IT News

Telekomunikačný úrad Slovenskej republiky (TÚ SR) dnes začal výberové konanie na štvrtého mobilného operátora.

Predmetom výberového konania je povolenie na prevádzku bloku frekvencií 872-876 MHz a 917-921 MHz pre celé územie Slovenska.

Hoci je toto pásmo blízke GSM, štandardné GSM zariadenia na týchto frekvenciách nepracujú a víťaz tak bude používať inú technológiu.

Predpokladá sa, že víťaz bude poskytovať na získaných frekvenciách najmä širokopásmové pripojenie k Internetu. Druh poskytovanej služby mu povolenie ale špecifikovať nebude.

Jediným kritériom pre určenie víťaza je výška ponúknutej jednorazovej úhrady za pridelenie frekvencií. “Očakávaná minimálna ponuka je tridsať miliónov slovenských korún,” uvádza sa v tlačovej správe TÚ SR aj vo výzve.

Populárna encyklopédia Wikipedia prežila rozprávkový týždeň. Po tom, čo jej dvaja sponzori darovali milióny dolárov, prišiel na rad aj obsahový rekord. Celkový počet článkov vo všetkých jazykových verziách totiž dosiahol číslo desať miliónov. O jubilejný zápis, ktorý informuje o britskom maliarovi Nicholasovi Hilliardovi, sa postaral maďarský používateľ Pataki Marta. Informuje o tom server News.com.

Najviac sa o rekord zaslúžila anglická verzia, ktorá obsahuje 2,3 milióna článkov. Avšak ruku k dielu priložili aj Slováci. Naša mutácia sa môže pochváliť číslom presahujúcim hranicu 88 tisíc stránok.

Blog na stránke Cnet.com objavil úsmevnú informáciu v súvislosti s Google. V podmienkach všetkých jeho služieb (vrátane YouTube či Gmailu) sa totiž nachádza nasledujúca pasáž, podľa ktorej esmiete používať žiadne služby Google ani súhlasiť s podmienkami, ak nemáte vek potrebný pre uzatvorenie právnej zmluvy. Obmedzenie sa údajne týka aj vyhľadávača.

Na Slovensku je potrebná veková hranica osemnásť rokov, podobne aj v päťdesiatich štátoch USA. Hovorca Google najskôr tvrdil, že hranica pre používanie Gmailu je trinásť rokov. Potom sa opravil. Dodal však, že Google nezisťuje vek svojich používateľov. V prípade ohlásenia by sa ale prípadom zaoberal.

Spoločnosť VeriSign, prevádzkovateľ domén najvyššej úrovne .com a .net, oznámila opäť zvýšenie ročných poplatkov za tieto domény.

Posledné zvýšenie cien vstúpilo do platnosti 15. októbra 2007, aktuálne oznámené zvýšenie začne platiť od 1. októbra 2008. Ročný poplatok, ktorý platia VeriSignu registrátori, sa zvýši zo 6.42 dolárov na 6.86 dolára u domén .com a z 3.85 na 4.23 dolárov u domén .net.

Zvýšenie cien vychádza z novej zmluvy medzi Icann a VeriSign o správe domén .com a .net predĺženej v roku 2006 do roku 2012. Táto zmluva umožňuje VeriSignu zvýšiť cenu za .com domény najviac v štyroch rokoch zo šiestich, na ktoré platí nová zmluva, a v každom roku o maximálne 7%. Za prvé dva roky tak spoločnosť využila možnosti zvýšenia cien na maximum.

Ceny môže VeriSign zvýšiť aj vo zvyšných dvoch rokoch za splnenia niektorých podmienok. Celkovo tak do roku 2012 môže cena za domény .com oproti 2006 vzrásť aj o viac ako 50%. V súčasnosti VeriSign spracúva denne približne 33 miliárd dotazov, o 10% viac ako pred rokom.

Zvýšená cena má pokryť práve zvýšený traffic a budovanie infraštruktúry rozširujúcej kapacity. Do roku 2010 by mali byť DNS servery VeriSignu odpovedajúce na dotazy na domény .com a .net rozmiestnené vo viac ako 100 lokalitách po celom svete, maximálne kapacity infraštruktúry by sa mali zvýšiť zo 400 miliárd dotazov denne a 20 Gbps pripojenia serverov na desaťnásobok.

Wikimedia Foundation, ktorá prevádzkuje známu encyklopédiu Wikipedia, má naozaj veľmi štedrých sponzorov. Za ostatný týždeň získala prísľub až na dva vysoké obnosy peňazí, píše server News.com.

