IT News

Bezpečnostní experti zo spoločnosti Finjan objavili na internete zaujímavú stránku meoryprof.info (Me-or-you-Profit – môj alebo tvoj zisk). Stránka ponúka celkom ojedinelý tovar – vyše 9 000 účtov na FTP servery popredných spoločností z celého sveta.

Meoryprof.info poskytuje prístupy k FTP serverom na veľmi sofistikovanej úrovni. Po zakúpení ich „produktu“ dostanete softvér, ktorý monitoruje stránky, dokonca ukazuje ich Google Pagerank.

Finjan neuverejnil zoznam dotknutých spoločností, ktorých FTP servery boli kompromitované, ale prezradil že ide o spoločnosti z finančného a IT sektora, bezpečnostného priemyslu, taktiež sa medzi nimi nájdu aj vládne stránky. V zozname sa nachádza zopár spoločností, ktorých stránky patria do svetovej stovky najnavštevovanejších stránok (podľa Alexy). Stránka ponúka prihlasovacie údaje a adresu FTP servera spolu s balíkom NeoSploit 2 Crimeware. Softvér dovolí „zlým“ okamžite infikovať stránky spoločností (tých, na ktoré už majú prístup cez FTP) a infikovať návštevníkov stránok. Získané údaje/informácie môžu ďalej predať ďalším zločincom alebo vytvárať dopyt po jednotlivých FTP, ktoré ešte v zozname nie sú.

Závažnosť získania prístupu na FTP účty nie je potrebné ozrejmovať. Nielenže získa útočník plný prístup ku zdrojovým kódom stránok, ale väčšinou aj prístup k databáze (ak nie je prístup oddelený od štruktúry FTP). Ďalšia možnosť je, ak sa útočník dostane na stránky spoločnosti, ktorá predáva/poskytuje softvér na stiahnutie. Takto je možné zameniť alebo infikovať softvér nebezpečným kódom, ktorý môže byť rozdistribuovaný veľmi pohodlne a rýchlo.

Softvér je unikátny a ani odborníci z Finjanu nie sú si istí, kto za systémom stojí. Smelé odhady, postavené na základe ruštiny v mnohých podstránkach tvrdia, žeby potenciálne mohlo ísť o Russian Business Network (ktorý stojí za storm botnetom a má pravdepodobne kontakty aj medzi bývalou KGB).

Corsair plánuje počas konania veľtrhu CeBIT 2008 prezentovať aktuálne predstavený pamäťový USB kľúč línie „GT“ Flash Voyager s kapacitou 16 GB. Kľúč je určený pre rozhranie USB 2.0. Výrobca pri novinke opäť sľubuje rýchle dátové prenosy, ktoré by mali byť až štvornásobne vyššie ako pri štandardných USB kľúčoch. Vlastné výsledky priniesol v tabuľke. Dve desiatky kancelárskych súborov (1,06 MB) sa majú nahrať na flash disk za menej než dve sekundy, zápis 1,63 GB dát (jeden film) má trvať 98 sekúnd.

Okrem toho, dáta uchovávané na prenosnom flash disku budú chránené – k dispozícii je šifrovací softvér TrueCrypt s 256 bitovým šifrovaním AES. Disk je navyše gumovým obalom chránený nielen softvérovo, ale aj voči mechanickým či poveternostným vplyvom (voda, otrasy). Flash Voyager 16 GB GT má stanovenú cenu 169,99 dolárov (cca. 3 800 korún).

V aktuálnej verzii klienta ICQ 6 na Slovensku populárnej IM siete ICQ sa nachádza mimoriadne kritická chyba, ktoré umožňuje získanie kontroly nad PC.

Chyba je spôsobená nekorektným overením správ, na zobrazovanie ktorých používa ICQ 6.0 jadro Internet Explorera.

