condamnat la 13 ani de puscãrie un doctor care tradusese în vietnamezã, pe Internet, un material al Departamentului de Stat american asupra democratiei. Si doctorul respectiv a fost acuzat de spionaj în favoarea SUA.

-----------------------
Sursã: Jurnalul National
Articol Complet: Loveste-mã!

rebel

11 May 2004, 07:55 AM

Upgrade pregãtit pentru scolile din Dedham

• Expertii de informaticã ai scolilor din Dedham (Massachusetts, SUA) vor pierde vara lucrând la upgrade-ul de hardware si software, pentru a ajuta la prevenirea hackerilor si pentru a îmbunãtãti folosirea calculatoarelor în sala de clasã. Coordonatorul departamentului scolar pentru tehnologie al districtului, Liz McGonagle a anuntat Comitetul Scolar sãptãmâna trecutã cã întregul district va 'suferi' de schimbarea cãtre Windows XP, în defavoarea sistemului MS Windows NT.

----------------
Sursã: Daily News Transcript
Articol Complet: Rape me!

rebel

11 May 2004, 08:11 AM

Lynx Studio Technology îsi extinde distributia

• Lynx Studio Technology a anuntat delegarea mai multor distribuitor din lumea întreagã. Firma cu sediul în sudul Californiei produce interfete audio de mare calitate pentru calculatoare folosind Windows sau Macintosh. Un exemplu mai mult decât explicit ar fi producerea plãcii AES16, 192 kHz, 16 canale. Noi distribuitorii se aflã în Olanda, Spania, Indonezia, Liban si Miami

-----------------
Sursã: Digital Pro Sound
Articol Complet: N-ai tupeu!

rebel

12 May 2004, 09:52 AM

Microsoft si Electronic Arts intrã-n joc

• Microsoft a încheiat ieri (11/05) un acord cu Electronic Arts - companie producãtoare de jocuri, acord ce-ar putea promova jocurile online. Acordul de-a pune jocurile produse de EA pe Xbox Live încheie o lungã disputã dintre cele douã companii. EA va lansa mai mult de o duzinã de jocuri, incluzând simulatoarele de sport cãtre Microsoft.

----------------------
Sursã: The Guardian
Articol Complet: Woohoo. What does this button do?

rebel

12 May 2004, 01:17 PM

Microsoft, pus pe fapte.

• Surse din cadrul gigantului software afirmã cã Microsoft a avut un rol definitiv în capturarea celui responsabil pentru crearea worm-ului cunoscut sub numele de 'Agobot.' Un purtãtor de cuvânt al companiei a confirmat cã acest arest a fost echivalent cu arestul tânãrului german ce-a recunoscut crearea celor cinci variante ale virusului Sasser.

Din motive necunoscute, Microsoft pãstrase linistea apropo de arestul celui de-al doilea individ, ducând presa la a lua în calcul faptul cã ar exista o relatie bine întemeiatã între el si cazul 'Sasser'. Microsoft spune însã cã tãcerea a fost beneficã pentru investigatsiile fãcute pe douã fronturi.

Aparent arestul este doar o parte dintr-o anchetã ce-ar putea continua pe viitor.

Microsoft s-a dovedit a fi mai mult decat explicit legat de oferirea de recompense pentru capturarea autorului worm-ului Agobot. Steve Ballmer, sef executiv, a declarat cã este gata sã ofere suma de $25,000 pentru informatii ce-ar duce la capturarea autorului worm-ului. Mass:media se-ntreabã cine-i câstigãtorul. Sursele din cadrul Microsoft confirmã faptul cã cineva de afarã a 'ciripit', însã au evitat sã ofere informatii suplimentare-ntr-acest sens.

rebel

12 May 2004, 03:30 PM

Prima Televiziune pentru Internauti

• Câtiva ziaristi, trei servere, 20.000 de euro si un mic studio de televiziune. Aceasta este prima televiziune care emite exclusiv pe Internet în România, la adresa http://www.tvweb.ro. Televiziunea virtualã a fost creatã cu scopul declarat de a deveni un bastion al libertãtii de exprimare, folosindu-se de avantajele unui site web: nu poate fi supus nici unui fel de cenzurã, nu costã prea mult si poate fi accesat de oriunde. Dezavantajul este ca aceia care vor sã vãdã imagini live pe Internet au nevoie de o conexiune destul de bunã. De obicei, cei care se conecteazã la o viteza mai micã de 10 kilobites pe secundã (kb/s) vãd imaginile cu întreruperi.

---------------
Sursã: Jurnalul National
Articol Complet: Loveste-mã!

rebel

12 May 2004, 09:58 PM

Microsoft avertizeazã privind o vulnerabilitate nonvitalã a unor versiuni a sistemului de operare Windows. O singuraticã avertizare a fost fãcutã de cãtre companie.

La o lunã dupã ce a refuzat a face publice zeci de vulnerabilitati ale software-ului produs si ne-a lãsat sã privim cum un cod malitios si o noua familie de worm-uri si-au fãcut un hobby în a profita de acele vulnerabilitãti, Microsoft a publicat astãzi (12/05) un singur buletin de avertisment privind o vulnerabilitate fãrã prea mare importantã a unora dintre versiunile Windows.

