W Szwajcarii tamtejsza policja zatrzymała 20-latka, któremu postawiono zarzuty kradzieży danych, nieuprawnionego dostępu do systemu komputerowego, zniszczenia mienia i nadużyć związanych z kartami kredytowymi. Sprawa jest powiązana z niedawnym włamanie do systemu World Economic Forum w trakcie szczytu w Davos ( http://www.cert.pl/index2.html?action=show_news_more&nid=90).
Za wszystkie nadużycia zatrzymanemu grozi kara do 5 lat pozbawienia wolności. Zatrzymany jest obywatelem Szwajcarii, pracującym dorywczo jako konsultant z zakresu informatyki. Nie ma natomiast nadal odpowiedzi, czy oskarżony, jeśli zostanie udowodniona mu wina, działał w grupie czy też w pojedynkę. Wcześniej do tego aktu bezprawia przyznawała się hakerska grupa walcząca z globalizacją o nazwie “Virtual Monkeywrench”. Grupa kontaktowała się ze światem zewnętrznym z wykorzystaniem medium jakim była gazeta SonntagsZeitung.

http://abcnews.go.com/sections/scitech/DailyNews/hacker010223.html

Zapewne wszyscy pamiętają październikową informację dotyczącą włamania do MS (http://www.cert.pl/index2.html?action=show_news_more&nid=33). Bob Herbold, Chief Operating Officer MS z tamtego okresu, w trakcie swojego wystąpienia na jednym z uniwersytetów, przekazał informację że przyczyną włamania było pozostawienie przez administratora pustego hasła do jednego z systemów.
Pamiętamy, że pierwsze domysły i informacje dotyczące sposobu włamania były powiązane z wprowadzeniem do sieci MS tzw. konia trojańskiego. Obecnie jak widać ta informacja nie jest aktualna. Administrator po prostu zapomniał stworzyć hałsa dla administratora systemu w trakcie konfiguracji systemu. “Kiedy analizujemy przypadki zawsze okazuje się, że mieliśmy do czynienia z błędem człowieka” – stwierdził Herbold. “Mówiliśmy, że był to błąd człowieka już dawno” dyplomatycznie komentuje informacje Herbolda rzecznik prasowy MS – Adam Sohn. Co biorąc pod uwagę wypowiedź Herbolda jest zawsze prawdą. Do dnia dzisiejszego nie jest znany sprawca włamania. Pamiętamy, że pewne ślady prowadziły do Rosji, natomiast najwięcej do powiedzenia w tej sprawie ma z pewnością FBI, które nadal prowadzi śledztwo. Niezależnie jednak, czy był to koń trojański czy puste hasło przypadke ten jeszcze raz wskazuje jak ważne jest uświadamianie i edukacja pracowników na każdym poziomie dostępu do systemu informatycznego.

http://seattletimes.nwsource.com/cgi-bin/WebObjects/SeattleTimes.woa/wa/gotoArticle?zsection_id=268448455&text_only=0&slug=hack23&document_id=134269414

Pamiętamy niedawne kłopoty z oprogramowaniem BINDa, w dużej mierze odpowiedzialnym za obsługę serwisu DNS w sieci Internet. Informacja o słabościach znalezionych w tym oprogramowaniu obiegła cały internetowy świat. Po tym fakcie zarekomendowano między innymi uaktualnienie oprogramowania BIND do wersji 9. D.J.Bernstein twierdzi, że posunięcie to nic nie da, gdyż ta wersja wcale nie jest bezpieczna.
D.J.Bernstein jako alternatywę proponuje swoje oprogramowanie o nazwie djbdns, reklamowane jako “bezpieczny” DNS serwer. Bernstain nie wierzy w to, że programiści BINDa wyciągnęli wnioski z ostatniej wpadki i nowa wersja jest już wolna od tego rodzaju błędów. Aby to udowodnić proponuje przyjrzeć się pewnym faktom, z których najgroźniej brzmi ten, który cytuje administratorów oprogramowania, którzy na liście dyskusyjnej bind9-users zgłaszali poważne problemy z tym oprogramowaniem. Problemy doprowadzały do zaprzestania usługi i całkowitego obciążenia komputera, na którym zainstalowany był BIND. Oprogramowanie djbdns jest bezpłatne i zostało już zdaniem Bernsteina pozytywnie sprawdzone przez niektórych, gdzie obsługiwało nawet kilka tysięcy domen.

http://www.linuxsecurity.com/articles/server_security_article-2566.html
http://cr.yp.to/djbdns/ad.html