Podľa IT-bezpečnostnej spoločnosti Secunia zneužitie chyby môže viesť k spusteniu útočníkom zvoleného kódu z získaniu kontroly nad PC s právami aktuálneho užívateľa. Útočník tak môže získať kontrolu nad PC iba zaslaním špeciálne formátovanej správy užívateľovi, ktorý používa ICQ 6.0.

V súčasnosti nie je podľa Secunie k dispozícii oprava, užívateľom ICQ 6.0 je odporúčané aspoň zakázať prijímanie správ od užívateľov, ktorí sa nenachádzajú v jeho zozname kontaktov.

V dvojici používaných open-source systémov pre webové obchody osCommerce a xt:commerce sa nachádzala vážna chyba, ktorá umožňovala vo webových obchodoch používajúcich tieto systémy nakupovať bez platenia.

Chyba sa nachádzala pri použití týchto softvérových systémov v kombinácii so službou iPayment pre spracovanie platieb z kreditných platieb.

Nesprávne overenie návratovej URL zo systému iPayment umožňovalo komukoľvek vygenerovať potvrdzovaciu URL o zaplatení a tak nakúpiť bez zaplatenia. Prípady by bolo možné detekovať až neskôr porovnaním zrealizovaných nákupov a reálne pripísaných prostriedkov na účet predajcu.

Na chybu v systémoch používaných veľmi často napríklad v Nemecku upozornil nemecký server Heise. Presný počet postihnutých webových obchodov používajúcich iPayment nie je známy, jedná sa pravdepodobne ale minimálne o tisíce, keď len xt:commerce je nasadený približne na 100 000 serveroch.

Tvorcovia xt-commerce na problém upozornili v tejto správe, v súčasnosti sú k dispozícii už opravy pre oba systémy.

k patríte medzi používateľov služieb Google Mail, mali by ste vedieť, že jedinou e-mailovou adresou priradenou k účtu vaše možnosti nekončia. Vývojári zariadili veci tak, aby bol počet kontaktných adries neobmedzený. To je praktické nielen pri triedení pošty, ale aj pri boji proti spamu.

Základná e-mailová adresa je identická s názvom účtu. K dispozícii je však výber z dvojice domén bez akejkoľvek nutnosti aktivácie. Znamená to, že adresy fmrkvicka@gmail.com a fmrkvicka@googlemail.com sú identické.

Bodky pri spracovaní adresy Gmail do úvahy neberie. Môžu sa preto v ľubovoľnom množstve vyskytovať na hociktorom mieste v adrese. Správy smerujúce na adresy fmrkvicka@gmail.com, f.mrkvicka@gmail.com či f.m.r.k.v.i.c.k.a@gmail.com budú doručené rovnakým spôsobom.

Existuje i ďalší spôsob, ako zakomponovať do e-mailovej adresy nové prvky. S použitím znaku + je možné k názvu schránky priradiť ďalšie slová a znaky, ktoré môžu identifikovať napríklad server, na ktorom ste v registrácii e-mail použili. fmrkvicka+post.sk@gmail.com, fmrkvicka+sme.sk@gmail.com či fmrkvicka@gmail.com opäť predstavujú tú istú e-mailovú adresu.

Všetky tri vlastnosti účtov na Gmaile je možné kombinovať, takže pomocou filtrov je možné hravo odlíšiť pracovnú poštu od súkromnej, spam od vyžiadaných správ a identifikovať servery, ktoré vašu adresu ponúkajú ďalším subjektom.

Krátko po oznámení Toshiby o náhlom ukončení presadzovania formátu HD DVD a víťazstve vysokokapacitného optického formátu Blu-ray sa objavili prvé informácie o plánoch výrobcov počítačov na masovú podporu tohto formátu v PC.

Blu-ray mechaniky určené na čítanie, BD-ROM, by sa mali podľa informácií taiwanských výrobcov PC pre taiwanský server Digitimes začať bežne objavovať v nových predávaných počítačoch v druhom štvrťroku 2008.