Compania a creat patch-ul ce remediazã problema si un studiu de securitate asupra vulnerabilitãtii, MS04-015, descriind o vulnerabilitate aflatã în fisierele de ajutor a Windows (Windows Help and Support Center - HSC). O problemã cu modul în care sistemul HSC altereazã informatiile de pe adresele de Internet ar putea permite folosirea unui cod malitios pe sistemele vulnerabile fiindu-le astfel posibil celor ce atacã pânã si accesul la întregul sistem compromis, a declarat Microsoft.

Adresele de Internet folosite de HSC, ce se folosesc de protocolul 'Host Configuration' si încep cu prefixul "hcp://," fac legãtura dintre resursele de ajutor ale Windows si alte pagini de Internet similare, ce folosesc protocolul 'Hypertext Transfer' ce-ncepe cu "http://."

Pentru a profita de aceastã gaurã a sistemului, atacatorii ar trebui sã pãcãleascã utilizatorii de Windows în a accesa un link HSC ce a fost atasat unei pagini web sau unui e-mail în format HTML. Odatã fãcutã aceastã accesare, atacatorii ar putea deschide o fereastrã de ajutor ce ar contine doar datele ce le doreste acesta. Însã atacatorul nu poate face toate acestea fãrã ajutorul nestiutorului, a afirmat Microsoft.

Microsoft a lansat update-uri pentru editiile de the 32- si 64-bit ale Windows XP si Windows XP Service Pack 1, la fel ca si pentru editiile de 32- si 64-bit ale Windows Server 2003. Windows NT, 2000 si 98 nu sunt afectate de cãtre vulnerabilitatea HSC.

Avertizarea vulnerabilitãtii de nivel mic este mai adânc contrastatã decât buletinele de securitate depuse de Microsoft din luna trecutã - MS04-011, -012, -013 si -014. Acestea contineau remedii pentru 20 de vulnerabilitãti software unice, incluzând gãurile critice aflate în sistemele 'Secure Sockets Layer Library' si în 'Local Security Authority Subsystem Service' (LSASS), ce este folosit pentru a autentifica utilizatorii local si în mediile de comunicare client-server.

Coduri malitioase pentru exploatarea acelor defecte ale sistemului au apãrut în doar câteva zile de la publicarea avertizãrilor. Noua generatie de worms, Sasser - ce a fost lansat pe 1 mai exploata exact gãurile din sistemul LSASS si a infectat probabil mai mult de 1 milion de sisteme de pe întregul glob.

<publicitate_gratuitã>Microsoft îsi incurajeazã clientii în instalarea update-ului oferit în luna mai cât mai c*rând posibil, dar avertizeazã cã procedând astfel, ar putea dispãrea unele capacitãti ale sistemului.</publicitate_gratuitã>

rebel

13 May 2004, 05:25 AM

CNN.com a cãstigat douã premii EPpy (2004) pentru serviciile oferite online, în ceremonia ce-a avut loc Miercuri.

Premiile au fost oferite pentru numãrul de utilizatori de Internet ce acceseazã pagina CNN lunar (peste 1 milion) si pentru activitatea prestatã pentru evenimente deosebite ce-au loc în lume. CNN a fost premiat, deci, pentru reportajele online legate de Rãzboiul din Iraq.

Alte câteva pagini, cu exceptia CNN.com, au câstigat douã premii la aceste decernãri: The New York Times, The Washington Post, Wall Street Journal si Thirteen/WNET New York.

Pagina CNN este întretinutã 24/24, 7 zile pe sãptãmânã de cãtre persoane aflate în centrul de activitate al CNN - Atlanta, Georgia sau din birouri de pretutindeni.

rebel

13 May 2004, 05:34 AM

Programele spion din computerul tau

• 'Spyware' este denumirea unor programe pe care le introduceti în calculator fãrã sã vã dati seama, în timpul navigarii pe net. Problema este cã aceste programe vã monitorizeazã întreaga activitate din momentul în care accesati Internetul.

• Programe-parazit. O parte din internauti, folosesc aceastã denumire genericã pentru orice program care directioneazã utilizatorul calculatorului cãtre mesaje publicitare sau care genereazã insistentele ferestre „pop-ups“. Alte programe spyware te „conduc“ cãtre site-uri pornografice sau comerciale. Cei mai înversunati dusmani spyware spun cã este vorba o „viclenie tehnologicã, o maladie care prolifereazã în fiecare zi“. Partea întunecatã a acestei probleme o reprezintã faptul cã prin aceste programe se pot obtine diverse date din calculator, cum ar fi cuvinte-cheie, parole, totul fãrã ca posesorul computerului sã stie ce se întâmplã în interiorul masinãriei la care lucreazã.

-------------------------
Sursã: Jurnalul National
Articol Complet: Click Me! I Dare You!

rebel

13 May 2004, 05:41 AM

Pistol livrat pe eBay

• Un student canadian a cumpãrat un player MP3 de pe site-ul comercial eBay, însã a primit în loc o armã Smith & Wesson de calibru 22 si un permis de utilizare. Am fost socat sã vãd o armã în pachet. Nu sunt un asasin, a declarat Brandon Buchan dupã ce a chemat politia. El a trimis un mesaj electronic magazinului virtual, care a fãcut aranjamentele necesare pentru ca Brandon sã primeascã produsul pe care l-a comandat defapt. Studentul a pãstrat o copie a autorizatiei emise pentru arma respectivã, ca sã-si aducã aminte de acest incident. Persoanele care solicitã autorizatie de port-arma în Canada fac subiectul unor verificãri amãnuntite, iar toate armele aflate în posesia lor trebuie sã fie înregistrate.