V utorok jej najskôr Alfred P. Sloan Foundation sľúbila tri milióny dolárov (cca 61,8 milióna Sk). Peniaze sú určené na skvalitňovanie obsahu Wikipedie a tiež na novú funkciu nazvanú „flagged revisions,“ ktorá by mala slúžiť na akési hodnotenie zápisov skúsenými editormi.

Včera zasa oznámila, že Wikimedii podnikateľ Vinod Khosla a jeho žena ponúkli polmilióna dolárov (približne 10,3 milióna Sk). Presný cieľ použitia peňazí nie je v tomto prípade ešte zrejmý. Spoločnosť taktiež nekomentovala, či budú mať sponzori nejaký vplyv na ich použitie.

V tretí posledný deň súťaže PWN 2 OWN pre účastníkov bezpečnostnej konferencie CanSecWest prebiehajúcej tento týždeň vo Vancouveri sa súťažiacim podarilo hacknúť vďaka chybe v aplikácii tretej strany aj notebook s operačným systémom Windows Vista.

V tretí deň súťaže bolo možné využívať k prieniku chyby v ľubovoľnej populárnej desktopovej aplikácii, ktorú porota uznala za dostatočne používanú.

Trojica Shane Macaulay, Derek Callaway a Alexander Sotirov využila doteraz neznámu a neopravenú chybu v prehrávači Flash od Adobe, ktorá jej umožnila spustiť pri návšteve podvrhnutej stránky vlastný kód a získať prístup k súboru potrebnému pre deklarovanie výhry. Macaulay, Callaway a Sotirov si tak odniesli odmenu päť tisíc dolárov a notebook Fujitsu U810.

Ubuntu 7.10 respektíve niektorú dostatočne populárnu aplikáciu bežiacu pod týmto OS sa nepodarilo úspešne nikomu prekonať ani v tretí deň súťaže.

Ako sme informovali v tomto článku, v prvý deň mohli bezpečnostní experti získať kontrolu nad tromi plne aktualizovanými operačnými systémami Mac OS X 10.5.2, Windows Vista Ultimate SP1 a Ubuntu 7.10 útočením cez lokálnu ethernetovú sieť iba na štandardne spustené systémové služby v štandardnej konfigurácii jednotlivých OS. V prvý deň sa nepodarilo hacknúť nikomu ani jeden z operačných systémov v súťaži.

V druhý deň súťaže mohli bezpečnostní experti už využívať chyby v niektorej z bežne používaných desktopových klientských aplikácií, konkrétne v najpopulárnejších webových prehliadačoch, IM klientoch a emailových klientoch, napríklad po návšteve podvrhnutej URL užívateľom, otvorení emailu a podobne. V druhý deň bol zneužitím chyby v prehliadači Safari prekonaný Mac OS X.

V posledných dňoch množstvu užívateľov prišiel e-mail, vydávajúci sa za e-mail Slovenskej sporiteľne, ktorý obsahoval odkaz na podvodnícku stránku. Posledný phisingový útok bol pomerne dobre zogranizovaný a ďalšie budú zrejme stále sofistikovanejšie. Ako sa teda pred phisingom brániť ?

Čo je phishing a pharming?
Phishing je v jednoduchosti povedané činnosť, pri ktorej sa podvodník snaží z užívateľa vylákať osobné údaje ako napríklad heslá a podobne a získať tak peniaze podvedeného, najčastejšie zaslaním e-mailu, v ktorom ho žiada o poslanie týchto údajov. Najčastejší spôsob pharmingu je formou vytvorenia falošnej stránky, ktorá vyzerá rovnako ako originálna stránka a žiada vyplnenie osobných údajov.

Podvodný e-mail
* Základným pravidlom je NEKLIKAŤ na linky hneď po otvorení e-mailu. To platí pre všetky e-maily a toto jednoduché základné pravidlo je dobrou ochranou aj proti spamom, ktoré sa Vám dostanú do schránky.
* Druhým pravidlom je: pokiaľ sa vám e-mail zdá čo i len trocha podozrivý, zmažte ho a ďalej sa ním nezaoberajte
* Banka si od vás nikdy nepýta vaše údaje e-mailom
* Pokiaľ si nie ste istí, zavolajte na infolinku vašej banky a počkajte na vyjadrenie jej zamestnancov.
* Nikdy neklikajte na linku v e-maile ani ju nekopírujte do prehliadača, na stránky banky pristupujte zadaním jej adresy do prehliadača (napr. www.slsp.sk)

Falošné stránky
* Pokiaľ ste sa už na phishingové stránky dostali, najjasnejším indikátorom podvodu (okrem zle pripravenej stránky, ktorá nezodpovedá originálu) je iná adresa domény. Napríklad Slovenská sporiteľňa má adresu http://slsp.sk/. Podvodníci použijú iný názov domény.
* Skontrolujte zabezpečenie – Adresa zabezpečenej stránky začína https:// a v prehliadači máte zobrazenú ikonku zámku

Jedna z popredných stránok na indexáciu torrent súborov, TorrentSpy, bola v pondelok nadobro uzatvorená. Po viac ako dvojročnom súdnom spore, ktorý sa ťahal medzi TorrentSpy a MPAA, sa majitelia TorrentSpy rozhodli web „uzavrieť“.