Cena BD-ROM mechaník pre výrobcov PC sa podľa výrobcov bude v tomto čase pohybovať na úrovni 120 až 130 dolárov, v prepočte 2 650 až 2 850 Sk. BD Combo mechaniky, podporujúce čítanie Blu-ray a napaľovanie DVD, majú stáť ale až 200 dolárov, hoci samostatné 20x DVD napalovačky stoja dnes výrobcov PC 22 až 25 dolárov. Naproti tomu ceny Blu-ray napaľovačiek majú ešte aj v druhom štvrťroku 2008 zostať na výrazne vyššej úrovni a výrobcovia ich bežne do PC zahŕňať nebudú.

Odber väčšieho množstva BD-ROM mechaník výrobcami PC spôsobí aj predpokladané zníženie ich ceny v retailovom predaji, kde dnes ceny Blu-ray mechaník začínajú na približne 4 100 Sk.

Organizácia Icann, Internet Corporation for Assigned Names and Numbers, informovala, že sa jej v minulom roku a na začiatku tohto roka podarilo dosiahnuť vrátenie približne 67.1 milióna neefektívne využívaných IPv4 adries na ich ďalšie prerozdelenie.

Získané boli späť štyri rozsahy /8, každý obsahujúci približne 16.7 milióna IP adries, ktoré boli neuvážene prideľované v začiatkoch Internetu.

Svoj rozsah 46.0.0.0/8 obsahujúci 16.7 milióna IP adries mala napríklad spoločnosť Bolt Beranek and Newman, ktorá pomáhala vyvíjať technológie pre Arpanet a Internet. Ďalšie dva rozsahy 49.0.0.0/8 a 50.0.0.0/8 vrátilo Ministerstvo obrany USA a posledný získaný rozsah 14.0.0.0/8 organizácia Public Data Net. Svoje vlastné /8 rozsahy má ešte napríklad aj IBM, HP, General Electric, Xerox, Apple, Ford a Halliburton. Icann ale v oznámení uvádza, že sa nedá očakávať, že by v budúcnosti bol vrátený ešte nejaký /8 rozsah. Projekt potaroo.net predpovedajúci vyčerpanie IPv4 adries najmä na základe vrátenia štyroch /8 rozsahov upravil svoj štatistický odhad dátumu ich vyčerpania.

Kým v prvej polovici minulého roka bol odhadovaným dátumom 27. november 2010, aktuálne je to 13. august 2012.

Pred pár dňami spoločnosť Websense publikovala na svojom blogu veľmi zaujímave informácie. Spoločnosti sa podarilo pri skúmaní bližšie nešpecifikovaného malwaru objaviť servery, ktoré bezplatne “lámu” Google captchu a výsledok potom poskytujú ako text. Spameri vďaka týmto serverom vytvárajú obrovské množstvo Gmail kont, ktoré potom používajú na spamovanie.

Podľa výskumu firmy Websense existujú servery (pravdepodobne v Rusku), ktoré fungujú ako Software as a Service (softvér ako služba, príkladom môže byť online konvertovacia služba Zamzar). Tieto servery akceptujú captcha obrázky z Google, ktoré sa následne snažia identifikovať text, ktorý obsahujú (zdarma samozrejme). Úspešnosť je veľmi zaujímavá, každý 1 z 5 captcha obrázkov je úspešne prelomený a prevedených na text. Tzn. až 20% úspešnosť. Takto je možné vytvoriť státisíce účtov a posielať milióny spamov každý deň a stále využívať benefity popísané vyššie.

Websense zatiaľ nevie (alebo nepublikovala) spôsob prelomenia captchy, ale pravdepodobných scenárov je päť:
* Existuje databáza ID (názov obrázku) a ich preklad na normálny text
* Používa sa veľmi pokročilý OCR skener pre rozoznanie textu
* Používa sa matematický softvér pre výpočet hashu, ktorý je priradený k textu
* Najpravdepodobnejšie – používa sa hlasový skener na hlasovú captchu, ktorá existuje ako alternatíva pre zrakovo postihnutých návštevníkov
* Veľmi populárne hlavne v Číne – využíva sa ľudský faktor. Lacný zamestnanci prepisujú celé hodiny captchu ručne.