-------------------
Sursã: Jurnalul National

rebel

13 May 2004, 05:48 AM

FBI si-a modernizat computerele degeaba

> Biroul Federal de Investigatii al Statelor Unite (FBI) a cheltuit aproape 600 de milioane de dolari în cadrul unui proiect denumit Trilogy, ce are ca scop modernizarea retelei de calculatoare. Potrivit reprezentantilor FBI, tehnica de calcul a institutiei era mult prea veche pentru a se ridica la standardele actuale ale luptei împotriva terorismului. Numai cã un raport al Consiliului National de Cercetare al SUA spune cã FBI a ales o cale gresitã.

-----------------
Sursã: Jurnalul National
Articol Complet: Hit me!

rebel

16 May 2004, 02:04 AM

Specialistii anuntã iesirea pe piatã a celui mai specific program de traducere existent în acest moment. Programul oferã accesul la 25 de dictionare profesionale în 14 limbi. Dintre acestea, mentionez limba Englezã, Francezã, Germanã, Italianã, Olandezã, Spaniolã, Portugezã, Ebraicã, Japoneza traditionalã, Chineza modernã, limba Coreanã si cea Suedezã.

Existã douã oferte pentru achizitionarea programului: cea de 25.50 ₤ (pentru utilizarea programului timp de 1 an) si cea de 49.50 ₤ pentru uzul permanent. Programul este extrem de user-friendly.

Compania cu pricina are sediul principal în Israel si - conform unui director executiv al ei - traducerea textelor online e departe de-a ajunge câtusi de aproape de perfectiune. Pentru detalii suplimentare, agresati-mã.

rebel

16 May 2004, 03:06 PM

Oficialii încearcã a da de urma piratilor si distribuitorilor de pornografie infantilã.

Este binecunoscut faptul cã pe unele retele de IRC, poti obtine software-uri, mp3-uri, jocuri si chiar si filme. Stiati sau nu, astfel de actiuni sunt ilegale.

Într-o camera de chat numitã Prime-Tyme-Movies, camerã aflatã pe o retea de IRC extrem de utilizatã. Operatorii de acolo ofereau gratuit download-uri cãtre filme gen The Passion of the Christ si Kill Bill Vol. 2. Într-o altã camerã intitulatã DDO-Matrix, copii ilegale ale Microsoft Windows si ale Prince of Persia: The Sands of Time (joc pentru Xbox) puteau fi culese de cãtre oricine ce avea rãbdare. În alte camere de chat, albume întregi de MP3-uri puteau fi exploatate cu usurintã.

Desi majoritatea Internetului a ajuns a fi un mediu plãcut, bine administrat si supravegheat tot timpul, o micã suburbie numitã Internet Relay Chat încã are renumele de 'Vestul Sãlbatic'.

În timp ce detinãtorii drepturilor de autor si agentiile specializate în combaterea pirateriei online tintesc cãtre paginile web ce încurajeazã astfel de actiuni, cât si programelor de peer-to-peer file-sharing (p2p) precum Napster, IRC-ul rãmâne locul unde oameni ce au ceva de ascuns merg pentru-a-si deschide propriile asa-numite afaceri.

Probabil mai mult de 500,000 oameni folosesc IRC-ul pe plan global la orice orã a zilei, iar majoritatea dintre ei sunt angrenati în activitãti legale, spun administratorii retelelor. Însã orice copie a Microsoft Office sau Norton Utilities ce apare pe un CD scris în propria locuintã a fost probabil obtinutã initial chiar prin intermediul tranferurilor de date posibile pe IRC. Sã nu mai mentionez cã majoritatea virusilor de Internet si atacurilor DoS (Denial of Service) sunt propagate via unor astfel de tranzactii.

'IRC este locul unde mergi pentru a gãsi elita pirateriei', afirmã John Wolfe, director a serviciilor de securitate la Business Software Alliance, un trade-grup ce luptã împotriva pirateriei software-ului.

Luna trecutã, FBI-ul, într-o colaborare cu 10 agentii de securitate din 10 tãri a anuntat începerea operatiunii Fastlink, îndreptatã cãtre stoparea activitãtilor a aproape 100 de persoane suspecte în punerea la dispozitie a mai multor surse de copiere a unor software-uri ce valoreazã destul de mult pe piata actualã. 'Copiile ilegale de jocuri, muzica, filme si alte tipuri de software erau distrubuite de obicei printr-un alt sistem de transfer de fisiere, însã IRC-ul era locul lor de comunicare si locul unde-i coordonau activitãtile', a afirmat un purtãtor de cuvânt al Departamentului de Justitie american.

La aparitia IRC-ului, în timpul anilor 1980, acesta era cunoscut drept cel mai bun mod de comunicare real-time între specialistii în calculatoare ai vremii. Acest lucru este încã posibil -- desi e al naibii de dificil a gãsi discutii tehnice mature printre zecile de mii de canale ale IRC-ului.

