bez przydziału

Bluesnarfing. Co robi twoja komórka?

Chodzi o możliwość pobrania informacji z telefonu komórkowego bez wiedzy i zgody właściciela. Znana jako "Bluesnarfing" technika wykorzystuje potencjalnie niebezpieczną lukę w systemie bezpieczeństwa najbardziej popularnych modeli Ericssona i Nokii. Mając na względzie sposób, w jaki moja komórka wymienia się z komputerem danymi "po bluetooth'ie" zacytuje: "Stojąc w pobliżu sali konferencyjnej, wprawny haker może na przykład wykraść kontakty i inne kluczowe informacje z telefonu konkurencyjnego biznesmena". Pedofil może z telefonu dziecka wykraść kontakty do swoich przyszłych ofiar. Terroryści... Swoją drogą: coraz ciekawsze nazwy wymyślają dla powstających zjawisk. [BBC za brytyjskim Timesem]

Sztuka robienia serwisów

Hacking.pl podaje przykład wykorzystania błędu na stronach Allegro. Można w ten sposób umieścić dowolny tekst na dowolnej stronie serwisu aukcyjnego wykorzystując w tym celu parametr errmsg (czyli komunikat błędu - jak się wydaje). Jakież to daje pole do popisu dla wszystkich tych, którzy pragną dokonać internetowego oszustwa! Po raz kolejny zadaje sobie pytanie o granice odpowiedzialności za sposób przygotowania serwisu internetowego. Czy pozostawienie tej dziury powinno skutkować ewentualną współodpowiedzialnością w przypadku popełnieniu przestępstwa? A czy w przypadku powstania szkody spółka nie powinna partycypować w odszkodowaniu w takim stopniu w jakim się przyczyniła do jego powstania? [A co z pozycjonowaniem stron w wyszukiwarkach?][Update: opisana metoda prezentowania treści już nie działa... Jak się wydaje - Allegro poprawiło system]

It's a big boys game

Bezpieczeństwo informacji, spam, odpowiedzialność za fraudy, patenty na oprogramowanie, patenty na metody biznesowe, znaki towarowe, ochrona danych osobowych, wymagania dotyczące bezpieczeństwa państwa i porządku publicznego, zarządzanie prawami autorskimi, ochrona dzieci przed niebezpieczeństwami Sieci... Czy mały dostawca usług internetowych (ISP) może w ogóle sprostać wszystkim wymaganiom prawnym, które dotyczą działalności w Internecie? Zdaje się, że pozostaną jedynie duzi gracze z odpowiednią infrastrukturą i zapleczem prawnym oraz pokaźnym portfolio opatentowanych rozwiązań... [Ile może być opatentowanych rozwiązań w jednym sklepie internetowym?][Wired]

Oznaczenie treści seksualnych

Od dnia 19 maja wszelkie amerykańskie przesyłki elektroniczne, zgodne z amerykańską ustawą CAN SPAM Act, a które zawierają treści erotyczne będą musiały w polu tematu (Subject) zawierać etykietę "SEXUALLY-EXPLICIT:". Do przesyłek nie można również będzie dołączać żadnych grafik czy zdjęć o charakterze erotycznym. Ma to nastąpić ze względu na zasady określone przez Federal Trade Commission, która w ustawie została umocowana do ich wydania. [Reuters][Out-law]

Pirat 51 letni

Russel Sprague, 51-letni Amerykanin oskarżony o udostępnienie w Internecie ponad 200 nielegalnych kopii filmów (w tym najnowszych hollywoodzkich przebojów), przyznał się do winy. Sprague zeznał również, że większość filmów otrzymał od przyjaciela - aktora Carmine Caridi. Caridi otrzymywał kopie filmów na długo przed oficjalną premierą, ponieważ był członkiem Amerykańskiej Akademii Filmowej [IDG]

Jeszcze o dyskach

Agencja Bezpieczeństwa Wewnętrznego potwierdziła, że wiedziała wcześniej, iż student Politechniki Warszawskiej Mateusz K. rozsyła redakcjom prasowym maile oferując zawartość dysków wyniesionych z Ministerstwa Spraw Zagranicznych [Gazeta Wyborcza/PAP]

W Sejmie...

Jutro, 14 kwietnia 2004 zaczyna się 73. posiedzenie Sejmu, a w w jego trakcie porządek przewiduje: Sprawozdanie Komisji Nadzwyczajnej o rządowym projekcie ustawy o informatyzacji działalności niektórych podmiotów realizujących zadania publiczne (druki nr 1934 i 2452). Porządek dzienny może być uzupełniony m.in. o sprawozdanie Komisji Europejskiej o stanowisku Senatu w sprawie ustawy o zmianie ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny.

Aresztoawanie wandali

Wiadomość z Koszalina: W dniu 1 kwietnia policja aresztowała kolejne osoby podejrzewane o wandalizm sieciowy. "Jedyną umiejętnością hakerów było przekompilowanie źródeł trojana SdBot i masowe zarażanie nim komputerów wielu osób. Wandale robili to rozsyłając spam z adresami stron pornograficznych, pod którymi krył się koń trojański. Wszyscy, którzy "skorzystali z linku" i nie zabezpieczyli swoich komputerów stali się ich ofiarami". [CERT]

Jeszcze o patentowaniu oprogramowania

Od 5 kwietnia trwa wirtualny oraz realny protest przeciw patentom na oprogramowanie w Europie. Strony biorące udział w proteście będą "zamknięte" do 15 kwietnia. Można tam przeczytać m.in.: "Protestujemy przeciw patentom na oprogramowanie w Europie. Ten serwis i większość oprogramowania staną się nielegalne do używania w Europe jeśli ta niebezpieczna dyrektywa zostanie przyjęta bez wprowadzenia odpowiednich poprawek..." Jutro, 14 kwietnia odbędzie się demonstracja w Brukseli. Nowy projekt ignoruje całkowicie wszelkie poprawki, ktore zostały wprowadzone przez parlament Europejski 24 września zeszłego roku do projektu dyrektywy. [FFII][7thGuard][7thGuard][Slahdot]

Administracja informatyczna...

Rzeczpospolita, Podanie i decyzja przez Internet: "Internetowy dostęp do rejestrów państwowych, e-mailowa korespondencja z administracją, elektroniczne dzienniki ustaw mają ułatwić załatwianie spraw w urzędach i dostęp do przepisów prawa. Takie nowinki przewidziano w projekcie ustawy, która ma uporządkować i przyśpieszyć budowę elektronicznej administracji w Polsce". Projekt ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne po półrocznych pracach w komisji jest gotowy do drugiego czytania, które odbędzie się na najbliższym posiedzeniu Sejmu.