Po tym jak w tym roku masowo pojawiły się ataki typu DDoS (Distributed Denial of Service) pojawiła się odpowiedź tym razem skierowana przeciwko hakerom, którom autor – Johannes Ullrich – nazwał Distributed Intrusion Detection System. Stworzył on w internecie serwis, który ma zadanie gromadzenie informacji od atakowanych tak aby lokalizować najczęściej atakujących i najczęściej atakowane serwisy.
Adres internetowy inicjatywy to DShield.org. Jest to darmowy serwis, który liczy na aktywność i zaangażowanie tzw. społeczności internetowej, która chciałaby się podizelić informacjami zgromadzonymi w swoich systemach (chodzi oczywiście o logi), tak aby inni mogli się skutecznie chronić. Swoje logi można przekazć “ręcznie” lub automatycznie, w obu przypadkach oczywiście anonimowo. W serwisie można znaleźć informację na temat 10 najbardziej “popularnych” źródeł ataku oraz takiej samej liczby najczęściej atakowanych portów sieciowych. Informacje te są aktualizowane na bieżąco. Na dzień dzisiejszy informacje opierają się o dostarczonych ponad 230 tysięcy linii logów firewallowych. Inicjatywa jest z pewnością bardzo ciekawa, ale zapewne będzie trzeba trochę czasu poczekać, aby można było się przekonać co do jej skuteczności i pożyteczności.

http://news.cnet.com/news/0-1007-202-4064212.html
http://DShield.org/

O tym, że słaby punkt w całości rozwiązania z zakresu bezpieczeństwa decyduje o ogólnym poziomie bezpieczeństwa, przekonał się ostatnio kilku światowych potentatów, których zagraniczne file zostały skutecznie zaatakowane przez hakerów.
Skuteczny atak dotyczył takich firm jak BMW – oddział we Francji, Renault – oddział w Południowej Afryce, Chevrolet – oddziały w Indii i Argentynie, Opel – oddział w Indii oraz słynnej firmy z branży security – Network Associates – oddział w Brazylii. Metod wykorzystywania najsłabszego ogniwa jest często stosowana przez hakerów, zarówno w przypadku pojedynczego systemu jak i całej wielkiej korporacji. Chris McNabb, analityk bezpieczeństwa, jasno zdefiniował przyczynę: “firmy te nie mają ujednoliconej polityki bezpieczeństwa. Nieposiadanie takiej polityki tworzy słabe ogniwa w łańcuchu, które następnie wykorzystują hakerzy próbując uzyskać dostęp do najbardziej istotnych obszarów firmy”.

http://www.vnunet.com/News/1115279

W Sejmie zbierane są podpisy pod poselskim projektem ustawy o podpisie elektronicznym. Jest to projekt konkrencyjny do rządowego, o którym to ostatnio też było głośno.
Ostatnimi czasami do wiadomości opini publicznej napływały jasne sygnały dotyczące dosyć dużej mobilizacji rządu w pracach nad ustawą legalizującą w Polsce podpis elektroniczny. Okazało się, że jest drugi projekt w Sejmie, pod którym autorzy mają zamiar zebrać ponad 100 podpisów i skierować go do laski marszałkowskiej. Wg autorów projektu, propozycja rządowa jest zbyt “policyjna” i daje organowm państwowym (MSWiA) prawo do wystawiania akredytacji dla przyszłych ośrodków certyfikujących. Ma to, wg oponentów, ograniczać wolność rynku i w dodatku jest niezgodne z dyrektywami Unii Europejskiej. Sprawa dalszego istnienia dwóch projektów nie jest przesądzona, ponieważ zgodnie z informacjami podanymi przez Wiesława Paluszyńskiego, konsultanta projektu poselskiego od strony Polskiego Towarzystwa Informatycznego, “MSWiA podjęło dialog w tej sprawie”, czyli ustosunkowało się do krytycznych uwag pod adresem rządowego projektu. Daje to szanse na skonsolidowanie sił w pracach zmierzających do uchwalenia ustawy, gdyż istnienie dwóch projektów jest poważnym zagrożeniem dla uchwalenia ustawy w marcu, co jest możliwe wg Paluszyńskiego, ale i może dotyczyć także terminu lipcowego, podawanego wcześniej przez rząd.

http://dziennik.pap.com.pl/internet/20001207192318.html