Existã si retele respectabile de IRC - unele aflate sub administrarea universitãtilor sau a providerilor de Internet, retele pentru cei ce cautã adversari pentru unele jocuri sau pentru cei ce vor sã discute despre sporturi si alte hobby-uri. Existã canale de IRC pentru orice înclinatie sexualã, iar unii utilizatori de IRC speculeazã cã pânã chiar si teroristii comunicã prin intermediul IRC-ului.

Este aproape imposibil a determina numãrul exact de persoane ce folosesc IRC-ul si scopurile pentru care îl folosesc pentru cã este nevoie doar de câteva stiinte în domeniu pentru a te conecta la un server de IRC. Consider însã cã tranzactiile de pornografie infantilã sunt fãcute pe retele private, ce necesitã o anumitã parolã pentru conectare.

Mihai

16 May 2004, 11:20 PM

Companiile vor achizitiona tehnologie informatica platind esalonat
Produsele software vor putea fi cumparate in leasing din acest an

"Leasingul de produse software va fi reglementat de un act normativ care a fost aprobat de Senat si va fi aprobat peste aproximativ o saptamana si de Camera Deputatilor. Cred ca legea va aparea in circa sase saptamani", ne-a declarat Varujan Pambuccian, presedintele Comisiei pentru tehnologia informatiei si comunicatii din Camera Deputatilor. Aparitia acestui act normativ va avea efecte benefice pentru firmele care au nevoie de produse de acest gen, dar nu isi permit sa le achizitioneze cu bani "cash". De exemplu, pretul unora dintre pachetele de software poate fi chiar de opt milioane de euro, suma prohibitiva pentru multe companii.

Softul, o problema
In prezent pot fi achizitionate in leasing numai echipamentele hardware, dar, fara programele informatice necesare, acestea nu au prea mare valoare. In plus, utilizarea tehnologiei reprezinta baza pentru cresterea competitivitatii si calitatii produselor si serviciilor, una dintre problemele vitale ale economiei romanesti.
Un alt efect pe care il va avea aparitia acestei legi este o crestere mai mare decat cea estimata a pietei autohtone de software. Specialistii estimeaza ca in acest an piata sectorului de software si servicii va creste cu circa 13%.
Ponderea acestui sector in cel de tehnologia informatiei este de numai 29%, restul reprezentand piata hardware. In Europa Centrala si de Est, ponderea industriei de software se ridica la 42%, ajungand in Ungaria la 58%, in timp ce in Uniunea Europeana, ponderea acestui sector este de 64% din piata de tehnologia informatiei si comunicatii.

Din toamna, apare notarul electronic
O alta initiativa legislativa care va deveni act normativ tot in toamna acestui an este cea care va reglementa regimul juridic al activitatii electronice notariale, a afirmat Pambuccian. Activitatea notariala electronica impiedica antedatarea documentelor, infractiune des intalnita in tara noastra. Documentele semnate de notarul electronic vor fi arhivate tot electronic. Acest gen de depozitare a documentelor va fi reglementat printr-o lege ce urmeaza sa apara tot in acest an.

Sursa: Gardianul.ro

rebel

17 May 2004, 06:24 AM

A început ca un simplu proiect de artã. Cu un caiet de notite în mânã, Mark Thomas îsi petrecea dupã-amiezele plimbându-se pe strãzile din Manhattan, schitând locatia telefoanelor publice si numãrul acestora. El le-a postat pe pagina sa web, în speranta cã oamenii le vor folosi când au nevoie.

În curand lista sa a început a include locatia si numerele telefoanelor publice din vârful Turnului Eiffel, a celor din subsolul Vaticanului, a celor din mijlocul desertului Mojave si al altor aproximativ 450,000 de locatii diferite din întreaga lume.

Oameni ce aveau nevoie de informatii privind telefoanele publice din zona lor au început sã trimitã e-mail-uri, panicati fiind: o mamã din zona ruralã a Texasului era disperatã în gãsirea fiicei sale însãrcinate, în vârstã de numai 15 ani, fiicã ce fugise de acasã o lunã mai devreme si a încercat a suna acasã de pe un telefon public; un grup anti-pedofilie cãuta un bãrbat ce folosise un telefon public pentru a-si aranja o întâlnire sexualã cu un tânãr bãietel; un agent imobiliar din Phoenix (Arizona) dorea stoparea convorbirilor zilnice venite din partea unui maniac, convorbiri în care viata îi era amenintatã.

În era când telefoanele mobile au devenit omniprezente, pasiunea lui Thomas pentru cele publice s-a dovedit a fi distractivã si folositoare. Pagina web cu pricina, Payphone Project, ce are aproximativ 45,000 vizitatori pe lunã, este una dintre singurele locuri unde oamenii pot cãuta un telefon public aproape oriunde în lume.

Entuziasmul lui Thomas asupra acestei teme este de neconfundat. Vorbeste cu o oarecare mândrie legat de mai marea clasã ce, impacientã fiind, asteaptã în cozi pentru a folosi ceea ce a fost denumit cel mai des folosit telefon public din America - cel din terminalul Grand Central, NYC. Thomas îsi aminteste cu drag de o bizarã conversatie avutã în timp ce ridica telefoanele publice pe lângã care trecea cu o doamnã din Queens, doamnã ce a reusit a-l convinge a petrece aproximativ 20 de minute afarã, într-o nu chiar caldã lunã de Decembrie, pânã ce fiica doamnei a apãrut pentru-a prelua convorbirea.