Správa nepotešila státisíce používateľov, ktorí TorrentSpy denne využívali, no najmä nepotešila Garyho Funga, ktorý sa podieľa na tvorbe druhého najznámejšieho podobného webu, isoHunt. Práve ten bude pravdepodobne ďalšou obeťou organizácie MPAA. Podľa Funga nemal TorrentSpy reálne šance uspieť v súdnom spore. Sudca im totiž ku všetkým obvineniam pripočítal aj zmazanie všetkých informácií o svojich používateľoch ako priťažujúcu okolnosť a tým získala akúsi nadvládu práve MPAA. Fung sa však nechal počuť, že ak príde na rad jeho web, nenechá sa v nijakom prípade zastrašiť a bude bojovať do konca nech to stojí, čo to stojí.

Fung podľa vlastných slov očakáva žalobu zo strany MPAA v blízkej budúcnosti. Na rozdiel od TorrentSpy však má „esá v rukáve”. V minulosti už vyhral niekoľko súdnych sporov, má výhodu „domáceho ihriska” (Kanada) a má obrovské finančné prostriedky, vďaka ktorým môže súdny spor udržiavať „pri živote“ aj niekoľko desiatok rokov.

Fung nezabudol poznamenať, že MPAA sa ho už nejaký čas snaží donútiť aby odovzdal všetky informácie o návštevníkoch webu, no vďaka prísnym kanadským zákonom na ochranu totožnosti a citlivých údajov sa žiadosti podriadiť nemusí.

Americká aj kanadská vláda sa však pred časom rozhodla akceptovať verdikty druhej strany, čo môže pre isoHunt priťažujúce. Napriek tomu sa Fung teší do súdneho sporu s MPAA, o ktorom je presvedčený, že vyhrá. Akýkoľvek rozsudok by znamenal vo svete veľký prielom, pretože by predurčil ďalší osud „nelegálnych” torrent trackerov a webov, ktoré ich indexujú. Viac sa môžete dočítať na serveri news.com.

Charlie Miller si zarobil pravdepodobne najrýchlejších 10 000 dolárov vo svojom živote. Na konferencii CanSecWest nazvanej PWN 2 OWN sa mu v každoročnej súťaži podarilo za dve minúty získať prístup do MacBook Air po použití vlastného exploitu, informoval Macworld.

Organizátori celej súťaže ponúkli tri notebooky Sony Vaio, Fujitsu U810 a MacBook Air. Na každom sa nachádzal iný OS v poslednej verzii so všetkými dostupnými záplatami a aktualizáciami, k tomu bežne dostupný softvér, ako webový prehliadač, emailový klient. Súťaže sa mohol zúčastniť ktokoľvek, kto sa nachádzal na konferencii a dokázal po zneužití dovtedy neznámej (0day) chyby prečítať obsah systémových súborov. Nikomu sa v prvý deň nepodarilo získať prístup do žiadneho z vybraných počítačov. Prístup k nim bol povolený len zo siete, čiže útočníci nemali priamy prístup k počítačom, ktoré mali „ovládnuť”. Druhý deň sa však podmienky zmenili a útočníci mohli simulovať bežnú prácu používateľa na vybraných zariadeniach, ako napríklad používať webový prehliadač, čítať emaily.

Miller, ktorý sa zviditeľnil ako jeden z prvých hackerov, ktorým sa podarilo odblokovať iPhone, nepotreboval veľa času. V dvoch krátkych minútach po návšteve webu, na ktorom mal pripravený exploit, sa mu podarilo ovládnuť počítač, na ktorom pracoval. Bol prvý, komu sa na tejto konferencii podarilo prekonať bezpečnosť zvoleného počítača, čo mu vynieslo nielen 10 000 dolárov spolu s notebookom.

Miller odmietol komentovať, ako sa mu podarilo získať prístup do počítača „obete“ až pokým nebude chyba ohlásená výrobcovi. Keďže na počítači bola len základná softvérová výbava, chyba sa pravdepodobne nachádza v prehliadači Safari. Minuloročný víťaz, Dino Dai Zovi, úspešne využil chybu v prehrávači QuickTime.