“Zvuková” metóda patrí k tým najjednoduchším, aj keď sa vám to na prvý pohľad nemusí zdať. Existuje niekoľko veľmi šikovných riešení, ktoré dosahujú 98% na “čistom” hlase (bez postranných efektov, skreslenia zvuku, atď.). Naopak veľmi nepravdepodobná je posledná metóda, aj keď je veľmi hojne využívaná spamermi a inými kriminálnymi živlami po celom svete. Najčastejšie sú najímaný bežní ľudia v Číne, ktorí za hodinu práce dostanú niekoľko centov až dolár. Ich pláca býva často trojnásobná, ako zvyšku rodinu, ktorý pracuje na poli.

Spoločnosť Zoznam dnes na základe informácií izraelskej divízie AOL pre server DSL.sk rozšírila informáciu o počte užívateľov ICQ siete na Slovensku o rozdelenie na užívateľov oficiálnych a alternatívnych ICQ klientov.

“K 22. februáru bol počet aktívnych užívateľov 651 000. Toto číslo zahŕňa aj alternatívnych klientov, typu Miranda a Jabber, ich celkový počet na Slovensku je však pod úrovňou 4%,” uviedla pre server DSL.sk Diana Rusnáková, marketingová manažérka vyhľadávača Zoznam, slovenského partnera spoločnosti AOL pre ICQ na Slovensku.

“Teda užívateľov alternatívnych ICQ klientov je na Slovensku 26 000,” vyčíslila spoločnosť Zoznam používanosť alternatívnych klientov.

Minulý týždeň spoločnosť Zoznam vlastnená Slovak Telekomom uviedla 650 000 ako počet užívateľov ICQ na Slovensku. Rozdelenie na oficiálnych a alternatívnych klientov bolo spresnené izraelskou divíziou AOL, ktorá prevádzkuje ICQ a vypracúva pre partnerov štatistiky.

ICQ má okrem Slovenska vysoký podiel ešte v Česku, Nemecku, Rusku a Izraeli, v ostatných krajinách má slabšiu pozíciu.

Spoločnosť Google dnes oficiálne oznámila spustenie projektu vlastného priameho podmorského optického kábla Unity medzi USA a Japonskom položenom v Tichom oceáne, netypického projektu pre prevádzkovateľa webových internetových služieb.

Kábel Unity je spoločným projektom Google a piatich ázijských telekomunikačných operátorov respektíve poskytovateľov internetovej infraštruktúry. Podľa informácií Google jednotlivé spoločnosti budú vlastniť svoje páry optických vlákien.

Jeden pár optických vlákien bude poskytovať rýchlosť 960 Gbps. Počiatočná konfigurácia bude obsahovať päť párov, neskôr má byť rozšírená na osem párov a výslednú kapacitu 7.68 terabitov za sekundu. Nie je známe ako budú jednotlivé páry optických vlákien rozdelené a koľko ich bude vlastniť Google.

Kábel, o ktorom sa prvé nepotvrdené neoficiálne informácie objavili na jeseň minulého roka, bude mať celkovú dĺžku 10 tisíc kilometrov a v štartovacej kapacite s piatimi pármi vlákien bude v prevádzke od prvého štvrťroka 2010.

Spájať bude Los Angeles a mesto Chikura neďaleko Tokia, jeho výstavba začína ešte tento mesiac.

Spoločnosť Google v oznámení projektu uvádza, že neplánuje podnikať v poskytovaní podmorských optických prepojení, kábel má slúžiť len pre potreby spoločnosti a pokryť prudko rastúci záujem o služby spoločnosti v Ázii. Kábel zvýši celkovú kapacitu prepojenia USA a Ázie cez Tichý oceán o 20%.