Telefoanele publice au devenit aproape o ocupatie pentru Thomas, în vârstã de 36 de ani, un pianist profesionist ce locuieste în Queens, începând încã din copilãria sa, copilãrie trãitã în Tampa, Florida. Plictisit si nevoit sã rãmânã în casã în serile de Vineri, îsi fãcuse obiceiul de a suna la telefonul public de pe Bulevardul Kennedy, aproape de universitatea din Tampa.

Oamenii au început sã colecteze numere în timp ce fãceau expeditii în sau îsi petreceau vacantele-n Noua Zeelandã, iar - mai apoi - îi trimiteau lui Thomas e-mail-uri cu informatii.

rebel

17 May 2004, 01:31 PM

FBI a arestat 65 de persoane pentru folosirea de retele peer-to-peer pentru a face schimb de materiale pornografice cu minori. Aresturile au avut loc în ziua de Vineri, 14 mai.

FBI a lucrat sub acoperire în Operatiunea 'Peer Pressure' si a organizat 166 de sesiuni de supraveghere a retelelor P2P. Au descoperit 106 indivizi ce detineau multiple imagini pornografice cu minori. Aceasta a condus la 103 de cãutãri, nenumãrate sanctiuni si salvarea a 8 kinderi ce fuseserã abuzati.

Operatiunea 'Peer Pressure' este formatã din personal al FBI, al Departamentului de Justitie, al autoritãtilor vamale si al emigrãrii, cât si al trupelor speciale de agenti de investigheazã abuzul minorilor si continuarea creatã pe Internet.

Robert Mueller, director al FBI, a fost multumit de arestãri, dar a afirmat cã aceste vesti au reprezentat un soc pentru unii pãrinti. 'Pãrintii ar trebui sã stie cã accesul la aceste retele este gratuit iar expunerile de minori abuzati sunt adesea imagini din infricosãtoarea realitate'.

rebel

17 May 2004, 03:45 PM

Hackerii au obtinut codul sursã pentru sistemul de operare Internetwork (IOS) 12.3, apartinând Cisco Systems Inc.

Rezultatul este greu de determinat, însã ar putea ajuta hackerii în identificarea vulnerabilitãtilor de sistem si le-ar putea fi extrem de usoase dezactivarea routerelor, doborând astfel portiuni imense de Internet.

Riscul unui astfel de holocaust depinde de numãrul vunerabilitãtilor de securitate existente-n codul sursã si ce anume a fost furat. Diverite versiuni ale 12.3 sunt folosite într-o largã varietate a echipamentului Cisco, incluzând routerile de seria 7000 si switch-urile Catalyst 6000 (see Cisco's Release Notes).

Cisco a declarat în aceastã dimineatã: 'Cisco este la curent cã o potentialã compromitere a informatiei sale a avut loc si a fost raportatã pe o paginã web în acest weekend. Echipa de Securitatea Informatiilor Cisco investigheazã aceastã problemã'.

Pagina ruseascã SecurityLab.ru a dezvãluit stirea privind furtul IOS. Unul dintre hackeri a oferit paginii respective câteva bucãti din cod, pentru-a-si dovedi faptele. Acestea pot fi gãsiste la http://www.securitylab.ru/45222.html si http://www.securitylab.ru/45223.html.

În speranta cã rusa nu-i chiar o limbã dificilã, pagina cu pricina relateazã faptul cã Cisco a fost victima unor hackeri, ce-au furat 800 de MB din codul sursã al IOS.

Existã o sansã ca acest lucru sa fie adevãrat. Tony Li, un expert în routing si fost angajat al Cisco a depus un mesaj într-un mailing list pentru Grupul Operatorilor de Retea din America de Nord (NANOG), spunând cã acel cod depus pe pagina pare a fi cel adevãrat si include caracteristici evidente ale IOS. Comentariile din partea din cod depusã aratã cã acesta a fost conceput de Kirk Lougheed, în 1996.

rebel

18 May 2004, 05:20 PM

Internet la ... Înãltime?

• Compania germanã Lufthansa a început Luni a oferi servicii Internet pe rute ce strãbat distante mari, odatã cu access gratuit la un portal ce oferã stiri de ultimã orã în cel mai scurt timp.

Sistemul 'Flynet' este considerat de cãtre compania cu pricina primul din lume, iar viteza de transfer a informatiilor este datoratã tehnologiei Wi-Fi wireless.

Acesta permite accesarea paginilor web sau trimiterea e-mail-urilor prin intermediul unui laptop sau orice alt instrument ce poate oferi o conectiune online la o ratã de aproximativ 29.95 $ (24.90 euro) per zbor sau 9.95 $ pentru 30 de minute.

Fiecare minut în plus costã aproximativ 25 de centi.

---------------------
Sursã: USA Today
Articol Complet: Click me!

rebel

18 May 2004, 06:02 PM

AOL, pe punct de plecare

America Online (AOL), binecunoscutul provider de Internet continental îsi retrage serviciile din Japonia, vânzându-si sediul si aparatura de acolo cãtre eAccess, o compania stabilitã-n Tokyo, pentru o valoare de aproximativ ¥2.1 bilioane. Compania japonezã ce oferã Internet la o vitezã ridicatã a anuntat cã va angaja majoritatea celor 200 de angajati ai AOL Japonia. Întelegerea de $18.3 milioane va fi încheiatã pe 30 iunie, în urma unei decizii finale a actionarilor companiei, a anuntat eAccess.

