Sąd poznański będzie się zajmował sprawą dotyczącą włamania do serwera jednej z poznańskich firm. Oskarżonym, któremu grozi do dwóch lat pozbawienia wolności, jest 20 letni student Politechniki Śląskiej w Gliwicach.
Po kilku włamaniach, poszkodowany tak zorganizował system bezpieczeństwa swojego systemu, że pozwoliło to w rezultacie na ustalenie tego kto był sprawcą. Firma poznańska świadczy usługi, dzięki którym dostęp do zasobów sieciowych posiada kilkaset firm, w tym również wiele firm prawniczych. Po raz kolejny okazało się, że działalności niezgodna z prawem może mieć bardzo nieprzyjemne skutki dla sprawcy, że nie jest ona tak jak wielu sądzi anonimowa, że nie pomaga już również coś takiego jak “atak wyspowy” polegający na korzystania z obcego systemu do tego aby włamać się jeszcze do innego systemu (w tym przypadku wykorzystywano do tego celu system informatyczny biblioteki UAM). Oczywiście szczegółowe ustalenia co do tych aspektów poznamy dopiero w trakcie rozprawy sądowej.

http://dziennik.pap.com.pl/internet/20010116161923.html

RHI Consulting Inc. przeprowadziło badania, w których zapytanao CIOs (Chief Information Officers) o to czy ich zdaniem ich sieci są bezpieczne. Okazało się, ze aż 91% z nich jest przekonana, o tym że zarządzają bezpieczną siecią.
Badanie przeprowadzono na stosunkowo dużej grupie (1404), także śmiało można je uważać jako reprezentatywne. O bezpieczeństwie swoich sieci najbardziej przekonani są CIOs wywodzący się z sektora finansowego, gdzie aż 43.8% stwierdziło, że jest “bardzo pewnym” tego bezpieczeństwa. Ogólne wyniki, w świetle rosnących zagrożeń, wydają się zaskakujące i najlepszą analizą tekiego stanu rzeczy jest wypowiedź Winna Schwartaua – “Co innego mogli powiedzieć?”. Natomiast zdaniem Alana Pallera, szefa SANS Institute, przyczyną takich odpowiedzi jest duży poziom akceptowalności ryzyka, przyjęty przez respondentów. Trudno jest nie zauważyć swoistej schizofrenii, jeśli porównać tego typu wyniki, z innymi wynikami różnych badań, jak chociażby CSI/FBI 2000 Annual Survey, w którym większość firm przyznała się do strat związanych z szeroko rozumianymi atakami na systemy informatyczne, a w przypadku ataków wirusowych ten poziom sięgnął aż 90%. Chyba, że wszyscy już zaakceptowali tego typu straty.

http://www.computerworld.com/cwi/story/0,1199,NAV47_STO55981,00.html

Alternatywę dla administratorów serwerów WWW, którzy do aktualizacji plików używają protokołu FTP, przedstawia Jeremy C.Reed. Alternatywa nosi nazwę iXplorer i została przetestowana przez autora na kilku darmowych platformach.
Na kogoś kto proponuje używać protokołu TELNET, specjaliści od spraw bezpieczeństwa patrzą z lekkim zażenowaniem. Jeśli ktoś proponuje używać FTP, “potępienie” nie jest już takie oczywiste, a przecież skutki używania mogą być dokładnie takie same w obydwu przypadkach. Nie wiadomo z jakiego powodu wielu nie przykłada jednak do tego już takiej wagi jak w przypadku protokołu TELENT. Są na szczęscie rozwiązania tego problemu. Jest ich z pewnością wiele, a jeden z nich przedstawia wspomniany już Jeremy C.Reed, który prezentuje program napisany przez Larsa Gunarssona, co ciekawe nie pochodzącego ze Skandynawii, tylko z …Austrii. Produkt jest napisany w Delphi, nazywa się iXplorer i działa w oparciu o komunikację z serwisem SSH. Artykuł, do którego odsyłamy zawiera ciekawe uwagi dotyczące instalacji i konfiguracji oprogramowania. Warto spróbować.

http://apachetoday.com/news_story.php3?ltsn=2001-01-12-003-06-OS-LF-AD