--------------
Sursã: International Herald Tribune
Articol Complet: Ridicã-mã!

rebel

21 May 2004, 10:07 AM

Grup de hackeri tratati cu aceeasi lamã

O aliantã numitã 'Hackers Against America' (HAA) a primit o dozã din propria medicinã, pagina lor fiind demascatã cãtre autoritãti, dupã informatiile oferite de arhiva Zone-H.org.

Grupul îsi avea pagina web gãzduitã de un provider ce oferea servicii gratuite, provider din Rusia. Dupã spusele Zone-H.org, noi membri intrau în grup din ce în ce mai rapid, unul dintre ei fiind chiar un rezident din America ce avea legãturi cu grupul terorist Al Qaeda.

Însã un hacker cunoscut sub pseudonimul 'Marcos' considera cã este stupid sã ataci servere din SUA si sã ai legãturi cu grupuri teroriste, asa cã el (Marcos) le-a scris HAA-ului si si-a exprimat pãrerile despre ideile lor.

Rãspunsul ce l-a primit, din spusele Zone-H.org, era plin de insulte, asa cã Marcos s-a decis sã verifice ce putea face pentru-a trimite un mesaj grupului cu pricina.

S-a folosit de hearder-urile ce fuseserã utilizate pentru trimiterea e-mail-ului directionat cãtre el pentru a descoperi adresa de IP si DNS-ul serverului expediantului. Scanând, a descoperit cã BIND-ul (software-ul folosit de DNS) si serverul de FTP rulau în acel moment.

Zone-H.org a declarat cã Marcos a descoperit faptul cã versiunea de BIND folositã de grup era vulnerabilã unui program de exploatare ce l-a folosit ceva mai târziu pentru a primi acces la pagina web. A redirectionat mai apoi DNS-ul, pentru ca - în momentul în care webmaster-ul paginii grupului se folosea de o conexiune FTP pentru a face un update paginii -, acesta sã fie trimis cãtre serverul de FTP al lui Marcos.

Odatã ce webmaster s-a logat, Marcos a copiat username-ul si parola, procedând mai apoi în stergerea tuturor datelor aflate pe paginã.

A scris pe paginã, în limba portughezã urmãtoarele: 'Acest site a fost închis definitiv pentru pãtarea termenului hacker si pentru plantarea de idei absurde si ridicole'.

HAA folosea aceleasi parole pentru mailing list-ul lor de pe Yahoo! Hong Kong, iar Marcos a închis si acel cont, dupã informatiile oferite de Zone-H.org.

------------
Sursã: SMH @ AU

rebel

22 May 2004, 01:16 AM

Google va avea o slujbã greoaie de are de gând a-si transplanta reusitul sãu serviciu Web spre software. Compania cu sediul central în Mountain View (California, SUA) a anuntat în repetate rânduri prepararea unui software disponibil prin download ce va permite persoanelor a cãuta fisiere sau texte stocate în propriul hard disk. Miscarea ar expansiona dramatic serviciile oferite de Google, tintând direct cãtre Microsoft, ce face , la rândul sã pregãtiri pentru a înfrunta dominanta Web al lui Google.

Desi Google nu a dorit sã confirme existenta unui astfel de proiect, intitulat 'Puffin', specialistii industriei prezic un astfel de eveniment de ceva vreme. Anuntându-si planurile de actiuni de aproximativ $2.7 milioane încã de luna trecutã, Google accelereazã eforturile pentru a-si micsora pierderile si luptã pe mai multe fronturi.

Prin metamorfoza cãtre cãutarea de fisiere, Google ar testa douã dintre afacerile sale. Întâi si-ar expansiona reclama bazatã pe serviciul de cãutare pe Internet, ce reprezintã principala sursã de venituri, cu vânzãri de $914 milioane anul trecut, pentru reclama cãtre o aplicatie ce rula pe desktop. Aceasta ar aduce Google mult mai aproape de controversatele companii gen Claria (fostul Gator) si WhenU, ce au fost acuzate si penalizate pentru includerea de programe 'adware' si 'spyware' în produsele oferite.

Pe plan secund, Google ar învãta ce-nseamnã a dezvolta o afacere bazatã pe cãutãri online si ar ducea la granite inabordabile.

-----------------
Sursã: ZD Net

rebel

22 May 2004, 02:02 AM

Napster? Legal?

Napster, ce a promovat tranzactiile ilegale de muzicã în trecut, a surprins industria muzicalã deunãzi, fãcând publicã o paginã web legalã. Compania a semnat contracte cu 5 case de discuri mari si cu un numãr de firme independente, pentru a oferi un catalog de 500,000 de melodii spre vânzare pe Internet, catalog ce s-a expansionat totusi la 700,000 de melodii în cursul unei singure luni.

E o diferentã incredibilã între originalul Napster, fondat în 1999 de cãtre un student american, Shawn Fanning, ce permitea a downloada melodii gratuit si actualul. Numele si valorile lui Napster au fost cumpãrate de cãtre Roxio, o companie de software cu sediul în Silicon Valley, dupã ce o curte din SUA a decis, in iulie 2001, cã pagina si sistemul cu pricina încãlcau drepturile de autor.

Chris Gorog, presedintele Roxio, a afirmat deunãzi: 'Napster, probabil mai mult decât orice altceva, aratã puterea Internetului. Napster a inventat muzica online - a scris regulile. Din studiile noastre, am aflat cã utilizatorii originalului Napster doreau acces instant la o largã varietate de muzicã si dorim sã credem cã am rãmas fideli acestei dorinte.'

-------------------
Surse: Napster | Tech News World

rebel

28 May 2004, 07:37 AM

Yahoo Inc., o companie de frunte a Internetului, a introdus joi o versiune beta a software-ului sãu împotriva programelor gen alien sau spy.

'Anti-Spy oferã utilizatorilor mai mult control asupra experientelor lor pe Internet si previne stationãri parazitare de software-uri nedorite, spyware etc.', a declarat Yahoo.

Spyware, hijackers si alte software-uri similare sunt aplicatii ce efectueazã functii nedorite, deseori fãrã atentionarea utilizatorului, fie acestea chiar afisarea de afise publicitare, redirectarea rezultatelor unei cãutãri, schimbarea paginii principale din setãrile fãcute de utilizator etc.

Yahoo a afirmat cã al sãu Anti-Spy beta, ce apare pe Yahoo Toolbar, este o optiune usor de folosit ce oferã vizibilitate lucidã asupra propriului calculator, ajutându-i în continuare în a-si administra sistemul. Ea anuntã utilizatorul dacã a gãsit un software potential spyware si cere decizia utilizatorului privind blocarea programului respectiv, stergerea sa sau pãstrarea fisierelor gãsite.

'Dacã un utilizator alege a sterge un software suspect si se rãzgândeste ceva mai târziu, atunci el poate reinstaura majoritatea programelor de genul', a afirmat Yahoo.

-------------
Surse: Yahoo! | San Jose Mercury News

Mihai

9 Jun 2004, 03:44 PM

Microsoft: Decizia de la Bruxelles este "injusta"

Microsoft a prezentat Tribunalului Uniunii Europene un recurs impotriva deciziei Comisiei Europene de a sanctiona compania pentru abuz de putere pe piata informatica, potrivit purtatorului de cuvant al concernului, Michael Brooks, citat de "El Mundo". Microsoft si-a construit o argumentatie solida pentru a forta revocarea deciziei comunitare, care le-a impus o sanctiune pecuniara de aproape 500 milioane de euro, obligandu-i, in acelasi timp, sa retraga de pe piata programele Media Player si Windows si sa imparta astfel spatiul de programare cu un alt gigant informatic, compania Redmond. Comisarul european Mario Monti a precizat, pe de alta parte, ca institutia pe care o reprezinta isi va mentine pozitia si ca procesul poate fi prelungit pana la cinci, sase ani, de-acum inainte.

---

Sursa: Gardianul.ro

rebel

9 Jun 2004, 03:52 PM

Ultimele statistici ale VeriSign indicã faptul cã din ce în ce mai multi utilizatori ai Internetului achizitioneazã domenii online - în special .com.

Cumpãrarea de domenii online a revenit o modã, dupã simtita decãdere din anul 2000.

Desi în trecut achizitiile de domenii web deveneau o adevãratã hãrmãlaie, din moment ce unii înregistrau domenii doar în speranta de a le vinde la preturi mult mai mari ceva mai târziu, cumpãrãtorii de astãzi preferã un simplu domeniu web, pentru a gãzdui o paginã.

Peste 4.7 milioane de noi cumpãrãtori si-au fãcut achizitiile în primele trei luni ale anului - fapt nemaiîntâlnit pânã acum în istoria Internetului, din cele oferite de raportul de înregistrare de domenii a VeriSign.

Numãrul de înregistrãri pentru acest prim sfert al anului curent aratã o crestere de 21% fatã de anul trecut. Cel mai popular sufix ales este .com, însã si regionalele .uk [Marea Britanie] si .de [Germania] au avut vânzãri sporite. Sufixul german, pre exemplu, a fost ales de peste 90% dintre cumpãrãtorii din aceastã tarã, pe parcursul acestui sfert de an.

Domeniile top-level precum .biz si .name au fost fratii mai sãraci, având un procent de vânzare de 8%, mult mai mici decât cele 45% ale vânzãrilor domeniilor .com.

Aproape 2/3 din toate domeniile sunt acum în proprietatea unei corporatii sau afaceri private.

Aproape una din 100 de persoane detine un domeniu online, conform statisticilor VeriSign.

-----------
Sursã: ZDNet @ CO.UK

rebel

10 Jun 2004, 02:36 PM

Politia Virtualã Britanicã se va alãtura altor divizii ale legii din întreaga lume ce intrã în camere de chat (chatrooms) pentru a încerca protejarea copiilor de cãtre pedofili.

Jim Gamble, ofiter în cadrul diviziei de crimã organizatã a declarat cã miscarea este una dintre multele mãsuri de protectie luate împotriva adultilor ce folosesc calculatorul pentru a vizualiza pornografia infantilã si pentru a adulmeca copii, în scopul hãrtuirii sexuale. Politia Virtualã, ce include ofiteri ai Serviciului de Criminalisticã Britanic (NCS), FBI, Politia Roialã Cãlare Canadianã, Politia Federalã Australianã si Interpol, va nominaliza membri ce vor monitoriza ofiteri în fiecare orã.

Aceasta nu va implica o actiune sub acoperire, în care un ofiter delegat se va da drept copil, pentru a atrage pedofili, ci va implica o versiune virtualã a 'politiei de sprijin': programul de chat va cuprinde un icon prin intermediul cãrora participantii vor sti cã chatul este supravegheat de cãtre un ofiter. Acesta va putea interveni în orice conversatie suspectã.

Fundatiile de caritate pentru copii au aplaudat miscarea, dar criticii au sugerat cã întretinerea a milioane de camere de chat este imposibilã.

Jim Gamble a explicat, însã, cã operatiunea va fi sprijinitã de companiile ce oferã Internet, fãrã acestea - operatiunea fiind imposibil de realizat. Politia examineazã si posibiltatea creãrii unei liste negre a cãrtilor de credit folosite pentru achizitionarea de materiale pornografice în care sunt implicate minori.

-------------------------
Sursã: The Guardian @ CO.UK

rebel

10 Jun 2004, 02:58 PM

Reprezentantii grupului Beatles sunt în trative cu mari distribuitori de muzicã online în vederea licentierii melodiilor trupei pentru distributia pe Internet.

Grupul Beatles a refuzat pânã recent oferirea melodiilor lor pentru download, contra unei anumite sume, însã lipsa de distribuire a megahit-uri precum 'Let it Be' sau 'Yesterday' s-a dovedit a fi o slãbiciune majorã a magazinelor de specialitate online. Se pare cã negocierile s-au fãcut alãturi de MSN, proprietate a Microsoft, companie de la care se asteaptã deschiderea unui magazin online la sfârsitul acestei veri.

-------------------------
Sursã: The Globe And Mail

rebel

13 Jun 2004, 02:06 AM

Comcast, unul dintre cei mai mari provideri de Internet de peste ocean, a început în aceastã sãptãmânã blocarea selectivã a unei crãpãturi din sistem des exploatatã de cãtre cei ce abuzeazã publicitatea online.

Gigantul provider, ce are peste 5.7 milioane de utilizatori, a fãcut publicã blocarea 'portului 25' pentru conturile suspecte de-a trimite largi cantitãti de e-mail-uri nedorite. Compania va implementa astfel de blocaje bazându-se pe procentajul de activitate al conturilor utilizatorilor.

Portul 25 este un gateway folosit de majoritatea calculatoarelor pentru a trimite e-mail-uri. Aceasta datoritã unei specificatii tehnice numitã SMTP (Simple Mail Transfer Protocol), ce permite utilizatorilor a trimite si primi e-mail-uri, pachetele de informatii fiind transmise prin intermediul portului anterior mentionat.

'Am monitorizat activitatea utilizatorilor ce folosesc publicitatea în mod abuziv si am blocat portul 25', a afirmat Mitch Bowling, vicepresedintele operational al Comcast. 'Nu considerãm cã este cea mai potrivitã modalitate de evitare al unor astfel de abuzuri, cea mai potrivitã fiind cãutarea si penalizarea creatorilor acestor abuzuri'.

Primele blocaje ale portului 25 au fost observate pe forumuri publice, precum Broadbandreports.

Miscarea vine în urma nenumãratelor critici împotriva lipsei de actiuni a Comcast pentru neutralizarea spam-ului. Unele companii de sondaje au subliniat faptul cã Comcast reprezintã cea mai mare sursã de publicitate abuzivã, majoritatea provenind din calculatoarele unor utilizatori ce n-au idee cã acestea au devenit masinãrii de publicitate. Compania SenderBase a estimat cã 665 milioane de e-mail-uri trimise zilnic provin de pe domeniile Comcast, mai mult decât cele de la Yahoo! Inc.

-------------------------
Sursã: ZDNet

rebel

13 Jun 2004, 04:27 PM

Utilizatorii serviciului de mesagerie instantã (AIM) a America Online Inc. vor putea acum - contra unui anumit pret - a-si extinde conversatiile la teleconferinte.

Edmund J. Fish, manager general al serviciului de mesagerie din cadrul America Online, a afirmat cã multe persoane folosesc deja produsul AIM al companiei pentru a aranja întâlniri în viata realã. Scopul noului pachet este de-a centraliza aceste aranjamente.

Oricine care foloseste versiunea 5.5 a AIM-ului va putea lansa o conferintã invitând ceilalti utilizatori din lista sa de prieteni. Ceilalti participanti vor putea asista chiar si cu versiuni mai vechi a programului. Invitatii cãtre persoane ce nu folosesc AIM-ul pot fi fãcute via e-mail sau telefon.

Persoana ce lanseazã conferinta plãteste toate costurile, via cãrtii de credit.

Teleconferintele, ce sunt posibile datoritã unor telefoane oferite de Lightbridge Inc., costã aproximativ 17 ¢ / minut de persoanã.

Fish a afirmat cã AOL are în vizor companiile mici si mijlocii ce rareori au utilitare pentru conferinte, însã oricine ce detine o carte de credit se poate folosi de acest nou pachet.

-------------------------
Sursã: Canoe @ CA

Aceasta este o versiune "Text-Only" a continutului acestui forum. Pentru a vizualiza versiunea completa, cu mai multe informatii, formatari si imagini,click aici.